(7)路由攻击。用户数据在空间路由过程中可能面临篡改攻击、伪造攻击等威胁。攻击者可能伪造路由消息,在网络中恶意篡改路由,造成无效路由,从而导致数据传输延时、传输开销大幅增加等,严重降低网络的性能。
2.2 卫星通信系统主要安全特性
卫星通信系统安全可以分成测控域安全、接入域安全及网络域安全。其保护的对象主要是各空间载荷、设备、系统、测控流、业务流、信令、管理流和控制流。
2.2.1 测控域安全特性
测控域涉及卫星平台、测控站和卫星操作中心,以及它们之间的通信链路。在实际部署中,还可能会借助第三方的测控站。因此,测控域安全至少包括以下特性:测控载荷与测控地面系统间的认证、遥控数据的机密性和完整性保护、遥测数据的机密性保护、测控站安全防护、卫星操作中心安全防护。
2.2.2 接入域安全特性
接入域涉及卫星终端、接入网载荷、地面接入网设备、核心网设备、用户链路、馈电链路。用户链路和馈电链路都是无线信道,需要无线链路安全保护。但当卫星载荷的工作在“星上处理”模式下,馈电链路不属于接入域。接入域至少包括以下安全特性:卫星终端与核心网间的认证、信令机密性和完整性保护包括卫星终端―接入网载荷/地面接入网设备间信令以及卫星终端―核心网间信令、终端管理信息的机密性和完整性保护、业务数据的机密性及选择性的完整性保护。
2.2.3 网络域安全特性
网络域安全涉及通信载荷、地面段设备或系统,以及它们之间的通信链路,网络域安全至少包括以下安全特性:通信载荷与地面段网络之间的认证、信令机密性和完整性保护、网络管理信息的机密性和完整性保护、网络控制信息的机密性和完整性保护、相应等级的密钥管理、整个系统的安全管理、满足相关法律要求的合法监听机制。
2.3 主要安全机制
卫星通信系统主要安全机制包括以下4个方面。
(1)安全协议与密码算法:尽管不同卫星通信系统的安全设计不太一样,但都把安全协议与密码算法作为最主要的安全手段,用以实现认证、密钥协商、机密性保护、完整性保护和抗重放攻击的功能。
(2)空口扰乱:在一些安全性要求较高的卫星通信系统中,或针对安全性要求较高的用户,通常利用扰乱的方式,隐藏L2帧头或上层包头,防止隐私泄露,同时也可增加破解的难度。
(3)扩频:在一些安全性较高的卫星通信系统,利用扩频的方式提高系统的抗截获能力和抗干扰能力。
(4)用户身份保护:使用临时标识取代永久性标识或对永久性标识进行加密,以防止用户隐私泄露或降低用户隐私泄露的概率。
3 典型卫星通信体制与安全协议设计
由于历史及产业链原因,现有的卫星通信系统所采用的通信体制各不相同,很难说哪个卫星通信系统完全符合被业界广泛接受的标准。目前常见的卫星通信系统的基础标准主要来自CCSDS、ETSI和3GPP。
3.1 CCSDS协议体系与安全机制
空间数据系统咨询委员会(CCSDS)于20世纪90年代定义了一套空间通信协议(Space Communication Protocol Specification,SCPS)。该协议体系最初只规定了链路层组网协议,包括普通在轨系统(COS)和高级在轨系统(AOS)2个部分,后来引入TCP/IP协议体系实现在网络层互联。空间通信协议体系结构自下而上包括:物理层、数据链路层、网络层、传输层和应用层,如图3所示。
SCPS体系中的安全机制基于SCPS-SP协议实现。SCPS-SP应用在网络层和传输层之间,可以根据通信用户的不同安全需求对这些来自传输层的数据单元提供相应的安全性服务主要有4种:数据完整性检查、机密性机制、身份认证与接入控制。其认证主要是依靠SCPS-SP定义的数据封装规则,通过封装通信双方的网络地址来实现。SCPS-SP协议的主要特点表现为最小的通信开销和最佳比特率,这些优势在通信资源受到严重限制的空间通信系统中得到了充分发挥,但是SCSP-SP不提供抗重放攻击的保护。
3.2 ETSIDVB协议体系与安全机制
DVB-RCS(Digital Video Broadcasting-Return Channel via Satellite)是欧洲电信标准协会(ETSI)于2000年发布的第一个为交互式应用而定义的卫星通信行业标准。至2012年1月,陆续发布了第二代DVB交互卫星系统(DVB-RCS2)系列标准。该标准不仅定义了系统的底层协议,前向链路基于DVB-S2,反向链路基于DVB-RCS2,还定义了上层功能,包括管理和控制功能。目前不少Ku和Ka频段的宽带卫星通信系统都基于DVB-S2(X)和DVB-RCS2标准。