第37卷第l1期 2016年11月 通信学报 、,0_1.37 NO.11 November 2016 Journal on Commtmications doi:lO.119598.issn.1000—436x.2016229 天地一体化信息网络安全保障技术研究进展及发展趋势 李凤华 ,殷丽华 ,吴巍 ,张林杰 ,史国振。 (1.中国科学院信息工程研究所信息安全国家重点实验室,北京100093; 2.中国电子科技集团公司第五十四研究所,河北石家庄050000;3.北京电子科技学院信息安全系,北京100070) 摘要:天地一体化信息网络由天基骨干网、,天基接入网、地基节点网、地面互联网、移动通信网等多种异构网 络互联融合而成,对实现国家安全战略目标具有重要意义。首先,介绍了天地一体化信息网络架构,以及卫星节 点暴露、信道开放、异构网络互连等特征,并从物理层、运行层、数据层3个层面分析了天地一体化信息网络面 临的威胁;其次,从物理安全、运行安全、数据安全3个层面对抗损毁、抗干扰、安全接入、安全路由、安全切 换、安全传输、密钥管理等安全保障技术的研究现状进行了阐述;最后,针对天地一体化信息网络特点和安全保 障需求,指出了天地一体化信息网络安全保障技术发展趋势和研究方向。 关键词:天地一体化信息网络;威胁;安全保障;安全架构 中图分类号:TP302 文献标识码:A Research status and development trends of security assurance for space-ground integration information network LI Feng.hua ,YIN Li.hua ,WU Wei ,ZHANG Lin-jie ,SHI Guo—zhen。 (1.State Key Laboratory ofInformation Security,Institute ofInformation Engineering,Chinese Academy ofSciences,Beijing 100093,China; 2.CETC 54,Shijiazhuang050000,Chma; 3.Department ofInformation Securiyt,Beijing Electronic Scince eand Technology Instiutte,Beijing 100070,China) Abstract:Space-ground integration information network consists of space-based backbone network,space-based access networ,tkhe node net of foundation,Internet,mobile communication networ,whikch has important signiifcance for he trealization of he ttarget of national security strategy.Firstly,the characteristics of space-ground integration network,such as exposed channel,heterogeneous network integration,etc,were analyzed.Also,the corresponding threats from the physical layer,operation layeL data layer were introduced.Secondl ̄a comprehensive study on current status of surviv- abiliy,atnti-jamming,secure access,secure routnig,secure handoff,secure rtnsamission nd akey management were made. Finally,combinedwith research status,theimportanttrendswereproposed. Key words:space-rougnd integration information newort,tkhreats,securiy tassraunce,securiy tarchitecture 1 引言 随着卫星研制、火箭发射、运载、多星发射等 各类技术的不断进步和应用,卫星网络迅速发展。 借助于卫星网络,人类的“足迹”得以在太空的各 害预警等需求的不断增强,以及空间探索等任务的 逐渐深入,各种战略信息任务在陆、海、空、天等 不同维度空间不断开展,使原先相互独立的网络根 据需要进行信息共享,实现跨地域、跨空域通信和 网络各节点协同工作,这促使卫星网络进一步发 个地方出现。同时,随着国家安全、航空航天、灾 展,并要求卫星网络与空间飞行器、地面网络等有 收稿日期:2016.08.24;修回日期:2016.09.27 通信作者:李风华,ln1@iie.ac.ca 基金项目:国家重点研发计划基金资助项目(No.2016YFB0800303);国家“核高基”科技重大专项基金资助项目 (No.2015ZX01029101) Foundation Items:The National Key Research and Development Program of China(No.2016YFB0800303),The National Science nd aTechnology Major Project ofChina(No.2015ZX01029101) 2016229.1 第11期 李风华等:天地一体化信息网络安全保障技术研究进展及发展趋势 机融合,形成天地一体化信息网络,从而更好地服 务于国家安全和国计民生。 网络空间安全是反恐、社会服务和治理之基L1J, 户提供网络接入服务。 天地一体化信息网络安全作为其组成部分,重要性 不言而喻。然而,天地一体化信息网络有别于传统 网络,存在信道开放、拓扑高度动态变化、间歇链 路等特征,面临着网络攻击、数据窃取等众多威胁 和挑战,需研究具有针对性的抗损毁、抗干扰、防 窃听、安全路由、安全切换、安全传输、安全接入 和密钥管理等安全技术,构建天地一体化信息网络 安全架构,以保障网络的安全运行。 2天地一体化信息网络的特征及安全威胁 天地一体化信息网络由多种异构网络融合而 成,由于其多维建设和卫星网络的特性,面临诸多 安全威胁。 图1天地一体化信息I网络不葸 地基节点网由关口站、一体化网络互联节点等 地基节点联网组成,主要实现对天基网络的控制管 理、信息处理,以及天基网络与地面互联网、移动 通信网等地面网络的互连等。 除天基骨干网、天基接入网、地基节点网之外, 天地一体化信息网络还包括地面互联网、移动通信 网等地面网络,主要为互联网用户提供接入卫星网 2.1天地一体化信息网络架构 天地网络从架构层面划分,大致可以分为3类, 1)通过布设在全球的地面站实现网络的全球服务, 天上卫星不进行网络组建的“天星地网”,如国际 海事卫星组织管理的国际海事卫星通信系统 (Inmarsat)等;2)不依靠地面网络,仅通过天上 卫星进行网络独立组建的“天基网络”,如美国的 络的服务等。 2.2天地一体化信息网络特征 天地一体化信息网络跨陆、海、空、天的多层 级建设以及天基网络的特殊性导致其具有卫星节 点暴露、信道开放、异构网络互连、拓扑高度动态 变化、传输高时延、时延大方差及星上处理能力受 限等特点,因而面临诸多安全挑战。 1 卫星节点暴露且信道开放。天地一体化信息 网络中,卫星节点直接暴露于空间轨道上,长期处 于恶劣的自然环境中,容易遭受非法截获、无意/ 蓄意干扰甚至摧毁。网络传输链路开放,且合理有 先进极高频卫星通信系统(AEHF)、民用低轨个 人移动通信系统铱星系统(Iridium)等;3)由地 面网络和空间网络相互连接、融合,共同构成天地 一体化信息网络的“天网地网”,如美国的转型卫 星通信系统(TAST)计划等。其中,天网地网方 式为未来天地网络架构的主要组网方式,因此,本 文以“天网地网”作为天地网络的架构(即天地一 体化信息网络),在此基础上对相关各类安全技术 进行分析。 天地一体化信息网络由包括天基骨干网、天基接 入网和地基节点网在内的天基网络、地面互联网、地 效的物理保护手段缺失,造成星间、星地等链路极 易受到恶意电磁信号、大气层电磁信号及宇宙射线 等的干扰,并可能遭受恶意用户的窃听。 2 异构网络互连且网络拓扑高度动态变化。天 地一体化信息网络由涵盖陆、海、空、天在内的多 种异构网络互联融合而成,导致对传统的路由、网 络接入等的性能和安全性要求进一步提高,且存在 军民共用的实际需求,需对不同安全等级的网络实 施不同级别的防护,实施对各网络的互联控制,保 面移动通信网等多种异构网络互联、融合而成,采用 统一的技术体制和标准规范,如图1所示。 天基骨干网由若干个处于对地静止轨道(GEO, geostationary orbit)的高轨卫星节点联网组成,承 担着网络中数据转发/分发、路由、数据传输等重要 功能,可实现网络的全球、全时覆盖。 天基接入网由若干个处于高轨或低轨的卫星 节点联网而成,包括高轨卫星移动接入网、低轨星 座接入网等,为陆基、海基、空基、天基多维度用 证多级安全。天地一体化信息网络的节点包含卫星 2016229.2 通信学报 第37卷 节点、地面节点等多种类型,而卫星节点始终处于 高速运转状态,可能频繁地加入或退出网络,导致 信号干扰指传输链路信号受到人为或自然的电 磁干扰。由于天地一体化信息网络处于复杂的电磁 网络拓扑时刻发生变化。拓扑的不断变化致使通信 往返时延方差大,难以准确预测往返时延,造成不 必要的数据重传。 3)高时延、大方差、间歇链路。由于链路传输 距离远长于传统地面网络,天地一体化信息网络中 的数据传输存在高时延的问题。且由于卫星始终处 于变化的恶劣自然环境中,如太阳黑子爆发、暴雨 天气等,将导致链路的连通难以像传统网络一样保 持时间连通性,进而造成通信时延极易大幅变化。 此外,因卫星始终处于高速运动状态,加之地球的 白转与公转,使星间通信无法长时间处于各自的信 号覆盖范围内,进一步加大了通信链路持续保持的 难度和通信时延抖动的幅度,因而,呈现连通间断 环境下,极易遭受恶意电磁信号、大气层电磁信号 及宇宙射线等各类干扰,导致正常的数据传输受到 影响甚至发生中断。目前,信号干扰技术主要包括 信号转发、模拟伪造等方式使用户做出错误判断的 欺骗干扰、压制干扰等。欺骗干扰技术指通过卫星 干扰技术。抗欺骗干扰主要可通过角度鉴别、认证 加密等方式进行。压制干扰技术指卫星信号被同频 降低或失去的干扰技术。相较于欺骗干扰抵御技术, 压制干扰技术具有成本低廉、操作性强等特征。 2.3.2运行层面的威胁 运行层面的安全主要针对系统运行的可控性、 段大功率噪声干扰,导致信噪比降低从而使可用性 可用性等方面,天地一体化信息网络在接入、切换、 访问等运行过程中面临的威胁主要包括欺骗攻击、 恶意程序攻击等。 性、时延方差大等特点。 4)星上节点能力受限。受卫星有效载荷技术及 太空自然恶劣环境等因素的影响,如功耗要求、宇宙 射线等,卫星节点的计算、存储、带宽、物理空间等 资源均受到较大限制,处理能力非常有限,在现有技 欺骗攻击指由于天地一体化信息网络中卫星 节点的动态接入的特点,真实节点存在被冒充的可 能,从而造成非法节点接入到天地一体化信息网络 术条件下卫星发射后,硬件层面几乎没有升级改造的 可能,难以实现能力的有效扩展。一旦有非法用户接 入卫星,并采用拒绝服务等方式对卫星进行攻击,其 破坏效果将数倍强于对传统网络的攻击。 2.3天地一体化信息网络面临的安全威胁 中,导致系统发生异常甚至瘫痪。 恶意程序攻击指通过利用天地一体化信息网 络中可能存在的脆弱点、安全漏洞、无效配置等缺 陷,在系统中植入病毒、木马等各类恶意代码或程 化信息网络被破坏,后果严重。 2.3.3数据层面的威胁 序,从而造成系统被远程操控,最终造成天地一体 根据方等【2J提出的信息安全模型,信息安全包 括物理安全、运行安全、数据安全、内容安全4个 层面,结合天地一体化信息网络安全实际,以下主 要从前3个层面对天地一体化信息网络面临的威胁 展开论述。 2.3.1物理层面的威胁 数据层面的安全主要针对数据在传输、处理等 过程中的机密性、完整性等方面,天地一体化信息 要包括路由伪造/篡改、数据窃取等。 网络在路由、数据传输等运行过程中面临的威胁主 物理层面的安全主要针对系统的可用性和机 密性等方面,天地一体化信息网络在这一层面面临 的威胁主要包括物理损毁、信号干扰等。 物理损毁主要指对网络中卫星、地面站等基础 设施的物理破坏。在太空环境下,诸多不可抗的自 然因素,如太阳黑子爆发等突发性自然活动将对卫 星等造成严重的威胁和破坏,影响网络的正常运 转。不仅如此,由于天地一体化信息网络的重要性, 数据在路由过程中可能面临篡改攻击、伪造攻 击等威胁。一方面,攻击者可能假冒合法节点加入 网络,使原有合法节点的数据传递失常或数据被泄 露;另一方面,攻击者可能伪造路由消息,在网络 数据传输延时、传输开销等大幅增加,严重降低网 络的性能。 中恶意篡改路由,造成无效路由的产生,从而导致 与传统网络类似,天地一体化信息网络在数据 威胁。除此之外,由于天地一体化信息网络高时延、 较低,严重影响数据传输效率。 卫星等设施还可能遭受反卫星武器的打击,特别是 在军事领域,卫星等设施极有可能成为敌方首要打 击的对象。除此之外,卫星自身的硬件系统发生的 故障也可能造成网络的瘫痪。 传输过程中也面临SYN攻击、中间人攻击等各类 大方差以及间歇链路等特性,致使数据传输可靠性 2016229.3 第11期 李风华等:天地一体化信息网络安全保障技术研究进展及发展趋势 ・159・ 3物理安全技术 物理安全【2】主要指对网络中物理装置或设备的 术,该技术利用凸集投影理论将时域、空域、频域 的多种抗干扰技术进行融合,对各域的参数和变量 进行统一处理,并设计了不同技术在域内/域间的切 防护。针对天地一体化信息网络物理安全的保障技 术主要包括抗毁技术、抗干扰技术、人工噪声、多 波束通信等。 3.1抗毁技术 换机制,大幅增强了技术的抗干扰效果。 在抗压制干扰方面,最简单的抗击压制干扰的 手段是提高卫星信号的发射功率,但由于星载系统 的供电能力非常有限,致使该种技术效果不佳。可 通过伪卫星技术、扩频技术来弥补上述缺陷。伪卫 星技术[10,11】的主要优势在于其与用户距离远小于卫 星与用户的距离,可将卫星信号强度增强数百倍, 从而抵抗压制干扰。 除以上2类技术外,抗干扰技术还有扩频技术 等。扩频技术通过对干扰信号进行“稀释”的手段 达到抗干扰目的。Yang等L1z_J通过设计了一种自适应 接收天线,通过引入抗干扰矩阵技术将信号频带扩 展,一定程度上提高了直序扩频信号的捕捉能力。 3.3其他技术 抗毁技术【3 旨当卫星节点、通信链路等发生故 障、面临人为无意、恶意攻击或遭受恶劣自然环境 挑战时,网络维持自身功能的技术。目前的研究包 括多站备份、优化网络结构等。 例如,张方明[5]针对TDMA卫星系统采用网状 网络结构导致的对主站高度可靠性要求的问题,采 用双主站的方式搭建TDMA主站,并采用主备间 实时信号互检测方法实现异地备份和主备间在线 热切换,保证了切换过程业务无感型,大幅提高了 卫星通信系统的抗毁性和可靠性。董等【6】从空间网 络架构的顽健性出发,将图论中自然连通度的概念 引入空间网络以描述其抗毁性测度,在此基础上, 提出一种基于免疫审查的优化人工免疫算法的空 间网络结构设计方法,较大程度地提高了空间网络 的抗毁性和健壮性。 其他针对卫星网络物理安全的技术研究还包 括人工噪声、多波束通信等。 Goel等L1j_J提出通过人工噪声(AN,artiifcial noise) 的方式实施窃听反制,在确保原始信源质量不受影 响的前提下通过在其冗余频段添加人为信号,干扰 3.2抗干扰技术 现有针对卫星网络的干扰技术主要包括欺骗 干扰和压制干扰等,对应的抵抗技术分别针对这2 类技术。 在抗欺骗干扰方面,黄等L7】针对欺骗干扰的信 号特征设计了一种适用于卫星导航接收机的抗欺 骗干扰方法,该方法利用残留信号检测、到达角检 其解析真实信号能力,从而提高其窃听信道的疑义 速率。Lei等【l ]设计了一种联合多波束和功率控制 的物理层安全通信技术,利用迭代算法获取功率分 配策略,并通过消除同信道干扰和窃听者信号趋零 方式得到波束形成加权值,从而确保数据的保密传 输率。Zheng等[151基于多波束通信和AN等技术, 提出了一种最大化窃听者信道干扰率的防护策略, 大幅增强了抗干扰效果。 测、电文加密认证检测及信号传输延迟检测等手段 从信号体制设计与信号处理2个层面对欺骗进行识 别,可直接用于SNSS接收机的设计。Fan等【8】提出 了一种抗欺骗攻击的跨层防御机制,该机制包含物 4运行安全技术 运行安全[2]主要指对网络的运行过程、状态等 的保护。针对天地一体化信息网络运行安全的保障 理层和其他层2个层次的防护,其中,在物理层引 入GPS载波噪声比(C/No,carrier-to.noise ratio) 技术研究主要包括安全接入、安全切换、入侵检测、 访问控制等。 4.1安全接入 的概念,通过计算各接收器C/No的标准差,得到 欺骗的先验概率,并嵌入计数器实现同步相量测量 单元(PMU,phasor measurement unit)的识别;在 其他层引入状态估计的检测方法,对欺骗攻击引起 的坏数据注入进行动态检测,以识别欺骗的概率, 天地一体化信息网络星上节点能力受限、异构 网络互连等特点使对节点接入的安全性、吞吐率等 要求比传统网络接入更高。 Hwangt等【l6J针对移动卫星通信系统提出了一 提高了一对多同时攻击或一对一攻击的检测效率。 韩雪谦 J针对恶劣环境下卫星通信系统的单一抗干 扰技术效果不佳的问题,提出了多域协同抗干扰技 种用户接入认证方案,该方案使用对称加密方式, 并使用集中式认证方式,通过链路加密传输认证信 2016229.4 通信学报 第37卷 息,既保证了接入安全,又降低了计算开销。Zheng 等【J,J针对移动卫星通信网络提出了一种接入认证 方案,该方案采用双向认证方式,强调认证网关的 作用,并将SOV逻辑公理的概念引入网络控制中 心(NCC)的设计,在保证防篡改、重放等攻击的 同时,降低了身份认证的计算负载。Bayrakdar等[1 8】 提出了一种基于认知无线电的时隙ALOHA方案, 其中主体用户在认证后利用TDMA技术接入信道, 无线电用户采用时隙ALOHA技术随机接入空闲信 道,大幅提高了信道利用率。House[ ]将知识管理 的概念引入卫星网络的接入过程,提高了网络对恶 意终端的识别能力。肖等【2UJ从卫星网络信道固定分 配导致其利用率低下的问题入手,提出一种基于认 知无线电的信道接入策略,通过构建具有捕获效应 点,提出了一种针对卫星网络的基于安全机制的路 由协议SODV(satellite networks on.demand distance vector routing),该协议采取静态配置与动态调整相 结合的策略,以较小开销实现路由的动态变化,并 通过引入信任机制,以检测并响应网络中其他节点 的恶意行为,实现部分攻击行为的防范,然而该协 议未明确信任度量的时间,并可能出现高信任度的 节点导致网络拥塞的情况。为此,潘等[25】综合考虑 网络负载特性、节点利用率、信任值及跳数等条件, 通过引入滑动窗口机制提出了一种信任评估模型, 基于该模型对现有路由协议进行了安全性改进,设 计了一种适用于卫星网络的按需安全路由协议,可 实现多种常见内部行为的攻击的有效防范。杨等【26J 设计了一种基于最小值的时间虚拟化策略,对卫星 和基于频谱感知的信道接入模型,获取认知用户的 最佳频谱感知时间,从而接入空闲卫星信道,大幅 提高低负载情况下卫星网络吞吐率。 现有卫星通信系统大多各自独立采用地面通 信网的接入认证体制,未考虑天基组网时复杂异构 多域互联场景的统一认证与互联控制,尤其在高低 轨卫星系统互联组网时面临的长时延变化、间歇链 路、多链路接入和复杂动态网络结构等场景下缺乏 安全接入的考虑。 4.2安全路由 运行周期进行分割,避免了过短时间片所导致的难 以完成路由无法收敛问题,在此基础上引入分层管 理策略,并在各时间片开始获取链路状态信息,以 进行路由计算与更新,降低了节点管理难度,从而 提高了路由性能。Kuo等【2 提出一种基于分布式的 安全增强动态路由算法,该算法基于区域路由协议 ZRP的思想,通过随机化分组传输过程和优化扩展 的路由表,在增强数据传输的安全性的同时,可兼 容包含RIP和DSDV协议的多数现有协议。Yu等【28J 提出了一种多层卫星网络安全路由协议,该协议利 鉴于天地一体化信息网络多种异构网络互联而 成,在数据发送、转发、接收等过程中需安全高效的 路由协议,以保证数据以最优路径实现安全传输。 Hou J提出一种高可靠性的路由算法,该算 法利用时间感知的数据挖掘算法预测每个节点对 联系的动态变化,并使用时空图模型进行拓扑的刻 画,既降低了总链路开销,又保证了路由的可靠性。 用卫星运行轨迹的可预见性,并引入信任机制和身 份验证机制,进行节点历史行为的评估和信任值的 动态调整,以及源和目的节点间的互认证,达到抵抗 DoS攻击和端到端信息可靠传输的效果,同时利用时 间戳、签名、路由维护等技术,可抗重放、自私行为 和黑洞等攻击,并实现非正常节点的安全隔离。 由于天地一体化信息网络拓扑高度动态变化、 Yin等 2J在考虑3层卫星网络体系架构的基础上, 利用逻辑位置的概念对LEO和HEO卫星进行隔离 区分,提出一种服务质量保证的安全多播路由协 议,该协议采用非对称密码技术保护密钥预分发过 程,并利用最低成本树构造QoS约束下的多播树构 造,在保证安全的同时降低了端到端延时和多播连 节点处理能力有限等特点,现有方案多集中在降低 链路开销、保证路由可靠性等方面,很少有方案将 安全路由研究工作进行了比较。 4.3安全切换 路由协议的安全性纳入考虑范畴。表1对现有相关 天地一体化信息网络中节点相对位置不固定, 不间断通信,需进行安全高效的网络切换机制。 接失败率。Lu等 _jJ设计了一种可以保证路由拓扑 一网络一直处于高度动态变化状态,为保证节点间的 致性的双层卫星网络的拓扑控制策略,并在此基 础上将集中式和分布式路由策略相结合,提出了一 种具有较强健壮性的路由协议,加强了路由与卫星 节点失效的无关性,提高了路由的安全能力,并降 低了路由延时。李等[2 ]结合卫星运动的可预知性特 徐等【29】提出了一种适用于卫星网络的安全切 换机制,该机制使用上下文传递的方法,将包含切 换节点标识、通信加密/认证算法及切换会话密钥等 信息进行封装并预先发送给切换基站,同时,设置 第11期 李风华等:天地一体化信息网络安全保障技术研究进展及发展趋势 ・161・ 了切换次数和切换时间的阈值,当超过该阈值时需 重新进行接入认证,从而保证了切换的可靠性和安 全性。He等【3UJ提出了一种新型安全切换认证协议 PairHand,通过使用双线性加解密方式保障切换过 程的安全,该方式仅需MN(mobile node)和AP (access point)间的握手操作,无需传输和验证证 书信息,并设计了一个高效的批量签名验证方案, 实现单个AP对多个签名的同时验证,既保证了切 换验证的安全性,又降低了切换的计算和通信开 销。孟等【jIJ针对LEO(1ow earth orbit)卫星网络切 换中频率高、切换点受限等问题,提出了一种安全 高效的任意点切换方案,该方案通过记录已发生切 换行为和上下文传递过程等内容,将历史信息引入 安全上下文中,使切换后的密钥不会泄露以往会话 密钥信息,确保了前向安全,并对切换过程中指令 消息进行新鲜度和完整性保护,同时提供原地址证 明,从而提高了切换过程的安全性。Korgak等[32,331 从虚拟卫星节点入手,在研究卫星系统的通用虚拟 拓扑和固定轨迹的基础上,设计了一种多态虚拟网 化调整资源分配策略,并通过将连接阻塞和下降概 率保持在一个可接受水平来保证QoS。wu等【36J利 用GPS和卫星的多样性属性进行针对LEO卫星网 络的简单实时切换算法的设计,该算法能有效减少 卫星间切换次数。Zhang等【3 提出了一种针对LEO 卫星网络的具有预测机制的切换方案,该方案利用 卫星网络的星历信息和移动终端上的GPS模块计 算卫星的位置,提前对终端执行地址自动配置,并 基于SIGMA机制预测终端的切换时间,降低了切 换延迟和分组丢失率。Chen等【38]从基于预留策略 的自适应概率角度出发,设计了一种切换管理方 案,利用终端位置信息和切换概率计算预留带宽, 降低了新连接阻塞的概率,从而增强了切换的平 滑性。 现有星间切换方案多从切换开销、切换时延等 角度考虑对切换性能的优化,仅有部分方案利用签 名、加密等技术对切换的安全性进行保障。表2对 现有相关安全切换研究工作进行了比较。 4.4其他技术 络拓扑结构及其数学建模,基于该拓扑并首次利用 回归算法处理定点低轨卫星网络的安全切换问题, 提高了切换过程的流畅性。Deng等【3 】基于 WCDMA系统软切换算法和借助位置信息计算的 停留时间提出了一种针对GEO卫星通信系统的改 良软切换算法,该算法通过对接收到的信号强度、 针对天地一体化信息网络运行安全的保障技 术研究还包括入侵检测、访问控制等。 入侵检测[39】技术通过对天地一体化信息网络 的内外部行为进行监控,在危害发生前及时拦截和 响应入侵,从而保证系统的可控性、可用性、可确 认性及稳定性。Zhang等 J根据卫星节点的功能特 终端的停留时间、所处位置与运行速度进行加权, 基于该加权值进行切换频率的动态调整,有效降低 了系统负担、切换次数及切换时延。Rahman等【35J 提出了一种适用于LEO卫星网络的自适应切换方 案,该方案利用不同无线信道最大化频谱效率的变 征,并基于登入登出机制对安全域进行划分,在此 基础上设计了一个分层的分布式入侵检测模型,及 安全域内/间的入侵检测代理协作机制,有效提高了 入侵检测效率。关等 ]结合网络空间结构特性,并 借鉴自组织网络的入侵防御技术,设计了一种入侵 。162‘ 通信学报 第37卷 检测系统,并提出了基于状态机的异常检测算法和 跨层自适应黑洞攻击检测算法,通过基于DSR协 存在“各自为政”的问题,缺乏统一的管理体系, 且由于天地一体化信息网络的时延大、间歇链路等 体化信息网络,亟待进一步研究。 议的状态机对节点进行实时监测,实现了对洪泛攻 击、路由篡改攻击以及黑洞攻击等多种攻击类型的 同时检测。 访问控制【42】的主要功能是允许合法用户访问 独有特征,现有态势感知技术难以直接用于天地一 5数据安全技术 和使用系统受保护的资源和服务,并防止非法用户 的访问和合法用户的非法访问。封等[43]引入访问控 数据安全 主要指对数据在收集、处理、传输等 保障技术研究主要包括安全传输、密钥管理等。 5.1安全传输 过程中的保护。针对天地一体化信息网络数据安全的 制的连续性、主动性等概念,设计了一种适用于卫 星网络的控制模型,该模型与基于角色、上下文的 访问控制模型相结合,通过将动态的偏好知识应用 于用户授权与访问过程,实现对用户的连续访问控 制。Qi等 J基于RBAC(role.based access contro1) 天地一体化信息网络中端到端的传输需跨越 多个异构网络,传输链路长,且存在大方差、高时 性和可用性,需保证传输的可靠性、安全性等。 延、星上处理能力受限等问题,为加强数据的机密 模型和ABAC(attribute.based access contro1)模型 设计了一种分布式访问控制框架,通过RBAC模型 Yavuz等 J提出一种基于签密方案的卫星多播 管理静态属性,ABAC模型管理动态属性,动态地 添加用户一角色关系和角色一权限关系,同时提出 了访问控制工作流模型,减少了角色和访问控制规 则的数量,降低了管理的复杂性,并保证了访问控 制的灵活性。 安全协议,该协议采用Ⅳ层架构,将密钥更新带来 的影响局部化,保证了前向和后向安全,大幅降低 了带宽消耗和计算、存储开销,并采用分批生成密 钥的方式,有效降低了卫星的工作负载,同时采用 多方签密方案,提供了比传统单方签密方案更高的 此外,天地一体化信息网络运行安全还应考虑 机密性、认证能力和不可抵赖性,适用于高安全性 全网统一安全管理、全网安全威胁态势感知与预警 等技术。目前,在安全管理等方面,杨等[45]提出了 一和高可靠性要求的大型卫星广播系统。张等【481对传 统TCP协议进行改进,提出了一种针对空间网络的 种针对微纳卫星的星载设备管理办法,可在卫星 可靠信息传输控制协议,该协议借鉴预处理和预先 不变的前提下对原TCP协议中慢启动、拥塞避免、 上自主完成设备的故障检测和管理等功能。在态势 探测的思想,在保持原TCP首部格式和有限状态机 感知方面,国防科大研发了大规模网络安全态势分 析YHSAS等系统【4 ,实现了多维度实时的网络安 全态势分析、基于特征事件序列频繁情节的网络安 全态势预测等技术。然而,现有安全管理技术通常 快速重传及快速恢复等算法进行改进,既保证了传 输的安全可靠,又大幅提高了传输性能。王等【49J 提出了一种针对卫星网络的基于跳到跳信息的数 2016229.7 第11期 李风华等:天地一体化信息网络安全保障技术研究进展及发展趋势 ・163・ 据传输控制协议,该协议使用异步逐跳确认重传机 数据加密和部分数传加密,民用卫星通信一般采用 制,以快速恢复整段丢失的数据,并通过基于检测 窗口的SNACK(selective negative ACK)机制及时 IP机密技术体制,实现卫星通信的端到端加密。 5.2密钥管理 密钥管理是实现天地一体化信息网络一系列 安全手段的重要基础。目前,密钥管理的研究一般 从提高密钥的灵活性、安全性等方面展开。 罗等[56]提出了一种空间网络中基于身份的组 密钥管理方案,该方案使用公钥密码体制进行组成 员密钥协商,由卫星节点组成动态可调整的动态服 务节点集合,辅助群组公共参数与密钥参数的生 成、更新及广播操作,解决了组成员计算、存储和 通信等开销失衡的问题,避免了由单个服务节点故 恢复上述重传逐跳机制无法恢复的数据,从而加强 了卫星网络中数据传输的可靠性。Roy.Chowdhury 等【5UJ提出了一种针对混合卫星网络的性能感知的 安全单播通信方案,该方案包含新型分层IPSec协 议和双模SSL(DSSL,dual—mode SSL)协议,其中 新型分层IPSec协议通过对密钥交换协议IKE进行 优化以生成分层IPSec协议所需的额外密钥得到, DSSL协议通过在SSL协议中增加代理SSL字段以 实现对HTTP代理服务器更好的支持,既实现了混 合卫星网络中的端到端安全通信,提高了协议的安 全性,又降低了传输时延。Roseti等【5Ij对IPSec协 议进行扩展,提出了一种跨层IPSec协议,该协议 获取UDP—lite协议首部中的负载长度,并根据该长 度为数据域的敏感部分提供安全服务,从而增强了 数据的完整性保护。Zhang等【5 2J设计并实现了一种 适用于卫星网络的新型透明TCP PEP协议,该协议 障、离线导致的单点失效问题,从而保证了较高的 安全性。针对网络空间中1-affect-n问题,Zhou等p 基于一对多加密机制,提出了一种一对多映射的密 钥协商协议,使网络中成员的加入或退出只需更新 该成员的解密密钥和公共加密密钥,实现了网络中 各实体之间私钥的无关性,保证了安全性的同时, 也提高了密钥管理方案的效率和灵活性。针对原有 卫星网络管理协议中密钥更新由地面测控站依次 进行易导致的单点失效问题,周等L5驯提出一种针对 结合集中式PEP和分布式PEP性能增强代理实现, 在保证安全性的同时显著提高了传输效率。Gulzar 等 _jJ在详细分析卫星网络中TCP PEPs和IPSec协 议冲突的本质原因,通过区分PEPs可信度提出了 完全可信PEPs、半可信PEPs和不可信PEPs 3种不 同的方式进行PEPs能力和IPSec方式的分配,以 使该2种协议共存,提供了数据传输安全性和传输 性能的不同权衡。Sun[54]等提出了一种适用于卫星 网络的增强型端对端TFRC协议,该协议使用微分 算法LDA,通过计算基于RTT测量的等候延时进 行分组丢失区分,避免传统TFRC协议的错误分类, 可更精确地计算损失事件率,从而以更合适的速率 发送数据,在保证提高数据传输可靠性的同时,显 著提高瓶颈链路利用率。然而,该协议比传统TFRC 卫星网的分层式组密钥管理方案,该方案采用层簇 式结构,以高轨卫星作为密钥协商树的根节点,各 组成员根据三叉密钥树自主进行密钥树计算,有效 减少协商过程的通信开销,并将身份认证机制和双 线性对引入密钥协商过程,进一步提高了方案安全 性。Jiao等 9】提出了一种基于阈值技术的卫星网络 组密钥管理方案,该方案利用椭圆曲线密码技术带 认证功能的优势,无需建立安全信道,并独立于第 三方,通过使用阈值机制提高系统健壮性,避免了 单点失效问题,同时在发送处理过程中认证组共享 密钥,加强了常见攻击行为的抵抗能力,从而进一 步提高了安全性。Wang等【6oJ基于网络分层、多域 协议的收敛事件长。Pradhan等【5 5J提出一种卫星集 群环境下的安全传输机制,该机制通过使用格标签 来表示安全分类和实施多级安全(MLS)策略,以确 等特征提出了一种新型组密钥管理方案,该方案采 用代理重加密技术,并限定核心骨干网络节点只参 与新的组密钥分配,不能获得新的组密钥,解决了 保严格的信息分区,在此基础上,设计了一种新型 发现服务系统,该系统通过OpenDDS扩展集中式 单点故障问题,同时对网络中成员关系的变化所带 来的影响进行了限制,提高了密钥管理方案的可伸 发现服务,实现实体授权,保证了传输安全。 现有的传输协议包括SCPS、空间IP改进协议 等,安全传输主要基于对传统的TCP和IPSec协议 缩性。Sun等【6lJ提出了一种卫星多群组密钥管理方 案,该方案根据用户的访问能力对其进行分组,并 的改进等方式实现。已有卫星系统大多采用链路加 密机制保护星地链路的数据传输安全,实现了遥测 将子组控制器密钥作为叶节点,管理数据密钥作为 根节点,通过二叉树的方式将上述节点连接,并合 并相同的部分,基于此进行多组密钥管理图的构 2016229.8 通信学报 第37卷 建,在满足前向/后向安全的同时,大幅减少了存储 和通信开销。Elmasri等 _zJ设计了一种针对战术卫 存在可扩展性一般的问题。表3对现有相关密钥管 理研究工作进行了比较。 星的高性能组密钥管理算法,该算法要求卫星终端 参与组密钥管理,使用密钥管理器认证终端操作, 6结束语 并通过证书验证证书共享机制有效降低时间开销, 以防止在对抗过程中静止的卫星终端的位置不发 生变化,从而防止终端被敌方窃取。Hu等 3J根据 传输速率、可移动性、资源限制等条件对空间网络 中的元素进行分类,基于该分类将空间网络划分为 卫星一空间传感器网络、空间传感器一地面传感器 本文针对天地一体化信息网络中卫星节点暴 露且信道开放、异构网络互连、网络拓扑高度动态 变化、传输高时延、时延方差大、链路间歇性、星 上节点处理能力受限等独有特点,并阐述了各特点 对网络带来的安全威胁。在此基础上,从物理安全、 运行安全、数据安全等3个层面对目前天地一体化 网络、地基节点网络等,针对各网络特性提出了各 自的密钥管理方案,实现了适应各网络的高效密钥 管理方案。 现有关于天地一体化信息网络中密钥管理方 案主要可分为集中式、分布式、集中式与分布式结 合3种类型,多数方案在考虑计算、存储、通信开 销的同时,会考虑抗单点失效的问题,但多数方案 表3 信息网络中相关安全技术的国内外研究现状进行 络展开,为了实现今后天地网络的真正完全融合, 了分析。现有天地一体化的研究多针对单一卫星网 应开展天地一体化信息网络安全架构研究,如图2 术的基础上,进一步对威胁感知与联动管控技术、 所示。在研究物理安全、运行安全、数据安全等技 安全仿真验证技术展开研究,实现天地一体化信息 现有相关密钥管理研究工作对比 天地一体化信息网络安全架构 威胁感知 与联动管控 数据安全技术 安全仿真验证 l管l资源动态ll密码服务ll荏蚕ll平台与l 理与监控ll资源调度ll ’ ll安全防护l 分级智能联动 管控 f 统一实验管理 与关多态联势维融度准合数确分据预析 —警 . ——●● 困圈国囤 ・———一 多粒度高并发 全网分级分层 + 用户行为仿真 高并发情报 汇集 安全威胁的内 物理安全技术 嵌式精准感知 围困圆圈 差可网异配络化置仿动的真态 图2天地一体化信息网络安全架构 2016229.9 第11期 李风华等:天地一体化信息网络安全保障技术研究进展及发展趋势 ・165・ 网络安全的全面保护。具体研究内容如下。 11物理安全。针对天地一体化信息网络面临的 各种攻击技术不断增强的特点,在抗损毁、抗干扰、 人工噪声等技术研究基础上,需从提高攻击容忍能 力和躲避能力等角度出发,以多攻击源、攻击长时 持续等为切入点,研究多源持续攻击容忍与躲避、 节点自动失效隔离技术;探讨威胁态势与网络服务 能力的关系,设计基于威胁态势的服务能力调整方 法,研究抗毁的安全服务快速部署与迁移等。 息归一化描述、数据智能压缩与消冗、数据差分传 输控制、传输时机与传输链路优化调度等。针对一 体化网络安全威胁种类多、语义关系复杂等特点, 研究多维度数据关联融合分析与态势准确预警技 术,具体包括威胁态势要素提取、多维度数据融合 分析、异构威胁信息逐级关联发现、多层次多维度 威胁情报综合研判与智能预测等。针对天地一体化 信息网络亿级终端、脆弱点分布广等特点,研究分 级智能联动管控技术,具体包括联动管控策略生成 2)运行安全。针对天地一体化信息网络实体类 与智能选取、采集命令/控制命令细粒度分级分解、 型多、终端规模大、属性状态变化、低轨星座网络 联动处置范围优化确定、基于效果反馈的处置命令 拓扑高动态变化、星际链路速度快频率高、网络中 智能调整、安全威胁实时阻断等。 断多模并存等特点,研究大规模实体统一身份及权 51安全仿真验证。针对天地一体化网拓扑持续 限管理、高轨卫星组网实体认证及可信保持、低轨 变化、网元类型多、差异大等特点,研究差异化动 星座动态组网认证与控制、终端多域协同接入鉴权 态可配置的网络仿真方法,具体包括多类型实体高 与安全漫游、随遇安全接入与无缝安全切换等技 逼真模拟算法、高性能大规模模拟器设计方法、模 术;未来天地一体化信息网络的复杂异构多域互联 拟器按需动态配置机制、安全协议嵌入技术等。针 场景,需从多安全域、多安全等级等角度出发,针 对用户种类多、行为多样化、业务流量大、事件高 对一体化网络安全威胁多样化、空间节点自身防护 并发等特征,研究多粒度高并发用户行为仿真技 不足等特点,研究联动防护的智能控制与管理、支 术,具体包括高并发流量发生器构造、高逼真用户 持网络动态扩建的互联安全控制与重构、资源受限 行为仿真、多粒度仿真协同、用户行为实时加载等。 下的域问路由与拓扑隐藏、抗隐蔽通道的高速实时 针对安全测试任务复杂多样、联合仿真环境动态部 隔离交换等技术。 署等特点/需求,研究统一实验管理方法,具体包括 3)数据安全。针对天地一体化信息网络设备类 仿真模型按需配置管理、安全能力综合评估分析、 型多、密码资源多、分区分域复杂、行政管理归属 基于测试任务的实验预案生成等。 复杂等特点,研究跨域密码资源动态管理与监控方 法,具体包括域内域间密码资源动态分发与参数配 参考文献: 置、密码算法与协议重构策略、密码计算动态调度 [1】 李风华.信息技术与网络空间安全发展趋势[J].网络与信息安全 等。针对天地一体化信息网络因为动态扩展、亿级 学报,2016,1(1):8-17. 终端数量等特点,研究高并发密码服务资源调度方 LI F H.Development trends of the inform ̄ion technology and cyber_ 法,具体包括密码计算资源虚拟化、密码服务高并 space security叽.Chinese Journal of Network and Information Secu- 发调度、亿级密钥管理、密码作业服务管理与迁移 rity,2016,1(1):8-17. 等。针对密码计算平台高效运行、资源可重构以及 [2】方滨兴,殷丽华.关于信息安全定义的研究[JJ.信息网络安全, 安全防护等需求,研究密码计算平台与安全防护技 2008(1):8-10. FANGBX,YINLH.Research onthe definition ofinform ̄ion secu- 术,具体包括密码计算平台高效管理机制、密码算 riyt[ Netinfo Securiyt,2008(1):8-10. 法快速切换、密码算法动态重构等。 【3 CLEMENT 3]D M,JOHNSON A Satellite survivability estimates[J]. 4)威胁感知与联动管控。针对星上/终端计算 IEEE Transactions on Nuclear Science,1981,28(6):4198・4203. 能力受限导致难以实现威胁的精准感知,研究安全 【4]SEGNER S M,GIORDANO F A.Surrogate satellite applications and 威胁的内嵌式精准感知技术,具体包括威胁指数动 survivability[C]//Military Communications Conference,1984.MIL- 态度量、资源受限下威胁驱动的动态组合采集、威 COM 1984.IEEE.IEEE,1984,2:267-270. 胁信息联动分析等。鉴于卫星链路带宽资源有限, [5] 张方明.一种基于信号互检测的TDMA系统主站热备份方法[J】. 电子技术与软件工程,2016,13:47—48. 针对威胁数据传输时带宽占用受限的问题,研究全 ZHANG F M,A hot backup method for TDMA system master st ̄ion 网分级分层高并发情报汇集技术,具体包括威胁信 based on signal mutual detection[J].Electronic Technology&Soft- ・166・ ware Engineering,2016,13:47-48. 通信学报 第37卷 knowledge management approach[C]//International Conference on Information Technology:New Generations.2007:863—867. [6] 董飞鸿,吕晶,巩向武,等.空间信息网络结构抗毁性优化设计叨. 通信学报,2014,35(10):50-58. DONG F H,LYV J,GONG X W et a1.Optimization design of struc— [2O】肖楠,梁俊,张衡阳,等.一种基于认知无线电的卫星网络信道接 入策略[J].宇航学报,201 5,36(5):589-595. XIAO N,LIANG J,ZHANG H et a1.A channel access strategy ture invulnerability in space information network[J].Journal on Communications,2014,35:50—58. based on cognitive radio for satellite communication network[J]. Journal ofAstronautics,2015,36(5):589—595. [21]HOU [7] 黄龙,唐小妹,王飞雪.卫星导航接收机抗欺骗干扰方法研究[J]. 武汉大学学报:信息科学版,2011,36(11):1344—1347. HUANG L,TANG X M,WANG F X.Anti—spoofing techniques for XIAN B,GUO L,et a1.Novel routing algorithms in space information networks based on timeliness—aware data mining and GNSS receiver[J].Geomatics and Information Science of Wuhan Uni- versiy,2011,36(11):1344—1347.t [8】FAN ZHANG Z,TR1NKLE M,et 1.A CRaOSS-layer defense mecha- time-space graph[C]//Wireless Communications&Sinalg Processing (wcsP),2015 International Conference.IEEE,2015:1-5. [22]YIN Z,ZHANG L,ZHOU X,et a1.Qo-guaranteed secure multicast routng iprotocol for satellite IP networks using hierarchical architec— nism against GPS spoofing aaacks on PMUs in smart grids[J].IEEE Transactions on Smart Grid,2015,6(6):2659—2668. ture[J].Int’1 J.of Communications,Network and System Sciences, [9 韩雪谦.卫星通信系统多域协同抗干扰技术明.现代雷达,2016,9] 38(5):78—81. 2010,3(O4):355. [23】L ZHAO Y SUN E et a1.A survivable routing protocol for HAN X Q.Multi-domain collaborative anti-jamming technique for satellite communication system[J].Modern Radar,2016,38(5):78—81. [10]DAI L,RIZOS C,WANG J.The role of pseudo-satellite sinalgs in precise GPS—based positioning[J].Journal of Geospatial Engineering, 2001,3(1):33-44. two—layered LEO,ME0 satellite networks[J].Wireless Networks,2014, 20(5):871-887. [24]李酷,刘军.卫星网络安全路由研究[J].通信学报,2006,27(8): 1l3.1l8. LI Z.LIU J.Research on secure routing algorihm itn satellite net— [11】GREJNER_BRzEZINSKA D A,TOTH C K,SUN H,et a1.A robust solution to high—accuracy geolocation:quadruple integration of GPS, works[J].Journal on Communications,2006,27(8):1 13—1 18. [25]潘艳辉,王韬,吴杨,等.基于信任的低地球轨道卫星网络路由安 全机制[J].计算机工程,2011,37(20):149—151. IMU,pseudolite,and terrestrial laser scanning[J].IEEE Transactions onInstrumentationandMeasurement,2011,60(11):3694-3708. [121 YANG G YANG X.Design of adaptive anti-jamming antennas of direct sequence spread spectrum receiver[C]//The 2012 Second Intr-e national Conference on Electric Technology and Civil Engineering. PANYH,WANG WU et a1.Route securiymechatnismbased on trust for low earth orbit satellite network[J].Computer Engineering, 2010.37(20):149—1 5 1. [26]杨力,杨校春,潘成胜.一种GEO/LEO双层卫星网络路由算法 及仿真研究[J】_宇航学报,2012,33(10):1445—1452. YANGL,YANGX C,PAN C S,et a1.AGEO/LEO double-layered IEEE Computer Society,2012:846・849. [13]GOEL S,NEGI R.Guaranteeing secrecy using artiifcial noise[J]. IEEE Transactions on Wireless Communications,2008,7(6): 218O一2189. satellite network routing algorithm and its simulation[J].Journal of Astronautics,2012,33(10):1445—1452. [14】YANG G YANG X.Design of adaptive anti ̄amming antennas of direct sequence spread spectrum receiver[C]//The 2012 Second Inter- national Conference on Electric Technology and Civil Engineering. IEEE Computer Society,2012:846—849. [27]KUO C E PANG A C,CHAN S K.Dynamic routing wiht securiy tconsiderations[J].IEEE Transactions on Parallel and Distributed Sys— tems,2009,20(1):48—58. [28]YU Z,ZHOU H,WU Z.A trust-based secure routing protocol for 【15]ZHENG G ARAPOGLOU P D,OTTERSTEN B.Physical layer securiyt in multibeam satellite systems[J].IEEE Transactions on wire- less communications,2012,1 l(2):852-863. multi-layered satellite networks[C]//2012 IEEE International Confer- ence on Information Science and Technology.IEEE,2012:313・317. [29】徐国愚,陈性元,杜学绘.一种新的基于上下文传递的临近空间安 [16】HWANGM S,YANGC C,SHIUCYAn authentication schemefor mobile satellite communication systems[J].ACM SIGOPS Operating Systems Review,2003,37(4):42-47. [17]ZHENG G MA H L CHENG C,et a1.Design and logical nalaysis on he accests authentication scheme for satellite mobile communication 全切换机制[J].计算机科学,2013,4O(4):160—163. XUGYCHENX DUXH,et a1.New near space securiyhandoftf scheme based on content transfer[J].Computer Science,2013,4O(4): l60-163. [30】HE D,CHEN C,CHAN S,et a1.Secure and eficifent handover an- networks[J].IET Information Securiy,201t2,6(1):6-13. [18]BAYRAKDAR M E,ATMACA S,Karahan A.A slowed Aloha based random access cognitive radio network and its performance evalua- thentication based on bilinear paiirng fimctions[J].IEEE Transactions on Wireless Communications,2012,l1(1):48-53. [31]孟梦,陈性元,徐国愚,等.一种安全高效的LEO卫星网络任意 tion[C]//Sottware,Telecommunications and Computer Networks (SoftCOM),2012 20th International Conference.IEEE,2012:1-5. 【19]HOUSE T C.Client\server access:satellite-ATM connectiviy tusing a 点切换方案[J】.计算机工程,2015,41(3):1-6. MENGM,CHENX Y,XUG et a1.A secure and eficifentLEO sat- eUite network switching scheme at any point[J].Computer Engineer一 2016229.1 1 第11期 ing,2015,41(3):1-6. 李风华等:天地一体化信息网络安全保障技术研究进展及发展趋势 ・167・ [45]杨磊,刘鹏飞,赵勇,等.微纳卫星星载设备管理方法[J].仪器仪表 学报,2014(s2):141—145. YANG L’LIUPEZHAOY et a1.Equipmentmanagementofnano-satel- [32]KORCAK O,ALAGOZ F.Virtual topology dynamics and handover mechanisms in earth—fixed LEO satellite systems[J].Computer Net— works,2009,53(9):1497—1511. litep].Chinese Journal ofScientiifc Insmmaent,2014(s2):141-145. [46]HAN W H,WANG Q G Securiy sittuation analysis and prediction system for lrge—sacale network SSAP[C]//Computing and Conver- 【33]KORCAK O,ALAGOZ F.Link—layer handover in earth—fixed LEO satellite systems[C]//2009 IEEE International Conference on Commu- nicatiOIlS.IEEE,2009:1-5. gence Technology(ICCCT),2012 7th International Conference.IEEE, et a1.GEO satellite communications 2012:1125.1129. [34】DENG Z,LONG B,LIN system soft handover algorithm based on residence time[C]//Computer Scince aend Network Technology(ICCSNT),2013 3rd International Conference on IEEE,2013:834—838. [47】YAVUZ A A,ALAGZ F,ANARIM E.SAT05—6:NAMEPS: 一tier satellite multicast security protocol based on signcryption schemes[C]//IEEE Globecom 2006.IEEE,2006:1-6. [35】RAHMAN M,WALINGO L TAKAWIRA F.Adaptive handover scheme for LEO satellite communication system[C]//AFRICON,2015 IEEE,2015:1-5. [48]张民,罗光春,王俊峰,等.空间信息网络可靠传输协议研究[J]. 通信学报,2008,29(6):63.68. ZHANG M,LUO G C,WANG J E et a1.Reliable trnsamission control [36】ZHAOFENG、)v'GUYU H,SEYEDI et a1.A simple real—time protocol for spatial information networks[J].Journal on Communica- tions,2008,29(6):63—68. handover management in the mobile satellite communication net- works[C]//Network Operations and Management Symposium(AP- NOMS),2015 17th Asia—Paciifc.IEEE,2015:175.179. [37]ZHANG Z,GUO Q,GAO Z.A prediction based SCTP handover scheme for ip/leo satellite network[C]//2010 6th International Confer- ence on Wireless Communications Networking nd aMobile Computing [49]王路,胡月梅,刘立祥,等.基于跳到跳信息的卫星网络传输控制 协议研究[J].通信学报,2012,33(6):91.102. WANG L,HU Y M,LIU L X,et a1.Trnsmiassion control protocol based on hop-by—hop or fsatellite networlu;[J】.Journal on Communica- tions,2012,33(6):91—102. (WiCOM).IEEE,2010:1-4. 【38]CHEN LM,GUOQ,WANGHYA handovermanagement scheme based on adaptive probabilistic resource reservation for multimedia [50】ROY-CHOWDHURY A,BARAS J S.Performance—aware securiy of tunicast communication in hybrid satellite networks[C]//2009 IEEE In- temational Conference on Communications.IEEE,2009:1-6. LEO satellite networks[C]//nfiormation Engineering(ICIE),201 0 WASE International Conference.IEEE.2010。1:255.259. [51】ROSETI C,LUGLIO M,PROVENZANO S,et a1.A cross—layer ar・ chitecture for satellite network security:CL-IPsec[C]//2008 4th Ad- vanced Satellite Mobile Systems.IEEE,2008:82-87. [39]ANDERSON J P.Computer security threat monitorng aind surveil— lance[R].Technical Repo ̄.James P.Anderson Company,Fort Wash- ington,Pennsylvania,1980. [52]ZHANG PENG H,GU J.Design and implementation of a TCP performance enhancement gateway for satellite networks[C]//Com- munications nd Iantelligence Information Securiy(ItCCIIS),2010 In- ternational Conference.IEEE,2010:252—255. [40]WEN—BO Z,PEIGEN S,ZHI-GUO L,et a1.An intrusion detection model for satellite network[C]//Information Management and Engi・ neering(ICIME),2010 The 2nd IEEE International Conference.IEEE, 2010:167—170. [53]GULZAR W A,KHAN Z A,NAWAZ R.Implementation of IPsec on performance enhancing proxies or flong distance wireless and satellite [41]关汉男.基于LEO的空间网络安全体系及关键技术研究[D].上 海交通大学,2014. GUAN H N.Research on key security technologies in LEO—based networks[C]//Multitopic Conference(INMIC),2012 15th Internationa1. IEEE,2012:395—402. [54]SU N JI Z,WANG H.TFRC—satellite:a TFRC variant with a loss diferentiation algorihm ftor satellite networks[J].IEEE Transactions on Aerospace Electronic Systems,2013,49(2):716-725. space network[D].Shanghai Jiao Tong University,2014 [42】李风华,熊金波.复杂网络环境下访问控制技术[M].北京:人民邮 电出版社,2015. LI F H,XIONG J B.Access control technology for complex network [55】PRADHAN S,EMFINGER DUBEY A,et a1.Esabltishing secure ntieractions across distributed applications in satellite clusters[C]// Space Mission Challenges for Information Technology(SMC-IT), 2014 IEEE International Conference on.IEEE,2014:67-74. environment[M].Beijing:Posts&Telecom Press.201 5 [43]封孝生,刘德生,乐俊,等.临近空间信息资源访问控制策略初 探[J】.计算机应用研究,2008,25(12):3702—3704. FENG X S,LIU D S,YUE J,et a1.Exploration on access control to [56]罗长远,李伟,霍士伟.基于身份的空间网络组密钥管理方案[JJ. 通信学报,2010,31(12):104.110. LUO C LI铒‘HUO S Identiy—tbased group key management near space information resources[J].Application Research of Com— puters,2008,25(12):3702—3704. [44】QIH,MAH,LI J,et a1.Access controlmodel based on roleand at- rtibute and its applications on space—ground integration networks[C]# 2015 4th ntIernational Conference on Computer Science and Network scheme for space networks[J】.Journal of China Institute of Commu— nications,2010,31(12):104-110. [57]ZHOU J,ZHOU X.Autonomous shared key management scheme or fspace networs[kJ].Wireless Personal Communications,2013,72(4): 2425—2443. Technology(ICCSNT).IEEE,2015,1:1118-1122. 2016229.12 ・l68・ 【58]J州林,矫义成, 杨 等 ,J案l J】 种』毒j‘J :胶 ^=的l 网络fll惭钏竹 殷丽华(1973一) 殳,辽宁_申J 1人, ,航 FqF.,20l 3,34(4):559—567 et al A group key agreement protocol Z}tOU L.JIAO W C.WU 『I 1 ,-…1 科学院f.。 I f『 f究 J例l:究 坝{j 师,1 研究 向为 息吱 、based on layer—cluster ofr satellite network[J].Journal ol’Astronautics, 个、发个・qi- 仙: 2()l 3,34(4):559-567. 【59J JIAO W,HU J,LU z,et al A threshold value—based group key inan— agement for satellite network[C]//2013 IEEE Third International Con— l ̄rence on Information Science and Technology(ICIST).IEEE.20I3: 7l 8—721 [60】WANG z.DU X,SUN Group key management scheme based on 吴巍(1956一) lJj, r人人,IfI r科搜 公 proxy re—cryptography for near-space netw0rk[C]//Network Comput— fL ,u研究所总 帅、 究 、博I , .甘帅, 耍研 … ing and ln/brmation Security(NCIS),21)Il International Conference 为 j_f青息系统、 络嵌个。 on IEEE.2011.1:52.56 [61】SUN MA H Satellite multi-group key management[C]//20l 3 IEEE Third)ntemational Conference on Information Science and Techno1 ogy(IC1ST1.IEEl!.20l 3:894—899 【62】ELMASR)M H,MEGAHED M I,j,ELAZEEM M H A Design and software implementation of new high performance group key man— 张林杰(1972一),殳, 北匀 ,‘ 人, agement algorithm for tactical satellite[C]//20 1 6 33rd National Radio I-1}引U r科技集…公 讹h l凹_【I_J}_ 所tiJ f Science Conference(NRSC)IEEE.20I 6:I49—1 58 究 , 1 婴 究力 为 络安个、迎 H 63】l{LJ s M x Classification and key Inanagement approaches lbr space 络 j系统。 networks security[C]//lntemational Conference on Anti—counterfeiting Security and Identiifcation Guiyang、China,2008:127 作者简介 李凤华(1966一),jJj,湖北浠水人, 史国振(1974一),IJJ,河南济源人, i:. …q科学院信息厂程研究所州总I+、 { ,北 lUf科披 :院川敦授、坝 究 、 士生 帅,1 葵研究,J I U为 4,li, 铆f究7J’ 乃 络 系统 奠个、 络 系统安全、 息f 、隐私汁 。 嵌入 ・℃ 友个=。 2O16229—1 3