卫星通信网络的安全威胁及防范策略

马微 张琨 董文豪 张启龙

摘要：社会在发展时代在进步，卫星在通信系统中变得越来越重要，倘若卫星出现了安全问题，那么整个通信系统就无法正常运行，甚至会出现瘫痪状态。卫星通信特别的脆弱，相对于静止轨道中的通信卫星而言，暴露在空间轨道的通信卫星的位置是动态变化的。此外，卫星通信的攻击与防护对抗是不可避免的，这对于以后信息战而言至关重要。卫星通信系统要想更好的避免外界的各种安全隐患，那么就必须要构建出健全的防范策略，从而使得卫星通信系统可以合理应用各种相关技术措施，例如：抗干扰、防失密等。

关键词：卫星通信网络;安全威胁;防范策略

引言

卫星通信网是指2个或多个地球站使用无线信道，利用卫星作为中继站，在中央控制站的管理和协调下实现远距离通信的网络，其因区域覆盖面广、通信不受地理条件所限、信道链路成本低、可用频率资源丰富等优势，成为了各国构建全球覆盖、随遇接入、按需服务的天地一体化信息网络的首要选择。随着卫星通信应用的不断拓展，各种针对卫星通信网络的攻击手段不断涌现，并有从物理层干扰攻击逐步上升至协议栈上层攻击的发展趋势。由于卫星通信网使用无线信道作为传输媒介，没有固定基础设施的物理保护，相较地面互连网更容易遭受窃听、篡改、伪造、拒绝服务等攻击威胁。同时，卫星通信网络的网络拓扑随时间动态变化，且卫星的存储空间、计算能力也有限，地面互联网现有的安全技术并不完全适用于卫星通信，因此其面临的安全风险更为严峻。

1卫星通信网络的构成及作用

卫星通信网络主要是由通信卫星和通信地球站群一起形成的，此外还包括跟踪遥测指令分系统和监控管理分系统。在应用跟踪遥测以及指令分系统和监控管理分系统的时候，要想充分发挥出其自身的保护功能，那么就必须要严格贯彻落实卫星的通信的维护工作。经过合理的跟踪与测量，深入了解卫星在轨道上的实际情况，准确把握具体位置和相关的姿态等。广泛应用监控管理分系统，可以进行合理探究，准确判断，从而实现对卫星自身的通信功能与相关参数的有效监管。通信卫星以及通信地球站群都可以应用于基础的实践过程中，充分发挥出自身的价值，提高通信的实际效果，是卫星通信中必不可少的一部分。通常来说，通信卫星的作用与中继器相似，在充分发挥自身作用的同时有效的传播了地球站的无线电信号，且不需要对每一个信号都进行加密处理，为进行基础工作打下良好基础。

2卫星通信网络的安全威胁

2.1物理环境恶劣

通信卫星一般位于据地面高度2000km（低地球轨道）至35800km（同步卫星轨道）的太空轨道，距地面远、环境恶劣。卫星上的电子器件容易受到太空辐射、温度差、太阳能变化等影响。通信链路容易受到太阳黑子爆发、暴雨天气、大气层电磁噪声信号或恶意电磁干扰信号的影响。

2.2网络节点升级维护困难

在现有技术下，卫星一旦发射进入轨道，硬件层面几乎没有升级改造的可能，软件功能也很难随着相应技术的发展而进行升级。同时当卫星出现故障时只能通过远距离的监测系统对其进行检测，而且即使检测到故障也很难对其进行维修。

2.3外部信息系统入侵引起的安全问题

网络是一个非常互联和广泛的通信设施。如果信息系统的管理和防御机制不够强大，那么外部敌对或非敌对的入侵者很快就会进入系统，从而打破系统自身的管理机制，造成安全问题。

3卫星通信网络中各部分可采取的应对方案

3.1物理设施层

就物理设施层次而言，主要包括的基础设施是物理传输媒体与承载物理媒体的相关设施，其中包括的对象主要也是多种多样的，例如：通信卫星以及地球站等。目前，人们最关注的问题就是卫星通信系统的内部物理层的安全，即卫星终端是否符合要求，接入系统的终端能否确保安全。不同于常规的结构安全，该部分的安全问题尤为重要，可直接影响到这个卫星通信系统的功能。一般来说，为了提高卫星终端的安全性，其内部增设了独立的身份认证机制，如此一来，卫星的安全性得到了进一步保障。卫星终端的安全性保护是通过代码来实现的，而身份认证技术的原理就是对安全代码的审核。另外，卫星系统第一次与终端结合时，一定会审核安全代码，只有符合安全要求的终端才允许与卫星系统连接，如果代码存在安全隐患，将会在第一时间隔离，并禁止进入卫星系统。通过科学化的安全代码审核，提高了终端的安全性，也从本质角度实现了信息的安全传输。

3.2加強密码防护，确保通信安全

使用消息验证作为预防措施。通信认证内容经通信双方协商核实，消息数据认证主要通过数据交换和网络传输数据交换单元和通过网络交换传输数据单元认证发送的消息数据块，包括数字加密密码认证、密钥密码认证、数字签名密码认证和单向散点阵列认证函数四种认证，消息数据可以同时包含不需要认证发送的完整一个数据块的信息，其数据长度根本不一致，长度不能接受限制，在水平传播中将继续包装成数据包、数据包和数据帧进行传输，以确保接收方、发送方和传输方的消息没有被修改。

3.3窃听攻击

①传统数据加密技术。利用对称加密算法或非对称加密算法对咬传输的数据进行加密，其安全性依赖于加密算法复杂度、密钥管理方式等。随着计算能力的飞速发展，尤其是量子计算机的出现，这种基于计算复杂度的加密方式面临较大风险。②低截获概率通信技术。根据卫星通信信号的实际传播特征，利用编码、调制和波形设计等物理层技术防止通信信号被发现，特征被提取，信息被还原，从而保障通信信号、信号特征以及信息内容的安全。主要实现方法有跳/扩频通信、人工噪声、波束形成等。

结束语

综上所述，准确了解目前卫星通信网络所受到的潜在威胁，合理概括存在的危险，从而构建出健全合理的解决措施，这对于卫星通信网络的安全运行来说是非常重要的。

参考文献：

[1]侯继江.中国电信应急卫星通信能力及应用[J].卫星应用，2021（1）：58-61.

[2]马车平.一种卫星电路域话音与VoIP相互融合的方法[J].中国新通信，2021，23（1）：48-52.

[3] 秦鹏，杜运超.卫星通信网抗干扰反侦收技术分析[J].信息通信，2020（9）：49-51.