浅谈卫星通信的网络安全机制的构建

刘晓林

[摘要]卫星通信网是一种极其重要的信息通信工具。首先根据目前网络安全发展状况，对卫星通信网的安全性进行了分析。分析了目前卫星通信的主要安全隐患以及相应的防御措施..最后在这些安全措施的基础上，提出一种根据任务不同的分级安全机制。从而保证卫星通信的安全性、高效性与兼容性。

[关键词]空间通信 网络安全 防御系统

[中图分类号]TN915.08

[文献标识码]A

[文章编号]1672-5158（2013）05-0247-01

一引言

随着计算机网络和通信技术的高速发展，卫星通信以其通信范围广、距离远、灵活可靠等多方面的优势成为当今的最重要、最有发展前景的信息通信方式之一。随着卫星涉及国计民生的业务范围越来越广，其重要性越来越高，随之引起了对其安全性重视和关注。同互联网一样，卫星通信也不是绝对可靠的信息传输方式，也存在着和互联网同样的安全隐患；并且在线路接入方面，在卫星信号覆盖的范围内使用卫星接收装置都可以获取卫星数据。根据卫星所使用空间通信协议，一方面，各方采取各自独立开发空间通信协议从而提高通信的安全性，另一方面，随着卫星间和卫星与地面间的信息交叉传输，又对空间通信协议的统一性和兼容性提出更高的要求。因此传统单一的安全机制已经不能满足卫星通信对安全服务上的需求。

二卫星通信网的主要安全隐患

卫星通信网与互联网对于安全性的要求是一致的，通常从其可用性、访问控制、机密性、完整性、安全认证等几个方面对其安全性进行分析。在互联网安全性的基础上，以下从这几个方面对卫星通信网的安全性能进行分析评价。

1、卫星通信网的可用性。由于卫星通信网是采用的完整的卫星通信系统进行完成通信任务，不只是采用某单一卫星。而在各个卫星在逻辑上协同工作的同时，各个卫星又在物理上相对独立。因此当某一颗或几颗卫星出现安全隐患而瘫痪时，其他卫星可以协同完成通信任务。因此卫星通信网具有较好的可用性。

2、卫星通信网的访问控制。同互联网的访问控制策略相同，访问控制是保证卫星通信网络安全的最重要核心策略之一。在访问控制方面主要考虑的安全隐患是非授权用户对卫星通信资源和数据信息的非法访问和操作使用。因为从卫星通信安全隐患所占的比重上来看，人为破坏因素比卫星因素要比卫星自身存在问题所占因素比重大的多。

3、卫星通信信息的机密性。与双绞线，同轴电缆及光纤通讯类似，卫星采取的是微波通讯，是信息传输的众多渠道之一，显然，卫星通讯数据也同样存在被拦截或者侦听的可能性，即卫星通信在进行信息传输时存在物理层或数据链路层上的漏洞，一旦数据被窃取，其造成后果也是极其严重的。

4、卫星通信数据的完整性。卫星通信完整性指的是卫星收发信息保证一致，不受非授权的方式的干扰和破坏。通常会影响传输数据的完整性的因素有两种，一种就是恶意的网络攻击，另一种就是采取信道到干扰。根据卫星通信的传播方式，这两种影响因素在卫星通信中都存在。

5、卫星通信的安全认证。安全认证是对抗对卫星通信主动攻击的主要手段。由于物理位置比较分散，用户和设备在数量上也不固定，所以卫星采用的是广播方式，使用公钥的认证算法。因此安全认证能够确保这种开放式卫星通信网络中消息来源或者消息本身被标识。

三卫星通信网的安全防御机制

针对卫星通信网存在的网络安全上的主要威胁，卫星通信网采取安全措施一方面可以把传统的安全策略上用到卫星网络上，另一方面加强卫星自身的物理安全措施和链路安全措施。

首先，传统的网络安全策略对卫星网络安全依然有效可行。传统网络安全策略包括访问控制，信息加密，鉴别交换和安全审计等。根据卫星的所面临的主要威胁的分析，可以看出，既然卫星通信网与互联网对网络安全的目标要求是一致，所不同的就是体现在物理链路和通信基础设施以及空间位置的局限上，因此排除这些因素，其通信协议都是以TCP/IP协议为基础，因此传统的网络安全策略对卫星通信网仍然可行。

其次，在对卫星通信网中传输的信息进行加密和完整性保护，对通信双方实体进行身份鉴别、以及加强访问控制和对星上通信基础设施的加强安全防护的一系列防御措施的基础之上，同时，根据卫星通信系统的自身特点，其网络安全要着重设计密钥管理，身份认证，访问授权，数据安全，代码安全和平台安全保障方案。加强卫星自身的物理安全措施和链路安全措施。

最后，加强远程安全管理。结合入侵检测系统，加强卫星通信安全管理人员对卫星安全的监控。培训卫星通信安全的管理人才，完善卫星通信的相关法律规定，使系统能应对各种可能的攻击和安全威胁，将安全风险控制在可接受度范围内。

四卫星通信网的分级安全机制的构建

随着卫星通信网络传输的使用范围不断扩大，从军用，商用到民用，传输业务也越来越多。采用传统的单一的安全机制已经无法适应当前不同级别业务以及不同级别用户的安全需求。因此，采取对安全机制加以改进，提供一种从技术能满足不同业务和不同用户角色而对应着不同的安全等级的机制。让具体的业务和角色可以选择适合的等级的安全保障。通过这种机制，一方面既能满足对安全性要求等级较高的业务需求，另一方面对于对安全等级要求不高的业务需求，可以节省卫星系统的存储、计算等多方面的资源，从而提高卫星通信系统的高效性和可靠性。

整个系统的核心是星上的安全策略服务器，卫星网络运营部门可以根据任务对安全需求不同进行配置安全等级，并存储在星上的安全策略服务器上，另一方面，对于卫星网络用户来说，他们不需要对卫星通信的内部安全策略了解，只需要简单直观的选择任务，并向安全代理服务器申请与任务相应等级的安全服务，星上安全响应服务器将该请求交与星上安全策略服务器进行仲裁，这时，星上安全策略服务器首先要对该任务请求提供主动安全防御措施，对是否将该用户接人卫星通信网，以及是否授权等进行统一控制。另一方面对通信的接收方的实体进行仲裁。最后根据通信双方的实体的在卫星通信中的安全级别的性质，统一进行控制，由通信双方分别设置网络安全代理，并由网络安全代理按照安全策略服务器为通信双方实体指定的安全等级进行通信。其中由星上安全响应服务器这个网络实体来具体执行指定等级的安全策略。而安全网关负责安全策略服务器和安全响应服务器以及通信双方实体之间的通信的网络连接。

根据任务分级安全策略构建思路，该机制的核心思想在于根据任务和用户角色的不同灵活的选择相应等级的安全策略。这种安全机制一方面可以实现多样化的网络安全服务，根据安全需求不同，设置相应的安全等级。。另一方面，提高了卫星通信的使用效率，节省了资源。最后就是可以安全的和其他网络兼容，为卫星通信网其他网络之间交叉传输提供了一个安全策略机制。

五结束语

本文结合目前卫星通信的发展和网络安全状况，首先探讨了卫星通信的主要安全隐患，并进一步对其相应的的防御措施进行了分析。最后在这些安全措施的基础上，提出一种根据任务不同的分级安全机制。根据安全性的要求高低不同采取不同的认证和加密方式，从而保证卫星通信的安全性、高效性与兼容性。

参考文献

[1]许枫，尤政.CCSDS空间通信协议及其与互联网通信协议的比较.中国航天.2007，第五期：26-29