下一代衛(wèi)星導航系統(tǒng)運行控制系統(tǒng)網(wǎng)電安全構(gòu)想

王琦 張國亭 袁亞博

(北京跟蹤與通信技術(shù)研究所，北京 100094)

隨著衛(wèi)星導航技術(shù)的發(fā)展和應用，其經(jīng)濟效益和戰(zhàn)略價值已得到各經(jīng)濟軍事強國的高度重視。目前全球性衛(wèi)星導航系統(tǒng)包括美國全球定位系統(tǒng)(GPS)、俄羅斯格洛納斯衛(wèi)星導航系統(tǒng)(GLONASS)、歐洲伽利略衛(wèi)星導航系統(tǒng)(Galileo)和中國北斗衛(wèi)星導航系統(tǒng)(BDS)，印度、日本也建設了區(qū)域性衛(wèi)星導航系統(tǒng)[1]。北斗衛(wèi)星導航系統(tǒng)已成為繼美國全球定位系統(tǒng)之后正式提供的全球定位、導航、授時服務的衛(wèi)星導航系統(tǒng)。

隨著網(wǎng)絡空間興起并成為下一個作戰(zhàn)空間，運行控制系統(tǒng)將成為決定衛(wèi)星導航系統(tǒng)服務能力和控制權(quán)的重要因素。美國已經(jīng)啟動并不斷加強GPS的下一代地面控制段(OCX)網(wǎng)電安全的研發(fā)與部署，重點采取了防火墻、加密、安全操作系統(tǒng)、跨領域防護、安全代碼等安全防護措施[2]。繼北斗全球衛(wèi)星導航系統(tǒng)之后，未來時空基準建立與維持、星載數(shù)字化載荷、星載智能電子信息系統(tǒng)、空間鏈路網(wǎng)絡等代表性技術(shù)的發(fā)展，將推動下一代導航系統(tǒng)向時空基準天基化、衛(wèi)星智能化、鏈路網(wǎng)絡化等方向發(fā)展，下一代導航系統(tǒng)運行控制系統(tǒng)也將發(fā)展為天地一體化運行控制系統(tǒng)[3-4]。本文在空間網(wǎng)絡非硬毀傷性對抗背景下，研究下一代導航系統(tǒng)運行控制系統(tǒng)及其網(wǎng)電安全。

1 下一代導航系統(tǒng)運行控制系統(tǒng)及其網(wǎng)電安全內(nèi)涵

導航系統(tǒng)運行控制系統(tǒng)是運行、管理、控制衛(wèi)星導航系統(tǒng)與實施導航戰(zhàn)的關(guān)鍵基礎設施[2]。下一代導航系統(tǒng)網(wǎng)電安全具體指導航系統(tǒng)控制與運行安全，其主體和核心是運行控制系統(tǒng)網(wǎng)電安全。

基于未來衛(wèi)星數(shù)字化、智能化以及空間鏈路網(wǎng)絡化的能力預期，下一代導航星座將由地面集中運行控制，演變?yōu)榛谔斓匾惑w化網(wǎng)絡、以星座常態(tài)化自主運行為主體、面向目標按需化服務的天地分布式協(xié)同運行控制。

在天地分布式協(xié)同運行控制下，下一代導航系統(tǒng)運行控制系統(tǒng)將不再局限于地面運行控制系統(tǒng)及其控制信息的星地傳輸鏈路，而是涵蓋地面運行控制系統(tǒng)、星載運行控制系統(tǒng)及網(wǎng)絡化空間鏈路。其中，地面運行控制系統(tǒng)包含地面運行控制中心(可以是基于云架構(gòu)的分布式管控結(jié)構(gòu))、地面數(shù)據(jù)交互設備、地面通信鏈路及網(wǎng)絡，組成數(shù)據(jù)在地面的基礎設施網(wǎng)絡；星載運行控制系統(tǒng)包含用于星載信息處理與運行控制的計算器、處理器、線路及傳輸終端；空間鏈路包含由星載數(shù)據(jù)傳輸終端及地面數(shù)據(jù)交互設備構(gòu)成的星間、星地信息無線傳輸鏈路。基于一定的空間網(wǎng)絡協(xié)議，地面運行控制設施、星載運行控制設施和空間鏈路可形成空間數(shù)據(jù)傳輸網(wǎng)絡。如果空間網(wǎng)絡協(xié)議與地面網(wǎng)絡協(xié)議兼容，將能進一步實現(xiàn)空間數(shù)據(jù)傳輸網(wǎng)絡和地面數(shù)據(jù)傳輸網(wǎng)絡的一體化運行。

因此，未來下一代導航系統(tǒng)運行控制系統(tǒng)將具備天地一體化、網(wǎng)絡化等典型特征。下一代導航系統(tǒng)運行控制系統(tǒng)網(wǎng)電安全的內(nèi)涵是天地運行控制網(wǎng)絡及其承載的運行控制相關(guān)信息和應用的安全。

2 下一代導航系統(tǒng)運行控制系統(tǒng)網(wǎng)電安全威脅分析

從空間鏈路、網(wǎng)絡、信息等方面具體分析下一代導航系統(tǒng)運行控制系統(tǒng)網(wǎng)電安全威脅。

1)空間鏈路安全威脅

下一代導航系統(tǒng)運行控制系統(tǒng)星間、星地鏈路處于開放空間。其中，星間、星地微波鏈路，容易受到敵方地基或天基電磁干擾系統(tǒng)的攻擊，主要威脅手段包括壓制干擾和欺騙干擾[5-6]。

(1)壓制干擾：采用大功率干擾設備對我方目標信號實施完全壓制，使我方接收機無法正確截獲、跟蹤接收信號，以達到阻斷信息傳輸鏈路的目的。主要的壓制干擾手段包括窄帶瞄準式干擾、寬帶強制阻塞干擾、快速頻率跟蹤干擾等。

(2)欺騙干擾：在我方使用的通信信道上，截獲我方信號，識別、利用我方的通信方式，進而有針對性的注入欺騙信息，欺騙、迷惑我接收方，造成我接收方的資源占用、信息差錯和判斷失誤等。主要的欺騙干擾手段包括轉(zhuǎn)發(fā)式干擾、冒充干擾和移頻式干擾等。

2)網(wǎng)絡安全威脅

下一代導航天地一體化網(wǎng)絡包括空間段和地面段，空間段主要包括基于空間節(jié)點構(gòu)成的空間數(shù)據(jù)傳輸網(wǎng)絡，地面段主要包括地面支持系統(tǒng)及地面通信網(wǎng)絡。導航天地一體化網(wǎng)絡在接入、訪問等過程中面臨欺騙攻擊、惡意程序攻擊等網(wǎng)絡攻擊手段威脅[7]。

(1)欺騙攻擊：對于導航天地一體化網(wǎng)絡，由于空間節(jié)點動態(tài)接入，攻擊者可能冒充、代替合法節(jié)點接入到空間網(wǎng)絡，竊取網(wǎng)絡信息，破壞網(wǎng)絡運行管理，使空間網(wǎng)絡不能正常工作，甚至獲取空間網(wǎng)絡的部分乃至全部控制權(quán)。

(2)惡意程序攻擊：利用偵察破譯和各種軟硬件“后門”漏洞，通過地面網(wǎng)絡或無線注入方式攻擊衛(wèi)星系統(tǒng)、地面網(wǎng)絡設備等，通過植入病毒、木馬等惡意程序，對天地一體化網(wǎng)絡進行滲透、篡改、竊密和潛伏遙控，使系統(tǒng)遭受嚴重破壞。

3)信息安全威脅

針對數(shù)據(jù)在傳輸、處理等過程中的機密性、完整性等，信息安全主要威脅有數(shù)據(jù)監(jiān)聽和傳輸分析、信息篡改和偽造等[8]。

(1)數(shù)據(jù)監(jiān)聽和傳輸分析：敵方可以通過監(jiān)聽無線信道獲取我方敏感信息，而對于采取加密機制保護的信息，敵方可根據(jù)數(shù)據(jù)流量分析通信雙方的關(guān)系，或者采取密碼破譯的手段進行內(nèi)容分析。

(2)信息篡改和偽造：攻擊者利用天地鏈路處于開放空間的特點偽裝成航天器和地面系統(tǒng)進行中間人攻擊，對信息傳輸中的部分或全部數(shù)據(jù)內(nèi)容進行篡改，通過重放攻擊等手段偽造控制指令，進而造成系統(tǒng)功能的破壞，降低系統(tǒng)的可用性，甚至使系統(tǒng)難以正常工作或完全癱瘓。

3 下一代導航系統(tǒng)運行控制系統(tǒng)網(wǎng)電安全防護需求分析

從未來國家戰(zhàn)略安全及潛在的軍事對抗條件考慮，下一代導航系統(tǒng)運行控制系統(tǒng)網(wǎng)電安全防護主要是對空間鏈路、網(wǎng)絡、信息的各種威脅和攻擊提供檢測、防御與升級手段，提高在非硬毀傷性對抗條件下導航系統(tǒng)運行控制系統(tǒng)的安全可靠運行能力。

已應用的空間鏈路信號抗干擾、敏感信息加密、地面計算機網(wǎng)絡安全防護等安全技術(shù)和手段，可在一定程度上提升航天資產(chǎn)的安全性。在愈發(fā)復雜的國家安全形勢下，面向一體化、網(wǎng)絡化、智能化的未來導航系統(tǒng)，應構(gòu)建運行控制系統(tǒng)網(wǎng)電安全體系化防護能力。下一代導航系統(tǒng)運行控制系統(tǒng)應綜合采取鏈路、信息、網(wǎng)絡、系統(tǒng)等防護手段[9-12]，建立檢測、防護、評估和升級于一體，多層次、全流程的網(wǎng)電安全防護體系，確保導航系統(tǒng)安全可控及可靠運行。具體防護目標和能力需求參見表1。

表1 下一代導航系統(tǒng)運行控制系統(tǒng)網(wǎng)電安全防護需求Table 1 The next generation navigation satellite operation control system cyber security requirement

4 下一代導航系統(tǒng)運行控制系統(tǒng)網(wǎng)電安全體系架構(gòu)設計

設計下一代導航系統(tǒng)運行控制系統(tǒng)網(wǎng)電安全體系由4層組成，包括：技術(shù)層、基礎層、流程層和目標層。網(wǎng)電安全體系架構(gòu)如圖1所示。

技術(shù)層包括從運行控制系統(tǒng)信息、鏈路、網(wǎng)絡、系統(tǒng)等維度，通過網(wǎng)電安全防護的各種技術(shù)和手段，為下一代導航系統(tǒng)運行控制系統(tǒng)網(wǎng)電安全提供技術(shù)基礎和解決途徑。

基礎層主要是支撐技術(shù)層的關(guān)鍵基礎技術(shù)和能力。

流程層主要是涵蓋網(wǎng)電安全威脅檢測、防護、評估和升級的實施流程，應用技術(shù)層各項技術(shù)途徑，轉(zhuǎn)化為相應的防護效果。

目標層主要是針對網(wǎng)電安全威脅，從運行控制系統(tǒng)信息、鏈路、網(wǎng)絡、系統(tǒng)等維度，明確網(wǎng)電安全技術(shù)途徑經(jīng)實施后的防護效果要求。

圖1 下一代導航系統(tǒng)運行控制系統(tǒng)網(wǎng)電安全體系架構(gòu)Fig.1 The next generation navigation satellite operation control system cyber security architecture

4.1 技術(shù)層

1)鏈路維度

采用干擾自動探測防護微波空間鏈路，具備星地、星間微波鏈路干擾探測、識別、記錄和自適應抗強干擾能力；采用星載自適應智能天線技術(shù)，滿足平時使用、應急使用的不同要求，與干擾自動探測防護微波空間鏈路結(jié)合，進一步提升微波空間鏈路抗強干擾能力；采用激光星間鏈路，具備對電磁干擾免疫和抗截獲能力，通過與微波空間鏈路結(jié)合使用，形成覆蓋高、中、低信息速率的空間鏈路抗干擾、抗截獲能力。

此外，采用空間鏈路分布式認證授權(quán)技術(shù)，形成星間、星地鏈路分布式身份認證、授權(quán)認證能力，具備鏈路防盜用、防接管能力。

2)網(wǎng)絡維度

空間網(wǎng)絡部分基于數(shù)字化載荷和星載智能電子信息系統(tǒng)技術(shù)，形成星載信息系統(tǒng)在軌重構(gòu)修復能力；建立空間網(wǎng)絡安全協(xié)議體系，具備空間網(wǎng)絡防入侵、防盜用、防偽裝、防接管能力。

地面網(wǎng)絡部分發(fā)展威脅監(jiān)測預警、攻防仿真、能力評估和基于大數(shù)據(jù)的動態(tài)安全防御技術(shù)，形成地面網(wǎng)絡一體化安全監(jiān)測預警管理和多級聯(lián)合應急處置能力。

3)信息維度

采用網(wǎng)絡化、分布式星地鏈路信息加解密技術(shù)，具備適應多節(jié)點、多接口、多用戶的分布式鏈路信息加解密能力；采用星-星-地一體化、網(wǎng)絡化信息加解密技術(shù)，具備空間端到端網(wǎng)絡信息加解密能力。

此外，地面采用高效、安全的數(shù)字簽名算法和協(xié)議，進一步提升運行效率和安全強度[12]；采用遠程數(shù)據(jù)備份、自動備份等技術(shù)，確保數(shù)據(jù)存儲安全。

4)系統(tǒng)維度

采用空間網(wǎng)絡分布式自主安全管控技術(shù)，形成天地一體星載信息系統(tǒng)安全管控能力；采用星地協(xié)同衛(wèi)星攻擊監(jiān)測預警與檢測識別技術(shù)、衛(wèi)星安全認證評估技術(shù)，形成星地分布式網(wǎng)電安全系統(tǒng)威脅告警和監(jiān)測能力；發(fā)展衛(wèi)星自主運行技術(shù)、衛(wèi)星安全防御智能技術(shù)，形成衛(wèi)星在軌自主安全運行能力；設計導航系統(tǒng)運行控制系統(tǒng)網(wǎng)電安全綜合管控系統(tǒng)，提升導航系統(tǒng)運行控制系統(tǒng)網(wǎng)電安全監(jiān)測預警、檢測分析、防護決策、評估反饋、升級優(yōu)化的綜合防護和協(xié)同管控能力。

4.2 基礎層

基礎層主要包括軟硬件自主可控和國產(chǎn)化以及衛(wèi)星載荷數(shù)字化、衛(wèi)星控制系統(tǒng)智能化、空間鏈路網(wǎng)絡化等基礎技術(shù)，是支撐網(wǎng)電安全技術(shù)發(fā)揮防護作用的核心基礎技術(shù)和能力。

4.3 流程層

流程層明確了網(wǎng)電安全“檢測-防護-評估-升級”的實施及升級流程。

4.4 目標層

目標層依據(jù)技術(shù)分層維度明確了網(wǎng)電安全防護的效果：鏈路維度信號抗干擾、抗截獲，鏈路防盜用、防接管；網(wǎng)絡維度空間網(wǎng)絡防入侵、防接管，地面網(wǎng)絡防偽裝、防致癱；信息維度信息防竊取、防篡改；系統(tǒng)維度檢測、防護、評估、升級體系化。

5 下一代導航系統(tǒng)運行控制系統(tǒng)網(wǎng)電安全重點技術(shù)

5.1 干擾自動探測防護微波空間鏈路技術(shù)

空間電磁干擾針對天線和接收終端發(fā)揮作用，空間網(wǎng)絡入侵須通過空間通道進入鏈路終端才能作用于其內(nèi)部電子信息系統(tǒng)，鏈路信號的抗干擾、防盜用技術(shù)在網(wǎng)電安全中尤為重要。

干擾自動探測防護微波空間鏈路，兼具鏈路干擾探測、識別、記錄和自適應抗強干擾能力，是下一代導航系統(tǒng)運行控制系統(tǒng)的核心鏈路安全技術(shù)。干擾自動探測防護空間鏈路終端可自動探測工作頻帶內(nèi)干擾源，檢測干擾信號工作參數(shù)，根據(jù)干擾類型、通信信道裕量等條件，空間鏈路收發(fā)雙方按照一定握手協(xié)議、切換流程和運行策略，實時、自動選擇并調(diào)整最佳信號體制與工作參數(shù)。在無強干擾的工作條件下，根據(jù)信息傳輸速率需要，自主選用日常中低速測控體制或高速數(shù)傳體制進行信息傳輸；當檢測到強干擾環(huán)境時，短時間內(nèi)完成向高抗干擾能力的擴跳頻測控體制的切換，實現(xiàn)極低速核心數(shù)據(jù)的傳輸。

干擾自動探測防護微波空間鏈路技術(shù)通過與星載自適應智能天線技術(shù)和干擾信號消除處理技術(shù)的結(jié)合使用，將進一步提升鏈路抗強干擾的能力；通過結(jié)合身份授權(quán)和認證技術(shù)，將有效防止鏈路盜用。從而實現(xiàn)星地、星間鏈路全工作條件和環(huán)境下的干擾環(huán)境監(jiān)測、綜合防護和安全高效運行。

5.2 空間網(wǎng)絡安全協(xié)議技術(shù)

未來空間網(wǎng)絡的發(fā)展方向是由骨干鏈路和接入鏈路組成的空間數(shù)據(jù)傳輸網(wǎng)絡?？臻g網(wǎng)絡協(xié)議的形成，將基于空間數(shù)據(jù)傳輸網(wǎng)絡的特殊性，對地面主流網(wǎng)絡協(xié)議進行裁剪、改進和發(fā)展。當前空間網(wǎng)絡協(xié)議的設計和應用尚未進入全局統(tǒng)一規(guī)劃的階段，但功能分層、兼容發(fā)展是空間網(wǎng)絡協(xié)議的必經(jīng)技術(shù)路線。

在空間網(wǎng)絡協(xié)議設計時，應充分考慮網(wǎng)絡安全。密鑰分配和用戶認證、網(wǎng)絡訪問控制、IP安全是地面網(wǎng)絡應用中重點考慮的安全問題，在空間網(wǎng)絡協(xié)議設計中也應進行改進性實現(xiàn)。此外，未來空間網(wǎng)絡主要將面向空間數(shù)據(jù)傳輸進行服務，也應具備用戶數(shù)據(jù)流量監(jiān)管功能。通過安全協(xié)議分層發(fā)展機制的建立，結(jié)合星載信息系統(tǒng)在軌重構(gòu)技術(shù)，可對空間網(wǎng)絡安全協(xié)議進行分步優(yōu)化升級，實現(xiàn)空間數(shù)據(jù)傳輸網(wǎng)絡的防入侵、防接管。

5.3 衛(wèi)星在軌自主安全運行技術(shù)

基于星載時空基準建立與維持，下一代導航衛(wèi)星自主運行程度將顯著提高，地面系統(tǒng)運行管理任務將發(fā)生重大變化；一方面要求地面實現(xiàn)傳統(tǒng)運行控制功能自動化、智能化;另一方面要求地面增加對衛(wèi)星自主運行和智能重構(gòu)的支持功能，基于人工智能等新技術(shù)在地面進行衛(wèi)星自主運行功能的學習和智能升級，通過衛(wèi)星數(shù)字化載荷完成衛(wèi)星自主運行功能的重構(gòu)升級。

衛(wèi)星在軌自主安全運行管控機制將以衛(wèi)星為主進行常態(tài)在軌管控，地面對衛(wèi)星自主管控方案進行維護和優(yōu)化。衛(wèi)星在軌自主運行期間，網(wǎng)電安全由衛(wèi)星自主監(jiān)測、防護和功能恢復。地面基于更豐富的監(jiān)測和防護手段，對衛(wèi)星自主安全管控策略和方案進行同步維護；完成衛(wèi)星自主安全防護評估，并按需進行自主安全運行策略調(diào)整或者功能升級。

以鏈路安全為例，干擾自動探測防護微波空間鏈路的干擾探測、識別、記錄和處置策略日常由衛(wèi)星自主管控，地面同步監(jiān)測并進行防護效能的智能化分析，按需遙控衛(wèi)星進行處置策略、工作參數(shù)設置的調(diào)整，必要時進行鏈路防護功能和流程的重構(gòu)，從而確保全周期鏈路動態(tài)防御的有效實現(xiàn)。

6 結(jié)束語

在日益復雜的國際環(huán)境和太空優(yōu)勢爭奪背景下，下一代導航系統(tǒng)網(wǎng)電安全，尤其是下一代導航系統(tǒng)運行控制系統(tǒng)網(wǎng)電安全，具備重要的研究價值和意義?；谛畔ⅰ㈡溌?、網(wǎng)絡、系統(tǒng)等多維度的網(wǎng)電安全技術(shù)，構(gòu)建檢測、防護、評估和升級一體的網(wǎng)電安全體系，實現(xiàn)下一代導航系統(tǒng)運行控制系統(tǒng)全方位、體系化的網(wǎng)電安全。其中，干擾自動探測防護微波空間鏈路、空間網(wǎng)絡安全協(xié)議、衛(wèi)星在軌自主安全運行等可作為網(wǎng)電安全技術(shù)的研究和發(fā)展重點。