10.3.3 卫星网络安全
1)卫星互联网安全面临挑战
近年来,伴随着Starlink、Kuiper、Oneweb、虹云、鸿雁等新型低轨卫星巨型星座的飞速发展与部署,依托多维轨道、巨型星座来实现覆盖全球的卫星互联网正逐步变成现实,卫星安全的研究正在逐渐从物理/通信安全拓展至网络安全。目前,卫星互联网安全的研究正处于早期阶段,国内外相关研究尚不完善。与地面互联网相比,卫星互联网组成更多样异构、运行环境更加复杂动态,因此面临立体化、全方位的全新安全威胁。具体而言,卫星互联网安全面临三大全新挑战。包括如下:
(1)网络复杂异构,涵盖天基、空基、海基等异构网络节点,面临真实物理空间和虚拟网络空间的双重安全威胁,受到陆、海、空立体化、全方位的安全挑战。
(2)网络高度动态,卫星在大时空尺度下高速运动,长期暴露于境外恶劣环境中,导致国内数据频繁出境。
(3)网络安全成本高,天地一体化信息网络节点能力高度不均衡,卫星计算、存储、网络资源高度受限,新老卫星代际差距极大,且军民共用,易攻难守。卫星频繁出境不易管控,面临全新威胁时难以及时防御、威慑与反制。
2)提高卫星互联网安全性的应对方案
为了应对全新的安全威胁,近年来国内外许多研究机构和学者对如何提高卫星互联网的安全性提出了许多见解和方法。在这其中,提高卫星互联网的安全通信是一个重要的课题,研究者们针对以下几个方面给出了自己的解决方案:
(1)安全可靠的卫星网络系统架构设计。卫星网络的封闭性,导致无法快速、及时地引入新的通信和网络技术,并且严重阻碍了包含卫星网络的空天地一体化异构网络空间中各异构网络的互操作性,这使得安全可靠的卫星网络系统架构在卫星网络安全中起到了至关重要的作用。为了使得卫星网络能够作为重要的一环构建未来空天地一体化通信网络,许多研究学者提出了一系列关于卫星网络的安全系统架构。例如有学者研究基于内生安全的卫星网络系统架构,使硬件结构可重构、结构适应应用、硬件计算结构函数化,改变了“应用适应架构”,实现了“结构适应应用”。
(2)卫星网络的安全接入与身份认证。卫星网络的信道开放性与节点暴露性使得攻击者可以利用这种安全问题,伪造、仿冒成合法节点对卫星网络进行攻击,对网络通信进行窃听、拦截与篡改,从而实现对星地/星间通信的欺骗、干扰和压制,这使得卫星网络中亟需安全可信的身份认证。同时,由于卫星网络节点相对位置的动态变化,使得节点与地面基站之间存在频繁切换问题,以及卫星网络存在跨域、跨网通信的安全接入与认证问题。
(3)卫星网络DDoS攻击防御策略。由于带宽资源的限制,与地面网络相比,卫星网络更有可能成为DDoS攻击的受害者。资源受限卫星节点对于攻击具有较低的容忍度,可以使用高通量的DDoS攻击来迅速耗尽卫星网络的资源从而使区域服务陷入瘫痪。因此,研究者们提出了各种方案用于检测、阻止或减轻各类DDoS攻击,其中部分技术侧重于使用深度学习的方案以区分正常流量和恶意流量。
(4)星间安全路由与节点故障恢复。卫星间链路较为复杂,卫星节点易受复杂空间环境的影响产生故障,传统的路由协议如RIP、OSRF,由于路由控制报文过大、报文交换频率过高,如果运行在卫星网络中会导致路由收敛缓慢从而使卫星节点陷入瘫痪,也更易受到攻击者的觊觎,因此必须结合卫星网络的特点提出新的路由协议。另外,若卫星发生故障不仅会使通过它的路由无效,还会影响其移动所覆盖地理区域的服务。因此,卫星网络链路的故障实时监测能力、有效的冗余容错能力、合适的路由选择能力、快速的故障恢复能力也是卫星网络安全研究的重点。