首页English
  • 时政
  • 国际
  • 时评
  • 理论
  • 文化
  • 科技
  • 教育
  • 经济
  • 生活
  • 法治
  • 军事
  • 卫生
  • 养生
  • 女人
  • 文娱
  • 电视
  • 图片
  • 游戏
  • 光明报系
  • 更多>>
  • 报 纸
    杂 志
    中华读书报 2018年04月11日 星期三

    运用国家战略思维保障天地一体空间网络安全

    徐云峰 《 中华读书报 》( 2018年04月11日   17 版)

        随着国家安全、航空航天、灾害预警等需求的不断增强,以及空间探索等任务的逐渐深入,各种战略信息任务在陆、海、空、天等不同维度空间不断开展,使原先相互独立的网络根据需要进行信息共享,实现跨地域、跨空域通信和网络各节点协同工作,这促使卫星网络进一步发展,并要求卫星网络与空间飞行器、地面网络等有机融合,形成天地一体化信息网络,从而更好地服务于国家发展和人民对美好生活的需要。

     

        去年12月8日,习近平总书记主持中共中央政治局第二次集体学习时强调,我们应该审时度势、精心谋划、超前布局、力争主动,加快构建高速、移动、安全、泛在的新一代信息基础设施,统筹规划政务数据资源和社会数据资源,完善基础信息资源和重要领域信息资源建设,形成万物互联、人机交互、天地一体的网络空间。

     

        新时代,新征程,新空间,实现我国网络空间的天地一体化势在必行。近年来,信息技术(尤其是先进信息技术)的应用正在进一步影响人类社会发展的方向,引领、支撑和服务社会的发展变化。信息通信网络也在从固定的网络走向移动的网络,从地面、地表、空间分割的网络走向天地一体化的网络。作为“科技创新2030”重大项目中首个启动的重大工程项目,天地一体化信息网络被列入国家“十三五”规划纲要以及《“十三五”国家科技创新规划》。由天基骨干网、天基接入网、地基节点网组成,并与地面互联网和移动通信网互联互通,建成“全球覆盖、随遇接入、按需服务、安全可信”的天地一体化信息网络体系。建成后,将使我国具备全球时空连续通信、高可靠安全通信、区域大容量通信、高机动全程信息传输等能力。

     

        天地一体化,信步游时空。天地一体化网络建设意义重大,即以地面网络为基础、以空间网络为延伸,覆盖太空、空中、陆地、海洋等自然空间,为天基、空基、陆基、海基等各类用户的活动提供信息保障的基础设施。我国现拥有各类卫星近百颗,且数量还在快速增长,包括各类专用卫星:资源、环境、海洋、气象、测绘、专用(DCS)星座,北斗导航定位系统,中继星(天链),空间站等。空间网络包含节点种类繁多,时空行为复杂,网络节点立体多层次化分布且高动态运动,各节点功能及组网特性不同。由于中国缺少分布全球的地面站,各空间节点的互联需要通过空间组网实现。因此,设计一套涵盖高低轨卫星、临近空间平台、地面节点等多层次以及综合应用的空间网络结构是天地一体化网络建设的基础任务。以TSAT等为代表的研究计划表明,“天网地网”组网结构将是未来天地一体化网络的发展趋势。该组网结构中,空间网络主要包括由高轨卫星组成的天基主干网,由地面关口站组成的地基主干网,以及由各类卫星、星座和临近空间飞行器等设备组成的多种空间接入网;地面网络主要包括地面互联网、移动通信网组成的主干网络和用户接入网;通过设置天地一体化网络互连节点,将空间网络、地面互联网、移动通信网进行互联互通和有效融合。

     

        网络空间安全是反恐、社会服务和治理之基,事关国家安全和国计民生,天地一体化信息网络作为关键基础设施,其安全重要性不言而喻。随着国家安全、航空航天、灾害预警等需求的不断增强,以及空间探索等任务的逐渐深入,各种战略信息任务在陆、海、空、天等不同维度空间不断开展,使原先相互独立的网络根据需要进行信息共享,实现跨地域、跨空域通信和网络各节点协同工作,这促使卫星网络进一步发展,并要求卫星网络与空间飞行器、地面网络等有机融合,形成天地一体化信息网络,从而更好地服务于国家发展和人民对美好生活的需要。然而,天地一体化信息网络跨陆、海、空、天的多层级建设以及空间网络的特殊性导致其具有卫星节点暴露、信道开放、异构网络互连、拓扑高度动态变化、传输高时延、时延大方差及星上处理能力受限等特点,使得空天地一体化网络在安全防护方面受到不同方面和不同层次的安全威胁:在移动终端接入方面面临着身份认证威胁;在空间网络、临近空间网络和地面网络融合方面面临着安全路由威胁;在进行同域/跨域通信方面面临着安全切换、安全传输威胁……针对诸多挑战并结合天地一体化网络的特点,迫切需要加强一些安全技术支持和可行解决方案:

     

        网络安全接入技术

     

        天地一体化信息网络星上节点能力受限、异构网络互连等特点使对节点接入的安全性、吞吐率等要求比传统网络接入更高。其中一种重要的解决方案是:针对移动卫星通信网络提出了一种接入认证方案。该方案采用双向认证方式,强调认证网关的作用,并将SOV逻辑公理的概念引入网络控制中心(NCC)的设计,在保证防篡改、重放等攻击的同时,降低了身份认证的计算负载。

     

        网络安全路由技术

     

        鉴于天地一体化信息网络由多种异构网络互联而成,在数据发送、转发、接收等过程中需安全高效的路由协议,以保证数据以最优路径实现安全传输。其中一种重要的解决方案:基于多层卫星网络安全路由协议。该协议利用卫星运行轨迹的可预见性,并引入信任机制和身份验证机制,进行节点历史行为的评估和信任值的动态调整,以及源和目的节点间的互认证,达到抵抗DoS攻击和端到端信息可靠传输的效果,同时利用时间戳、签名、路由维护等技术,可抗重放、自私行为和黑洞等攻击,并实现非正常节点的安全隔离。网络安全切换技术天地一体化网络节点间相对位置是动态变化的,为了保证终端节点之间通过卫星或邻近空间网络进行不间断的通信,必须使用安全切换机制用以提供无缝网络接入服务。其中一种重要的解决方案是:对跨域身份认证的假冒攻击技术。在空天地一体化网络中,空间、临近空间和地面网络隶属于不同的管理域。由于网络节点的动态接入,攻击者可能冒充合法节点接入到一体化网络中,因此,需要身份认证机制证明一个节点所声称的身份,用于建立安全跨域切换。认证及密钥交换协议为通信双方进行身份确认并生成一个共享的秘密,从而建立一条安全的信道。网络节点身份的认证,可以防止非法节点假冒合法节点占用网络资源、删除或篡改数据;再者,认证地建立会话密钥,可保护合法节点在网络上通信的内容,抵抗非法窃听。

        网络安全传输技术

     

        天地一体化网络的端到端数据传输需跨越多个异构的网络域,带宽受限、高延迟的信道环境会严重降低安全传输通道的建立、维护和数据传输过程,影响数据传输的效率,并可能造成不同网络域内部信息的泄露,需采取措施提高安全传输通道建立、维护的效率和安全性。其中一种重要的解决方案是:基于策略的安全传输控制技术。天地一体化网络中空间网络和地面网络分属于不同的管理域,不同管理域内的终端间进行跨域数据传输时需对其跨域通信权限进行控制,以避免敏感信息的泄露;同时各管理域需对跨域通信终端的地址进行隐藏,以防止外部对本域内部网络的探测,需要设计满足空天地一体化网络融合条件下跨域数据传输的安全性方案。实现分属不同管理域的终端跨域通信的受控数据传输和终端的拓扑隐藏,提高跨域数据传输的安全性。

     

        目前,我国尚处于“空间网络”建设的初级阶段,需要我们继续坚持不懈、刻苦攻关。3月30日,长征三号乙/远征一号运载火箭托举北斗全球卫星导航系统的两颗卫星在西昌卫星发射中心成功发射。本次发射是北斗全球卫星导航系统的第4次发射,是该系统的第7颗和第8颗卫星,也是我国发射的第30颗和第31颗北斗卫星。次日,我国在太原卫星发射中心成功以“一箭三星”方式发射3颗光学卫星。这也是我国成功发射并将投入使用的首个民用业务卫星星座。新时代,新伟业,我国天地一体化信息网络建设号角已吹响,网络安全任重而道远,须在网络空间战略统一规划下,运用国家战略思维,全力保障天地一体空间网络安全。天地悠悠,浩瀚宇宙,未知与已知同在,挑战和机遇并存,在新时代的科学春天里,我们比以往更加强烈地需要弘扬科学家追求真理、永无止境的探索精神,更加强烈地需要敢于自信、敢于坚守、敢为人先,坚信在不久的将来,我们将克服重重困难,建成一个强大的、安全的、稳定的、全球化的天地一体化信息网络,造福全世界,服务全人类。

     

        (作者系中国指挥与控制学会认知与行为专委会副主任委员,中国计算机学会高级会员、中国计算机学会安全专委会常务委员;十一届、十二届全国青联委员;中国互联网协会青年专家)

     

    光明日报社概况 | 关于光明网 | 报网动态 | 联系我们 | 法律声明 | 光明网邮箱 | 网站地图

    光明日报版权所有