陶滢 高梓贺 李文屏 苏曼 李明 周钠 张伟
(1 中国空间技术研究院通信卫星事业部,北京 100094)(2 北京跟踪与通信技术研究所,北京 100094)
天基信息网络[1]是由不同轨道、不同类型、不同性能的卫星或星座系统以及地面支持系统,按照信息资源的最大有效综合利用原则,通过星地、星间链路构成的综合性全球信息系统。天基信息网络能力适变方法指的是天基信息网络在受到外界攻击时,为了保持网络弹性[2-3](面对网络故障、环境挑战或敌对行动时能够继续提供服务的能力)所采用的各种方法和手段。天基信息网络与地面信息网络的区别包括:卫星必须运行在特定的轨道上,网络拓扑的动态周期性变化;卫星一旦发射入轨,其星载设备和资源往往难以改变;卫星暴露在空中,更容易受到多层次的安全威胁;等等。这就使得天基信息网络能力适变方法需要特别考虑天基信息网络的特点,即不但需要包括网络建设之初的灵活部署策略、卫星入轨后的卫星/网络重构方法,还需要特别关注干扰对抗情况下的弹性组网方法等等。这些方法环环相扣,共同服务于天基信息网络的弹性抗毁能力提升。
本文在对天基信息网络可能面对的不同方向和层次的安全威胁及其在物理层、信道层和信息层面的应对策略进行分析的基础上,首先结合天基信息网络分层协议体系,提出了一种多层次的天基信息网络能力适变方法;然后,对两种卫星节点数目一致,但在采用“节点间自适应链路通道增加”的能力适变方法后,使得卫星节点间连接关系不同的天基信息网络,进行不同毁伤策略下的网络效率分析,给出该种能力适变方法带来的网络抗毁弹性效果,以其为构建抗毁弹性的天基信息网络提供有益参考。
天基信息网络可能面临来自人为和非人为的不同方向和层次的安全威胁[4]。
1)非人为安全威胁
天基信息网络在运行过程中,有很多因素导致其无法正常工作。如:当卫星经过南北极时,会因为不能判断方向而无法通信,待卫星离开南北极后通信功能又自动恢复正常;卫星可能会因为意外事故(比如受到陨石撞击)而造成随机故障;卫星经过长时间的工作会造成部件损耗,导致老化故障。这些系统故障、环境挑战下的问题使得网络的稳定运行服务受到极大挑战。
2)人为安全威胁
除了所有存在于传统有线和无线网络中的常规安全威胁外,从攻击发起者的角度,天基信息网络人为安全威胁可能来自无线链路、核心网络实体或用户终端;从网络协议层次的角度,安全威胁可能来自物理层、链路层、网络层、传输层和应用层中的任意一个或多个层次。此外,网络设备的多样性和智能化、网络服务的易用性和可扩展性也使得各种攻击行为的手段更加灵活,影响范围更加广泛,危害也更加严重。
总体上看,天基信息网络面临的人为安全威胁主要包括物理、信道和信息三个层面。其中,物理层面的威胁主要是空间的硬杀伤,如导弹武器、动能武器、激光武器、射频武器和粒子束武器等;信道层面的威胁主要是空间电子攻击,包括对天基系统(载荷或运载平台)、信息链路(上/下行链路、测控链路和星间链路)、地面相关支持和应用系统实施干扰、压制、摧毁等进攻性行动;信息层面的威胁主要是指在不破坏网络硬件的条件下,破坏天基信息网络的功能或使其暂时地丧失信息获取、控制和使用的能力,包括数据窃取、欺骗攻击、恶意程序攻击、重放攻击、数据篡改、路由破坏等。
面对前述各种安全问题,天基信息网络可以采用多种手段,从物理层、信道层和信息层面三个层面进行安全应对。
(1)物理安全防护:卫星的物理安全防护用来提高卫星威胁门槛、阻断威胁途径、消除威胁来源、受损后恢复等,采用的技术主要包括威胁告警与攻击报告、被动防护、主动防护、系统生存等。
(2)信道安全防护:针对电子干扰手段,天基信息网络在信道层面的安全防护技术包括被动防护(如电子干扰防护)、主动防护(如基于对电磁干扰环境的识别及感知,实时、自适应地调整各种传输参数,实现对干扰的有效主动防护)等。
(3)信息安全防护:天基信息网络信息层面的安全防护技术主要涵盖两方面:①保障卫星自身正常运行的测控信息防护技术和综合电子信息防护技术;②保障卫星信息传输能力的通信信息防护技术。总体上看,对于信息层面,主要通过通信体制、协议、标准的安全性设计,有效抵御路由表伪造、信令欺骗、协议及漏洞软件攻击、链路插入攻击以及恶意代码植入等攻击。
“网络弹性抗毁”定义为在遭受意外事故、故障或攻击时,系统能够及时地完成其关键任务的能力。抗毁性包括:①在出现故障等情况下,系统还能保持或者恢复到被用户接受的性能的能力;②阻止或者转移潜在服务故障的能力。从上述定义以及前述天基信息网络安全问题应对策略分析,我们认为,天基信息网络能力适变方法可以看成是天基信息网络安全问题应对策略的子集。结合天基信息网络分层协议体系,可以从物理层、链路层、网络层、传输层和应用层等层面进行分析。
图1给出分层的天基信息网络协议架构,在每一层,具体给出了相应的能力适变方法。
从物理层面来看,在轨故障修复、快响应发射补网、组网编队及重构、智能自主运行等网络生存技术都属于天基信息网络能力适变方法。在物理层面提升网络生存能力的典型代表是美国空间转型体系[5-6]的设计,其以空间威慑理论为指导,以提升弹性为目标,以分散(将天基任务、功能或传感器分散到一个或多个轨道平面、平台、载具或多域的多个系统之中)为途径,利用信息和网络技术将物理分散的系统连接成为一个高度集成、天地一体的综合体系。在具体实施过程中,星载模块分离、有效载荷搭载、功能分散和多轨道分散、多作战域分解等都是弹性分散体系的典型表现形式。这几种方法根据领域特点具有各自优势和不足,依据目前技术发展现状实现难度不同,分别适用于特定类型的卫星任务。
此外,要实现天基信息网络体系弹性抗毁、动态重构,就要求传输链路在不同轨道、不同载荷选型和各类干扰环境下能够保证快速、稳定和可靠的信息传输。面对不同的轨道、载荷和环境,天基信息网络可采用激光/微波传输自适应选择、频谱资源感知、干扰综合检测、自适应波形调整、自适应编码调制、带宽/速率自适应调整、频/空/信号主动防护等技术。
典型的物理层能力适变方法如下。
(1)干扰环境感知技术:对客观或非合作方的干扰环境进行探测感知,以得出最佳的抗干扰增强策略。
(2)传输体制自适应技术:使传输链路工作在当前信道功率受限程度下的最大效能状态,避免功率和带宽的浪费,提升系统对环境的适应性,降低链路最差工作条件的极限,包括自适应编解码、动态频率适应技术、多波形配置技术等。
(3)动态功率适应技术:使传输终端适应链路功率受限程度的大动态范围的改变,还可以适应在一定范围内的非合作方大功率干扰环境。
(4)抗干扰增强技术:利用跳频、扩频等手段,提升在强干扰环境下的系统可用度。
一般来说,天基信息网络的链路层协议包括了国际空间数据系统咨询委员会(CCSDS)、欧洲标准化协会(ETSI)等标准化组织定义的各类协议体制,而不同的协议体制与不同的通信体制相对应,在天基信息网络自适应传输的过程中,可以采用链路层协议自适应选择、逻辑链路控制方式自适应选择、自适应接入控制、链路资源感知等方式实行链路层的自适应,达到能力适变,进而满足不同需求情况下组网传输的需求。
天基信息网络的弹性组网是指面向同一任务需求,由同一轨道或不同轨道的多颗相同或不同类型的卫星组成临时网络,利用空间组网、分布式联合处理来实现空间信息交换及组网信息处理。网络层主要用于业务的数据选路,目前主要包括路由、三层交换等各类功能。此外,网络层还具有分组流量控制、调度、优先级调度等服务质量保证功能。在天基信息网络自适应组网的过程中,网络层可以采用网络层协议自适应选择、网络资源感知、网络资源虚拟化、拓扑动态重构、卫星自适应接入与切换、抗毁弹性路由等能力适变方法。
典型的网络层能力适变方法如下。
(1)自组网拓扑控制[7]:在抗毁条件下,为了保证天基信息网络的动态自组织能力,一方面要求天基信息网络拓扑存在多条路径,一条路径失效后有其他路径可作选择;另一方面要求网络的故障状态要能够及时获取上报。拓扑控制可实现网络节点的快速加入、退出情况下网络拓扑的及时更新。高效的拓扑控制将为自组织网络的拓扑快速发现和路由转发提供有力支持,既有利于已接入网络节点的统一管理,又有利于路由的及时更新。
(2)卫星自适应接入与切换:动态自组织天基信息网络应具有面向任务临时组建、完成任务即撤销的特点,同时,其自适应性和可重构性要求卫星具有足够的智能动态确定是否需要加入任务行动的能力。
(3)自适应抗毁重构路由[8-9]:设计适应网络动态变化和链路损毁的可重构抗毁路由技术,可实现对抗环境下业务传输的抗毁顽存。
目前,天基信息网络的传输控制层协议包括针对地面有线网络设计的传输控制协议/用户数据报协议(TCP/UDP)、针对天基信息网络特性而设计的空间通信协议规范-传输协议/利克里德传输协议(SCPS-TP/LTP)协议、针对容时延、容中断的应用需求设计的容延时网络(DTN)协议等。为克服天基信息网络长延时、高误码对协议带来的影响,通常采用窗口策略、拥塞控制机制、确认重传机制、快速恢复、零窗口停发、反向确认(ACK)过滤和误码容忍控制机制等空间传输层增强手段。对应不同的应用场合,传输控制如果可以作到自适应选择将提升网络的弹性与效率。
天基信息网络应用层协议是面向不同的具体业务而设计(如测控、遥感和情报等综合业务、空间数传、数据通信等)的协议。为了更好地满足不同用户服务并提供网络的弹性支持能力,采用用户感知、业务/任务感知、业务/任务自适应部署、功能与任务虚拟化、服务质量感知、服务一致性迁移等技术将大有用武之地。
很多天基信息网络能力适变方法(在轨故障修复、快响应发射补网、组网编队及重构等)的效果都可以看成是节点间自适应地增加链路[10]。这里,从图论的角度,对两种卫星节点数目一致,但采用“节点间自适应链路通道增加”的能力适变方法后,使得卫星节点间连接关系不同的天基信息网络,进行不同毁伤策略下的网络效率(任意两个节点之间路径长度倒数之和的平均值,用来衡量网络连通的难易程度,如果网络的效率越高,则网络的信息传输会越快)分析,从而实现对该种天基信息网络能力适变方法的效能评估。
图2(a)给出了一个包括地面节点(节点1)、天基骨干网络节点(节点2~7,高轨卫星)和天基接入网络节点(节点8~31,低轨卫星)的网络。其中,节点之间连线说明卫星之间存在通信联系。如果采用节点间自适应链路通道增加方法后,部分低轨卫星之间可以通信,则拓扑结构如图2(b)所示。
图2 两种天基信息网络物理拓扑架构Fig.2 Two kinds of space information network topological structure
考虑随机攻击(即完全随机地去除网络中的一部分节点)和蓄意攻击(即有意识地去除网络中部分特定节点)两种攻击模式,分别进行随机攻击以及攻击度值(节点连接的其他节点数目)排名最高的3个节点的蓄意攻击。
采用如下的操作过程对图2所示的两种天基信息网络进行网络效率分析:
1)输入网络结构
2)计算网络基本参数(节点度)的节点排序
3)计算网络效率
(1)若为蓄意攻击,则分别选择度值排名靠前的节点进行攻击,依次移除这些节点以及相关的连接;重复3)。
(2)若为随机攻击,则生成需要失效节点的随机数,移除随机选择失效节点以及相关连接;重复3);重复移除等量随机选择失效节点,计算随机攻击的网络效率,最后仿真结果为网络效率的均值。
4)比较网络效率降低的程度
由于两个网络度值最高的节点都是节点1,其次是8、12、16、20、24、28,所以这里选择1、8、12进行蓄意攻击,随机攻击则随机选择3个节点进行攻击。
表1、表2分别给出了两种天基信息网络在不同攻击策略下网络效率的变化。
表1 两种天基信息网络在蓄意攻击策略下网络效率的变化
表2 两种天基信息网络在随机攻击策略下网络效率的变化
可以看到,图2(b)所示网络(即增加了代表低轨卫星节点之间的链路连接后)网络抗毁性能有所提高。此外,对于这个中心化程度很高的网络,中心性节点的删除对网络效率的影响巨大。为此,对于该节点需要采用其它能力适变方法进行抗毁弹性能力提升。
天基信息网络暴露在空中,环境极其复杂,面临着来自物理攻击、信道攻击、信息攻击等多层面的安全威胁。面对各种威胁,一个卫星位置固定、载荷集中配置、链路能力固定的网络必然会面临强干扰和对抗情况下系统能力丧失的巨大危险。为此,研究天基信息网络在受到外界攻击时,为了保持网络抗毁弹性所采用的各种技术方法和手段具有重要的现实意义。结合天基信息网络分层协议体系,本文从物理层、链路层、网络层、传输层和应用层等层面进行天基信息网络能力适变方法分析,并提出了各层次的具体实现方法。由于在轨故障修复、快响应发射补网、组网编队及重构等很多天基信息网络能力适变方法的效果都可以看成是节点间自适应地增加链路,因此本文对天基信息网络节点间自适应链路通道增加的能力适变方法进行了初步的抗毁效能评估。评估结果表明,在网络节点间增加链路在一定程度上提高了网络抗毁性能。应该说,不同的天基信息网络能力适变方法的效能评估方法各有不同,本文的评估只是最简单的方法,希望能为构建抗毁弹性的天基信息网络提供参考。