衛星通信網絡的安全威脅及防范策略

馬微 張琨 董文豪 張啟龍

摘要：社會在發展時代在進步，衛星在通信系統中變得越來越重要，倘若衛星出現了安全問題，那么整個通信系統就無法正常運行，甚至會出現癱瘓狀態。衛星通信特別的脆弱，相對于靜止軌道中的通信衛星而言，暴露在空間軌道的通信衛星的位置是動態變化的。此外，衛星通信的攻擊與防護對抗是不可避免的，這對于以后信息戰而言至關重要。衛星通信系統要想更好的避免外界的各種安全隱患，那么就必須要構建出健全的防范策略，從而使得衛星通信系統可以合理應用各種相關技術措施，例如：抗干擾、防失密等。

關鍵詞：衛星通信網絡;安全威脅;防范策略

引言

衛星通信網是指2個或多個地球站使用無線信道，利用衛星作為中繼站，在中央控制站的管理和協調下實現遠距離通信的網絡，其因區域覆蓋面廣、通信不受地理條件所限、信道鏈路成本低、可用頻率資源豐富等優勢，成為了各國構建全球覆蓋、隨遇接入、按需服務的天地一體化信息網絡的首要選擇。隨著衛星通信應用的不斷拓展，各種針對衛星通信網絡的攻擊手段不斷涌現，并有從物理層干擾攻擊逐步上升至協議棧上層攻擊的發展趨勢。由于衛星通信網使用無線信道作為傳輸媒介，沒有固定基礎設施的物理保護，相較地面互連網更容易遭受竊聽、篡改、偽造、拒絕服務等攻擊威脅。同時，衛星通信網絡的網絡拓撲隨時間動態變化，且衛星的存儲空間、計算能力也有限，地面互聯網現有的安全技術并不完全適用于衛星通信，因此其面臨的安全風險更為嚴峻。

1衛星通信網絡的構成及作用

衛星通信網絡主要是由通信衛星和通信地球站群一起形成的，此外還包括跟蹤遙測指令分系統和監控管理分系統。在應用跟蹤遙測以及指令分系統和監控管理分系統的時候，要想充分發揮出其自身的保護功能，那么就必須要嚴格貫徹落實衛星的通信的維護工作。經過合理的跟蹤與測量，深入了解衛星在軌道上的實際情況，準確把握具體位置和相關的姿態等。廣泛應用監控管理分系統，可以進行合理探究，準確判斷，從而實現對衛星自身的通信功能與相關參數的有效監管。通信衛星以及通信地球站群都可以應用于基礎的實踐過程中，充分發揮出自身的價值，提高通信的實際效果，是衛星通信中必不可少的一部分。通常來說，通信衛星的作用與中繼器相似，在充分發揮自身作用的同時有效的傳播了地球站的無線電信號，且不需要對每一個信號都進行加密處理，為進行基礎工作打下良好基礎。

2衛星通信網絡的安全威脅

2.1物理環境惡劣

通信衛星一般位于據地面高度2000km（低地球軌道）至35800km（同步衛星軌道）的太空軌道，距地面遠、環境惡劣。衛星上的電子器件容易受到太空輻射、溫度差、太陽能變化等影響。通信鏈路容易受到太陽黑子爆發、暴雨天氣、大氣層電磁噪聲信號或惡意電磁干擾信號的影響。

2.2網絡節點升級維護困難

在現有技術下，衛星一旦發射進入軌道，硬件層面幾乎沒有升級改造的可能，軟件功能也很難隨著相應技術的發展而進行升級。同時當衛星出現故障時只能通過遠距離的監測系統對其進行檢測，而且即使檢測到故障也很難對其進行維修。

2.3外部信息系統入侵引起的安全問題

網絡是一個非常互聯和廣泛的通信設施。如果信息系統的管理和防御機制不夠強大，那么外部敵對或非敵對的入侵者很快就會進入系統，從而打破系統自身的管理機制，造成安全問題。

3衛星通信網絡中各部分可采取的應對方案

3.1物理設施層

就物理設施層次而言，主要包括的基礎設施是物理傳輸媒體與承載物理媒體的相關設施，其中包括的對象主要也是多種多樣的，例如：通信衛星以及地球站等。目前，人們最關注的問題就是衛星通信系統的內部物理層的安全，即衛星終端是否符合要求，接入系統的終端能否確保安全。不同于常規的結構安全，該部分的安全問題尤為重要，可直接影響到這個衛星通信系統的功能。一般來說，為了提高衛星終端的安全性，其內部增設了獨立的身份認證機制，如此一來，衛星的安全性得到了進一步保障。衛星終端的安全性保護是通過代碼來實現的，而身份認證技術的原理就是對安全代碼的審核。另外，衛星系統第一次與終端結合時，一定會審核安全代碼，只有符合安全要求的終端才允許與衛星系統連接，如果代碼存在安全隱患，將會在第一時間隔離，并禁止進入衛星系統。通過科學化的安全代碼審核，提高了終端的安全性，也從本質角度實現了信息的安全傳輸。

3.2加強密碼防護，確保通信安全

使用消息驗證作為預防措施。通信認證內容經通信雙方協商核實，消息數據認證主要通過數據交換和網絡傳輸數據交換單元和通過網絡交換傳輸數據單元認證發送的消息數據塊，包括數字加密密碼認證、密鑰密碼認證、數字簽名密碼認證和單向散點陣列認證函數四種認證，消息數據可以同時包含不需要認證發送的完整一個數據塊的信息，其數據長度根本不一致，長度不能接受限制，在水平傳播中將繼續包裝成數據包、數據包和數據幀進行傳輸，以確保接收方、發送方和傳輸方的消息沒有被修改。

3.3竊聽攻擊

①傳統數據加密技術。利用對稱加密算法或非對稱加密算法對咬傳輸的數據進行加密，其安全性依賴于加密算法復雜度、密鑰管理方式等。隨著計算能力的飛速發展，尤其是量子計算機的出現，這種基于計算復雜度的加密方式面臨較大風險。②低截獲概率通信技術。根據衛星通信信號的實際傳播特征，利用編碼、調制和波形設計等物理層技術防止通信信號被發現，特征被提取，信息被還原，從而保障通信信號、信號特征以及信息內容的安全。主要實現方法有跳/擴頻通信、人工噪聲、波束形成等。

結束語

綜上所述，準確了解目前衛星通信網絡所受到的潛在威脅，合理概括存在的危險，從而構建出健全合理的解決措施，這對于衛星通信網絡的安全運行來說是非常重要的。

參考文獻：

[1]侯繼江.中國電信應急衛星通信能力及應用[J].衛星應用，2021（1）：58-61.

[2]馬車平.一種衛星電路域話音與VoIP相互融合的方法[J].中國新通信，2021，23（1）：48-52.

[3] 秦鵬，杜運超.衛星通信網抗干擾反偵收技術分析[J].信息通信，2020（9）：49-51.