版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
0引言天地一体化信息网络采用“天网地网”架构,由天基骨干网、天基接入网和地基节点网组成,并与地面互联网和移动通信网互联互通,按照“天基组网、天地互联、全球服务”的思路建设,实现天空地多层次协同,实现全球覆盖、随遇接入、按需服务的网络信息服务能力,是国家在信息时代的战略性公共基础设施。天地一体化信息网络中的天地网络融为一体,这就要求天基网络具有良好的开放性,支持各类服务应用,支持用户无感接入或即插即用。此外,天基网络的空间及电磁的特殊性易受到攻击和干扰,而其重要战略地位又要保证其具备高安全性。因此,天基网络安全是整个系统安全防护体系的重要组成部分,对系统的安全运行具有重要意义。天地一体化信息网络天基网络安全的核心是无线链路安全,涉及到用户接入、节点互联以及移动切换等移动通信场景的安全防护,因此需要针对系统网络架构和无线链路的信道特点,分析无线链路面临的安全威胁,研究复杂时空环境下的无线接入安全、节点互联安全、安全移动切换可信保持等安全防护技术,研究相关安全技术体制和实现方式,提出相关安全技术解决途径,为天地一体化信息网络的安全防护体系提供支撑。1网络节点及无线链路的特点天地一体化信息网络是跨陆、海、空、天复杂时空环境下的多层信息网络。无线网络由用户链路、馈电链路、星间链路等多种链路组成,是一个典型的大时空尺度的异构通信网络,它的网络节点及无线链路具有以下特点。1.1卫星节点暴露且信道开放天地一体化信息系统网络的构建涵盖了天基骨干网(高轨卫星网络)和天基接入网(低轨卫星网络)。卫星节点直接暴露于空间轨道上,通信信道具有开放性,容易遭受非法截获、欺骗、重放以及干扰等攻击,且威胁复杂多变,及时发现并应对威胁较困难。1.2网络异构节点种类多天地一体化信息网络的节点包括用户节点(高轨Ka终端、低轨L终端、低轨Ka终端等)、天基骨干节(高轨卫星)、天基接入节点(低轨卫星)和地基节点等多种节点。不同节点通过不同网域接入天地一体化信息网络的方式和流程存在差异。1.3网络拓扑动态变化高天地一体化信息网络天基接入节点(低轨卫星)因距离地面近,始终处于高速运转状态。因此,天地一体化信息网络各节点间拓扑结构不断变化,致使星—星之间、星—地之间的无线链路的互联关系需要频繁切换,以保持通信的顺畅不中断。1.4用户链路快速切换由于低轨卫星高速运动并且覆盖范围有限,用户终端基于单颗卫星持续通信的时间较短,超出覆盖范围后会导致原有用户链路失效。为保证通信不间断,用户终端必须在后续卫星进入覆盖范围时对通信链路进行切换,即用户链路切换。1.5卫星载荷能力受限受卫星有效载荷功耗、体积、重量的限制及太空自然恶劣环境等因素的影响,卫星载荷对信息的处理能力均受到了较大限制。此外,为了保证业务信道的传输性能,控制信道带宽亦受限,且卫星发射后硬件层面几乎没有升级改造的可能,难以实现能力的有效扩展。上述这些特点为天地一体化信息网络无线链路安全防护带来了诸多挑战,因此对无线链路安全关键技术进行研究时需要充分考虑这些因素,以确保相关解决方案的可行性和实用性。2无线链路面临的安全威胁天地一体化信息系统网络无线链路主要涉及无线接入、节点互联和移动切换3个应用场景,是系统无线链路安全防护的重点研究对象。2.1无线接入安全威胁无线接入分为用户终端接入和卫星节点接入。首先,天地一体化信息网络的天基节点、地基节点和用户终端均通过开放的无线链路进行通信。由于无线信道的开放性,网络易受到攻击,如面临身份假冒、信息被窃听、信息被篡改和重放等威胁,造成系统被非法访问、信息泄露甚至工作异常。其次,用户终端接入网络时需要上报自己的身份信息,如果该终端身份信息在空中传输时被攻击者截获,将造成用户位置信息暴露,对身份敏感的特种用户会造成较大的安全威胁。因此,用户终端或者卫星节点接入地面网络时需进行身份认证,以保证用户终端或者卫星节点的真实性与合法性,并提供控制面和用户面的信息加密和完整性保护,同时对高端用户的身份信息需进行加密保护,防止用户被定位和跟踪。2.2节点互联安全威胁由于天地一体化信息网络天基接入网的拓扑结构不断变化,为了保证通信业务的稳定畅通,各相邻星—星节点间、星—地节点间的通信业务需要进行无线链路互联。节点互联面临的威胁主要包括身份假冒、信息被窃听、信息篡改和重放等,导致卫星节点被非法访问、攻击,造成节点互联异常;或者对无线链路的路由协议进行恶意攻击,导致网络性能明显下降甚至瘫痪。因此,在天基网络拓扑高速变化、高时延等复杂时空环境下,如何在保证实现设备互联认证的同时,对星载资源的占用和信道开销最少、认证效率高,实现卫星节点可靠、可信的互联安全控制成为天地一体化信息系统网络安全运行的关键。2.3移动切换安全威胁用户终端移动切换面临的安全威胁主要体现在由于用户链路的开放性使得用户在星间切换过程中切换控制消息也可能面临窃取、篡改、伪造、重放等攻击,造成移动切换时通信中断而无法为用户提供可靠的通信服务。同时,用户终端移动切换也面临着问题。一方面,当用户终端在通信过程中发生切换时,如果用户终端与目的卫星节点进行重新认证时势必会造成通信断续,从而影响用户的使用;另一方面,由于用户终端的移动切换过程主要是在星上完成,而卫星载荷的处理能力有限,频繁切换会对卫星载荷和安全防护载荷的处理能力提出了较高的要求。3无线链路安全防护关键技术及解决途径3.1复杂时空环境下的无线接入安全为了保证复杂时空环境下的接入安全,需为用户终端和卫星节点提供无线接入认证安全机制以及空口数据加密和完整性保护机制,同时为高端用户提供用户身份保护等安全防护机制。3.1.1用户终端接入认证天地一体化信息网络的用户终端分为低轨L终端、低轨Ka终端和高轨Ka终端三类。针对用户终端不同的空中接口标准,需采用不同的认证协议体系,将接入认证协议与系统控制信道通信流程紧密融合,通过地面认证服务系统实现统一的用户终端接入认证服务。此外,为了减轻卫星载荷的处理负担,用户终端所有的认证消息均在地面进行处理,卫星载荷只进行透明转发。三种类型用户终端接入认证的示意图如图1所示。图1三种类型用户终端通过天基网接入地面网络低轨L终端工作于L频段,空中接口标准采用地面通用移动通信系统的卫星扩展标准(SatellitecomponentoftheUniversalMobileTelecommunicationsSystem,S-UMTS),具有与地面4G移动通信系统相同的接入特性,为用户提供移动通信服务。因此,低轨L终端接入认证可借鉴4G移动通信网络的认证与密钥协商(AuthenticationandKeyAgreement,AKA)接入认证机制和协议体系进行改进。基于对称和非对称混合密码体制,采用终端自身的私钥对身份信息进行签名,保证终端身份的唯一性和真实性,实现用户终端与认证服务系统的双向身份认证和控制面/用户面密钥派生,生成L用户终端与地基节点和卫星节点的安全关联,用于无线链路传输的信令和业务信息的机密性完整性保护。高轨Ka终端和低轨Ka终端工作于Ka频段,空中接口均采用数字视频广播标准(DigitalVideoBroadcasting,DVB),因此高轨/低轨Ka终端的接入认证流程统一设计,基于公钥基础设施(PubicKeyInfrastructure,PKI)的公私钥认证体系进行改进。采用对称和非对称混合密码体制,基于空间数据系统咨询委员会(ConsultativeCommitteeforSpaceDataSystem,CCSDS)链路层安全协议规范,将认证数据包嵌入CCSDS链路层数据帧,采用终端自身的私钥对身份信息进行签名,保证终端身份的唯一性和真实性,进而实现高轨Ka终端和低轨Ka终端的入网双向认证和控制面/用户面密钥派生,生成Ka终端与地基节点和卫星节点的安全关联,用于无线链路传输的信令和业务信息的机密性完整性保护。针对身份隐私具有较高安全需求的用户,可使用认证服务系统的公钥证书对上报的身份信息进行加密,实现用户身份保护功能,防止身份信息被监听窃取而导致用户身份的暴露和被定位。此外,在上报的信息中嵌入时间戳信息,可以有效防止重放攻击。3.1.2卫星节点接入认证在通信层面上,卫星节点(包括天基骨干节点和天基接入节点)的馈电链路亦采用DVB空口标准接入网络。因此,卫星节点接入认证可看作Ka终端接入认证的特殊情况。卫星节点的接入认证可与Ka终端接入认证机制和流程保持一致,基于PKI的公私钥认证体系进行改进,采用对称和非对称密码体制相结合的方式,参照CCSDS链路层安全协议规范,通过地面认证服务系统实现骨干节点和接入节点的入网双向认证和控制面/用户面密钥派生。3.2复杂时空环境下节点互联安全技术节点互联安全主要针对天基网络拓扑结构不断变化时,为相邻节点间提供互联认证安全机制以及空口数据加密和完整性保护机制。根据系统通信架构,节点互联认证分为星地互联认证和星间互联认证两种场景。为保障天基网络的畅通,需要不断进行节点间的无线链路互联,因此节点互联安全技术是系统安全运行关键。节点互联认证示意如图2所示。图2节点互联认证过程以星间互联认证为例,卫星节点之间的互联认证均属于端到端认证,不涉及系统网络其他节点或设备,因此节点互联可借鉴PKI基于非对称密码的认证体制进行改进。在卫星节点建立连接时,将互联认证协议嵌入节点互联的控制协议中,实现卫星节点之间的双向认证以及实现星间链路控制面密钥派生,用于节点间无线链路传输的信令信息的加密和完整性保护。通过节点互联认证可以保证通信双方身份的真实性,确保合法节点间的正常互联,防止假冒节点对合法节点的欺骗,保障端到端信息可靠传输。在认证策略上,由于节点互联的场景较为频繁,为减少卫星节点资源的占用和信道开销,不用每次节点互联时均认证,可以采用定期认证的方式实现。3.3用户终端安全移动切换可信保持技术天地一体化信息网络各节点间相对位置是动态变化的。为了保证用户终端之间通过天基接入网进行不间断的通信,必须使用安全切换机制以提供无缝网络接入服务。当低轨L/Ka终端在不同卫星节点之间切换时,不但需要解决切换过程中的切换控制信令的保护问题,还需要解决用户终端和卫星节点之间信任关系的无缝传递,本质为接入层信令保护密钥等安全参数的传递。在移动切换发生前,源接入卫星与目的卫星之间进行节点互联认证,以便利用互联认证过程中协商的互联保护密钥Kintercon,为后续的切换控制信令和密钥传递提供机密性和完整性保护。移动切换时用户终端发起请求,源接入卫星将与用户终端接入认证派生的控制面密钥经过密钥Kintercon加密保护传递给目的卫星,形成用户终端与目的卫星的安全关联。通过用户终端信任源接入卫星,源接入卫星信任目的卫星,最终完成用户终端与卫星节点的信任关系在源接入卫星与目的卫星之间的信任传递。由于用户终端与目的卫星无须重新认证,既实现了用户终端安全的移动切换与可信保持,也实现了新用户链路的快速建立,保证移动切换时通信业务连续不间断,工作原理如图3所示。图3用户终端安全移动切换可信保持工作原理该安全移动切换机制借鉴了4G移动网络的切换机制,但又具有一些特殊性。一是低轨卫星移动速度快,为了避免用户通信中断,需要将安全移动切换设置为较高优先级;二是为了减少对卫星资源占用和控制信道的开销,需要对4G安全移动切换协议流程进行简化,保持其高效和快捷。通过用户终端的安全移动切换和可信保持机制的设计和实现,能够实现终端与目的节点的可信保持,保证通信双方身份的真实性,实现移动切换时对相关信令(如切换请求、参数传递等)的保护,保证移动切换整个过程的安全性。4结语作为国家级的重大基础设施,天地一体化信息系统网络运行的安全性、可控性和可用性显得尤为重要。通过对天地一体化信息系统网络的多层网络架构分析,窃取、欺骗、假冒、篡改以及重放等攻击最容易出现的环节是无线接入、节点互联和移
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2024年二手合法房屋买卖合同(样本)2篇
- 城市更新2024年度砂石料采购及运输合同3篇
- 2024年度广告发布合同的广告内容、发布时间和费用2篇
- 2024年度戊公司为甲公司提供维修服务合同2篇
- 红色金色新中式个人年终总结课件模板
- 2024年度厦门抗浮锚杆工程监理合同
- 2024年度全新食堂场地租赁合同范本示例3篇
- 房产离婚过户及相关法律服务协议(2024版)3篇
- 二零二四年度商务考察与市场调研协议3篇
- 二零二四年度范香与亲戚赵十一之财产赠与合同3篇
- DB15T 435-2006 内蒙古自治区公路风吹雪雪害防治技术
- 《口算除法》课堂实录
- 《相似三角形的判定与性质-相似三角形的判定》-完整版课件
- 八年级物理光学部分竞赛试题(卷)与答案
- 《花卉栽培技术》课程思政教学案例
- 福乐伟离心机说明书
- 小学科学教育科学五年级上册光《光是怎样传播的》教学设计
- 英国的宗教改革课件
- 二年级数学上册第五单元《观察物体(一)》单元备课(集体备课)
- 二年级上册美术课件-13《回家的路》 人教版(共12张PPT)
- 投标保证金交付证明
评论
0/150
提交评论