【摘 要】 本文介绍了卫星通信发展现状及演进趋势,分析了卫星通信系统安全风险及安全防护体系面临的挑战,在阐述目前典型卫星通信协议体系与安全机制的基础上,总结出了卫星通信系统面临的具体安全威胁以及应具备的主要安全特性与技术。
【关键词】 卫星通信 协议体制 安全威胁 防御体系
1 引言
随着宽带卫星通信业务需求的增强,以高容量、低单位带宽成本、灵活覆盖为主要特点的高通量卫星通信系统建设不断提速。传统高通量卫星以高轨卫星为主,近年来,工业界着力发展中低轨高通量卫星系统。特别是由于小卫星、发射和通信技术的快速发展,总体成本大为降低,通信卫星领域呈现出越来越明显的“低轨化”分布特征,低轨(LEO)通信卫星部署数量也呈现爆发式增长。特别是大型LEO卫星星座建设计划,如美国太空探索技术公司SpaceX的星链(Starlink)、英国一网公司OneWeb的低轨卫星星座计划等,把“宽带LEO卫星通信”推到一个前所未有的热度。国内的宽带LEO卫星通信系统早已起步,但进展相对缓慢。目前,这些系统主要是基于Ku和Ka频段提供卫星通信服务,而更高频段也在考虑和探索中。典型的卫星通信系统架构如图1所示,包含用户段、地面段以及空间段。
近年来,卫星通信业界希望能够利用地面移动通信产业链和技术为公众提供普遍互联网服务。卫星通信和地面移动通信融合是大势所趋,2条起源不同的技术路线将趋于统一技术体制,如图2所示。业界普遍认为集成空、天、地、海一体化通信系统是6G的蓝图。
由于自身的特点和限制,卫星通信系统除了面对传统无线通信和互联网相关的安全威胁外,还面临许多特有的安全风险问题。为此,本文将在概括目前典型卫星通信协议体系与安全机制的基础上,总结出卫星通信的实际安全威胁以及安全防御系统应具有的主要安全特性与机制,进而讨论卫星通信安全保密管理面临的关键问题。
2 卫星通信系统安全威胁与防御技术
2.1 主要安全威胁
卫星通信系统面临的安全威胁多种多样,威胁来源也不同,既可能源于卫星通信协议及安全设计或实现过程中的漏洞,也可能源于新技术被滥用而衍生出的新型攻击手段。除了类似传统的地面移动网络所面临的安全威胁外,卫星通信系统面临的特有安全威胁主要是针对卫星通信系统各无线链路、载荷和卫星平台的干扰、窃听和攻击等。
(1)空口干扰。卫星通信系统中所有的无线设备接收到的无线信号都比较弱,而且各空间载荷的能力有限,因此容易被恶意干扰。对用户链路、馈电链路、星间链路的干扰,可能会导致在某个区域内的通信服务中断;对测控链路的干扰,可能导致在一段时间内无法进行遥测、遥控等操作,进而影响到卫星的正常运行。卫星通信系统面临的干扰可分为压制式干扰和欺骗式干扰。
(2)空口窃听。卫星通信系统用户链路和馈电链路的下行链路波束覆盖范围比较大,攻击者容易接收到无线信号并可能破解出通信内容;对于用户链路和馈电链路的上行链路信号,攻击者可以接收卫星终端或地面站的旁瓣信号,并可能破解出通信内容。2009年,美军在伊拉克和阿富汗战场使用的“捕食者”无人机图像被攻击者拦截,主要原因就是这些信息在通过卫星传输的过程中没有加密。
(3)拒绝服务。由于空间通信平台在功耗、体积、计算、存储等方面严重受限,很容易受到“拒绝服务”攻击。攻击者可以用无线设备模仿卫星终端或者入侵并控制合法终端设备,频繁地发起随机接入请求,消耗空口物理层随机接入信道资源,使得其他卫星终端无法正常接入卫星通信系统。此外,星地无线链路跨度大,攻击者通过施加大功率上行干扰,卫星节点仍然可能工作在非线性区,造成功率掠夺问题,使得正常的卫星通信业务信号无法传输,导致卫星系统瘫痪。
(4)重放攻击。受限于卫星平台资源,由于测控链路大都没有抗重放攻击的功能,攻击者可以将之前拦截并记录的指令向目标卫星重复发送。若重放指令未被识别并丢弃,则卫星有可能重复执行操作从而导致卫星天线指向错误或运行过程中偏离预定轨道。
(5)高功率微波(HPM)。通过地基或天基向目标卫星发射高功率脉冲,脉冲能量通过卫星接天线进入测控通道对卫星测控通道中的电子器件造成不可逆的“硬伤”,可能导致整个卫星测控通道失效。
(6)欺骗攻击。由于卫星互联网中卫星节点动态接入的特点,真实节点可能被冒充,从而造成非法节点接入到卫星互联网中,导致系统发生异常甚至瘫痪。攻击者可能假冒合法节点加入网络,使原有合法节点的数据传递失常。例如,2003年,中国“鑫诺卫星”的转发器就遭到境外敌对者基于大功率信号伪装卫星地面站的劫持。