导语

最近在学习空间信息网，对阅读的论文进行总结，帮助自己入门

1 基本信息

作者：李凤华 殷丽华 吴巍 张林杰 史国振
发表年份：2016
会议/期刊名：通信学报
研究对象：天地一体化信息网络安全保障技术

2 问题陈述

随着国家安全、航空航天、灾害预警等需求的不断增强，促使卫星网络进一步发展，并要求卫星网络与空间飞行器、地面网络等有机融合，形成天地一体化信息网络，服务于国家安全和国计民生。但天地一体化信息网络存在信道开放、拓扑高度动态变化、间歇链路等特征，面临众多威胁与挑战。

3 研究内容/方法

3.1 特征及安全威胁

3.1.1 网络架构

网络架构包括天基网络、地面互联网、地面移动通信网，其中天基网络包括天基骨干网、天基接入网和地基节点网。

3.1.2 网络特征

1. 卫星节点暴露
2. 信道开放
3. 异构网络互连
4. 拓扑高度动态变化
5. 高时延、大方差、间歇链路
6. 星上节点能力受限

3.1.3 安全威胁

1. 物理层

• 物理损毁：突发性自然活动、反卫星武器、硬件故障
• 信号干扰：欺骗干扰、压制干扰

2. 运行层

• 欺骗攻击：非法冒充真实节点
• 恶意程序攻击：病毒、木马等

3. 数据层

• 路由伪造/篡改：导致非法节点接入或产生无效路由
• 数据窃取：中间人攻击

3.2 物理安全技术

物理安全指对网络中物理装备或设备的防护，包括抗毁技术、抗干扰技术等

3.3 运行安全技术

运行安全指对网络的运行过程、状态等的保护。

3.3.1 安全接入

需要同时考虑接入的安全性和吞吐率。主要方案包括对称加密、集中式认证、双向认证、认知无线电

3.3.2 安全路由

由于网络异构的特点，因此需要安全高效的路由协议。

3.3.3 安全切换

由于网络节点位置不固定，网络高度动态变化，为保证节点的不间断通信，需进行安全高效的网络切换机制。

3.3.4 其他技术

其他技术还包括入侵检测、访问控制等。

• 入侵检测：监控网络内外部行为，及时拦截与响应，包括基于安全域和基于状态机的入侵检测方法。
• 访问控制：允许合法用户的合法访问，阻止非法用户的访问和合法用户的非法访问，包括引入动态的偏好知识、RBAC管理静态属性和ABAC管理动态属性 此外，还应考虑统一安全管理和态势感知。

3.4 数据安全技术

指对数据在收集、处理、传输等过程中的保护。

3.4.1 安全传输

由于传输链路长，且存在大方差、高时延、星上处理能力受限等问题，需要保证传输的可靠性、安全性。现有方法主要是对协议进行改进。

3.4.2 密钥管理

研究方向主要是提高密钥的灵活性、安全性。需要解决的问题包括节点动态变化导致的密钥更新、组密钥管理、终端认证以及单点失效等问题。

4 总结

参考文献

[1]. 李凤华等, 天地一体化信息网络安全保障技术研究进展及发展趋势. 通信学报, 2016. 37(11): 第156-168页.