衛(wèi)星通信網(wǎng)絡(luò)的安全威脅及防范措施探析

趙 明

（海軍裝備部，北京 100010）

0 引言

衛(wèi)星通信網(wǎng)絡(luò)運用期間容易在多種因素影響下面臨較大安全威脅，而衛(wèi)星通信網(wǎng)絡(luò)屬于關(guān)鍵的信息傳輸手段，如果信息傳輸期間不能及時、有效地規(guī)避安全隱患和漏洞，將嚴重威脅信息安全，所引發(fā)的損失是不可估量的。因此，有必要基于衛(wèi)星通信網(wǎng)絡(luò)其構(gòu)成及特點，對衛(wèi)星通信網(wǎng)絡(luò)面臨的安全威脅展開深入分析，同步采取科學且有效的防范措施。

1 衛(wèi)星通信網(wǎng)絡(luò)的概述

1.1 衛(wèi)星通信網(wǎng)絡(luò)的構(gòu)成

衛(wèi)星通信網(wǎng)絡(luò)是由通信地球站群和通信衛(wèi)星共同組成的，同時還包含監(jiān)控管理分系統(tǒng)、跟蹤遙測及指令分系統(tǒng)。為在監(jiān)控管理分系統(tǒng)和跟蹤遙測及指令分系統(tǒng)應(yīng)用過程中充分體現(xiàn)其保護作用，就必須高度重視衛(wèi)星通信維護相關(guān)工作，通過動態(tài)跟蹤和科學測量及時掌握衛(wèi)星在軌道中的具體運行情況，合理把握相關(guān)姿態(tài)，明確具體點位等。而在監(jiān)控管理分系統(tǒng)的應(yīng)用中，經(jīng)過合理探究與精準判斷，掌握全方位、高效率的監(jiān)管衛(wèi)星通信功能及其相關(guān)參數(shù)?；A(chǔ)實踐中均可應(yīng)用通信地球站群以及通信衛(wèi)星，在其功能作用發(fā)揮下可進一步提升通信質(zhì)量。對于通信衛(wèi)星來說，其作用類似于中繼器，在實際運行過程中不僅能夠發(fā)揮自身作用，還能有效地對地球站相關(guān)無線電信號進行傳播，在此過程中無需對所有信號全面展開加密處理。對于衛(wèi)星光通信，其重點研究對象為無線激光技術(shù)，在相關(guān)技術(shù)應(yīng)用下，能使兩顆衛(wèi)星順利連接，促使兩個相距千萬里的地區(qū)能夠順利地實現(xiàn)通信。交流激光具有較高的光波頻率，因此其抗干擾能力也非常強。相關(guān)研究顯示，衛(wèi)星光通信涉及的能源消耗非常小，能在多個領(lǐng)域?qū)崿F(xiàn)廣泛應(yīng)用。

衛(wèi)星通信系統(tǒng)整體內(nèi)容非常復雜，主要可分成5 部分：（1）信號發(fā)射子系統(tǒng)，主要功能是完成信號發(fā)射；（2）信號接收子系統(tǒng)，其功能是對信號進行有效接收；（3）捕捉跟蹤子系統(tǒng)，主要功能是接收輔助信號；（4）二次電源子系統(tǒng)，具有信號傳遞以及轉(zhuǎn)換的功能；（5）熱控子系統(tǒng)，可基于季節(jié)變化協(xié)調(diào)處理衛(wèi)星運行，適時調(diào)整軌道高度，維護衛(wèi)星可靠運行[1]。

1.2 衛(wèi)星通信系統(tǒng)的特點

（1）面臨著惡劣的物理環(huán)境。通常通信衛(wèi)星處于太空軌道中，距地面高度2000km ～35800km，和地面相距較遠，面臨著惡劣的物理環(huán)境，衛(wèi)星中很多電子器件極易受到太陽高度的變化、溫差、太空輻射等因素影響，并且通信鏈路易受到惡意電磁干擾信號、大氣層電磁噪聲信號、暴雨天氣、太陽黑子爆發(fā)等影響；（2）衛(wèi)星節(jié)點處于暴露環(huán)境中，同時信道具有開放性。在衛(wèi)星通信網(wǎng)絡(luò)中，衛(wèi)星節(jié)點暴露在空間軌道上，在物理保護欠缺情況下，面臨著空間碎片撞擊、反輻射武器硬摧毀等風險，同時通信信道的開放性使其易受到非法截獲、干擾、欺騙等攻擊；（3）衛(wèi)星節(jié)點能力相對有限。主要是在衛(wèi)星有效載荷技術(shù)相關(guān)影響下，使衛(wèi)星節(jié)點保持著較低的硬件處理性能，并使星上系統(tǒng)電能功率、存儲空間以及計算性能等均受到限制，從而對星上運算及通信開銷帶來一定影響；（4）網(wǎng)絡(luò)拓撲會持續(xù)變化。主要是在衛(wèi)星通信網(wǎng)絡(luò)中，中低軌道衛(wèi)星以及同步衛(wèi)星等均根據(jù)自身既定軌道高速運行，在時間變化過程中，其相對位置也會發(fā)生改變，所以網(wǎng)絡(luò)節(jié)點之間的拓撲也會持續(xù)變化；（5）網(wǎng)絡(luò)節(jié)點具有較大的升級及維護難度。目前衛(wèi)星發(fā)射成功并進入到軌道之后，基本上不可能對硬件層面進行升級和改造，在相關(guān)技術(shù)發(fā)展過程中，軟件功能也難以升級，并且一旦衛(wèi)星發(fā)生故障，只可利用遠程監(jiān)測系統(tǒng)實現(xiàn)監(jiān)測，而即便成功監(jiān)測到故障，維修難度也非常大[2]。

2 衛(wèi)星通信網(wǎng)絡(luò)的安全威脅分析

在通信網(wǎng)絡(luò)當中，衛(wèi)星通信網(wǎng)絡(luò)屬于關(guān)鍵組成部分，這類連接網(wǎng)絡(luò)覆蓋面積最大，在多領(lǐng)域都有突出優(yōu)勢，體現(xiàn)出較高應(yīng)用價值。而在衛(wèi)星通信網(wǎng)絡(luò)實踐應(yīng)用期間，首先要充分掌握其基本的運行狀態(tài)，動態(tài)了解接點情況，若不能及時采取有效的安全防范措施，會在運用中面臨較大安全隱患，進而對衛(wèi)星通信網(wǎng)絡(luò)運行效果產(chǎn)生負面影響。衛(wèi)星通信網(wǎng)絡(luò)能夠?qū)崿F(xiàn)廣播式、點對點以及點對多點信息傳輸，應(yīng)用效果比較理想。同時，在衛(wèi)星通信網(wǎng)絡(luò)實際應(yīng)用期間，為保證重要信息始終安全，對通信安全提出越來越高要求，尤其要關(guān)注部分基礎(chǔ)性問題。

結(jié)合衛(wèi)星通信網(wǎng)絡(luò)組成結(jié)構(gòu)進行科學判斷與區(qū)分，促使衛(wèi)星通信網(wǎng)絡(luò)具有較高安全性，不過在應(yīng)用中也要采取一定防范手段，以應(yīng)對網(wǎng)絡(luò)威脅。具體來說，衛(wèi)星通信網(wǎng)絡(luò)所面臨的網(wǎng)絡(luò)安全威脅有以下幾方面。

（1）對于衛(wèi)星通信網(wǎng)絡(luò)來說，其轉(zhuǎn)發(fā)器主要是以廣播形式進行信息傳遞，相關(guān)衛(wèi)星信號會傳輸?shù)降孛嫘l(wèi)星終端，完成信息接收與使用，但需要注意的是衛(wèi)星天線波束不只是覆蓋中國境內(nèi)，還會覆蓋廣闊的境外區(qū)域，如果被不法分子接觸，將使衛(wèi)星通信網(wǎng)絡(luò)安全受到嚴重威脅，相關(guān)不法分子可運用網(wǎng)絡(luò)有關(guān)特征做出違法操作，降低衛(wèi)星通信網(wǎng)絡(luò)整體安全性能[3]。（2）衛(wèi)星通信網(wǎng)絡(luò)整體結(jié)構(gòu)比較復雜，而且地球站群站點分布比較密集，分布范圍相對較廣，要求密鑰分配必須合理且科學。不過實際上受到諸多限制性條件影響，很難實現(xiàn)相關(guān)目標，并為實際管理帶來較多困擾。（3）衛(wèi)星通信網(wǎng)絡(luò)涉及多類用戶業(yè)務(wù)，不同用戶具有不同需求，這就使通信期間會涉及數(shù)量巨大且類型多元的信息資源，不同信息資源有著不同的保密等級要求，若不能科學管理，將影響信息資源保密等級和強度，需要在管理過程中根據(jù)實際情況展開深入分析，充分發(fā)揮衛(wèi)星通信網(wǎng)絡(luò)的通用性。（4）衛(wèi)星通信網(wǎng)絡(luò)運用中，因為在空間中衛(wèi)星信號有著較長的傳輸線路，很容易在信息傳輸過程中發(fā)生延時問題，若出現(xiàn)此類問題，會在密鑰管理及分配期間延長服務(wù)器響應(yīng)時間，并對密鑰分配以及管理效果產(chǎn)生負面影響[4]。

3 衛(wèi)星通信網(wǎng)絡(luò)安全威脅的防范措施

3.1 分層級落實安全防范措施

衛(wèi)星通信系統(tǒng)主要包含3 個組成部分，即空間段通信衛(wèi)星、用戶段地球站以及測控段管理控制站。運行流程主要是地球站申請入網(wǎng)，申請通過并成功入網(wǎng)之后，就代表衛(wèi)星通信地球站完成組網(wǎng)。對于管理控制站，其主要對網(wǎng)內(nèi)地球站進行管理，管理控制站以及地球站均屬于網(wǎng)狀結(jié)構(gòu)，不過在組網(wǎng)期間主要是混合應(yīng)用網(wǎng)狀網(wǎng)以及星狀網(wǎng)。網(wǎng)絡(luò)結(jié)構(gòu)涉及不同的組網(wǎng)方式，會給衛(wèi)星通信系統(tǒng)帶來差異化安全威脅，在網(wǎng)絡(luò)結(jié)構(gòu)當中根據(jù)通信網(wǎng)絡(luò)組網(wǎng)方式、上下行傳輸鏈路以及終端物理傳輸媒體，分別把衛(wèi)星通信系統(tǒng)所面臨的安全威脅劃分成3 個層級，即網(wǎng)絡(luò)管理層、業(yè)務(wù)傳輸層以及物理設(shè)施層。為有效應(yīng)對安全威脅，分別介紹不同層級相對應(yīng)的安全防范方案。

（1）物理設(shè)施層級。物理設(shè)施層級主要包含物理傳輸媒體和承載物理媒體的一系列基礎(chǔ)設(shè)施，涉及多種對象，包括地球站以及通信衛(wèi)星等。衛(wèi)星通信系統(tǒng)物理層級面臨的安全問題廣受關(guān)注，一個重要關(guān)注點就是在系統(tǒng)中接入的衛(wèi)星終端是否合法，與其他結(jié)構(gòu)所面臨的安全問題相比，此部分問題尤其關(guān)鍵。在此過程中，針對衛(wèi)星終端所制定的身份認證機制發(fā)揮著重要作用，可從制度層面維護衛(wèi)星終端的合法性，并能夠?qū)酥拘源a進行合理分配，在此基礎(chǔ)上更科學有效地進行信息管理，衛(wèi)星終端在和衛(wèi)星系統(tǒng)相接之后，系統(tǒng)將及時地、自動化地對相關(guān)代碼進行檢測，如果驗證成功，就會進入相關(guān)系統(tǒng)內(nèi)部，而如果終端身份標志代碼涉及非法問題，系統(tǒng)將拒絕其入網(wǎng)申請，通過落實此保障方案，可使衛(wèi)星終端進一步增強安全性能，并使設(shè)備終端相互傳輸信息內(nèi)容的過程更加安全，保證傳輸內(nèi)容的機密性[5]。

（2）業(yè)務(wù)傳輸層。對業(yè)務(wù)傳輸層落實安全保護措施，需要首先關(guān)注該層級基本應(yīng)用方向，同時參考有關(guān)鏈路連接規(guī)范，保證傳輸過程無差錯，以更有效地實現(xiàn)點對點、點對多點相關(guān)鏈路的信息傳遞。在衛(wèi)星傳輸鏈路當中，包含有上行鏈路和下行鏈路，相關(guān)功能在實際應(yīng)用過程中要著重關(guān)注涉及的安全問題。為對此層級加強安全防范，需要著重關(guān)注鏈路層面臨的干擾問題，而為有效處理及控制此類安全威脅，需要針對性地落實新型抗干擾技術(shù)，促使信道終端進一步增強抗干擾性能，突破原技術(shù)局限，最大程度提升抗干擾效果[6]。工程實踐中，需要結(jié)合實際情況選擇多類抗干擾方案，發(fā)揮多方案優(yōu)勢，突破原抗干擾技術(shù)的不足和局限，使鏈路層在實踐中具有更強的抗干擾能力，在此基礎(chǔ)上保證衛(wèi)星通信網(wǎng)絡(luò)實際運行狀態(tài)更加穩(wěn)定、安全。在相關(guān)方案落實中，涉及的多類干擾技術(shù)彼此之間體現(xiàn)出一定互通性，實踐運用當中要高度關(guān)注技術(shù)的互補性，合理組合應(yīng)用多種抗干擾技術(shù)，更充分地發(fā)揮各種技術(shù)優(yōu)勢、發(fā)揮更大作用，有效增強衛(wèi)星通信網(wǎng)絡(luò)抗干擾效果。系統(tǒng)運行過程中，如果干擾識別模式成功檢測到干擾頻率，這種情況下需要及時切換通道，保證輸出通道有序銜接，從而將干擾源全面切斷，使網(wǎng)絡(luò)能夠正常、可靠地運行。

（3）網(wǎng)絡(luò)管理層。對于網(wǎng)絡(luò)管理層，若不能落實合理且有效的管理方案，會導致網(wǎng)絡(luò)管理層存在巨大安全威脅，進而直接對衛(wèi)星通信系統(tǒng)的安全性、穩(wěn)定性造成影響。衛(wèi)星通信網(wǎng)絡(luò)實際運行期間要對抗損毀相關(guān)問題加以考量，采取有效措施解決資源冗余問題，由此進一步增強抗摧毀效果。結(jié)合相關(guān)思路，在工程實踐過程中可聯(lián)合應(yīng)用頻段備份、衛(wèi)星備份等多樣化的手段，促使網(wǎng)絡(luò)管理層具有更高安全性能。

3.2 合理應(yīng)用安全威脅防范技術(shù)

（1）可應(yīng)用星體加固技術(shù)。在衛(wèi)星通信系統(tǒng)中，一些零部件極易受到損害，對此需要及時采取有效的處理措施，通過星體加固與升級，進一步增強系統(tǒng)安全性能，在此基礎(chǔ)上使衛(wèi)星通信網(wǎng)絡(luò)能夠安全有序地工作。在衛(wèi)星通信網(wǎng)絡(luò)實際運行過程中，經(jīng)常會受到諸多因素影響，導致發(fā)生硬件損壞問題，也就是星載光電成像傳感器受到破壞，針對這一問題，首先需要深層次分析激光危害，針對性地選擇有效的預(yù)防措施，盡量降低激光引發(fā)的危害和影響。同時，還需要注意在傳感器前方合理設(shè)置涂層或添加涂光片，由此對各種波長激光加以屏蔽，還可應(yīng)用光限制器對光電傳感器加大保護[7]。

（2）要科學、合理地應(yīng)用衛(wèi)星網(wǎng)技術(shù)，在此基礎(chǔ)上維護衛(wèi)星通信網(wǎng)絡(luò)整體安全性。衛(wèi)星網(wǎng)技術(shù)主要是基于實際需求先發(fā)射若干假衛(wèi)星，由此產(chǎn)生一定干擾作用，從而保護真正的衛(wèi)星，避免真正衛(wèi)星受到外部攻擊。敵方因為受到假衛(wèi)星的干擾，不能及時鎖定真正衛(wèi)星點位，從而失去攻擊機會，促使衛(wèi)星始終保持正常的工作狀態(tài)。另外，為進一步保護衛(wèi)星，還可選擇微型衛(wèi)星組網(wǎng)形式，由此規(guī)避衛(wèi)星遭受外部攻擊，維護衛(wèi)星系統(tǒng)可靠運行。除了上述方法，還可把能夠?qū)﹄姶挪ㄟM行吸收的保護層涂刷于衛(wèi)星表面，由此對衛(wèi)星本體電磁波加以保護，同時還有助于規(guī)避敵方探測器。

4 結(jié)語

衛(wèi)星通信是國防通信網(wǎng)絡(luò)體系的重要組成部分，在軍事領(lǐng)域，可以提供強大的態(tài)勢感知能力，對形成“空天地”一體作戰(zhàn)能力具有戰(zhàn)略意義。從國家安全層面來看，解決衛(wèi)星通信網(wǎng)絡(luò)面臨的安全威脅刻不容緩，針對目前衛(wèi)星通信安全國際環(huán)境，必須及時制定防范對策，堅持自主可控原則，提升衛(wèi)星通信網(wǎng)絡(luò)在多種技術(shù)應(yīng)用下的抗干擾能力和安全性能，牢牢把握未來信息化戰(zhàn)場的太空主動權(quán)。