韓帥/HAN Shuai，李季蹊/LI Jixi，李靜濤/LI Jingtao

（1.哈爾濱工業(yè)大學，中國 哈爾濱 150000；2.中國空間技術研究院，中國 北京 100081）

(1.Harbin Institute of Technology,Harbin 150000,China;2.China Academy of Space Technology,Beijing 100081,China)

由于衛(wèi)星網(wǎng)絡業(yè)務具有廣播特性，數(shù)據(jù)會傳遞給一定范圍內的多個接收者，包括合法用戶以及非法用戶，因此每個合法用戶都會受到不同程度的安全和隱私威脅。工作中的衛(wèi)星很難進行安全漏洞修補，因此我們需要預先對衛(wèi)星地面融合網(wǎng)絡（ISTN）可能面對的安全威脅進行分類評估，并提出相應的安全方案以對抗?jié)撛诘陌踩{。

低軌（LEO）衛(wèi)星星座在保證與地球同步軌道衛(wèi)星同樣的覆蓋范圍的前提下，大幅降低了通信的往返時延，是ISTN的重要組成部分。雖然單個LEO衛(wèi)星仍然只能在短時間內可見，但這并不意味著其安全性得到了提高。因為對衛(wèi)星星座所形成的在軌網(wǎng)絡而言，星座中的每顆衛(wèi)星都充當了其相鄰衛(wèi)星的路由中繼，從而增加了整個星座的安全風險。

1 ISTN的安全風險與現(xiàn)有安全架構

目前，關于ISTN安全架構的主流觀點是基于2012年國際空間數(shù)據(jù)系統(tǒng)咨詢委員會（CCSDS）提出的空間網(wǎng)絡安全架構的。CCSDS將安全威脅分為兩部分：主動威脅與被動威脅。主動威脅包括頻率阻塞攻擊、重放攻擊、分布式拒絕服務攻擊（DDoS）攻擊以及非授權訪問攻擊，被動威脅包括竊聽以及流量分析。這兩種威脅均可以出現(xiàn)在衛(wèi)星通信的空間段、地面段以及空間傳輸鏈路等處，其分類如圖1所示。

▲圖1 空間網(wǎng)絡威脅分類

在頻率阻塞攻擊中，通過在相同頻率上發(fā)射大功率噪聲，攻擊者造成了嚴重的鏈路損耗，并阻斷星地通信接入。重放攻擊是指攻擊者重復向衛(wèi)星傳輸之前攔截并記錄的指令。若重放指令未被拒絕，則衛(wèi)星有可能重復執(zhí)行操作，這會導致衛(wèi)星偏離軌道或天線指向錯誤。不同于上述偏向物理層的安全威脅，DDoS攻擊主要來自于網(wǎng)絡層的瞬時海量訪問攻擊，它通過阻塞合法用戶的接入達到拒絕服務的目的。非授權訪問攻擊是指未授權用戶假冒合法用戶對網(wǎng)絡中的節(jié)點進行訪問。在2003年，中國“鑫諾衛(wèi)星”的轉發(fā)器就曾遭到以大功率信號偽裝成衛(wèi)星地球站的境外勢力的劫持，播出了非法信號，造成了極為惡劣的影響。在被動威脅中，攻擊者可以在不被察覺的情況下，竊聽衛(wèi)星廣播信號。此外，攻擊者還可以通過分析衛(wèi)星通信流量，侵害用戶的隱私。

CCSDS的安全架構主要考慮3點：物理安全、信息安全（數(shù)據(jù)的機密性、完整性）以及傳輸安全（隱藏通信鏈路，防止被阻塞）。衛(wèi)星通信管理部門可以根據(jù)通信任務的不同，在不同層協(xié)議中進行加密，以保證信息的保密性、完整性。在安全級別更高的通信任務中，可以應用物理層加密，以對抗流量分析等被動威脅。在LEO衛(wèi)星星座與5G融合的場景下，海量接入用戶與星間鏈路的存在導致上述安全威脅中的竊聽攻擊變得更為頻繁，因此，我們將主要討論針對竊聽攻擊的解決方案。

2 竊聽威脅及其解決方案

2.1 物理層安全技術概述

衛(wèi)星通信的廣播特性決定了其信息極易被竊聽，A.D.Wyner在文獻[1]中建立了如圖2所示的竊聽信道模型。其中，X,Y,Z分別為信源發(fā)射的信號和用戶與竊聽者接收的信號，hm,he分別為主信道與竊聽信道的信道系數(shù)，γm,γe分別表示用戶與竊聽者處的信干噪比。在文獻[1]中，A.D.Wyner證明了當竊聽鏈路信干噪比比主信道的信干噪比差時，保密容量Cs滿足式（1）：

▲圖2 竊聽信道模型

當保密容量非負時，合法用戶正常接收信號，而竊聽者獲得保密信息的概率為0。

顯而易見，在A.D.Wyner所提的竊聽信道模型中，當保密容量為0（即γm≤γe）時，系統(tǒng)不能保證完美的保密性。此時進行信息傳輸則很有可能被竊聽者成功竊聽，從而導致保密信息泄露。而物理層安全技術正是通過已知的信道信息hm、he，繞過密鑰加密，通過預編碼等物理層技術，最大化保密容量以保證安全傳輸。

物理層安全是一種基于無線信道特性對信息傳輸進行加密的技術。作為一種全新的安全架構，物理層安全技術有許多優(yōu)點：

（1）物理層安全利用無線信道的天然隨機性和復雜性，可以實現(xiàn)“一次一密”保證安全通信。

（2）物理層安全技術主要用于物理層，無須考慮上層協(xié)議，可以作為傳統(tǒng)加密方式的補充，以增強傳統(tǒng)加密協(xié)議的綜合性能。

（3）密鑰加密有被量子計算破解的風險，而物理層安全技術則通過無線信道的隨機性規(guī)避了這一問題。

可以預見，物理層安全技術將會作為CCSDS安全協(xié)議的補充，與地面核心網(wǎng)的安全架構進一步融合，形成全新的ISTN安全架構。目前，關于物理層安全的研究主要集中于資源分配[2-4]、波束成形與人工噪聲[5-6]、用戶節(jié)點選擇與協(xié)作[7-8]三大類技術。這3類技術的本質都是通過預編碼、協(xié)作干擾等物理層手段，降低竊聽者處的信干噪比或提高合法用戶處的信干噪比，以保證非負的保密速率。目前相關的理論研究已經(jīng)較為成熟。

目前，也有部分研究[9-10]將物理層安全技術拓展至ISTN場景中，研究衛(wèi)星與地面節(jié)點的預編碼與協(xié)作調度方案。將地面的物理層安全技術從地面移植到衛(wèi)星上并不簡單，因為衛(wèi)星信道更為復雜，衰減更為嚴重，且通信距離較遠。利用信道的特性來保證安全傳輸，可能會面臨諸多挑戰(zhàn)。

（1）相關信道

在ISTN場景中，合法用戶的信道hm與竊聽信道he的相關性將遠高于傳統(tǒng)的地面場景，因此傳統(tǒng)的物理層安全方法在衛(wèi)星場景下有失效之虞。

（2）同頻干擾與鄰頻干擾

中國地面5G蜂窩通信主要工作于5G頻譜n78頻帶中的3.4～3.6 GHz頻段，但3.4～4.2 GHz頻段已經(jīng)被國際電信聯(lián)盟分配給了衛(wèi)星通信業(yè)務，共享的頻譜將在3.4～3.6 GHz頻段與3.6～4.2 GHz頻段內引入嚴重的同頻干擾和鄰頻干擾。這種干擾對依賴于無線信道特性的物理層安全技術也將是一個嚴重的打擊。

（3）多用戶多竊聽者場景

在ISTN場景中，衛(wèi)星往往需要為數(shù)量遠多于地面場景的用戶提供服務，ISTN要應對的竊聽者的數(shù)量也會大幅度增加。為對抗多竊聽者空間分集導致的竊聽信干噪比增益，我們需要在ISTN中應用更加靈活的物理層安全技術。

2.2 物理層安全在ISTN中遇到的挑戰(zhàn)

2.2.1 相關信道

衛(wèi)星和終端之間的距離較大，而竊聽者與用戶之間的距離可以忽略不計。因此，用戶和竊聽者之間信道的相關性較高。當竊聽者靠近合法接收者時，即便已經(jīng)采用了人工噪聲和波束成形等傳統(tǒng)物理層安全方案，衛(wèi)星和用戶通信的保密能力還會迅速降低。這使得我們不得不采取其他方法來擴大竊聽信道與主信道之間的差異。

文獻[11]引入了雙頻雙波束的傳輸方案，以擴大主信道與保密信道的差異。如圖3所示，用戶由不同頻率的兩個波束提供服務，每個波束的功率都是單波束場景的一半。此外，我們還證明了這種雙頻雙波束的傳輸方案存在最優(yōu)的波束成形與人工噪聲矢量，可以保證竊聽者與用戶間距離較小時的高保密速率。

▲圖3 雙頻雙波束物理層安全衛(wèi)星地面融合網(wǎng)絡

文獻[12]假設了一個帶有近地中繼的ISTN，如圖4所示。如上文所述，即便是LEO衛(wèi)星，其波束的覆蓋范圍也在200 km左右，竊聽者與用戶極有可能被同一波束覆蓋，兩者之間的信道相關性較高。近地中繼（如飛機、飛艇等航空器）的波束覆蓋范圍較小，竊聽者與用戶信道會產(chǎn)生很大的差異，從而給物理層安全技術留下了發(fā)揮的空間。在此基礎上，我們進一步研究了近地中繼的中繼選擇、同時同頻干擾中繼與衛(wèi)星之間的功率分配，以優(yōu)化系統(tǒng)的保密性能。

▲圖4 近地同時同頻干擾中繼物理層安全系統(tǒng)

2.2.2 同頻干擾與鄰頻干擾

由于衛(wèi)星通信的頻譜資源利用不足，且地面頻譜資源日益緊張，因此，將頻譜共享方法納入ISTN的研究范疇具有廣闊的前景。近年來，認知衛(wèi)星地面網(wǎng)絡的混合架構被認為是提高頻譜效率的主要方案之一。該技術在地面網(wǎng)絡和衛(wèi)星網(wǎng)絡之間共享C波段（4～8 GHz）。頻譜共享緩解了頻譜稀缺問題，但又會面臨著另外一個困擾，即衛(wèi)星和地面系統(tǒng)之間的同頻干擾與鄰頻干擾。這種衛(wèi)星業(yè)務與5G系統(tǒng)間的頻率沖突會導致星地鏈路信干噪比、保密容量等指標降低，從而影響通信質量。除此之外，在第3代合作伙伴計劃（3GPP）R17規(guī)劃中的衛(wèi)星物聯(lián)網(wǎng)也同樣面臨著由于海量接入而引發(fā)的干擾問題。在現(xiàn)行的干擾協(xié)調指南中，我們通常使用頻率隔離、地理隔離，以及加裝濾波器、屏蔽網(wǎng)等方案減輕干擾。本文中，基于物理層安全的解決方案，我們可以通過波束成形與預編碼等技術充分利用干擾，惡化竊聽者的信道條件，降低竊聽者處的信干噪比。

在認知衛(wèi)星地面網(wǎng)絡架構中，我們一般認為衛(wèi)星網(wǎng)絡是主要網(wǎng)絡，地面網(wǎng)絡是輔助網(wǎng)絡。輔助網(wǎng)絡對主信道的干擾會明顯降低系統(tǒng)性能，如圖5所示。如果將輔助網(wǎng)絡引入的干擾視為對竊聽者的干擾，那么通過波束成形來減輕對合法用戶的同頻干擾，就可以提升系統(tǒng)的保密性能。

▲圖5 認知衛(wèi)星地面網(wǎng)絡物理層安全模型

文獻[13]研究了認知衛(wèi)星地面網(wǎng)絡架構中地面基站的波束成形方法，在滿足主要網(wǎng)絡（衛(wèi)星網(wǎng)絡）的保密速率約束以及輔助網(wǎng)絡（地面網(wǎng)絡）的通信速率約束條件的同時，最小化地面基站上的發(fā)射功率。在其基礎上，文獻[14]在多地面基站的場景下進一步考慮了整個系統(tǒng)的能效。在迫零（ZF）波束成形之外，該文獻還考慮了添加人工噪聲以增強系統(tǒng)的物理層安全的方法。

在3GPP的規(guī)劃中，毫米波波段也將成為地面和衛(wèi)星網(wǎng)絡的共享波段。在毫米波信道下，部分研究著眼于衛(wèi)星與地面網(wǎng)絡，并關注波束成形方案。文獻[15-16]研究了一種協(xié)作安全傳輸波束成形方案，通過衛(wèi)星處的自適應波束成形、人工噪聲以及地面基站處的波束成形的協(xié)作實現(xiàn)安全傳輸。

如果考慮多衛(wèi)星的場景，那么就可以從另一角度——多衛(wèi)星調度，來考慮頻譜共享下的ISTN的物理層安全。文獻[17]討論了多衛(wèi)星輪流訪問共享頻譜的輪詢衛(wèi)星調度（RSS）與多衛(wèi)星共同訪問共享頻譜的多衛(wèi)星調度（MSS），如圖6所示。文獻[17]分析了MSS方案的安全可靠性折衷（SRT），其中安全性和可靠性由攔截概率和中斷概率來表征。面對系統(tǒng)保密性能過剩的問題，我們可以通過增減衛(wèi)星數(shù)量來達到安全可靠性的折衷。

▲圖6 多衛(wèi)星調度頻譜共享物理層安全模型

2.2.3 多用戶多竊聽者場景

隨著衛(wèi)星的能力變得越來越強大，可服務的用戶密度也在不斷增大，這使得一個衛(wèi)星波束中通常存在多個用戶或竊聽者。目前，多用戶場景已經(jīng)成為衛(wèi)星地面通信網(wǎng)絡常用的場景之一，如圖7所示。與上述情況考慮的單用戶單竊聽者場景不同，多用戶場景由于通信鏈路的增加，所面臨的竊聽風險也會不斷增大。與此同時，多用戶場景的空間分集也為從物理層安全角度提高系統(tǒng)的安全性提供了新的思路。

▲圖7 衛(wèi)星地面融合網(wǎng)絡多用戶多竊聽者場景

在多用戶ISTN中，文獻[18]研究了多用戶協(xié)作與調度對物理層安全的增強。在混合衛(wèi)星地面中繼網(wǎng)絡（HSTRN）中，其用戶與中繼均可以通過最大化端到端保密容量等類似的方法進行選擇，以增強物理層安全性，從而逐漸成為最常用的架構之一。文獻[19]推導了HSTRN中使用不同中繼選擇方法在放大轉發(fā)與解碼轉發(fā)協(xié)議下的保密中斷概率（SOP）。文獻[20]分析了在放大轉發(fā)（AF）和解碼轉發(fā)（DF）中繼協(xié)議下具有多天線衛(wèi)星的下行鏈路多用戶多中繼HSTRN的保密性能，提出了最佳用戶中繼對選擇準則，以期使HSTRN系統(tǒng)的SOP最小化。

3 結束語

衛(wèi)星地面融合網(wǎng)絡是中國通信網(wǎng)絡基礎設施體系建設的重大需求。研究ISTN場景下面臨的竊聽威脅與解決方案，將驅動中國天地一體化信息系統(tǒng)的廣泛應用。本文中，我們分析了ISTN在LEO衛(wèi)星場景下的安全威脅與相應的解決方案，對中國衛(wèi)星互聯(lián)網(wǎng)設施建設的落地具有重大的現(xiàn)實意義。

致謝

感謝中國空間技術研究院和中國科學院微小衛(wèi)星創(chuàng)新研究院對本研究的幫助。