衛星互聯網商用密碼應用研究

周文輝 朱玉倩 宋宇飛

(中國電子信息產業集團有限公司第六研究所 北京 102209)

(zhouwh@ncse.com.cn)

衛星互聯網屬于新型關鍵基礎設施，可為用戶提供高帶寬低時延的多樣化互聯網服務，實現網絡全球覆蓋.同時，由于衛星互聯網的開放性和復雜性，導致其面臨的安全風險更為嚴峻.

本文對商用密碼在衛星互聯網多種應用場景進行了分析，并在商用密碼行業標準制定商密系統規劃建設及商用密碼與交叉技術融合等方面提出合理建議，希望對商用密碼在衛星互聯網應用中高質量快速發展起到促進作用.

1 衛星互聯網的戰略意義

衛星互聯網是衛星通信的一種，指多次發射數百顆乃至上千顆小型衛星，在200～2 000 km軌道高度組成衛星星座，以這些衛星作為空中中繼處理節點實現全球覆蓋，為用戶提供高帶寬低時延的多樣化互聯網服務.

衛星互聯網作為地面通信的補充手段，實現需要整合航天和通信兩大產業資源.一方面體現在元器件成本的降低和衛星的復制化生產帶來衛星制造成本的降低，幾十顆衛星同時發射也降低了衛星發射成本，使進入空間的成本大幅降低，為突破現有的通信模式帶來可能.另一方面，高性能星上任務載荷使星上數據存儲和處理能力大幅提升，為用戶提供更高帶寬服務.這2方面都為衛星互聯網的高速發展奠定了基礎[1-4].

近幾年SpaceX、亞馬遜、Facebook等高科技企業紛紛布局衛星互聯網領域，各國將衛星互聯網建設上升為國家戰略，按國際衛星界“先占先得”理念，稀缺的軌道資源已經讓低軌太空進入了競爭模式.

2020年4月20日，國家發改委有關負責人表示，新型基礎設施主要包括信息基礎設施、融合基礎設施和創新基礎設施三大類，主要指基于新一代信息技術演化生成的基礎設施，其中信息基礎設施包括以5G、物聯網、衛星互聯網為代表的通信網絡基礎設施，以人工智能、區塊鏈等為代表的新技術基礎設施，以數據中心、智能計算中心為代表的算力基礎設施等.這是中央提出加快推進新型基礎設施建設以來，衛星互聯網首次被明確列入“新基建”范圍.

衛星互聯網首次被官方明確納入“新基建”范疇，表明了官方對發展我國衛星互聯網產業的堅定決心.“新基建”是國家面向“十四五”時期，相關建設將貫穿“十四五”時期.衛星互聯網作為國家信息化重要基礎設施，將為“一帶一路”國際合作提供高新技術支撐，對拓展國家利益、促進經濟社會發展具有重大意義[5].

2 衛星互聯網與密碼法

2019年10月26日，十三屆全國人大常委會第十四次會議表決通過了《中華人民共和國密碼法》(簡稱“《密碼法》”)，并于2020年1月1日起正式施行.《密碼法》旨在規范密碼應用和管理，促進密碼事業發展，保障網絡與信息安全，維護國家安全和社會公共利益.《密碼法》指出，密碼是指采用特定變換的方法對信息等進行加密保護、安全認證的技術、產品和服務，就像網絡空間的DNA，是保障網絡與信息安全的核心技術和基礎支撐，是解決網絡與信息安全問題最有效和可靠的手段.國家對密碼實行分類管理，密碼分為核心密碼、普通密碼和商用密碼.商用密碼技術屬于國家秘密，國家對商用密碼產品的科研、生產、銷售和使用實行專控管理.目前，商用密碼已經在金融、交通、能源以及通信等領域得到廣泛應用，在維護國家安全、保障國計民生方面起著重大作用.

衛星互聯網設施建設規模越龐大帶來的安全隱患越多，面臨被控制、被攻擊的可能性也越大.由于缺乏對衛星互聯網相關的密碼及安全防護標準，互聯網衛星平臺則會面臨著巨大的安全風險.基于《密碼法》，結合衛星互聯網星座自身特點，充分吸收和借鑒地面互聯網和移動互聯網密碼防護的研究成果，依托國產自主可控平臺，以商用密碼技術為基礎，在行業標準制定、安全體系架構、軟硬件設計和密鑰保障等多個方面開展創新性研究，從而構建全方位多角度安全防護體系，實現多樣化密碼服務能力，最終有效保障衛星互聯網安全運行[6-7].

3 衛星互聯網面臨的安全風險

衛星互聯網面臨的安全風險有別于其他傳統網絡，衛星互聯網具有體系結構設計復雜、衛星平臺長期暴露、信道開放完全透明、用戶服務種類眾多等特點，導致其面臨多方面和多層次的安全風險，主要包括以下幾個方面：

3.1 體系安全

一方面，衛星互聯網產業鏈和設計過程復雜.設計過程包括研發、測試、發射、運營和維護多個環節，每個環節出現安全問題所帶來的損失都將無法挽回.另一方面，衛星互聯網面向全球提供多樣化應用服務.橫跨陸、海、空、天多種層面，面臨的網絡攻擊方式又復雜多變，帶來不同方位和不同種類的安全威脅.因此，必須在體系架構設計上統籌考慮各個層面的風險和威脅.

3.2 平臺安全

衛星平臺直接暴露在低軌軌道，由于長期處于惡劣的自然環境中，面臨大量來自太陽系和銀河系釋放的高能粒子，存在輻射損傷和單粒子翻轉等現象.另一方面衛星平臺自身的開放性，將無法避免非法用戶入侵或轉發器被盜用，甚至面臨人為奪取控制權等問題.隨著國外太空靶場的建設推進，面臨的太空攻擊會越來越多，衛星平臺自身安全防護顯得尤為重要.

3.3 傳輸安全

衛星互聯網通過開放透明的信道傳輸信息，非法用戶通過監聽無線網絡截獲通信內容竊取通信信息，或通過人為篡改、偽造、重放等手段對網絡進行攻擊，造成網絡工作異?；虬c瘓.因此，對傳輸的關鍵業務信息和控制信息進行保密性、完整性和時效性保護至關重要.

3.4 應用安全

未來衛星互聯網在提供更便捷的日常生活和工作服務的同時，終端應用程序處理并存儲大量的用戶敏感信息面臨泄露的風險，包括地理位置信息、通話信息和賬戶信息等.開發者在開發過程中缺乏安全意識，密碼機制實現不完善，僅保證了應用程序的功能需求，未考慮用戶在使用過程中存在諸多安全隱患.為保證用戶可以安全使用應用程序，需對其進行安全評估，并采用密碼技術對處理和存儲的數據信息進行保護.

4 衛星互聯網商用密碼典型應用場景

衛星互聯網具有覆蓋區域大、機動靈活等優點，具有廣泛的市場前景。其用戶終端包括手持機、便攜機、機載站、車載站和艦載站等多種類型.未來衛星互聯網的業務場景還將包括基礎聯網服務、空中或海上移動網絡通信、車聯網、天基物聯網服務和應急通信等.以下是4種衛星互聯網商用密碼典型應用場景.

4.1 自動駕駛

自動駕駛車輛在行駛過程中，基于自身搭載的雷達和攝像頭探測道路特征信息，結合車路協同信息進行綜合決策分析后，由汽車控制系統執行駕駛動作.目前，主流研究方向是依賴5G網絡獲得車路協同信息，但在偏遠地區5G網絡具有信號難以覆蓋的局限性.相比之下，衛星互聯網則不受地貌和地域限制，將為自動駕駛提供精準定位和穩定通信服務.針對自動駕駛應用場景，通過身份認證和訪問控制技術，防止汽車控制系統被黑客侵入；通過加密技術保證車路協同信息的真實性和完整性.

4.2 航空互聯

2020年7月，中國第1架搭載國產衛星通信終端的飛機在青島首飛成功.該次航班配置國內中星16號高軌衛星互聯系統，飛機可以在萬米空中實現互聯網接入.與高軌衛星通信相比較，衛星互聯網具有低時延、高帶寬特點，可以更有力支撐航班運控管理需求，為乘客帶來更便捷豐富的機上互聯網體驗.針對航空互聯應用場景，通過身份認證和訪問控制技術，可以對航空指揮人員的身份進行確認，防止飛機被黑客侵入；通過加密技術，可以保證航跡信息、指揮信息的真實性和完整性.

4.3 金融行業

衛星互聯網本身是移動互聯網的延申和補充.隨著信息社會的發展，移動終端賦予的金融屬性越來越強.當移動互聯網出現網絡故障時，移動終端可以通過衛星互聯網完成金融支付，例如基站暫時癱瘓等.針對金融行業應用場景，可以通過對用戶進行身份標識和身份鑒別，保證用戶身份的真實性和有效性；通過加密技術和認證技術，保證交易信息在傳輸和存儲過程的保密性和完整性；通過數字證書和數字簽名技術保證交易信息的非抵賴性.

4.4 應急通信

當出現重大自然災害或公共安全事件時，地面通信基礎通信設施容易受到破壞，衛星互聯網因其抗毀性和機動性強的特點，可以滿足應急指揮市場迫切需求.針對應急通信應用場景，可以通過身份認證技術，保證對應急指揮人員的身份進行確認；通過加密技術保證應急通信指揮信息傳輸的保密性和完整性.

5 衛星互聯網商用密碼發展建議

與傳統信息系統相比較，衛星互聯網更具開放性和復雜性，將面臨更為嚴峻的安全風險挑戰.密碼技術是保障衛星互聯網安全可靠運行的前提條件，為商用密碼技術對衛星互聯網提供更好的服務保障作用，提出以下幾點建議.

5.1 衛星互聯網商密行業標準制定

制定衛星互聯網商密行業統一標準和規范是各系統實現保密互聯互通的前提和基礎，便于實現不同系統、業務、用戶和設備的靈活接入和態勢呈現.

截至2019年12月，國家標準化管理委員會已發布商用密碼國家標準29項，國家密碼管理局已發布商用密碼行業標準91項，覆蓋商用密碼技術、產品、服務、應用、檢測和管理等多個領域，構建了較為齊全完備的商用密碼標準體系.相對其他行業，衛星互聯網是新生事物，涉及數學、通信、計算機多個學科，具有網絡動態切換、通信節點多樣、資源能力受限以及全球通信服務等特征，需統籌協調國內產學研用力量，開展商用密碼領域行業標準研究和制定工作，推動商用密碼技術試驗，從而促進衛星互聯網密碼產業發展[7].

5.2 商用密碼系統規劃、建設和運營

在衛星互聯網規劃階段，基于內生安全設計思路進行頂層一體化設計，對空間段、地面段和用戶段設計安全性進行評估.在體系架構、衛星平臺、信息傳輸和用戶應用4個層面同步開展安全防護體系方案研究.在系統構建之前就把密碼設計進去，內嵌密碼算法和密碼協議設計，使密碼與通信協議設計深度融合，提高系統的整體縱深安全防御能力.在規劃階段，要避免疊加或補丁方式增加安全防護功能，防止安全防護成本高且效能低下.

在衛星互聯網建設階段，基于自主可控的密碼技術，借鑒其他行業成熟密碼產品設計經驗，同步研制開發相關密碼系統和設備，同時構建半實物衛星互聯網商密產品攻防演練驗證環境，使開發的商密系統和設備邊驗證邊改進完善.

在衛星互聯網運營階段，同步保證安全防護系統的運營，保證衛星互聯網通信系統在保密條件下的互聯互通.伴隨應用環境的變化和科技的進步，密碼需求和密碼技術本身存在迭代演進的過程.在運營階段，要保證更多的商用密碼新技術應用到衛星互聯網防護體系.

5.3 交叉技術研究

衛星互聯網的演進過程離不開與區塊鏈、云計算、大數據、物聯網、人工智能和量子技術等新興技術的融合.針對這些交叉學科，需在商用密碼基礎理論和關鍵技術上進行創新應用.

區塊鏈本身基于密碼學原理，其去中心化的技術架構將不可避免地對衛星互聯網組織運用模式帶來影響.美國國家航空航天局正在研究利用區塊鏈技術的分布式架構，幫助網絡空間節點進行分布式處理，使其更具彈性和拓展性.歐洲空間局也在嘗試將區塊鏈技術應用到空間管理中，區塊鏈技術的空間運用將是未來衛星互聯網發展的重要環節.

太空中充足的太陽光輻射可以提供永久的免費電力，并且太空不會出現地震、水災等自然災害，因此將云計算上移到天基這一舉措既可減少運營成本，又能保證穩定可靠運行.隨著衛星互聯網應用的拓展，將源源不斷產生海量數據，包括太空采集數據和地面運營數據，所以大數據處理技術的廣泛應用不可避免.密碼技術能夠保證天地間海量數據采集、處理、存儲、傳輸全生命周期的保密性和完整性.

5.4 網絡側商密技術研究

地面互聯網、移動互聯網和衛星互聯網作為人類社會不可或缺的信息基礎設施，必須保證網系間信息流轉通暢，但3個異構網系采用的通信機制和安全防護機制不同.為保證異構網系安全可靠互聯互通，需研究網絡隔離、安全邊界防護、跨網保密互通等技術；衛星互聯網承載多種業務、用戶和設備，包括境內境外，涉及天基地基，涵蓋寬帶窄帶，要求系統提供不同種類的密碼保障服務和保障能力，需研究密碼系統切片服務、跨地域密鑰保障、數據協同處理等技術；在運營階段，為保證衛星的通信、測量和測控，需研究基于衛星平臺的加密處理、安全態勢感知和密碼算法重構等技術.

5.5 終端側商密技術研究

針對用戶終端的小型化和寬帶化的發展特點，需開展小型化低功耗設計、高速密碼算法和輕量級密碼算法技術研究；用戶終端除了支持衛星互聯網通信，還需具備移動互聯網和WiFi局域網等多種通信接入能力，需對密碼模塊支持多模式加密能力提出新的需求；低軌衛星過境周期短，通信過程衛星通信動態切換頻率快，針對該特點，需研究密碼資源快速切換、加密鏈路可信保持等技術.

5.6 軟件無線電商密應用技術研究

現代小衛星在體積、重量、功耗和成本方面不斷降低的同時，功能卻不斷增強，基于軟件無線電技術思想，構造開放化、可擴展、可升級、可重構的通用密碼軟硬件平臺.該方法可根據具體任務需求靈活配置內部邏輯和外部接口，支持多種密碼波形的動態加載，按需定制提供不同的密碼資源和服務，及時更新或改變衛星平臺任務程序.通過軟件無線電重構技術，滿足未來新技術不斷被納入空間系統應用的需求，保證有效載荷出現異常時的靈活恢復.

5.7 衛星互聯網商密產品驗證環境構建

制定基準測試規范和細則，構建半實物衛星互聯網商密產品驗證環境，驅動衛星互聯網商密應用成熟落地.通過構建半實物仿真衛星互聯網商密驗證環境，模擬仿真衛星互聯網應用場景，對系統、設備和應用進行安全評估，試驗關鍵技術和創新技術在衛星互聯網行業的應用，對安全防護系統的標準規范、體系架構、組網通信能力和運維保障能力進行充分驗證，為大規模商用部署打好基礎.

5.8 境外衛星互聯網安全監管

太空屬于公共空間，隨著國外低軌衛星競相發射，國外低軌衛星在國土上空提供接入服務將無法回避，這為國家信息監管提出了新課題.另外，衛星終端向小型化、智能化、多樣化方向發展，使對非法用戶接入的檢測帶來難度.針對該監管問題，應該加快研究制定有效的管理措施，在境外低軌衛星信號偵測、分析、干擾等方面開展研究[9].

6 結束語

一方面，衛星互聯網基礎設施需提供靈活彈性可伸縮的密碼服務能力，網絡通信過程中海量數據傳輸、匯聚需提供高性能密碼服務；另一方面，衛星互聯網中涌現的新技術需密碼與之融合進行創新應用，這些是傳統密碼應用模式無法適應的.

未來隨著衛星互聯網入侵及攻擊的新技術和新裝備不斷出現，攻擊手段和方式呈現多樣化，現有的商用密碼標準、密碼設備及防護技術已無法滿足衛星互聯網新基建的網絡信息安全防護體系的需求.

為推動商用密碼對衛星互聯網進行更好的安全防護，本文重點對自動駕駛、航空互聯、金融行業以及應急通信這4種衛星互聯網典型應用中的商用密碼進行研究分析，同時就衛星互聯網商密行業標準制定、規劃建設、交叉技術研究等方面提出了合理化建議.