空天地一體化網(wǎng)絡安全防護技術分析

李 華，范鑫鑫，2，秘建寧，武 超，程 靜，焦 棟，鄭學欣

（1.中國電子科學研究院，北京 100041；2.北京航空航天大學電子信息工程學院，北京 100191）

空天地一體化網(wǎng)絡安全防護技術分析

李 華1，范鑫鑫1，2，秘建寧1，武 超1，程 靜1，焦 棟1，鄭學欣1

（1.中國電子科學研究院，北京 100041；2.北京航空航天大學電子信息工程學院，北京 100191）

隨著我國海洋、太空等國家利益不斷拓展，國內(nèi)安全應急事件處置，以及空間科學探索任務等的不斷深入，對空天地一體化網(wǎng)絡跨地域、跨空域安全通信、傳輸提出了更高的要求。針對其面臨的安全威脅進行深入的分析，并提出了一體化網(wǎng)絡安全防護未來發(fā)展亟待解決的關鍵技術，為后期開展空天地一體化網(wǎng)絡安全防護研究指明了方向。

密鑰管理；安全切換；安全路由；端到端傳輸

0 引 言

目前，地面網(wǎng)絡基本上都具有相對穩(wěn)定的網(wǎng)絡基礎設施，網(wǎng)絡單元和終端設備通過光纖、以太網(wǎng)、無線網(wǎng)等物理傳輸技術進行互連，主干節(jié)點和鏈路相對固定、傳輸時延較短，且鏈路時空的變化較小。但空間網(wǎng)絡是由各種航天和飛行器件進行動態(tài)組網(wǎng)，具有傳輸距離遠（高達上萬公里）、節(jié)點高動態(tài)（速率為幾百m／s～幾千m／s）、鏈路時空尺度變化大等特點，傳統(tǒng)的互聯(lián)網(wǎng)組網(wǎng)模式和安全防護技術已無法有效適應空間網(wǎng)絡，需要針對其特點進行專門設計和優(yōu)化。因此，如何有效地將空間網(wǎng)絡、臨近空間網(wǎng)絡和地面互聯(lián)網(wǎng)進行安全有效融合，從而形成空天地一體化的信息網(wǎng)絡，面臨著眾多的難點和挑戰(zhàn)，其中，在“安全路由”、“安全切換”、“安全傳輸”等方面面臨著嚴峻的挑戰(zhàn)。

空天地一體化網(wǎng)絡在國土安全防御、作戰(zhàn)指揮決策、軍事行動實施等領域均發(fā)揮著極其重要的作用，也是決定著未來信息化戰(zhàn)爭成敗的關鍵因素之一。在網(wǎng)絡對抗背景下，我主要戰(zhàn)略對手大力發(fā)展網(wǎng)絡攻擊能力，空天地一體化網(wǎng)絡成為其重要進攻方向之一。由于空天地一體化網(wǎng)絡投入巨大，其高暴露性容易遭受各方面的網(wǎng)絡攻擊，一旦遭受破壞，維護成本比較昂貴；另外，天地一體化網(wǎng)絡還承擔著多星協(xié)同探測、情報偵察等軍事任務。因此，必須采用有效的安全防護措施來保障空天地一體化網(wǎng)絡的正常運行。為了能夠應對來自不同方面和層次的網(wǎng)絡安全威脅，必須將安全防護思想融合到空天地一體化網(wǎng)絡的體系結(jié)構中。

1 面臨的安全威脅

空天地一體化網(wǎng)絡由于自身具有的結(jié)構時變性、通信平臺異構性、鏈路易受干擾等特性，使得空天地一體化網(wǎng)絡在安全防護方面受到不同方面和不同層次的安全威脅。具體地講：（1）在移動終端接入方面面臨著身份認證威脅；（2）在空間網(wǎng)絡、臨近空間網(wǎng)絡和地面網(wǎng)絡融合方面面臨著安全路由威脅（3）空天地一體化網(wǎng)絡在進行同域／跨域通信方面面臨著安全切換、安全傳輸威脅。

1.1 密鑰管理

在空天地一體化網(wǎng)絡環(huán)境中，通信數(shù)據(jù)加密、控制消息完整性保護、接入身份認證等安全服務和安全機制的操作都離不開密鑰管理技術。一體化網(wǎng)絡是由空間／衛(wèi)星網(wǎng)絡、臨近空間網(wǎng)絡和地面網(wǎng)絡融合而成的多域異構網(wǎng)絡，因此，一體化網(wǎng)絡密鑰管理采取了集中式和分布式相結(jié)合的管理模式，如圖1所示。

圖1 空天地一體化網(wǎng)絡密鑰管理模型

總體上，一體化網(wǎng)絡密鑰管理方案采取的是集中式管理模式［2］。在地面安全區(qū)域，設置一個總的密鑰管理中心，負責對整個一體化網(wǎng)絡密鑰進行管理。由于一體化網(wǎng)絡規(guī)模龐大再加之計算復雜度高，需要根據(jù)網(wǎng)絡域?qū)⒚荑€管理劃分為三個中心：衛(wèi)星域密鑰管理中心、臨近空間域密鑰管理中心和移動終端域密鑰管理中心，每個密鑰管理中心對域內(nèi)節(jié)點的公鑰進行管理，并接受總密鑰管理中心的控制。

由于一體化網(wǎng)絡特殊的拓撲結(jié)構，基于可信第三方的集中式密鑰管理中心在分配密鑰時容易造成通信阻塞甚至癱瘓，因此，應以分布式密鑰管理為主，集中式密鑰管理為輔。再者，由于一體化網(wǎng)絡的運算處理能力存在著較大的差別，分布式密鑰管理技術，需要避免將運算處理能力較低的節(jié)點布置在高開銷的位置上。另外，還應解決由于密鑰協(xié)商消息需經(jīng)多次轉(zhuǎn)發(fā)才可到達，協(xié)商時延較長和成功率較低的問題。

1.2 路由協(xié)議

空天地一體化網(wǎng)絡由衛(wèi)星網(wǎng)絡、臨近空間網(wǎng)絡和地面無線網(wǎng)絡等多種異構網(wǎng)絡融合而成，消息在傳輸、轉(zhuǎn)發(fā)和處理等過程中需要設計一種高效安全的路由協(xié)議方案，用以找出一條從源端路由器到目的端路由器的最優(yōu)路徑。從路由域的角度，可以將空天地一體化網(wǎng)絡劃分為三個部分［2，3］，如圖2所示。

（1）上／下行鏈路（Up／Down Link，UDL）路由，負責地面終端到空間網(wǎng)絡的接入控制，并選擇源端和目的端的空間段路由器。

（2）邊界路由，負責衛(wèi)星網(wǎng)絡、臨近空間網(wǎng)絡與地面網(wǎng)絡之間的互操作和融合，使得終端用戶能夠通過空間網(wǎng)絡進行透明通信。

（3）空間段路由，是指衛(wèi)星網(wǎng)絡或臨近空間網(wǎng)絡內(nèi)部的路由，負責在網(wǎng)絡內(nèi)建立源端路由器和目的端路由器之間滿足一定約束條件的最優(yōu)路徑。GEO／MEO／LEO多層衛(wèi)星網(wǎng)絡的路由又可分為層內(nèi)路由和層間路由。

在空天地一體化網(wǎng)絡中，空間網(wǎng)絡由于衛(wèi)星節(jié)點的高速移動性、拓撲結(jié)構的可預測性及通信的高度暴露性，使得路由協(xié)議的控制消息面臨著竊取、篡改、偽造、仿冒、重放、蟲洞和拒絕服務等多種惡意攻擊［1］。

圖2 空天地一體化網(wǎng)絡路由組成

1.3 終端通信

空天地一體化網(wǎng)絡各管理域中節(jié)點的相對位置處于動態(tài)變化的過程中，為了保證移動終端節(jié)點之間通過衛(wèi)星網(wǎng)絡或臨近空間網(wǎng)絡進行不間斷的通信，必須使用切換機制用以提供無縫的網(wǎng)絡接入服務。切換（handover／handoff）是指移動終端在通信過程中，從一個網(wǎng)絡接入點的覆蓋區(qū)域進入到另一接入點的覆蓋區(qū)域時，必須改變通信鏈路以保持不間斷的通信［2］。如當移動終端由M位置移動到位置M1處時，表示移動終端由與SATA通信切換至與SATB通信，如圖3所示。

移動終端節(jié)點與新網(wǎng)絡接入點、舊網(wǎng)絡接入點和地面網(wǎng)絡節(jié)點均需進行頻繁的切換信息交互。切換控制消息同樣也可能面臨著竊取、篡改、偽造、重放等攻擊。因此，空天地一體化網(wǎng)絡在發(fā)生切換時需要滿足關鍵數(shù)據(jù)保密性、接入認證管理和控制消息完整性等安全需求。

圖3 空天地一體化網(wǎng)絡移動終端切換

1.4 端到端傳輸

在空天地一體化網(wǎng)絡中，從一個終端用戶到另一個終端用戶的數(shù)據(jù)傳輸可能涉及到多個網(wǎng)絡域，如圖4所示。然而，衛(wèi)星網(wǎng)絡節(jié)點和鏈路動態(tài)變化、網(wǎng)絡時空行為復雜且分布稀疏，同時無線電干擾、節(jié)點能量限制等原因，導致通信鏈路具有傳輸距離遠、傳輸時延大、高誤碼率、間歇性連接等特性，這些都與傳統(tǒng)的地面互聯(lián)網(wǎng)傳輸控制技術的前提要求有很大的不同。地面互聯(lián)網(wǎng)的高速高效數(shù)據(jù)傳輸及其擁塞控制，是建立在數(shù)據(jù)源和目的之間存在端到端路徑、端到端時延可控、丟包率較小等假設條件之上的，無法有效適應空間網(wǎng)絡。

圖4 空天地一體化網(wǎng)絡端到端傳輸

目前，衛(wèi)星網(wǎng)絡主要使用的傳輸協(xié)議為CCSDS的空間傳輸協(xié)議標準SCPS［4］和空間IP及其改進協(xié)議［5］?，F(xiàn)有研究工作關注的焦點在于傳輸性能的改進與提高［6］、可靠性的增強［7］等領域。其中，在安全傳輸方面，以IPSec［8］和SCPS－SP［9］兩種協(xié)議為基礎進行研究。然而，上述方案均為衛(wèi)星網(wǎng)絡協(xié)議棧中網(wǎng)絡層的安全技術，傳輸層安全方面的研究還很少涉及。安全的傳輸層協(xié)議不但需要考慮真實性、機密性、完整性等安全服務需求，還應該降低協(xié)議的交互次數(shù)和傳輸?shù)南⒘浚诎踩托阅苤g達到一定程度上的平衡。與此同時，一體化網(wǎng)絡涉及空間網(wǎng)絡、臨近空間網(wǎng)絡和互聯(lián)網(wǎng)、無線移動網(wǎng)絡等多種異構網(wǎng)絡，為端到端信息傳輸提供了多種可選途徑，提升了傳輸容量，但由于不同網(wǎng)絡在傳輸特性和性能等多方面有著巨大差異，使得端到端多網(wǎng)絡一體化安全傳輸技術成為研究難點。

2 安全防護關鍵技術

2.1 基于密碼技術的統(tǒng)一密鑰管理技術

在空天地一體化網(wǎng)絡環(huán)境中，安全路由協(xié)議機制、安全切換機制，以及端到端安全傳輸方案都離不開密碼技術的支撐。在設計衛(wèi)星網(wǎng)絡路由協(xié)議過程中，必須保護路由消息的機密性、完整性以及真實性；地面站或鄰近空間網(wǎng)絡中移動終端在進行跨域安全切換的過程中，必須克服切換消息被竊取、篡改、偽造、重放等威脅；在端到端數(shù)據(jù)安全傳輸?shù)倪^程中，必須保護敏感數(shù)據(jù)的機密性，防止重要信息泄露。

為了實現(xiàn)一體化網(wǎng)絡不同移動終端之間的接入認證，保證傳輸數(shù)據(jù)的真實性、機密性、完整性、不可否認性，需要依賴各種基于密碼技術的數(shù)字簽名、簽密解密機制來實現(xiàn)。基于密碼技術的安全機制其安全性不在于密碼算法本身的保密，而在于密鑰的真實性和有效性［2］。而密鑰管理技術著重解決各種基于密碼學的安全技術中密鑰的使用問題，如密鑰的生成、分發(fā)、存儲、更新、撤銷和銷毀等整個生命周期的管理。密碼技術是密鑰管理機制、安全路由、終端通信以及端到端傳輸機制的核心技術。

傳統(tǒng)的密鑰管理不再適用于空天地一體化網(wǎng)絡，其原因在于：（1）運算負載大，容易通信阻塞和單點失效；（2）密鑰協(xié)商消息經(jīng)多次轉(zhuǎn)發(fā)后造成的時延較長。為了解決以上安全問題，需要結(jié)合空天地一體化網(wǎng)絡節(jié)點間通信方式，研究適用于空間網(wǎng)絡、臨近空間網(wǎng)絡與地面因特網(wǎng)、地面移動通信網(wǎng)、無線自組網(wǎng)間不同安全域和不同功能域的統(tǒng)一安全管控技術，用以提高空天地一體化網(wǎng)絡密碼管理效率，內(nèi)容包括密鑰的生成、分發(fā)、存儲、更新、撤銷、銷毀及單播通信會話密鑰的協(xié)商等，由于協(xié)商消息經(jīng)過多次轉(zhuǎn)發(fā)才可到達目的節(jié)點，由此造成的協(xié)商時延也較長，因此，在保證密鑰協(xié)商協(xié)議是可證安全的同時，需設計輕量級密碼，降低計算復雜度及存儲復雜度，提高密鑰協(xié)商的時效性；另一方面，還需要研究組播密鑰管理技術，為合法的組成員分配和維護組密鑰，支持空天地一體化網(wǎng)絡進行空間組播通信時敏感信息在合法組成員或某個成員子集之間共享，如圖1所示。

2.2 安全路由技術

與傳統(tǒng)的地面互聯(lián)網(wǎng)相比，空間網(wǎng)絡的有如下特點：（1）空間網(wǎng)絡組成復雜，結(jié)構立體化；（2）空間網(wǎng)絡節(jié)點高速運動，網(wǎng)絡拓撲結(jié)構時變性強；（3）空間網(wǎng)絡通信環(huán)境惡劣，鏈路質(zhì)量差，誤碼率高；（4）空間網(wǎng)絡通信距離遠，通信時延及時延抖動高；（5）空間網(wǎng)絡載荷有限，能源有限，節(jié)點計算、存儲和帶寬資源受限；（6）空間網(wǎng)絡任務的多樣性，對空間網(wǎng)絡傳輸需求也具有多樣性；（7）空間網(wǎng)絡節(jié)點之間通信方式開放，安全性能差。

考慮到上述空間網(wǎng)絡獨特的特點，空天地一體化網(wǎng)絡路由協(xié)議仍然面臨著嚴峻的挑戰(zhàn)，需設計安全高效的路由機制用以提高數(shù)據(jù)傳輸?shù)男屎涂煽啃浴p少對地面網(wǎng)絡資源的依賴性。針對空天地一體化網(wǎng)絡，已提出了多種單層或多層衛(wèi)星網(wǎng)絡路由算法［1］。但這些路由算法很少考慮到安全性問題，如果路由協(xié)議受到惡意攻擊，將會導致網(wǎng)絡性能的明顯下降甚至癱瘓。因此，必須在充分考慮空天地一體化網(wǎng)絡特性帶來不利影響的基礎上，設計安全高效的一體化網(wǎng)絡安全路由協(xié)議，保證路由信息在傳輸過程中的真實性、機密性和完整性，并采取適當?shù)臋C制和策略以盡量降低安全方案的實施對路由性能的影響，在安全和性能之間尋求合理的平衡。

2.3 網(wǎng)絡安全切換技術

空天地一體化網(wǎng)絡節(jié)點間相對位置是動態(tài)變化的，為了保證終端節(jié)點之間通過衛(wèi)星或鄰近空間網(wǎng)絡進行不間斷的通信，必須使用安全切換機制用以提供無縫網(wǎng)絡接入服務。具體地講，包含以下相關技術：

（1）對跨域身份認證的假冒攻擊技術。在空天地一體化網(wǎng)絡中，空間、臨近空間和地面網(wǎng)絡隸屬于不同的管理域。由于網(wǎng)絡節(jié)點的動態(tài)接入，攻擊者可能冒充合法節(jié)點接入到一體化網(wǎng)絡中，因此，需要身份認證機制證明一個節(jié)點所聲稱的身份，用于建立安全跨域切換。認證及密鑰交換協(xié)議為通信雙方進行身份確認并生成一個共享的秘密，從而建立一條安全的信道。網(wǎng)絡節(jié)點身份的認證，可以防止非法節(jié)點假冒合法節(jié)點占用網(wǎng)絡資源、刪除或篡改數(shù)據(jù)；再者，認證地建立會話密鑰，可保護合法節(jié)點在網(wǎng)絡上通信的內(nèi)容，抵抗非法竊聽。

（2）對切換控制消息的竊取、篡改和重放攻擊技術。通過數(shù)據(jù)竊取手段，衛(wèi)星網(wǎng)絡、臨近空間網(wǎng)絡與地面網(wǎng)絡中節(jié)點兩兩之間，以及網(wǎng)絡內(nèi)部傳輸?shù)臒o線信號很容易被攻擊者截獲，通過對信號進行分析或破譯，可能獲取傳輸?shù)臄?shù)據(jù)、內(nèi)容信息或流量信息。重放攻擊是指通過記錄一條合法或部分合法的消息在以后的時間重復發(fā)送來影響系統(tǒng)的正常工作，通過對信息傳輸中的部分或全部數(shù)據(jù)內(nèi)容的篡改，可能造成系統(tǒng)功能的破壞，降低系統(tǒng)的可用性，甚至使系統(tǒng)難以正常工作或完全癱瘓。

（3）對切換預判消息的欺騙、合謀攻擊技術。在判斷到天地一體化網(wǎng)絡的切換動向時，預先選擇最有可能發(fā)生切換的臨近節(jié)點，為切換提前確定安全服務能力，提前將其相關安全參數(shù)信息發(fā)送至新的接入節(jié)點，在發(fā)生切換的同時進行信任關系的傳遞。減少臨時獲取大量信息或協(xié)議交互而導致的時間開銷。然而，由于網(wǎng)絡節(jié)點的動態(tài)接入，攻擊者可能冒充合法節(jié)點接入到網(wǎng)絡，或者形成合謀團體，這些攻擊節(jié)點在切換過程中給出的虛假切換信息將嚴重地影切換概率傳遞的準確性，從而也影響了切換預判結(jié)果的準確性，甚至有可能將移動終端切換至惡意節(jié)點。

2.4 網(wǎng)絡安全傳輸技術

空天一體化網(wǎng)絡的端到端數(shù)據(jù)傳輸需跨越多個異構的網(wǎng)絡域，帶寬受限、高延遲的信道環(huán)境會嚴重降低安全傳輸通道的建立、維護和數(shù)據(jù)傳輸過程，影響數(shù)據(jù)傳輸?shù)男?，并可能造成不同網(wǎng)絡域內(nèi)部信息的泄露，需采取措施提高安全傳輸通道建立、維護的效率和安全性。需要研究適用于空天地一體化網(wǎng)絡信道環(huán)境的安全傳輸技術。相關技術包括：

（1）安全傳輸握手協(xié)議加速技術。端到端安全傳輸首先需要實現(xiàn)雙方的握手，在傳統(tǒng)的基于證書的握手協(xié)議中，需要通過傳輸、處理證書來實現(xiàn)雙方的認證，但一體化網(wǎng)絡的信道帶寬受限，傳輸時延大，在此種傳輸環(huán)境下，握手過程中存在高延遲，其性能上的不足日益突出。因此，需設計一種可行的握手過程加速方案，減少握手過程中的通信載荷，提高一體化網(wǎng)絡環(huán)境下的握手效率。

（2）數(shù)據(jù)安全傳輸通道多方密鑰協(xié)商技術。多層IPSec協(xié)議可以通過與TCP性能增強代理結(jié)合應用于一體化網(wǎng)絡中，在提高網(wǎng)絡性能的同時增強網(wǎng)絡的安全性，但多層IPSec協(xié)議需要有相應的密鑰協(xié)商協(xié)議在協(xié)商終端雙方共享密鑰的基礎上協(xié)商多方共有的密鑰，與此同時，一體化網(wǎng)絡高延遲的信道環(huán)境會大大增加密鑰協(xié)商消息的時延，影響密鑰協(xié)商的效率。因此，需設計適用于一體化網(wǎng)絡信道環(huán)境的數(shù)據(jù)安全傳輸通道多方密鑰協(xié)商協(xié)議方案，提高安全傳輸通道建立和維護的效率。

（3）基于策略的安全傳輸控制技術。空天地一體化網(wǎng)絡中空間網(wǎng)絡和地面網(wǎng)絡分屬于不同的管理域，不同管理域內(nèi)的終端間進行跨域數(shù)據(jù)傳輸時需對其跨域通信權限進行控制，以避免敏感信息的泄露；同時各管理域需對跨域通信終端的地址進行隱藏，以防止外部對本域內(nèi)部網(wǎng)絡的探測，需要設計滿足空天地一體化網(wǎng)絡融合條件下跨域數(shù)據(jù)傳輸?shù)陌踩苑桨?。實現(xiàn)分屬不同管理域的終端跨域通信的受控數(shù)據(jù)傳輸和終端的拓撲隱藏，提高跨域數(shù)據(jù)傳輸?shù)陌踩浴?/p>

3 結(jié) 語

針對空天地一體化網(wǎng)絡存在的安全問題進行了深入的分析，并在此基礎上提出了一體化網(wǎng)絡安全防護未來發(fā)展的關鍵技術。這些關鍵技術是空天地一體化網(wǎng)絡安全體系的重要組成部分，對后期進行一體化網(wǎng)絡安全架構的研究和設計有著重要的借鑒和指導作用。

［1］郝選文.空間信息網(wǎng)抗毀路由及網(wǎng)絡攻防攻擊技術研究［D］.西安：西安電子科技大學，2013.

［2］彭長艷.空間網(wǎng)絡安全關鍵技術研究［D］.長沙：國防科學技術大學，2010.

［3］白建軍.天基網(wǎng)路由技術研究［D］.長沙：國防科學技術大學，2005.

［4］RUHAIWANG，STEPHEN HORAN.Protocol Testing of SCPS+TP over NASA’s ACTS Asymmetric Links［J］. IEEE Transactions on Aerospace and Electronic Systems，2009，45（2）：790+798.

［5］WEI KOONG CHAI，MERKOURIOS KARALIOPOU+ LOS，GEORGE PAVLOU.Providing Proportional TCP Performance by Fixed+Point Approximations over Band+ width on Demand Satellite Networks［J］.IEEE Transac+ tions on Wireless Communications，2009，8（7）：3554+ 3565.

［6］JIONG LIU，ZHIGANG CAO，KHAN M JUNAID.TP+ Satellite：A New Transport ProtocolforSatelliteIPNetworks［J］.IEEETransactionsonAerospaceandElectronic Sys+ tems，2009，45（2）：502+515.

［7］張民，羅光春，王俊峰，等.空間信息網(wǎng)絡可靠傳輸協(xié)議研究［J］.通信學報，2008，29（6）：63+68.

［8］CESARE ROSETI，MICHELE LUGLIO，PROVENZA+ NOS，et al.A Cross+Layer Architecturefor Satellite Net+ work Security：CL+IPsec［C］／／Proceedings of the 4th Ad+ vanced Satellite Mobile Systems（ASMS’08），Bologna，Italy，2008，82+87.

［9］CCSDS.Space Communications Protocol Specification（SCPS）+Security Protocol（SCPS+SP）［S］.CCS+ DS713.5+B+l，Blue Book，1999.

李 華（1982—），四川人，碩士，主要研究方向為未來網(wǎng)絡安全；

范鑫鑫（1984—），河南人，博士，主要研究方向為天地一體化網(wǎng)絡安全體系；

秘建寧（1979—），河北人，博士，主要研究方向為網(wǎng)絡空間安全；

武 超（1984—），北京人，碩士，主要研究方向為網(wǎng)絡安全與仿真；

程 靜（1965—），研究員級高級工程師，主要研究方向為信息安全與通信仿真；

焦 棟（1986—），山西人，博士，主要研究方向為信息安全、秘密共享策略；

鄭學欣（1985—），山東人，博士，主要研究方向為信息安全。

Analysis of Security Technologies in Integrated Space-air-ground Networks

LIHua1，F(xiàn)AN Xin+xin1，2，BIJian+ning1，WU Chao1，CHENG Jing1，JIAO Dong1，ZHENG XUE+xin1
（1.China Academy of Electronics and Information Technology，Beijing 100041，China；2.School of Electronic and Information Engineering，Beijing University of Aeronautics and Astronautics，Beijing 100191，China）

In integrated space+ground networks，a higher level of cross+ground／space secure communica+ tion and transport is required due to the continuous extension of national interests in the fields of ocean and space and exactneeds of handling national contingency events and deeply exploring of space scientific tasks.The security threats and challenges are disclosed thoroughly，and a series of key security technolo+ gies to be addressed in the future are proposed，which willguide the direction of research on space+air+ ground network security.

keymanagement；secure handover；secure routing；end+to+end transport

TP393.08

：A

：1673+5692（2014）06+592+06

10.3969／j.issn.1673+5692.2014.06.008

2014+10+27

2014+12+01

國家高技術研究發(fā)展技術（863計劃）（SS2015AA010302）；裝備預先研究項目；通信裝備預先研究項目。