趙 明

（海軍裝備部，北京 100010）

0 引言

衛(wèi)星通信網(wǎng)絡(luò)運(yùn)用期間容易在多種因素影響下面臨較大安全威脅，而衛(wèi)星通信網(wǎng)絡(luò)屬于關(guān)鍵的信息傳輸手段，如果信息傳輸期間不能及時(shí)、有效地規(guī)避安全隱患和漏洞，將嚴(yán)重威脅信息安全，所引發(fā)的損失是不可估量的。因此，有必要基于衛(wèi)星通信網(wǎng)絡(luò)其構(gòu)成及特點(diǎn)，對(duì)衛(wèi)星通信網(wǎng)絡(luò)面臨的安全威脅展開深入分析，同步采取科學(xué)且有效的防范措施。

1 衛(wèi)星通信網(wǎng)絡(luò)的概述

1.1 衛(wèi)星通信網(wǎng)絡(luò)的構(gòu)成

衛(wèi)星通信網(wǎng)絡(luò)是由通信地球站群和通信衛(wèi)星共同組成的，同時(shí)還包含監(jiān)控管理分系統(tǒng)、跟蹤遙測(cè)及指令分系統(tǒng)。為在監(jiān)控管理分系統(tǒng)和跟蹤遙測(cè)及指令分系統(tǒng)應(yīng)用過(guò)程中充分體現(xiàn)其保護(hù)作用，就必須高度重視衛(wèi)星通信維護(hù)相關(guān)工作，通過(guò)動(dòng)態(tài)跟蹤和科學(xué)測(cè)量及時(shí)掌握衛(wèi)星在軌道中的具體運(yùn)行情況，合理把握相關(guān)姿態(tài)，明確具體點(diǎn)位等。而在監(jiān)控管理分系統(tǒng)的應(yīng)用中，經(jīng)過(guò)合理探究與精準(zhǔn)判斷，掌握全方位、高效率的監(jiān)管衛(wèi)星通信功能及其相關(guān)參數(shù)?；A(chǔ)實(shí)踐中均可應(yīng)用通信地球站群以及通信衛(wèi)星，在其功能作用發(fā)揮下可進(jìn)一步提升通信質(zhì)量。對(duì)于通信衛(wèi)星來(lái)說(shuō)，其作用類似于中繼器，在實(shí)際運(yùn)行過(guò)程中不僅能夠發(fā)揮自身作用，還能有效地對(duì)地球站相關(guān)無(wú)線電信號(hào)進(jìn)行傳播，在此過(guò)程中無(wú)需對(duì)所有信號(hào)全面展開加密處理。對(duì)于衛(wèi)星光通信，其重點(diǎn)研究對(duì)象為無(wú)線激光技術(shù)，在相關(guān)技術(shù)應(yīng)用下，能使兩顆衛(wèi)星順利連接，促使兩個(gè)相距千萬(wàn)里的地區(qū)能夠順利地實(shí)現(xiàn)通信。交流激光具有較高的光波頻率，因此其抗干擾能力也非常強(qiáng)。相關(guān)研究顯示，衛(wèi)星光通信涉及的能源消耗非常小，能在多個(gè)領(lǐng)域?qū)崿F(xiàn)廣泛應(yīng)用。

衛(wèi)星通信系統(tǒng)整體內(nèi)容非常復(fù)雜，主要可分成5 部分：（1）信號(hào)發(fā)射子系統(tǒng)，主要功能是完成信號(hào)發(fā)射；（2）信號(hào)接收子系統(tǒng)，其功能是對(duì)信號(hào)進(jìn)行有效接收；（3）捕捉跟蹤子系統(tǒng)，主要功能是接收輔助信號(hào)；（4）二次電源子系統(tǒng)，具有信號(hào)傳遞以及轉(zhuǎn)換的功能；（5）熱控子系統(tǒng)，可基于季節(jié)變化協(xié)調(diào)處理衛(wèi)星運(yùn)行，適時(shí)調(diào)整軌道高度，維護(hù)衛(wèi)星可靠運(yùn)行[1]。

1.2 衛(wèi)星通信系統(tǒng)的特點(diǎn)

（1）面臨著惡劣的物理環(huán)境。通常通信衛(wèi)星處于太空軌道中，距地面高度2000km ～35800km，和地面相距較遠(yuǎn)，面臨著惡劣的物理環(huán)境，衛(wèi)星中很多電子器件極易受到太陽(yáng)高度的變化、溫差、太空輻射等因素影響，并且通信鏈路易受到惡意電磁干擾信號(hào)、大氣層電磁噪聲信號(hào)、暴雨天氣、太陽(yáng)黑子爆發(fā)等影響；（2）衛(wèi)星節(jié)點(diǎn)處于暴露環(huán)境中，同時(shí)信道具有開放性。在衛(wèi)星通信網(wǎng)絡(luò)中，衛(wèi)星節(jié)點(diǎn)暴露在空間軌道上，在物理保護(hù)欠缺情況下，面臨著空間碎片撞擊、反輻射武器硬摧毀等風(fēng)險(xiǎn)，同時(shí)通信信道的開放性使其易受到非法截獲、干擾、欺騙等攻擊；（3）衛(wèi)星節(jié)點(diǎn)能力相對(duì)有限。主要是在衛(wèi)星有效載荷技術(shù)相關(guān)影響下，使衛(wèi)星節(jié)點(diǎn)保持著較低的硬件處理性能，并使星上系統(tǒng)電能功率、存儲(chǔ)空間以及計(jì)算性能等均受到限制，從而對(duì)星上運(yùn)算及通信開銷帶來(lái)一定影響；（4）網(wǎng)絡(luò)拓?fù)鋾?huì)持續(xù)變化。主要是在衛(wèi)星通信網(wǎng)絡(luò)中，中低軌道衛(wèi)星以及同步衛(wèi)星等均根據(jù)自身既定軌道高速運(yùn)行，在時(shí)間變化過(guò)程中，其相對(duì)位置也會(huì)發(fā)生改變，所以網(wǎng)絡(luò)節(jié)點(diǎn)之間的拓?fù)湟矔?huì)持續(xù)變化；（5）網(wǎng)絡(luò)節(jié)點(diǎn)具有較大的升級(jí)及維護(hù)難度。目前衛(wèi)星發(fā)射成功并進(jìn)入到軌道之后，基本上不可能對(duì)硬件層面進(jìn)行升級(jí)和改造，在相關(guān)技術(shù)發(fā)展過(guò)程中，軟件功能也難以升級(jí)，并且一旦衛(wèi)星發(fā)生故障，只可利用遠(yuǎn)程監(jiān)測(cè)系統(tǒng)實(shí)現(xiàn)監(jiān)測(cè)，而即便成功監(jiān)測(cè)到故障，維修難度也非常大[2]。

2 衛(wèi)星通信網(wǎng)絡(luò)的安全威脅分析

在通信網(wǎng)絡(luò)當(dāng)中，衛(wèi)星通信網(wǎng)絡(luò)屬于關(guān)鍵組成部分，這類連接網(wǎng)絡(luò)覆蓋面積最大，在多領(lǐng)域都有突出優(yōu)勢(shì)，體現(xiàn)出較高應(yīng)用價(jià)值。而在衛(wèi)星通信網(wǎng)絡(luò)實(shí)踐應(yīng)用期間，首先要充分掌握其基本的運(yùn)行狀態(tài)，動(dòng)態(tài)了解接點(diǎn)情況，若不能及時(shí)采取有效的安全防范措施，會(huì)在運(yùn)用中面臨較大安全隱患，進(jìn)而對(duì)衛(wèi)星通信網(wǎng)絡(luò)運(yùn)行效果產(chǎn)生負(fù)面影響。衛(wèi)星通信網(wǎng)絡(luò)能夠?qū)崿F(xiàn)廣播式、點(diǎn)對(duì)點(diǎn)以及點(diǎn)對(duì)多點(diǎn)信息傳輸，應(yīng)用效果比較理想。同時(shí)，在衛(wèi)星通信網(wǎng)絡(luò)實(shí)際應(yīng)用期間，為保證重要信息始終安全，對(duì)通信安全提出越來(lái)越高要求，尤其要關(guān)注部分基礎(chǔ)性問(wèn)題。

結(jié)合衛(wèi)星通信網(wǎng)絡(luò)組成結(jié)構(gòu)進(jìn)行科學(xué)判斷與區(qū)分，促使衛(wèi)星通信網(wǎng)絡(luò)具有較高安全性，不過(guò)在應(yīng)用中也要采取一定防范手段，以應(yīng)對(duì)網(wǎng)絡(luò)威脅。具體來(lái)說(shuō)，衛(wèi)星通信網(wǎng)絡(luò)所面臨的網(wǎng)絡(luò)安全威脅有以下幾方面。

（1）對(duì)于衛(wèi)星通信網(wǎng)絡(luò)來(lái)說(shuō)，其轉(zhuǎn)發(fā)器主要是以廣播形式進(jìn)行信息傳遞，相關(guān)衛(wèi)星信號(hào)會(huì)傳輸?shù)降孛嫘l(wèi)星終端，完成信息接收與使用，但需要注意的是衛(wèi)星天線波束不只是覆蓋中國(guó)境內(nèi)，還會(huì)覆蓋廣闊的境外區(qū)域，如果被不法分子接觸，將使衛(wèi)星通信網(wǎng)絡(luò)安全受到嚴(yán)重威脅，相關(guān)不法分子可運(yùn)用網(wǎng)絡(luò)有關(guān)特征做出違法操作，降低衛(wèi)星通信網(wǎng)絡(luò)整體安全性能[3]。（2）衛(wèi)星通信網(wǎng)絡(luò)整體結(jié)構(gòu)比較復(fù)雜，而且地球站群站點(diǎn)分布比較密集，分布范圍相對(duì)較廣，要求密鑰分配必須合理且科學(xué)。不過(guò)實(shí)際上受到諸多限制性條件影響，很難實(shí)現(xiàn)相關(guān)目標(biāo)，并為實(shí)際管理帶來(lái)較多困擾。（3）衛(wèi)星通信網(wǎng)絡(luò)涉及多類用戶業(yè)務(wù)，不同用戶具有不同需求，這就使通信期間會(huì)涉及數(shù)量巨大且類型多元的信息資源，不同信息資源有著不同的保密等級(jí)要求，若不能科學(xué)管理，將影響信息資源保密等級(jí)和強(qiáng)度，需要在管理過(guò)程中根據(jù)實(shí)際情況展開深入分析，充分發(fā)揮衛(wèi)星通信網(wǎng)絡(luò)的通用性。（4）衛(wèi)星通信網(wǎng)絡(luò)運(yùn)用中，因?yàn)樵诳臻g中衛(wèi)星信號(hào)有著較長(zhǎng)的傳輸線路，很容易在信息傳輸過(guò)程中發(fā)生延時(shí)問(wèn)題，若出現(xiàn)此類問(wèn)題，會(huì)在密鑰管理及分配期間延長(zhǎng)服務(wù)器響應(yīng)時(shí)間，并對(duì)密鑰分配以及管理效果產(chǎn)生負(fù)面影響[4]。

3 衛(wèi)星通信網(wǎng)絡(luò)安全威脅的防范措施

3.1 分層級(jí)落實(shí)安全防范措施

衛(wèi)星通信系統(tǒng)主要包含3 個(gè)組成部分，即空間段通信衛(wèi)星、用戶段地球站以及測(cè)控段管理控制站。運(yùn)行流程主要是地球站申請(qǐng)入網(wǎng)，申請(qǐng)通過(guò)并成功入網(wǎng)之后，就代表衛(wèi)星通信地球站完成組網(wǎng)。對(duì)于管理控制站，其主要對(duì)網(wǎng)內(nèi)地球站進(jìn)行管理，管理控制站以及地球站均屬于網(wǎng)狀結(jié)構(gòu)，不過(guò)在組網(wǎng)期間主要是混合應(yīng)用網(wǎng)狀網(wǎng)以及星狀網(wǎng)。網(wǎng)絡(luò)結(jié)構(gòu)涉及不同的組網(wǎng)方式，會(huì)給衛(wèi)星通信系統(tǒng)帶來(lái)差異化安全威脅，在網(wǎng)絡(luò)結(jié)構(gòu)當(dāng)中根據(jù)通信網(wǎng)絡(luò)組網(wǎng)方式、上下行傳輸鏈路以及終端物理傳輸媒體，分別把衛(wèi)星通信系統(tǒng)所面臨的安全威脅劃分成3 個(gè)層級(jí)，即網(wǎng)絡(luò)管理層、業(yè)務(wù)傳輸層以及物理設(shè)施層。為有效應(yīng)對(duì)安全威脅，分別介紹不同層級(jí)相對(duì)應(yīng)的安全防范方案。

（1）物理設(shè)施層級(jí)。物理設(shè)施層級(jí)主要包含物理傳輸媒體和承載物理媒體的一系列基礎(chǔ)設(shè)施，涉及多種對(duì)象，包括地球站以及通信衛(wèi)星等。衛(wèi)星通信系統(tǒng)物理層級(jí)面臨的安全問(wèn)題廣受關(guān)注，一個(gè)重要關(guān)注點(diǎn)就是在系統(tǒng)中接入的衛(wèi)星終端是否合法，與其他結(jié)構(gòu)所面臨的安全問(wèn)題相比，此部分問(wèn)題尤其關(guān)鍵。在此過(guò)程中，針對(duì)衛(wèi)星終端所制定的身份認(rèn)證機(jī)制發(fā)揮著重要作用，可從制度層面維護(hù)衛(wèi)星終端的合法性，并能夠?qū)?biāo)志性代碼進(jìn)行合理分配，在此基礎(chǔ)上更科學(xué)有效地進(jìn)行信息管理，衛(wèi)星終端在和衛(wèi)星系統(tǒng)相接之后，系統(tǒng)將及時(shí)地、自動(dòng)化地對(duì)相關(guān)代碼進(jìn)行檢測(cè)，如果驗(yàn)證成功，就會(huì)進(jìn)入相關(guān)系統(tǒng)內(nèi)部，而如果終端身份標(biāo)志代碼涉及非法問(wèn)題，系統(tǒng)將拒絕其入網(wǎng)申請(qǐng)，通過(guò)落實(shí)此保障方案，可使衛(wèi)星終端進(jìn)一步增強(qiáng)安全性能，并使設(shè)備終端相互傳輸信息內(nèi)容的過(guò)程更加安全，保證傳輸內(nèi)容的機(jī)密性[5]。

（2）業(yè)務(wù)傳輸層。對(duì)業(yè)務(wù)傳輸層落實(shí)安全保護(hù)措施，需要首先關(guān)注該層級(jí)基本應(yīng)用方向，同時(shí)參考有關(guān)鏈路連接規(guī)范，保證傳輸過(guò)程無(wú)差錯(cuò)，以更有效地實(shí)現(xiàn)點(diǎn)對(duì)點(diǎn)、點(diǎn)對(duì)多點(diǎn)相關(guān)鏈路的信息傳遞。在衛(wèi)星傳輸鏈路當(dāng)中，包含有上行鏈路和下行鏈路，相關(guān)功能在實(shí)際應(yīng)用過(guò)程中要著重關(guān)注涉及的安全問(wèn)題。為對(duì)此層級(jí)加強(qiáng)安全防范，需要著重關(guān)注鏈路層面臨的干擾問(wèn)題，而為有效處理及控制此類安全威脅，需要針對(duì)性地落實(shí)新型抗干擾技術(shù)，促使信道終端進(jìn)一步增強(qiáng)抗干擾性能，突破原技術(shù)局限，最大程度提升抗干擾效果[6]。工程實(shí)踐中，需要結(jié)合實(shí)際情況選擇多類抗干擾方案，發(fā)揮多方案優(yōu)勢(shì)，突破原抗干擾技術(shù)的不足和局限，使鏈路層在實(shí)踐中具有更強(qiáng)的抗干擾能力，在此基礎(chǔ)上保證衛(wèi)星通信網(wǎng)絡(luò)實(shí)際運(yùn)行狀態(tài)更加穩(wěn)定、安全。在相關(guān)方案落實(shí)中，涉及的多類干擾技術(shù)彼此之間體現(xiàn)出一定互通性，實(shí)踐運(yùn)用當(dāng)中要高度關(guān)注技術(shù)的互補(bǔ)性，合理組合應(yīng)用多種抗干擾技術(shù)，更充分地發(fā)揮各種技術(shù)優(yōu)勢(shì)、發(fā)揮更大作用，有效增強(qiáng)衛(wèi)星通信網(wǎng)絡(luò)抗干擾效果。系統(tǒng)運(yùn)行過(guò)程中，如果干擾識(shí)別模式成功檢測(cè)到干擾頻率，這種情況下需要及時(shí)切換通道，保證輸出通道有序銜接，從而將干擾源全面切斷，使網(wǎng)絡(luò)能夠正常、可靠地運(yùn)行。

（3）網(wǎng)絡(luò)管理層。對(duì)于網(wǎng)絡(luò)管理層，若不能落實(shí)合理且有效的管理方案，會(huì)導(dǎo)致網(wǎng)絡(luò)管理層存在巨大安全威脅，進(jìn)而直接對(duì)衛(wèi)星通信系統(tǒng)的安全性、穩(wěn)定性造成影響。衛(wèi)星通信網(wǎng)絡(luò)實(shí)際運(yùn)行期間要對(duì)抗損毀相關(guān)問(wèn)題加以考量，采取有效措施解決資源冗余問(wèn)題，由此進(jìn)一步增強(qiáng)抗摧毀效果。結(jié)合相關(guān)思路，在工程實(shí)踐過(guò)程中可聯(lián)合應(yīng)用頻段備份、衛(wèi)星備份等多樣化的手段，促使網(wǎng)絡(luò)管理層具有更高安全性能。

3.2 合理應(yīng)用安全威脅防范技術(shù)

（1）可應(yīng)用星體加固技術(shù)。在衛(wèi)星通信系統(tǒng)中，一些零部件極易受到損害，對(duì)此需要及時(shí)采取有效的處理措施，通過(guò)星體加固與升級(jí)，進(jìn)一步增強(qiáng)系統(tǒng)安全性能，在此基礎(chǔ)上使衛(wèi)星通信網(wǎng)絡(luò)能夠安全有序地工作。在衛(wèi)星通信網(wǎng)絡(luò)實(shí)際運(yùn)行過(guò)程中，經(jīng)常會(huì)受到諸多因素影響，導(dǎo)致發(fā)生硬件損壞問(wèn)題，也就是星載光電成像傳感器受到破壞，針對(duì)這一問(wèn)題，首先需要深層次分析激光危害，針對(duì)性地選擇有效的預(yù)防措施，盡量降低激光引發(fā)的危害和影響。同時(shí)，還需要注意在傳感器前方合理設(shè)置涂層或添加涂光片，由此對(duì)各種波長(zhǎng)激光加以屏蔽，還可應(yīng)用光限制器對(duì)光電傳感器加大保護(hù)[7]。

（2）要科學(xué)、合理地應(yīng)用衛(wèi)星網(wǎng)技術(shù)，在此基礎(chǔ)上維護(hù)衛(wèi)星通信網(wǎng)絡(luò)整體安全性。衛(wèi)星網(wǎng)技術(shù)主要是基于實(shí)際需求先發(fā)射若干假衛(wèi)星，由此產(chǎn)生一定干擾作用，從而保護(hù)真正的衛(wèi)星，避免真正衛(wèi)星受到外部攻擊。敵方因?yàn)槭艿郊傩l(wèi)星的干擾，不能及時(shí)鎖定真正衛(wèi)星點(diǎn)位，從而失去攻擊機(jī)會(huì)，促使衛(wèi)星始終保持正常的工作狀態(tài)。另外，為進(jìn)一步保護(hù)衛(wèi)星，還可選擇微型衛(wèi)星組網(wǎng)形式，由此規(guī)避衛(wèi)星遭受外部攻擊，維護(hù)衛(wèi)星系統(tǒng)可靠運(yùn)行。除了上述方法，還可把能夠?qū)﹄姶挪ㄟM(jìn)行吸收的保護(hù)層涂刷于衛(wèi)星表面，由此對(duì)衛(wèi)星本體電磁波加以保護(hù)，同時(shí)還有助于規(guī)避敵方探測(cè)器。

4 結(jié)語(yǔ)

衛(wèi)星通信是國(guó)防通信網(wǎng)絡(luò)體系的重要組成部分，在軍事領(lǐng)域，可以提供強(qiáng)大的態(tài)勢(shì)感知能力，對(duì)形成“空天地”一體作戰(zhàn)能力具有戰(zhàn)略意義。從國(guó)家安全層面來(lái)看，解決衛(wèi)星通信網(wǎng)絡(luò)面臨的安全威脅刻不容緩，針對(duì)目前衛(wèi)星通信安全國(guó)際環(huán)境，必須及時(shí)制定防范對(duì)策，堅(jiān)持自主可控原則，提升衛(wèi)星通信網(wǎng)絡(luò)在多種技術(shù)應(yīng)用下的抗干擾能力和安全性能，牢牢把握未來(lái)信息化戰(zhàn)場(chǎng)的太空主動(dòng)權(quán)。