衛星通信系統安全防護

◆陳愛國

衛星通信系統安全防護

◆陳愛國

（92192部隊 浙江 315122）

地面無線通信網的安全機制并不能直接應用于衛星通信。本文介紹了衛星通信系統面臨的安全威脅，從抗損毀、抗雨衰、抗干擾、認證和加密機制等方面分析了衛星通信系統安全防護策略，最后提出了建立高效的網絡管理系統，管理和技術并重，構建完善的安全防護體系。

衛星通信；安全防護；抗干擾

衛星通信網是兩個或多個地球站使用無線信道，利用衛星作為中繼站，在中央控制站的管理和協調下實現遠距離通信的網絡。衛星通信不受地域限制，具有通信距離遠、容量大、穩定可靠等特點，廣泛應用于話音、數據等業務。由于使用無線信道作為傳輸媒介，信號易遭干擾和竊聽，衛星通信特別是軍事衛星通信的安全防護尤為重要。

1 衛星通信系統面臨的安全威脅

1.1 自然環境影響

由于衛星信道缺乏物理保護措施，受自然環境影響較大，主要影響包括：（1）雨衰：與傳統的無線通信不同，衛星通信頻率主要是KuKa乃至更高頻段，電磁波在穿越雨區受雨滴的吸收和散射等影響會產生衰減，雨量越大、通信頻率越高雨衰越大；（2）噪聲：衛星通信接收的載波電平較低，對噪聲非常敏感，各種噪聲源對通信系統的影響較大；（3）電磁環境：存在使用相同頻段且空間距離較近的不同衛星通信系統之間的干擾、衛星通信系統與地面無線系統之間的干擾，衛星地面站電磁環境對低頻段衛星通信（如UHF頻段）也有較大影響。

1.2 物理攻擊

物理攻擊包括對衛星的攻擊和地面設施的攻擊。（1）對衛星的攻擊：對衛星的攻擊是永久性的，無法修復，攻擊方式包括采用反衛星武器摧毀衛星，使用非動能武器（如激光或高功率微波系統）對衛星上轉發器、電源系統等關鍵設備攻擊；（2）對衛星地面站的攻擊：衛星地面站屬于信關站，負責地面有線網絡與空間段的通信，一旦衛星地面站遭受各種武器的硬攻擊，地面有線網絡無法接入衛星通信網；（3）對中央控制站的攻擊：中央控制站負責檢測衛星運行的各種參數，控制衛星的姿態、天線的仰角、轉發器的配置，盡管不直接參與通信，但對中央控制站的攻擊將會導致通信衛星失控[1]。

1.3 電子干擾

電子干擾分壓制式干擾和欺騙式干擾。壓制式干擾是一種大功率帶內強干擾信號，干擾功率超過接收系統本身信號處理增益，使接收機無法正常接收、鎖定衛星信號。欺騙式干擾是一種具有與真實衛星信號相似的功率水平、信號格式和頻譜結構的弱干擾信號，實現對接收機的控制。在通信對抗中，壓制式干擾與欺騙式干擾同時存在，壓制式干擾使接收機失鎖，欺騙式干擾誘導接收機鎖定在偽峰上。由于壓制式干擾和欺騙式干擾具有完全不同的信號特性，同時抑制兩種電子干擾相對比較困難。

1.4 網絡攻擊

衛星通信系統很容易遭受網絡攻擊，主要有信息偵聽、身份假冒、系統被控制等。

（1）信息偵聽

數據在射頻通信鏈路上傳輸，沒有物理保護，極易通過監聽該鏈路傳輸頻段的方式被偵聽。由于地面到衛星的上行鏈路使用大孔徑天線、窄電波寬帶通信，而衛星到地面的下行鏈路采用低功率、窄電波寬帶通信，與普通的地面無線通信相比，衛星鏈路遭受偵聽的威脅相對要小。

（2）身份假冒威脅

對實體真實身份的認證是訪問控制策略中至關重要的一項，特定的實體被許可執行特定的動作，身份假冒便是將自己偽裝成授權的地面終端或衛星，以獲取特定的通信權限。

（3）系統被控制

衛星通信是在中央控制站的管理和協調下實現遠距離通信的網絡，中央控制站控制衛星飛行軌道等相關重要參數，一旦中央控制站被攻破，衛星可能被攻擊者俘獲。

2 衛星通信系統安全防護

2.1 抗損毀技術

在軍事對抗中，衛星將會成為打擊的目標。衛星的抗毀防護主要采用冗余備份、多軌道衛星組網、高軌道衛星以便增加攻擊難度[2]；衛星地面站的物理防護通常采用加強安保設施、多站備份等方式；中央控制站的物理防護可以通過增強衛星自主處理能力，減少衛星通信系統對中央控制站的依賴以及增加波束中心控制站[3]、重要用戶采用點對點通信等靈活的組網方式。

2.2 抗雨衰技術

應用高頻段可實現大容量、高速率、高可靠性的信息傳輸方式，但受到的雨衰也會增大，如Ka波段雨衰可達到幾十分貝。傳統的抗雨衰手段是功率裕量方法，這種方法在高頻段不太適用，因為預留裕量過多，在天氣晴好時會造成資源浪費和鏈路間干擾；預留過少，在雨量大時，又可能不夠用。目前衛星通信抗雨衰技術主要有自適應信號處理技術和分集技術。（1）自適應信號處理技術包括自適應編碼、自適應調制以及自適應降速技術，通過改變系統的功率、速率和調制方式，適應傳播路徑上的雨衰。（2）分集技術包括站址分集、軌道分集和頻率分集。站址分集和軌道分集基于降雨分布的不均勻，采用多條通信鏈路繞開雨區的策略來消除或減小雨衰；頻率分集則在路徑上有降雨事件發生時，采用受雨衰減影響較小的低頻段進行通信。

2.3 安全認證技術

安全認證的目的是構建可信的衛星通信系統，分為入網認證和端到端認證。入網認證由中央控制站對通信雙方進行身份認證并分配信道，保證通信雙方安全動態接入衛星網絡；端到端認證是由通信雙方進行雙向身份認證，并進行密鑰協商。端到端認證相較于入網認證單純由中央控制站進行身份認證，具有更高的可靠性和魯棒性，在衛星IP網絡中廣泛使用。

2.4 信息加密技術

信息加密是防止信息被截獲、系統被控制的重要手段。由于衛星通信系統采用集中統一的管理模式，密鑰更新較為方便，但也存在星上處理能力弱、算法更新難等弱點，通常采用應用層加密方式，對于安全性能要求較高的軍用衛星通信，可采用底層加密方法，綜合防護效果好，但只能保護一條鏈路的傳輸安全，效率較低。

2.5 抗干擾技術

衛星通信干擾種類多樣，有自然環境的干擾、電磁環境干擾、系統間的干擾、人為的干擾等，而抗干擾技術主要由地面無線網移植，并不完全適用，為達成穩定的通信，必須綜合運用各種技術，形成有效的抗干擾體系。

（1）信號處理技術，包括跳擴頻技術和偽衛星技術。跳擴頻技術：擴頻技術具有信號頻譜寬、波形復雜、安全隱蔽等特點，截獲、干擾的難度大，是衛星通信中最基本的抗干擾技術，抗干擾能力與擴頻處理增益成正比，對多徑干擾有較強的抑制能力；跳頻技術充分利用衛星轉發器的帶寬，提供較高的處理增益；二者結合的跳擴頻技術能更好地發揮兩種技術的優勢，提供更強的抗干擾能力。偽衛星技術：采用近地設備對衛星信號進行中繼加強，從而提高接收端信號的信噪比，能有效抗擊壓制式干擾。

（2）空間處理技術，包括自適應調零天線技術、點波束技術等。自適應調零天線技術：通過調整多個天線單元接收信號的加權值（相位和幅度），在天線接收波束中形成多個零陷，對干擾方向進行抑制；點波束技術：Ka及以上頻段利用波束寬度較窄的特點，在空間上規避干擾。

（3）時間處理技術，包括猝發通信技術、跳時技術等。猝發通信由于信號在傳輸過程中暴露的時間很短，大大降低了被偵察、截獲的概率，可有效抗擊欺騙式干擾；跳時技術利用一定的碼序列進行選擇的多時片時移鍵控，使發射信號在時間軸上跳變，一個干擾發射機為了取得干擾效果就必須連續發射，增加了敵方干擾難度。

3 結語

隨著衛星通信系統的發展，通信能力逐漸提升，通信安全越顯重要。除了從技術上建成系統化、被動防御與主動防范相結合的衛星通信安全防護體系之外，合理的組網方式，有效的網管網控對衛星通信安全防護至關重要。衛星通信系統高度集中化管理的特點為建立高效的網管系統打下了良好的基礎，必須加強衛星通信網絡管理，優化資源配置、完善性能管理和故障管理功能，實時監測和控制衛星通信系統的運行狀態、資源使用情況、安全威脅狀況，建立安全可控的衛星通信體系。

[1]陳周國，陳浩.星座衛星通信系統安全威脅分析[J].信息安全與通信保密，2007．

[2]關漢男，易平，俞敏杰，李建華.衛星通信系統安全技術綜述[[J].電信科學，2013.

[3]毛志杰.提升衛星通信裝備作戰能力的幾點思考[J].國防科技，2016.