卫星通信网络的安全威胁及防范分析

2022-02-25中国电子科技集团公司第五十四研究所米玺佐

数字技术与应用 2022年11期

中国电子科技集团公司第五十四研究所米玺佐

在我国社会经济飞速发展的背景下，卫星通信网络应用范围不断扩大，卫星通信网络在使用过程中，容易受到多种外界因素的影响，出现众多安全问题。卫星通信网络是信息传输的主要方式之一，一旦其在使用过程中出现安全隐患与威胁，将严重影响到社会生产生活，造成严重损失。基于此，文章对卫星通信网络的安全威胁以及防范对策进行分析研究，以期保障卫星通信网络安全。

随着我国社会的发展和进步，卫星在通信系统中的应用愈发普遍，其作用与地位也愈发重要，如果出现卫星安全问题，将会导致整个通信系统的正常运行受到直接影响，甚至还会诱发通信系统无法运行，造成严重的损失。因此，文章对卫星通信网络的安全威胁与防范对策进行分析研究，有着重要的价值和现实的意义。

1 卫星通信网络构成及作用

通常情况下，卫星通信网络主要是由地球通信站群与通信卫星组合而成，同时包括监控管理分系统、指令分系统及跟踪遥测系统等部分。卫星通信网络是国防通信网的重要组成部分，为我国通信事业的发展做出了巨大贡献，也是推动通信事业发展的重要技术，其具有覆盖范围广泛、传输效果良好、组网便捷等显著优势，在实际应用过程中，能够规避偏远地区有线通信部署中存在的问题与困难。卫星通信系统中跟踪遥测及指令分系统以及监控管理分系统能够有效地保障卫星通信正常工作。跟踪遥测及指令分系统能够通过科学的跟踪测量过程，能够使地面管理人员对卫星在轨道运行情况有个全面了解和掌握，同时掌握卫星运行姿态与位置等相关信息。而监控管理分系统则能够对卫星进行科学分析，科学监管卫星通信性能以及相关参数，为地面管理工作人员分析、判断提供了信息参数依据与支持。通信卫星在卫星通信网络中扮演着中继器角色，是卫星通信网络的关键组成部分，其主要功能是为地球通信站转播无线电信号，从而实现卫星通信。在进行无线电信号转播过程中，不需要对信号进行加密处理，因此，卫星通信网络容易遭受多种威胁。若卫星通信网络受到安全威胁且并未及时进行处理与解决，则会带来和引发严重的后果，造成巨大的损失。卫星光通信主要应用无线激光技术，能够实现远距离地区间的通信交流，同时激光存在光波频率较高、抗干扰能力强等优势。卫星通信可以在短时间内实现大量信息的有效传输，而卫星光通信技术在不断发展的情况下，已经能够在多个行业领域中得到广泛应用。从宏观角度研究得知，卫星通信系统主要涵盖下述五个方面：（1）信号发射子系统。其主要功能是实现信号发射，信号发射同样分为两个部分，分别为信标光以及信号光。（2）信号接收子系统。其既可以实现信号接收功能，而且还可以结合实际情况有效转化信号，进而达到信号传递的目的，其中光接收机是信号接收子系统中的关键构件。（3）捕获跟踪子系统。其可以实现对信号的有效跟踪，并完成信号瞄准、跟踪与捕获处理等工作，以保证信号能够在两个终端之间进行双向传输。（4）二次电源子系统。其能够以100 伏或是28 伏电压，多次完成卫星供电，为卫星正常工作提供电能。（5）热控子系统。其能够根据季节时间变化正确处理卫星运作，实现卫星轨道高度调整，确保卫星能够正常运行。在这五个部分中，热控子系统和二次电源子系统结合在一起又被称之为终端配套设备[1]。

2 卫星通信网络安全威胁

卫星通信网络是通信网络中的重要类型，是通信网络中相对覆盖面积最大的一类通信网络，且能够广泛应用于社会各个行业领域以及社会生产生活活动中。在卫星通信网络应用过程中，必须要在科学应用的同时准确把握卫星通信接点情况，若无法采取相对应的有效预防措施，就会带来严重的安全问题，影响和阻碍卫星通信网络运行。当前卫星通信网络中所面临的安全威胁，主要有三个方面：（1）卫星通信网络在实际运行阶段面临一定的广播安全威胁。在卫星通信网络中，广播是比较常见的信息转发途径。通过地面终端的专业信息接收器，能够实现信息的远距离传递。一般情况下，卫星天线波束能够在我国疆域内遍布，因此，其存在着较大的安全隐患与威胁。一旦有不法分子接触信息接收器，就会对卫星通信网络带来极大威胁。同时，不法分子也会借助广播相关特点，来开展违法犯罪行为，既会给卫星通信网络造成严重威胁，而且也会同时危害到社会其他生产生活活动以及个人财产安全。（2）卫星通信网络面临着信息泄露安全威胁。卫星通信网络结构复杂，地球站点较为集中，且相对而言分布广泛。一般而言，卫星通信网络结构密钥必须要科学合理分配，但受到外界多方面因素条件影响，科学化密钥分配难以完全实现。因此，卫星通信网络信息泄露可能性较高。同时，由于卫星通信网络用户业务种类繁多，因此实际通信过程需要涵盖海量信息资源，对保密工作等级提出较高的要求，若无法进行有效管理，则会严重影响保密等级与强度，从而降低卫星通信信息的安全性，甚至还有可能使卫星通信网络面临比较严重的信息泄露问题。（3）卫星通信网络面临着信息传输延时变化威胁。不同于其他通信传输，卫星通信传输线路较长，传输延时问题普遍存在，若通信信号在传输过程中出现传输延时问题，就有可能发生信号变化情况，从而导致卫星通信信号无法正常传输，进而影响卫星通信信息安全。

从卫星通信网络系统的安全弱点角度进行分析，其主要有三个方面的安全弱点容易受到攻击：（1）物理通信环境恶劣。卫星通信网络通信链路容易受到宇宙射线、大气层电磁信号以及恶意电磁信号的干扰，由于卫星通信网络信号具有传输误码率高、时延大以及通信不稳定等特点，且无线链路具有开放性特点，但是缺乏物理保护，极易遭受伪造、干扰与截获等不同程度上的恶意攻击，导致系统无法正常运行。（2）卫星节点能力受限。相较于地面系统，卫星通信网络系统中卫星节点硬件处理能力较低，导致安全性较高的协议难以在卫星通信网络中应用和实现。（3）网络动态性变化。由于卫星通信网络系统具有无中心、周期性等特点，难以与地面终端可扩展性、移动性等特点进行结合，因此网络通信实体之间信任关系会不断变化，增加了管理难度[2]。

3 卫星通信网络各部分防范安全威胁措施

卫星通信网络系统主要包括空间段通信卫星、用户段地球站和测控段管理控制站三个组成部分。卫星通信网络工作运转的基本流程是由地球站将入网申请提交至管理控制站，入网成功则反映卫星通信地球站成功组网。管理控制站负责对网络内用户地球站进行管理与控制，并且在测控段管理控制站与用户段地球站间选择了星状网结构，在控制站与地球站间则选择了网状网结构。因此，在卫星通信网络系统中选择了网状网与星状网混合模式组网，并将卫星通信网络系统运行阶段存在的安全威胁根据上下行传输链路、终端设施物理传输媒体和通信网络组网方式划分为业务传输层、物理设施层和网络管理层三个层级。文章本部分将对卫星通信网络各部分防范安全威胁的措施进行分析阐述。

3.1 物理设施层

物理设施层防范安全威胁的重点在于物理传输媒体及相关基础设施，如地球站和通信卫星等。通常情况下，卫星通信网络系统内部所存在的物理层安全问题得到了社会各界的高度关注，以便逐渐推进接入系统卫星终端朝着合法化的方向发展。对于卫星通信网络系统而言，卫星终端身份认证机制具有重要的作用和价值，其能够更加高效高水平的对合法卫星终端进行维护，并结合实际情况对标志性代码给予科学、合理分配，从而使信息管理效率得到提升。如果卫星终端与卫星通信网络系统成功连接后，卫星通信网络系统能够迅速检测相应代码，若检测通过，将会与相应系统进行连接。如果终端身份标志代码出现了非法问题时，将会直接拒绝入网请求。卫星终端身份认证机制能够有效地维护终端安全，并能够保护设备终端间信息的安全、高效传输，以保证信息传输的整体效率。

3.2 业务传输层

对于卫星通信网络系统而言，最好从其基本应用方向出发来保护业务传输层，并根据相关链路连接标准来达到无差错传输的目的，从而提高维修通信网络点与点、点与多点间信息的有效传输。对于卫星通信网络而言，在进行卫星传输阶段，经常会涉及到下行链路与上行链路，在实际应用使用过程中，应当及时关注和重视安全问题。业务传输层所遇到的安全问题与安全威胁更多的是来自于链路层干扰问题。若链路层受到干扰，则会对卫星通信业务传输产生严重影响，进而导致卫星通信网络系统无法投入正常运行。针对链路层安全威胁问题，应当在信道终端应用新型抗干扰技术，通过应用新型抗干扰技术，既能够提高其抗干扰性，而且还可以有效打破原有技术约束，进而提高抗干扰效果。在实际的卫星通信网络系统业务传输层防范安全威胁时，应当合理应用多种抗干扰方案，逐渐克服和改善传统抗干扰方案与技术存在的局限性与缺陷，提升链路层的实际抗干扰能力，保障卫星能够更加平稳运行。因为多种抗干扰技术间具有一定的互通性，在实际应用阶段，应当对比分析多种抗干扰技术，实现多种抗干扰技术互补。当前典型的抗干扰技术如下：（1）有跳频调制和扩频调制技术。跳频调制技术一般是通过对发送信号中心频率进行连续改变来实现信道随机选择，进而充分发挥信道的隐蔽性作用。而扩频技术更多的是对干扰信号进行稀释；（2）指纹鉴别与角度鉴别技术。指纹鉴别技术则通过鉴别真实信号参数信息的方式鉴别真实信号，减少干扰信号对卫星通信网络的影响。而角度鉴别技术主要是根据星座信号与干扰源发射角度差异来对干扰信号进行有效鉴别；（3）点波束技术及自适应波束形成技术。点波束技术主要是通过降低通信波束宽度来达到降低干扰的目的。而自适应波束形成技术是借助感应器来对通信环境变化情况进行感知，并且在干扰信号存在时产生自适应零陷，以达到抑制干扰的目的；（4）猝发通信技术。其一般是借助压缩信号传输时间方式来使通信信号被拦截的概率降低，进而实现抗干扰效果；（5）认证加密技术。认证加密技术主要通过在卫星信号中加入密文传输认证码或一次性随机因子等安全防范机制的方式实现抗干扰[3]。

3.3 网络管理层

如果卫星通信网络系统未结合自身实际情况来制定相匹配的网络管理方案时，将会导致网络管理的安全性受到影响，进而严重威胁网络管理层和卫星通信系统的正常运行。在卫星通信网络系统运行阶段，要对抗损毁情况给予综合考虑，来保证资源冗余情况得到妥善解决，进而提高抗损毁效果。以此作为网络管理层防范安全威胁的原则，应当在实际中借助频段备份和卫星备份等方法，来提高卫星通信系统网络管理水平。

4 卫星通信网络中防范技术

卫星通信网络所面临的安全威胁多种多样，除需要针对卫星通信网络中各部分层级进行防范外，还需要从技术上着手防范卫星通信网络安全威胁。文章本部分将对卫星通信网络中防范技术进行分析阐述。

4.1 星体加固技术

对于卫星通信网络管理工作人员而言，应用星体加固技术，能够更好地维护卫星通信网络安全可靠稳定运行。星体加固技术，即针对通信卫星中容易受到损坏的部件，及时进行加固与升级，从而确保卫星通信网络能够稳定运行的一种技术。例如，在卫星通信网络系统工作阶段，星载光电成像传感器将会产生受损破坏现象，针对此情况，卫星通信网络管理与维修工作人员需要做好激光危害探究工作，并在此基础上合理选择措施以达到规避激光干扰的目的。在星载光电成像传感器前，可以适当增加滤光片，有效屏蔽多种波长激光。同时，也可以在星载光电成像传感器前适当增加土层，并基于特定波长强光照射下借助光限制器来有效保护光电传感器。

4.2 卫星网技术

在卫星通信网络安全威胁防范工作开展中，相关工作人员可以根据适当且合理的需求，发射多颗假卫星，从而有效地隐藏真正的通信卫星，保护通信卫星正常运行工作。在对通信卫星攻击目标进行恶意攻击时，会由于同时存在多颗卫星，难以获得真正通信卫星的具体位置，从而真正帮助通信卫星规避攻击与干扰。同时，也可以将微型卫星进行组网，这样不仅可以降低卫星可能遭受的攻击，而且还可以确保卫星通信网络系统正常运行。此外，结合实际情况将可以吸收电磁波的保护层涂抹在卫星上，这样不仅可以降低被探测的概率，而且还可以提高抗干扰能力。