空间天地信息链安全防护技术研究

李旷代 郑小刚

空間天地信息链路是航天飞行器等的控制链路，其信息安全性关系到飞行器平台及其载荷的工作效能。天地信息链路安全防护研究以传输模式为基础出发，阐述其潜在的安全威胁和需求，提出天地信息链防护措施及解决关键技术，构建天地信息一体化防御作战体系思想。

长期在轨航天器为完成预定任务，需要时刻接收地面测控站发出的信息指令，航天飞行器根据指令对自身的飞行关键参数进行调整，同时对地面发送载荷的工作状态信息。这种天地间信息链路关系到航天飞行器及其载荷的命脉，对这条测控链路的防护，意义十分重大。在未来的信息战中，这种测控链路的攻防战将成为敌我双方激烈争夺的新战场。

天地信息链路通信传输模式及安全性分析

天地信息链路传输模式

航天飞行器测控系统的主要组成分包含三部分，航天器测控系统、天地信息链路和地面测控站，具体如下图1所示。

天地信息链路安全性及需求性分析

1.安全性分析

天地信息链路的攻击方式很多，但从作用形式上基本可以划分为：电磁攻击威胁、信息攻击威胁以及地面网络攻击威胁3类。

①电磁攻击威胁

电磁攻击威胁是天地信息链路最基本、较普遍的攻击威胁。利用电磁能扰乱敌方的设备传感器及各类电子通信设备及通信链路，迫使传感数据处理、通信信息传输链路无效，从而使其系统丧失正常工作能力。压制式干扰和欺骗式干扰为最主要的2种电磁攻击方式。

②信息攻击威胁

信息攻击威胁是近年来发展起来的一种安全威胁方式。信息攻击是采用信息化手段截获、堵塞进而欺骗、破坏敌方信息系统的攻击方式。近年来主要研究通过薄弱环节渗透进入对方信息系统中，注入计算机病毒从而造成毁灭性的攻击破坏的方式。

③地面测控攻击威胁

地面网络攻击威胁是通过向测控中心传送大量的虚假信息来攻击地面测控站，主要有网络注入攻击和链路破解攻击。

2.需求性分析

天地信息系统面临的安全攻击威胁包括地面测控站收发处理设备、天地空间信息链路、航天飞行器收发处理设备。

①通信链路防护需求

天地信息通信链路是地面测发站和航天飞行器的基本通信链路，其无线通信信号通信距离远、容易被侦测，是整个信息系统的薄弱环节同时也是受到干扰、攻击威胁的重点环节。

②信息数据防护需求

空间天地信息链路是一种暴露于环境中的系统，容易被侦测，链路承载的信息的数据安全防护是安全防护的重点，这也是现阶段天地信息链路传输安全防护的主要手段之一。

③信息系统的防护需求

信息系统的防护需求包括：航天飞行器的信息处理系统的防护和地面测控站的安全防护。航天飞行器的信息处理系统受限于箭上环境，其安全防护能力普遍较弱。地面测控站信息系统接入范围庞大且较为固定，工作测试时间较长，其收发设备、数据处理设备等均应重点进行防护。

天地信息链防护措施及关键技术

安全防护措施

针对天地信息链系统所受到的主要威胁，需加强预防手段。根据信息链的多维度方向，系统防护方法各有不同。从安全防护对象出发，包含空间信道、信息加密、信息设备等；从防护特点出发，包含抗截获、入侵、干扰和摧毁等方面。表1从防护对象的角度列举了天地信息链传输系统防护的具体防护措施。

关键技术

1.信息链路安全防护技术

①通信防截获技术

信息防截获是空间天地信息链防护最重要的方式之一，其目的是阻止敌方捕获空间信息链路的数据，降低敌方的截获概率。具体方式有：

抗干扰频谱技术：扩展频谱技术是现在重点发展的抗截获技术的主要方法之一，其通过独立的随机码完成，用调制编码技术来实现，采用扩频的方式来换取通信高信噪比，达到抗干扰和抗截获能力。

②通信抗干扰技术

通信抗干扰是为防止敌方使用电磁武器干扰通信信道，提升自身信息系统的稳定性所采取的技术。天地信息链路通信抗干扰技术可以从几方面着手：采用阵元自适应天线、组合型抗干扰天线，数据信息的多点发送、波分多路复用等传输控制技术等。

2.信息系统安全防护技术

信息系统主要是针对航天飞行器信息系统以及地面测控站等自身的安全防护。包括身份认证、访问控制、设备电子屏蔽技术等。

①身份认证技术

身份认证技术是采用指纹、人脸、虹膜等生物特征，或者采用数字签名等方式，验证登录信息的合法性，防止敌方进入系统进行毁灭性的破坏。

②访问控制技术

访问控制技术是防止对未经授权的资源进行使用，防止非权限用户进入核心保护资源进行非授权的访问，造成核心数据的泄露。

③电磁屏蔽技术

电子类产品在工作时产生电磁波，针对此电磁波进行分析复原，很容易提取到原始信息。电磁屏蔽技术既能够切断原始产生的电磁波的途径，同时也能够有效抑制电磁攻击时的敌方电磁辐射干扰，增强抗干扰能力。

3.数据信息安全防护技术

数据信息的安全防护主要包括书的安全性、完整性、合法性3个方面。

保障数据安全性的方法主要是数据加密技术，即通过数据信息经过加密秘钥转换变成密文，常见加密算法包括对称加密算法、非对称加密算法和Hash算法。

保障数据完整性的方法主要是数据校验技术，常见方法包括奇偶校验、异或校验、循环冗余校验等。

保障数据合法性的措施主要通过加密认证实现，包括数字证书、数字签名等。

空间天地信息链路的安全防护技术研究和设计需要从链路安全防护需求及系统特点出发，分析潜在的薄弱环节，并针对薄弱环节分析特定的攻击方法，采用针对性的加强反制措施，构筑天地信息一体化防御作战体系。