陶瀅 高梓賀 李文屏 蘇曼 李明 周鈉 張偉

(1 中國空間技術(shù)研究院通信衛(wèi)星事業(yè)部，北京 100094)(2 北京跟蹤與通信技術(shù)研究所，北京 100094)

天基信息網(wǎng)絡(luò)[1]是由不同軌道、不同類型、不同性能的衛(wèi)星或星座系統(tǒng)以及地面支持系統(tǒng)，按照信息資源的最大有效綜合利用原則，通過星地、星間鏈路構(gòu)成的綜合性全球信息系統(tǒng)。天基信息網(wǎng)絡(luò)能力適變方法指的是天基信息網(wǎng)絡(luò)在受到外界攻擊時，為了保持網(wǎng)絡(luò)彈性[2-3](面對網(wǎng)絡(luò)故障、環(huán)境挑戰(zhàn)或敵對行動時能夠繼續(xù)提供服務(wù)的能力)所采用的各種方法和手段。天基信息網(wǎng)絡(luò)與地面信息網(wǎng)絡(luò)的區(qū)別包括：衛(wèi)星必須運行在特定的軌道上，網(wǎng)絡(luò)拓?fù)涞膭討B(tài)周期性變化；衛(wèi)星一旦發(fā)射入軌，其星載設(shè)備和資源往往難以改變；衛(wèi)星暴露在空中，更容易受到多層次的安全威脅；等等。這就使得天基信息網(wǎng)絡(luò)能力適變方法需要特別考慮天基信息網(wǎng)絡(luò)的特點，即不但需要包括網(wǎng)絡(luò)建設(shè)之初的靈活部署策略、衛(wèi)星入軌后的衛(wèi)星/網(wǎng)絡(luò)重構(gòu)方法，還需要特別關(guān)注干擾對抗情況下的彈性組網(wǎng)方法等等。這些方法環(huán)環(huán)相扣，共同服務(wù)于天基信息網(wǎng)絡(luò)的彈性抗毀能力提升。

本文在對天基信息網(wǎng)絡(luò)可能面對的不同方向和層次的安全威脅及其在物理層、信道層和信息層面的應(yīng)對策略進行分析的基礎(chǔ)上，首先結(jié)合天基信息網(wǎng)絡(luò)分層協(xié)議體系，提出了一種多層次的天基信息網(wǎng)絡(luò)能力適變方法；然后，對兩種衛(wèi)星節(jié)點數(shù)目一致，但在采用“節(jié)點間自適應(yīng)鏈路通道增加”的能力適變方法后，使得衛(wèi)星節(jié)點間連接關(guān)系不同的天基信息網(wǎng)絡(luò)，進行不同毀傷策略下的網(wǎng)絡(luò)效率分析，給出該種能力適變方法帶來的網(wǎng)絡(luò)抗毀彈性效果，以其為構(gòu)建抗毀彈性的天基信息網(wǎng)絡(luò)提供有益參考。

1 天基信息網(wǎng)絡(luò)安全問題及其應(yīng)對策略

天基信息網(wǎng)絡(luò)可能面臨來自人為和非人為的不同方向和層次的安全威脅[4]。

1)非人為安全威脅

天基信息網(wǎng)絡(luò)在運行過程中，有很多因素導(dǎo)致其無法正常工作。如：當(dāng)衛(wèi)星經(jīng)過南北極時，會因為不能判斷方向而無法通信，待衛(wèi)星離開南北極后通信功能又自動恢復(fù)正常；衛(wèi)星可能會因為意外事故(比如受到隕石撞擊)而造成隨機故障；衛(wèi)星經(jīng)過長時間的工作會造成部件損耗，導(dǎo)致老化故障。這些系統(tǒng)故障、環(huán)境挑戰(zhàn)下的問題使得網(wǎng)絡(luò)的穩(wěn)定運行服務(wù)受到極大挑戰(zhàn)。

2)人為安全威脅

除了所有存在于傳統(tǒng)有線和無線網(wǎng)絡(luò)中的常規(guī)安全威脅外，從攻擊發(fā)起者的角度，天基信息網(wǎng)絡(luò)人為安全威脅可能來自無線鏈路、核心網(wǎng)絡(luò)實體或用戶終端；從網(wǎng)絡(luò)協(xié)議層次的角度，安全威脅可能來自物理層、鏈路層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層中的任意一個或多個層次。此外，網(wǎng)絡(luò)設(shè)備的多樣性和智能化、網(wǎng)絡(luò)服務(wù)的易用性和可擴展性也使得各種攻擊行為的手段更加靈活，影響范圍更加廣泛，危害也更加嚴(yán)重。

總體上看，天基信息網(wǎng)絡(luò)面臨的人為安全威脅主要包括物理、信道和信息三個層面。其中，物理層面的威脅主要是空間的硬殺傷，如導(dǎo)彈武器、動能武器、激光武器、射頻武器和粒子束武器等；信道層面的威脅主要是空間電子攻擊，包括對天基系統(tǒng)(載荷或運載平臺)、信息鏈路(上/下行鏈路、測控鏈路和星間鏈路)、地面相關(guān)支持和應(yīng)用系統(tǒng)實施干擾、壓制、摧毀等進攻性行動；信息層面的威脅主要是指在不破壞網(wǎng)絡(luò)硬件的條件下，破壞天基信息網(wǎng)絡(luò)的功能或使其暫時地喪失信息獲取、控制和使用的能力，包括數(shù)據(jù)竊取、欺騙攻擊、惡意程序攻擊、重放攻擊、數(shù)據(jù)篡改、路由破壞等。

面對前述各種安全問題，天基信息網(wǎng)絡(luò)可以采用多種手段，從物理層、信道層和信息層面三個層面進行安全應(yīng)對。

(1)物理安全防護：衛(wèi)星的物理安全防護用來提高衛(wèi)星威脅門檻、阻斷威脅途徑、消除威脅來源、受損后恢復(fù)等，采用的技術(shù)主要包括威脅告警與攻擊報告、被動防護、主動防護、系統(tǒng)生存等。

(2)信道安全防護：針對電子干擾手段，天基信息網(wǎng)絡(luò)在信道層面的安全防護技術(shù)包括被動防護(如電子干擾防護)、主動防護(如基于對電磁干擾環(huán)境的識別及感知，實時、自適應(yīng)地調(diào)整各種傳輸參數(shù)，實現(xiàn)對干擾的有效主動防護)等。

(3)信息安全防護：天基信息網(wǎng)絡(luò)信息層面的安全防護技術(shù)主要涵蓋兩方面：①保障衛(wèi)星自身正常運行的測控信息防護技術(shù)和綜合電子信息防護技術(shù)；②保障衛(wèi)星信息傳輸能力的通信信息防護技術(shù)?？傮w上看，對于信息層面，主要通過通信體制、協(xié)議、標(biāo)準(zhǔn)的安全性設(shè)計，有效抵御路由表偽造、信令欺騙、協(xié)議及漏洞軟件攻擊、鏈路插入攻擊以及惡意代碼植入等攻擊。

2 天基信息網(wǎng)絡(luò)能力適變方法

“網(wǎng)絡(luò)彈性抗毀”定義為在遭受意外事故、故障或攻擊時，系統(tǒng)能夠及時地完成其關(guān)鍵任務(wù)的能力。抗毀性包括：①在出現(xiàn)故障等情況下，系統(tǒng)還能保持或者恢復(fù)到被用戶接受的性能的能力；②阻止或者轉(zhuǎn)移潛在服務(wù)故障的能力。從上述定義以及前述天基信息網(wǎng)絡(luò)安全問題應(yīng)對策略分析，我們認(rèn)為，天基信息網(wǎng)絡(luò)能力適變方法可以看成是天基信息網(wǎng)絡(luò)安全問題應(yīng)對策略的子集。結(jié)合天基信息網(wǎng)絡(luò)分層協(xié)議體系，可以從物理層、鏈路層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層等層面進行分析。

圖1給出分層的天基信息網(wǎng)絡(luò)協(xié)議架構(gòu)，在每一層，具體給出了相應(yīng)的能力適變方法。

2.1 物理層能力適變方法

從物理層面來看，在軌故障修復(fù)、快響應(yīng)發(fā)射補網(wǎng)、組網(wǎng)編隊及重構(gòu)、智能自主運行等網(wǎng)絡(luò)生存技術(shù)都屬于天基信息網(wǎng)絡(luò)能力適變方法。在物理層面提升網(wǎng)絡(luò)生存能力的典型代表是美國空間轉(zhuǎn)型體系[5-6]的設(shè)計，其以空間威懾理論為指導(dǎo)，以提升彈性為目標(biāo)，以分散(將天基任務(wù)、功能或傳感器分散到一個或多個軌道平面、平臺、載具或多域的多個系統(tǒng)之中)為途徑，利用信息和網(wǎng)絡(luò)技術(shù)將物理分散的系統(tǒng)連接成為一個高度集成、天地一體的綜合體系。在具體實施過程中，星載模塊分離、有效載荷搭載、功能分散和多軌道分散、多作戰(zhàn)域分解等都是彈性分散體系的典型表現(xiàn)形式。這幾種方法根據(jù)領(lǐng)域特點具有各自優(yōu)勢和不足，依據(jù)目前技術(shù)發(fā)展現(xiàn)狀實現(xiàn)難度不同，分別適用于特定類型的衛(wèi)星任務(wù)。

此外，要實現(xiàn)天基信息網(wǎng)絡(luò)體系彈性抗毀、動態(tài)重構(gòu)，就要求傳輸鏈路在不同軌道、不同載荷選型和各類干擾環(huán)境下能夠保證快速、穩(wěn)定和可靠的信息傳輸。面對不同的軌道、載荷和環(huán)境，天基信息網(wǎng)絡(luò)可采用激光/微波傳輸自適應(yīng)選擇、頻譜資源感知、干擾綜合檢測、自適應(yīng)波形調(diào)整、自適應(yīng)編碼調(diào)制、帶寬/速率自適應(yīng)調(diào)整、頻/空/信號主動防護等技術(shù)。

典型的物理層能力適變方法如下。

(1)干擾環(huán)境感知技術(shù)：對客觀或非合作方的干擾環(huán)境進行探測感知，以得出最佳的抗干擾增強策略。

(2)傳輸體制自適應(yīng)技術(shù)：使傳輸鏈路工作在當(dāng)前信道功率受限程度下的最大效能狀態(tài)，避免功率和帶寬的浪費，提升系統(tǒng)對環(huán)境的適應(yīng)性，降低鏈路最差工作條件的極限，包括自適應(yīng)編解碼、動態(tài)頻率適應(yīng)技術(shù)、多波形配置技術(shù)等。

(3)動態(tài)功率適應(yīng)技術(shù)：使傳輸終端適應(yīng)鏈路功率受限程度的大動態(tài)范圍的改變，還可以適應(yīng)在一定范圍內(nèi)的非合作方大功率干擾環(huán)境。

(4)抗干擾增強技術(shù)：利用跳頻、擴頻等手段，提升在強干擾環(huán)境下的系統(tǒng)可用度。

2.2 鏈路層能力適變方法

一般來說，天基信息網(wǎng)絡(luò)的鏈路層協(xié)議包括了國際空間數(shù)據(jù)系統(tǒng)咨詢委員會(CCSDS)、歐洲標(biāo)準(zhǔn)化協(xié)會(ETSI)等標(biāo)準(zhǔn)化組織定義的各類協(xié)議體制，而不同的協(xié)議體制與不同的通信體制相對應(yīng)，在天基信息網(wǎng)絡(luò)自適應(yīng)傳輸?shù)倪^程中，可以采用鏈路層協(xié)議自適應(yīng)選擇、邏輯鏈路控制方式自適應(yīng)選擇、自適應(yīng)接入控制、鏈路資源感知等方式實行鏈路層的自適應(yīng)，達到能力適變，進而滿足不同需求情況下組網(wǎng)傳輸?shù)男枨蟆?/p>

2.3 網(wǎng)絡(luò)層能力適變方法

天基信息網(wǎng)絡(luò)的彈性組網(wǎng)是指面向同一任務(wù)需求，由同一軌道或不同軌道的多顆相同或不同類型的衛(wèi)星組成臨時網(wǎng)絡(luò)，利用空間組網(wǎng)、分布式聯(lián)合處理來實現(xiàn)空間信息交換及組網(wǎng)信息處理。網(wǎng)絡(luò)層主要用于業(yè)務(wù)的數(shù)據(jù)選路，目前主要包括路由、三層交換等各類功能。此外，網(wǎng)絡(luò)層還具有分組流量控制、調(diào)度、優(yōu)先級調(diào)度等服務(wù)質(zhì)量保證功能。在天基信息網(wǎng)絡(luò)自適應(yīng)組網(wǎng)的過程中，網(wǎng)絡(luò)層可以采用網(wǎng)絡(luò)層協(xié)議自適應(yīng)選擇、網(wǎng)絡(luò)資源感知、網(wǎng)絡(luò)資源虛擬化、拓?fù)鋭討B(tài)重構(gòu)、衛(wèi)星自適應(yīng)接入與切換、抗毀彈性路由等能力適變方法。

典型的網(wǎng)絡(luò)層能力適變方法如下。

(1)自組網(wǎng)拓?fù)淇刂芠7]：在抗毀條件下，為了保證天基信息網(wǎng)絡(luò)的動態(tài)自組織能力，一方面要求天基信息網(wǎng)絡(luò)拓?fù)浯嬖诙鄺l路徑，一條路徑失效后有其他路徑可作選擇；另一方面要求網(wǎng)絡(luò)的故障狀態(tài)要能夠及時獲取上報。拓?fù)淇刂瓶蓪崿F(xiàn)網(wǎng)絡(luò)節(jié)點的快速加入、退出情況下網(wǎng)絡(luò)拓?fù)涞募皶r更新。高效的拓?fù)淇刂茖樽越M織網(wǎng)絡(luò)的拓?fù)淇焖侔l(fā)現(xiàn)和路由轉(zhuǎn)發(fā)提供有力支持，既有利于已接入網(wǎng)絡(luò)節(jié)點的統(tǒng)一管理，又有利于路由的及時更新。

(2)衛(wèi)星自適應(yīng)接入與切換：動態(tài)自組織天基信息網(wǎng)絡(luò)應(yīng)具有面向任務(wù)臨時組建、完成任務(wù)即撤銷的特點，同時，其自適應(yīng)性和可重構(gòu)性要求衛(wèi)星具有足夠的智能動態(tài)確定是否需要加入任務(wù)行動的能力。

(3)自適應(yīng)抗毀重構(gòu)路由[8-9]：設(shè)計適應(yīng)網(wǎng)絡(luò)動態(tài)變化和鏈路損毀的可重構(gòu)抗毀路由技術(shù)，可實現(xiàn)對抗環(huán)境下業(yè)務(wù)傳輸?shù)目箽ьB存。

2.4 傳輸層

目前，天基信息網(wǎng)絡(luò)的傳輸控制層協(xié)議包括針對地面有線網(wǎng)絡(luò)設(shè)計的傳輸控制協(xié)議/用戶數(shù)據(jù)報協(xié)議(TCP/UDP)、針對天基信息網(wǎng)絡(luò)特性而設(shè)計的空間通信協(xié)議規(guī)范-傳輸協(xié)議/利克里德傳輸協(xié)議(SCPS-TP/LTP)協(xié)議、針對容時延、容中斷的應(yīng)用需求設(shè)計的容延時網(wǎng)絡(luò)(DTN)協(xié)議等。為克服天基信息網(wǎng)絡(luò)長延時、高誤碼對協(xié)議帶來的影響，通常采用窗口策略、擁塞控制機制、確認(rèn)重傳機制、快速恢復(fù)、零窗口停發(fā)、反向確認(rèn)(ACK)過濾和誤碼容忍控制機制等空間傳輸層增強手段。對應(yīng)不同的應(yīng)用場合，傳輸控制如果可以作到自適應(yīng)選擇將提升網(wǎng)絡(luò)的彈性與效率。

2.5 應(yīng)用層

天基信息網(wǎng)絡(luò)應(yīng)用層協(xié)議是面向不同的具體業(yè)務(wù)而設(shè)計(如測控、遙感和情報等綜合業(yè)務(wù)、空間數(shù)傳、數(shù)據(jù)通信等)的協(xié)議。為了更好地滿足不同用戶服務(wù)并提供網(wǎng)絡(luò)的彈性支持能力，采用用戶感知、業(yè)務(wù)/任務(wù)感知、業(yè)務(wù)/任務(wù)自適應(yīng)部署、功能與任務(wù)虛擬化、服務(wù)質(zhì)量感知、服務(wù)一致性遷移等技術(shù)將大有用武之地。

3 一種天基信息網(wǎng)絡(luò)能力適變方法效能評估

很多天基信息網(wǎng)絡(luò)能力適變方法(在軌故障修復(fù)、快響應(yīng)發(fā)射補網(wǎng)、組網(wǎng)編隊及重構(gòu)等)的效果都可以看成是節(jié)點間自適應(yīng)地增加鏈路[10]。這里，從圖論的角度，對兩種衛(wèi)星節(jié)點數(shù)目一致，但采用“節(jié)點間自適應(yīng)鏈路通道增加”的能力適變方法后，使得衛(wèi)星節(jié)點間連接關(guān)系不同的天基信息網(wǎng)絡(luò)，進行不同毀傷策略下的網(wǎng)絡(luò)效率(任意兩個節(jié)點之間路徑長度倒數(shù)之和的平均值，用來衡量網(wǎng)絡(luò)連通的難易程度，如果網(wǎng)絡(luò)的效率越高，則網(wǎng)絡(luò)的信息傳輸會越快)分析，從而實現(xiàn)對該種天基信息網(wǎng)絡(luò)能力適變方法的效能評估。

圖2(a)給出了一個包括地面節(jié)點(節(jié)點1)、天基骨干網(wǎng)絡(luò)節(jié)點(節(jié)點2～7，高軌衛(wèi)星)和天基接入網(wǎng)絡(luò)節(jié)點(節(jié)點8～31，低軌衛(wèi)星)的網(wǎng)絡(luò)。其中，節(jié)點之間連線說明衛(wèi)星之間存在通信聯(lián)系。如果采用節(jié)點間自適應(yīng)鏈路通道增加方法后，部分低軌衛(wèi)星之間可以通信，則拓?fù)浣Y(jié)構(gòu)如圖2(b)所示。

圖2 兩種天基信息網(wǎng)絡(luò)物理拓?fù)浼軜?gòu)Fig.2 Two kinds of space information network topological structure

考慮隨機攻擊(即完全隨機地去除網(wǎng)絡(luò)中的一部分節(jié)點)和蓄意攻擊(即有意識地去除網(wǎng)絡(luò)中部分特定節(jié)點)兩種攻擊模式，分別進行隨機攻擊以及攻擊度值(節(jié)點連接的其他節(jié)點數(shù)目)排名最高的3個節(jié)點的蓄意攻擊。

采用如下的操作過程對圖2所示的兩種天基信息網(wǎng)絡(luò)進行網(wǎng)絡(luò)效率分析：

1)輸入網(wǎng)絡(luò)結(jié)構(gòu)

2)計算網(wǎng)絡(luò)基本參數(shù)(節(jié)點度)的節(jié)點排序

3)計算網(wǎng)絡(luò)效率

(1)若為蓄意攻擊，則分別選擇度值排名靠前的節(jié)點進行攻擊，依次移除這些節(jié)點以及相關(guān)的連接；重復(fù)3)。

(2)若為隨機攻擊，則生成需要失效節(jié)點的隨機數(shù)，移除隨機選擇失效節(jié)點以及相關(guān)連接；重復(fù)3)；重復(fù)移除等量隨機選擇失效節(jié)點，計算隨機攻擊的網(wǎng)絡(luò)效率，最后仿真結(jié)果為網(wǎng)絡(luò)效率的均值。

4)比較網(wǎng)絡(luò)效率降低的程度

由于兩個網(wǎng)絡(luò)度值最高的節(jié)點都是節(jié)點1，其次是8、12、16、20、24、28，所以這里選擇1、8、12進行蓄意攻擊，隨機攻擊則隨機選擇3個節(jié)點進行攻擊。

表1、表2分別給出了兩種天基信息網(wǎng)絡(luò)在不同攻擊策略下網(wǎng)絡(luò)效率的變化。

表1 兩種天基信息網(wǎng)絡(luò)在蓄意攻擊策略下網(wǎng)絡(luò)效率的變化

表2 兩種天基信息網(wǎng)絡(luò)在隨機攻擊策略下網(wǎng)絡(luò)效率的變化

可以看到，圖2(b)所示網(wǎng)絡(luò)(即增加了代表低軌衛(wèi)星節(jié)點之間的鏈路連接后)網(wǎng)絡(luò)抗毀性能有所提高。此外，對于這個中心化程度很高的網(wǎng)絡(luò)，中心性節(jié)點的刪除對網(wǎng)絡(luò)效率的影響巨大。為此，對于該節(jié)點需要采用其它能力適變方法進行抗毀彈性能力提升。

4 結(jié)束語

天基信息網(wǎng)絡(luò)暴露在空中，環(huán)境極其復(fù)雜，面臨著來自物理攻擊、信道攻擊、信息攻擊等多層面的安全威脅。面對各種威脅，一個衛(wèi)星位置固定、載荷集中配置、鏈路能力固定的網(wǎng)絡(luò)必然會面臨強干擾和對抗情況下系統(tǒng)能力喪失的巨大危險。為此，研究天基信息網(wǎng)絡(luò)在受到外界攻擊時，為了保持網(wǎng)絡(luò)抗毀彈性所采用的各種技術(shù)方法和手段具有重要的現(xiàn)實意義。結(jié)合天基信息網(wǎng)絡(luò)分層協(xié)議體系，本文從物理層、鏈路層、網(wǎng)絡(luò)層、傳輸層和應(yīng)用層等層面進行天基信息網(wǎng)絡(luò)能力適變方法分析，并提出了各層次的具體實現(xiàn)方法。由于在軌故障修復(fù)、快響應(yīng)發(fā)射補網(wǎng)、組網(wǎng)編隊及重構(gòu)等很多天基信息網(wǎng)絡(luò)能力適變方法的效果都可以看成是節(jié)點間自適應(yīng)地增加鏈路，因此本文對天基信息網(wǎng)絡(luò)節(jié)點間自適應(yīng)鏈路通道增加的能力適變方法進行了初步的抗毀效能評估。評估結(jié)果表明，在網(wǎng)絡(luò)節(jié)點間增加鏈路在一定程度上提高了網(wǎng)絡(luò)抗毀性能。應(yīng)該說，不同的天基信息網(wǎng)絡(luò)能力適變方法的效能評估方法各有不同，本文的評估只是最簡單的方法，希望能為構(gòu)建抗毀彈性的天基信息網(wǎng)絡(luò)提供參考。