天地一體化信息網(wǎng)絡(luò)是國家戰(zhàn)略性公共基礎(chǔ)設(shè)施,而網(wǎng)絡(luò)安全是保證系統(tǒng)可靠運(yùn)行的關(guān)鍵。天地一體化信息網(wǎng)絡(luò)無線信道開放以及時(shí)空環(huán)境復(fù)雜的特性,使其更易遭到各種網(wǎng)絡(luò)攻擊,可能給系統(tǒng)造成不可估量的損失。針對系統(tǒng)網(wǎng)絡(luò)架構(gòu)和無線鏈路的信道特點(diǎn),分析無線鏈路面臨的安全威脅,探討了復(fù)雜時(shí)空環(huán)境下的無線接入安全、節(jié)點(diǎn)互聯(lián)安全、安全移動(dòng)切換可信保持等場景采用的安全防護(hù)機(jī)制及技術(shù)實(shí)現(xiàn)途徑,從而為天地一體化信息網(wǎng)絡(luò)的安全防護(hù)體系提供支撐。 

【文章來源】：信息安全與通信保密. 2020,(10)

【文章頁數(shù)】：7 頁

【部分圖文】：

三種類型用戶終端通過天基網(wǎng)接入地面網(wǎng)絡(luò)

節(jié)點(diǎn)互聯(lián)安全主要針對天基網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)不斷變化時(shí)，為相鄰節(jié)點(diǎn)間提供互聯(lián)認(rèn)證安全機(jī)制以及空口數(shù)據(jù)加密和完整性保護(hù)機(jī)制。根據(jù)系統(tǒng)通信架構(gòu)，節(jié)點(diǎn)互聯(lián)認(rèn)證分為星地互聯(lián)認(rèn)證和星間互聯(lián)認(rèn)證兩種場景。為保障天基網(wǎng)絡(luò)的暢通，需要不斷進(jìn)行節(jié)點(diǎn)間的無線鏈路互聯(lián)，因此節(jié)點(diǎn)互聯(lián)安全技術(shù)是系統(tǒng)安全運(yùn)行關(guān)鍵。節(jié)點(diǎn)互聯(lián)認(rèn)證示意如圖2所示。以星間互聯(lián)認(rèn)證為例，衛(wèi)星節(jié)點(diǎn)之間的互聯(lián)認(rèn)證均屬于端到端認(rèn)證，不涉及系統(tǒng)網(wǎng)絡(luò)其他節(jié)點(diǎn)或設(shè)備，因此節(jié)點(diǎn)互聯(lián)可借鑒PKI基于非對稱密碼的認(rèn)證體制進(jìn)行改進(jìn)。在衛(wèi)星節(jié)點(diǎn)建立連接時(shí)，將互聯(lián)認(rèn)證協(xié)議嵌入節(jié)點(diǎn)互聯(lián)的控制協(xié)議中，實(shí)現(xiàn)衛(wèi)星節(jié)點(diǎn)之間的雙向認(rèn)證以及實(shí)現(xiàn)星間鏈路控制面密鑰派生，用于節(jié)點(diǎn)間無線鏈路傳輸?shù)男帕钚畔⒌募用芎屯暾员Ｗo(hù)。

移動(dòng)切換時(shí)用戶終端發(fā)起請求，源接入衛(wèi)星將與用戶終端接入認(rèn)證派生的控制面密鑰經(jīng)過密鑰Kintercon加密保護(hù)傳遞給目的衛(wèi)星，形成用戶終端與目的衛(wèi)星的安全關(guān)聯(lián)。通過用戶終端信任源接入衛(wèi)星，源接入衛(wèi)星信任目的衛(wèi)星，最終完成用戶終端與衛(wèi)星節(jié)點(diǎn)的信任關(guān)系在源接入衛(wèi)星與目的衛(wèi)星之間的信任傳遞。由于用戶終端與目的衛(wèi)星無須重新認(rèn)證，既實(shí)現(xiàn)了用戶終端安全的移動(dòng)切換與可信保持，也實(shí)現(xiàn)了新用戶鏈路的快速建立，保證移動(dòng)切換時(shí)通信業(yè)務(wù)連續(xù)不間斷，工作原理如圖3所示。該安全移動(dòng)切換機(jī)制借鑒了4G移動(dòng)網(wǎng)絡(luò)的切換機(jī)制[7]，但又具有一些特殊性。一是低軌衛(wèi)星移動(dòng)速度快，為了避免用戶通信中斷，需要將安全移動(dòng)切換設(shè)置為較高優(yōu)先級；二是為了減少對衛(wèi)星資源占用和控制信道的開銷，需要對4G安全移動(dòng)切換協(xié)議流程進(jìn)行簡化，保持其高效和快捷。通過用戶終端的安全移動(dòng)切換和可信保持機(jī)制的設(shè)計(jì)和實(shí)現(xiàn)，能夠?qū)崿F(xiàn)終端與目的節(jié)點(diǎn)的可信保持，保證通信雙方身份的真實(shí)性，實(shí)現(xiàn)移動(dòng)切換時(shí)對相關(guān)信令（如切換請求、參數(shù)傳遞等）的保護(hù)，保證移動(dòng)切換整個(gè)過程的安全性。

【參考文獻(xiàn)】：
期刊論文
[1]天地一體化信息網(wǎng)絡(luò)系統(tǒng)初步設(shè)想[J]. 陸洲,秦智超,張平.  國際太空. 2016(07)
[2]空天地一體化網(wǎng)絡(luò)安全防護(hù)技術(shù)分析[J]. 李華,范鑫鑫,秘建寧,武超,程靜,焦棟,鄭學(xué)欣.  中國電子科學(xué)研究院學(xué)報(bào). 2014(06)



本文編號：3592296