前言
未来6G网络将突破地形表面的限制,扩展到太空、空中、陆地、海洋等自然空间,真正实现跨国界全球全域的泛在连接。卫星通信具有覆盖范围广、不受地理条件限制、抗灾能力强、部署联络快等优势,可与地面移动通信优势互补,满足用户在全球任何位置、任何时刻的通信需求,卫星网络与地面网络的融合将真正实现空天地一体化,与此同时,更加复杂的网络也为网络空间安全带来了新的挑战,包括基础设施安全风险、网络信息安全风险、国防军事安全风险、不良信息监管风险等。
卫星通信始于1957年,前苏联发射了第1颗LEO卫星-Sputnic。1965年4月,Intelsat将第一代通信卫星—Intelsat-1(即晨鸟)发射到地球静止轨道,提供国际通信服务,标志着卫星通信正式进入商用阶段。目前,我国已实现以天通一号01星、02星、03星构建自主可控的卫星移动通信系统,实现了对我国及周边、中东、非洲等相关地区,以及太平洋、印度洋大部分海域的覆盖,该系统可支持手持、车载、船载、机载等多种终端,为野外出行、渔业和灾害应急等提供卫星移动通信服务。
卫星网络具备以下特点:1、大时空跨度:传输时延长、时延变化大、丢包率较高;2、拓扑高动态:网络拓扑时变、周期性变化、存在断续链路;3、网络立体化:三维空间立体网络、节点及传输特性差别大。目前业界对空天地一体化架构做了初步的探索,3GPP做了标准研究并提出透明模式和再生模式:透明模式将卫星视为中转设备,如UE通过卫星远距离传输到地面基站再接入核心网;再生模式将基站部分或全部功能置于卫星上,实现高空中基站大波束覆盖。
空天地一体化安全风险
空天地一体化安全风险包括卫星网络本身的安全风险和异构网络融合带来的风险,任何一处的安全短板都将严重影响整体的安全性。本文将从卫星网络存在的风险和融合网络存在的风险进行分析,最后得出空天地一体化推进过程中面临的关键安全问题。
卫星网络具备时空跨度大、信道开放性、节点动态变化、设备不易更新、安全保障不足等特征,使之更易遭遇攻击。事实上,卫星已经成为黑客攻击的新前线。主要包括:空口风险,开放的空口使得传输的信息容易被窃取、篡改;DDoS攻击,卫星如被控制则可被关闭,网络无法提供服务;频率干扰,卫星使用的无线频率与5G频率存在交叉,易被干扰。
融合异构网络主要的风险在于异构特点,涉及终端接入、空口传输、网络架构、移动切换四个层面:卫星终端与移动终端具备不同的信任根、使用不同的频率、采用不同的技术标准、应用不同的认证技术,卫星网络落后于地面移动网络一个代际;在空口传输方面,卫星需要长距离、双向暴露无线传输,较地面移动网络空口面临双倍的安全风险和同步风险;在架构方面,异构网络所采用的互通技术也是关键的安全点;在移动切换方面,终端和网络的双向动态性也带来了新的安全切换风险。
空天地一体化网络架构的变化给传统地面移动通信网安全带来的新挑战,主要体现在以下三个方面:
(1)接入认证安全:一体化异构网络引入不同原生认证方式,全球将有超大规模的物联网终端接入卫星网络中,未来网络需满足安全快速接入认证需求。
(2)无线安全:卫星的使用增加了无线空口的暴露面,卫星的通信环境开放,其服务链路、星间链路、馈线链路都使用无线通信技术,更容易受到人为干扰、窃听和篡改等安全威胁,因此无线链路的安全性保护需结合卫星网络的无线传输特征进行增强,在开放信道中为信息提供安全保护。
(3)移动性安全:低轨卫星高速移动导致终端与网元节点双方同时移动,低轨卫星网络因移动速度快,切换频繁,组网复杂,与地面通信网融合将面临双向移动的问题,即终端和网络同时在移动的状态下,如何保证移动性切换安全,包括因卫星节点的移动而引入的网络侧安全上下文的切换和因终端移动导致的漫游切换安全。
接入认证架构设计
鉴于空天地一体化中的异构性,原有的卫星网络与移动网络采用不同的信任根与认证技术,关键需要解决统一认证问题。卫星节点资源有限,现有的接入认证机制存在开销大、易服务拥塞等问题,因此,未来接入认证技术需考虑轻量化,保证在资源受限的情况下的接入,以及支持终端多样性,因此提出了接入认证架构,架构分为三大模块,分别为原子化快速接入机制模块、访问控制模块和信任度评估模块。
其中访问控制以多级、多类身份认证及动态访问控制为核心,以更加细粒度的视角对用户进行区分,未来认证不再默认设备和用户绑定,甚至细粒度区分到设备上的不同用户和应用程序上的不同用户。因此在访问控制模块又分为接入级身份认证及访问控制和业务级身份认证及动态访问控制。
原子化快速接入机制包括但不限于接入代理、分组接入的方法,分组接入考虑使用通配符的方法进行聚合和基于身份的认证,接入代理考虑使用基于地理位置的分区域认证,在认证成功后使用基于区块链的信任链传递,用户在移动的过程中也不再需要再次认证,用户的权限也仅限于原始接入所具备的权限,可根据实际情况设计不大于原始权限的访问控制。
信任度评估模块贯穿原子化快速接入和多级、多类身份认证及动态访问控制,根据用户的行为进行可持续性信任度评估,输出的信任度可作为授权和访问控制的参考参数,从响应和处置的角度对接入认证进行正向反馈。
总结
空天地一体化安全比传统的通信网络安全更具挑战,需要在架构设计之初就将安全作为其重要关键属性之一,因此在空天地一体化网络发展之初就需积极布局安全核心专利与标准,提升网络空间安全标准影响力,推动全产业链发展,为下一代网络提供更加安全、可靠、全方位的服务。
本文来自禾云安全
版权归原作者所有,如若转载,请注明出处:https://www.ciocso.com/article/466605.html
