衛(wèi)星通信網(wǎng)絡(luò)的安全威脅及防范策略

董月佳

（國家廣播電視總局542臺，北京 102445）

0 引言

社會在發(fā)展時代在進(jìn)步，衛(wèi)星在通信系統(tǒng)中變得越來越重要，倘若衛(wèi)星出現(xiàn)了安全問題，那么整個通信系統(tǒng)就無法正常運行，甚至?xí)霈F(xiàn)癱瘓狀態(tài)。衛(wèi)星通信特別的脆弱，相對于靜止軌道中的通信衛(wèi)星而言，暴露在空間軌道的通信衛(wèi)星的位置是動態(tài)變化的。此外，衛(wèi)星通信的攻擊與防護(hù)對抗是不可避免的，這對于以后信息戰(zhàn)而言至關(guān)重要。衛(wèi)星通信系統(tǒng)要想更好的避免外界的各種安全隱患，那么就必須要構(gòu)建出健全的防范策略，從而使得衛(wèi)星通信系統(tǒng)可以合理應(yīng)用各種相關(guān)技術(shù)措施，例如：抗干擾、防失密等。

1 衛(wèi)星通信網(wǎng)絡(luò)的構(gòu)成及作用

衛(wèi)星通信網(wǎng)絡(luò)主要是由通信衛(wèi)星和通信地球站群一起形成的，此外還包括跟蹤遙測指令分系統(tǒng)和監(jiān)控管理分系統(tǒng)。在應(yīng)用跟蹤遙測以及指令分系統(tǒng)和監(jiān)控管理分系統(tǒng)的時候，要想充分發(fā)揮出其自身的保護(hù)功能，那么就必須要嚴(yán)格貫徹落實衛(wèi)星的通信的維護(hù)工作。經(jīng)過合理的跟蹤與測量，深入了解衛(wèi)星在軌道上的實際情況，準(zhǔn)確把握具體位置和相關(guān)的姿態(tài)等。廣泛應(yīng)用監(jiān)控管理分系統(tǒng)，可以進(jìn)行合理探究，準(zhǔn)確判斷，從而實現(xiàn)對衛(wèi)星自身的通信功能與相關(guān)參數(shù)的有效監(jiān)管。通信衛(wèi)星以及通信地球站群都可以應(yīng)用于基礎(chǔ)的實踐過程中，充分發(fā)揮出自身的價值，提高通信的實際效果，是衛(wèi)星通信中必不可少的一部分。通常來說，通信衛(wèi)星的作用與中繼器相似，在充分發(fā)揮自身作用的同時有效的傳播了地球站的無線電信號，且不需要對每一個信號都進(jìn)行加密處理，為進(jìn)行基礎(chǔ)工作打下良好基礎(chǔ)。

衛(wèi)星光通信重視的是無線激光技術(shù)的研究，有效的將兩顆衛(wèi)星“連接起來”，相距千萬里的兩個地區(qū)可進(jìn)行通信交流。對于激光來說，其光波頻率較高，所以具備較強的抗干擾能力。另外，微信通信可在短時間內(nèi)傳輸海量的信息，且有著保密性強、設(shè)備體積小等特點，得到了人們的廣泛認(rèn)可。初步研究發(fā)現(xiàn)，衛(wèi)星光通信對于能源的消耗較小，可廣泛用于多個行業(yè)。從宏觀角度來說，衛(wèi)星通信系統(tǒng)內(nèi)容復(fù)雜，其大致可分為五部分：首先是信號發(fā)射子系統(tǒng)，該部分的主要作用的信號的發(fā)射；第二是信號接收子系統(tǒng)，該部分可有效接收信號；第三是捕獲跟蹤子系統(tǒng)，該部分能夠輔助信號的接收；第四稱之為二次電源子系統(tǒng)，可用于信號的轉(zhuǎn)換和傳遞；第五是熱控子系統(tǒng)。一般來說，二次電源子系統(tǒng)和熱控子系統(tǒng)又被叫作終端配套設(shè)備，詳細(xì)的衛(wèi)星光通信工作原理模式見圖1。

圖1 衛(wèi)星通信系統(tǒng)模式圖

（1）信號發(fā)射子系統(tǒng)的主要功能是信號的發(fā)射，其又可進(jìn)一步細(xì)化為兩部分，即信標(biāo)光（beacon light）和信號光（signal light）。（2）信號接收子系統(tǒng)的作用較為強大，不僅可以接收信號，還可以對信號進(jìn)行轉(zhuǎn)化，實現(xiàn)信號的傳遞。信號接收子系統(tǒng)的正常運行離不開光接收機的支持，而光接收機是該系統(tǒng)的革新元件，需要重點分析，見圖2。（3）捕獲跟蹤子系統(tǒng)實現(xiàn)了信號的有效追蹤，并在信號的傳輸過程表現(xiàn)出了重要的作用。簡單來說，捕獲跟蹤子系統(tǒng)完成了信號的瞄準(zhǔn)、捕獲、跟蹤處理，確保了兩終端的雙向傳輸。（4）二次電源子系統(tǒng)可為衛(wèi)星提供一定的電能，電壓數(shù)值一般是100V或28V，分多次完成供電。衛(wèi)星設(shè)備短路將會造成不可預(yù)計的危害，所以，二次電源子系統(tǒng)的使用降低了短路的風(fēng)險，具有重要的意義。（5）熱控子系統(tǒng)可根據(jù)季節(jié)的變化，對衛(wèi)星的運行作出正確的處理，尤其是實現(xiàn)軌道高度的調(diào)整，確保衛(wèi)星的正常運行。

圖2 光接收機原理圖

2 衛(wèi)星通信網(wǎng)絡(luò)的安全威脅

對于通信網(wǎng)絡(luò)而言，衛(wèi)星通信網(wǎng)絡(luò)是至關(guān)重要的，在所有的連接網(wǎng)絡(luò)中是其不僅覆蓋面積大，而且在每個領(lǐng)域中都能充分發(fā)揮出自身的價值。在應(yīng)用衛(wèi)星通信網(wǎng)絡(luò)的過程中，不僅要做到科學(xué)應(yīng)用，而且要隨時了解自身的工作狀況，準(zhǔn)確把握相關(guān)接點的實際情況，倘若不能采取有效的預(yù)防措施，那么就會造成非常大的安全問題，這對于衛(wèi)星通信網(wǎng)絡(luò)具體運行來說是非常不利的。在進(jìn)行實際的應(yīng)用的時候，既能夠確保信息的重要價值，同時，隨著通信安全性要求的不斷提高，必須要高度重視每一個基礎(chǔ)問題。通過對上面衛(wèi)星通信網(wǎng)絡(luò)的基本構(gòu)成的深入研究，能夠作出合理的劃分與準(zhǔn)確的判斷，雖然衛(wèi)星通信網(wǎng)絡(luò)把網(wǎng)絡(luò)安全的特點充分體現(xiàn)出來，但是還應(yīng)該合理應(yīng)用相關(guān)的預(yù)防措施，高度重視其中存在的具體問題：

第一，廣播是目前最常見的衛(wèi)星通信網(wǎng)絡(luò)信息轉(zhuǎn)發(fā)途徑，地面終端配備專業(yè)的信息接收器。如此一來，就可以將千萬里外的信息進(jìn)行傳遞。通常來說，衛(wèi)星天線的波束遍布于我國境內(nèi)外的廣闊地區(qū)，不管是境內(nèi)還是境外，只要有不法分子接觸，不僅會對衛(wèi)星通信網(wǎng)絡(luò)的安全造成極大威脅，而且還會通過應(yīng)用有關(guān)的特點，進(jìn)行一系列的違法行為，這對于衛(wèi)星通信網(wǎng)絡(luò)的安全應(yīng)用來說是非常不利的。

第二，衛(wèi)星通信網(wǎng)絡(luò)的結(jié)構(gòu)非常復(fù)雜，地球站的群站點特別集中，相對來說分布范圍比較廣。通常來說，密鑰分配必須要科學(xué)合理，但是由于外界多個因素的限制，這一目標(biāo)根本無法得到落實，而且相應(yīng)的管理過程也特別艱巨。除此之外，由于衛(wèi)星通信網(wǎng)的用戶業(yè)務(wù)種類特別繁雜，用戶的實際需要也各種各樣，因此整個通信過程涵蓋非常多的信息資源，相應(yīng)的保密工作的等級要求也大不相同，倘若不能展開有效的管理，那么就會嚴(yán)重影響保密的等級與強度。只有根據(jù)具體情況展開科學(xué)分析，那么其通用性的功能才可以得到充分發(fā)揮。

第三，在應(yīng)用衛(wèi)星通信網(wǎng)絡(luò)的過程中，因為衛(wèi)星信號的傳輸路線特別長，傳輸延時的問題非常普遍。倘若真的出現(xiàn)傳輸延時的問題，那么在對密鑰進(jìn)行分配與管理的過程中，服務(wù)器的響應(yīng)時間就會發(fā)生改變，這對于有效分配和管理密鑰來說是非常不利的。

3 衛(wèi)星通信網(wǎng)絡(luò)中各部分可采取的應(yīng)對方案

衛(wèi)星通信系統(tǒng)主要由三部分構(gòu)成，分別為、管理控制站、地球站。其中通信衛(wèi)星位于空間這一段，管理控制站位于測控這一段，而地球站則位于用戶這一段。其基本流程是由地球站利用管理控制站提出入網(wǎng)申請，入網(wǎng)成功以后也就意味著衛(wèi)星通信地球站組網(wǎng)成功。管理控制站管理網(wǎng)內(nèi)的地球站，地球站和管理控制站的結(jié)構(gòu)屬于網(wǎng)狀的，而組網(wǎng)過程用的是星狀網(wǎng)和網(wǎng)狀網(wǎng)混合形式。就整個網(wǎng)絡(luò)結(jié)構(gòu)而言，差異化的組網(wǎng)方式，其帶來的衛(wèi)星通信系統(tǒng)的安全威脅性不同，需要進(jìn)行針對性分析。

3.1 物理設(shè)施層

就物理設(shè)施層次而言，主要包括的基礎(chǔ)設(shè)施是物理傳輸媒體與承載物理媒體的相關(guān)設(shè)施，其中包括的對象主要也是多種多樣的，例如：通信衛(wèi)星以及地球站等。目前，人們最關(guān)注的問題就是衛(wèi)星通信系統(tǒng)的內(nèi)部物理層的安全，即衛(wèi)星終端是否符合要求，接入系統(tǒng)的終端能否確保安全。不同于常規(guī)的結(jié)構(gòu)安全，該部分的安全問題尤為重要，可直接影響到這個衛(wèi)星通信系統(tǒng)的功能。一般來說，為了提高衛(wèi)星終端的安全性，其內(nèi)部增設(shè)了獨立的身份認(rèn)證機制，如此一來，衛(wèi)星的安全性得到了進(jìn)一步保障。衛(wèi)星終端的安全性保護(hù)是通過代碼來實現(xiàn)的，而身份認(rèn)證技術(shù)的原理就是對安全代碼的審核。另外，衛(wèi)星系統(tǒng)第一次與終端結(jié)合時，一定會審核安全代碼，只有符合安全要求的終端才允許與衛(wèi)星系統(tǒng)連接，如果代碼存在安全隱患，將會在第一時間隔離，并禁止進(jìn)入衛(wèi)星系統(tǒng)。通過科學(xué)化的安全代碼審核，提高了終端的安全性，也從本質(zhì)角度實現(xiàn)了信息的安全傳輸。

3.2 業(yè)務(wù)傳輸層

對于業(yè)務(wù)傳輸層級而言，必須要高度重視主要應(yīng)用趨勢，根據(jù)有關(guān)的鏈路連接標(biāo)準(zhǔn)，展開準(zhǔn)確的傳輸，加快點和點以及點到多點鏈路的信息傳遞安全。在進(jìn)行衛(wèi)星傳輸鏈路的過程中，不僅包括上行鏈，而且還包括下行鏈路，在廣泛應(yīng)用其相關(guān)作用的時候，必須要高度重視與安全有關(guān)的問題。通常來說，業(yè)務(wù)傳輸層中的安全問題主要是指鏈路層的干擾問題，為了能夠有效處理這些問題，那么就必須要在信道終端廣泛應(yīng)用型的抗干擾技術(shù)，這樣一來，原有的就會得到大幅度提升，有效彌補了傳統(tǒng)技術(shù)的不足，使得抗干擾效果變得更好。在實際的工作過程中，必須要科學(xué)應(yīng)用多個抗干擾的相關(guān)方案，盡可能的彌補其中的漏洞與不足，確保衛(wèi)星通信網(wǎng)絡(luò)能夠健康可持續(xù)運行，并充分發(fā)揮出自身的優(yōu)點，從而為鏈路層抗干擾民有效提高貢獻(xiàn)一分力量。通常來說，所有的干擾技術(shù)之間都有著一定的互通性，在具體應(yīng)用的時候，把多種干擾技術(shù)有效的融合在一塊，能夠使得衛(wèi)星通信網(wǎng)絡(luò)的抗干擾能力大大提高，這對于相關(guān)系統(tǒng)的正常運行來說是非常有幫助的。值得注意的是，如果干擾識別模塊發(fā)現(xiàn)了違規(guī)的干擾信息，其將會考慮信息通道的切換，目的是確保信息通過實現(xiàn)合理的銜接，對于情況嚴(yán)重者，可直接切斷電源，避免網(wǎng)絡(luò)環(huán)境出現(xiàn)安全問題。

3.3 網(wǎng)絡(luò)管理層

對于網(wǎng)絡(luò)管理層而言，倘若不能正確應(yīng)用有效的管理方案，那么就會對其產(chǎn)生非常不好的影響，這對于衛(wèi)星通信系統(tǒng)的可持續(xù)運行來說是非常不利的。在衛(wèi)星通信網(wǎng)絡(luò)運行情的時候，必須要全面考慮實際的抗損毀狀況，既要確保資源的冗余狀態(tài)得到有效處理，又要提高抗摧毀能力。

4 衛(wèi)星通信網(wǎng)絡(luò)中的防范技術(shù)

4.1 星體加固

就那些非常容易受到損害的零部件而言，只有第一時間對其進(jìn)行有效的加固處理與升級，才能從實際角度強化其安全性，進(jìn)而確保衛(wèi)星通信網(wǎng)絡(luò)的順利工作。例如：衛(wèi)星通信網(wǎng)絡(luò)運行中往往問題眾多，經(jīng)常會出現(xiàn)硬件的損壞（即星載光電成像傳感器破損），此時，為了能夠有效解決這一問題，那么就必須要第一時間根據(jù)激光危害展開深入研究，合理選用有效的措施預(yù)防激光帶來的影響，從而減少不必要的損傷。在傳感器之前，應(yīng)該有效的添加濾光片或者涂層，這樣一來，不僅可以成功的屏蔽各種波長的激光，而且也可以利用光限制器實現(xiàn)對光電傳感器的保護(hù)。

4.2 衛(wèi)星網(wǎng)技術(shù)

只有實現(xiàn)衛(wèi)星網(wǎng)技術(shù)的科學(xué)化使用，才能確保衛(wèi)星通信網(wǎng)絡(luò)的安全。詳細(xì)來說，衛(wèi)星網(wǎng)技術(shù)以實際需求為基礎(chǔ)，發(fā)射多顆假衛(wèi)星，其目的是將真正的衛(wèi)星進(jìn)行保護(hù)，確保真正衛(wèi)星發(fā)揮其價值。此時，當(dāng)衛(wèi)星受到攻擊時，敵方往往因無法確定真正衛(wèi)星的位置而喪失攻擊機會，也就起到了衛(wèi)星的工作作用。除此之外，采用微型衛(wèi)星組網(wǎng)的形式也能夠有效的保護(hù)衛(wèi)星，避免衛(wèi)星遭到不必要的攻擊，這對于整個衛(wèi)星系統(tǒng)的正常運行來說是非常有利的。另外，在衛(wèi)星的表面涂上吸收電磁波的保護(hù)層也是一種非常不錯的方法，其可以有效保護(hù)衛(wèi)星本身的電磁波，并能夠防止敵方探測器的出現(xiàn)。

5 結(jié)束語

綜上所述，準(zhǔn)確了解目前衛(wèi)星通信網(wǎng)絡(luò)所受到的潛在威脅，合理概括存在的危險，從而構(gòu)建出健全合理的解決措施，這對于衛(wèi)星通信網(wǎng)絡(luò)的安全運行來說是非常重要的。