manbet卫星互联网作为一种新型的空间网络信息基础设施，具有广覆盖、低延时、低成本、地面通信的重要补充、备份、延伸角色等优点，但同时随着卫星互联网技术的不断发展和应用，卫星互联网安全防护问题日益突出，面临着诸多安全威胁，如卫星节点暴露、通信信道开放、异构网络互联、拓扑动态变化、处理能力受限等。针对这些安全威胁，以密码技术为核心，提出了一种基于密码的卫星互联网安全防护体系，包括物理设施安全防护、通信链路安全防护、计算机系统和网络安全防护、数据安全防护、业务应用安全防护等多个方面，并介绍了基于密码的卫星互联网安全防护实践，以及卫星互联网安全防护未来的发展趋势。

　　卫星互联网作为一种新型空间网络信息基础设施，通过人造地球卫星星座与地面网络基础设施的融合，实现了覆盖全球的高速宽带接入服务，具有广覆盖、低延时、宽带化、低成本的特点，是地面通信的重要补充、备份和延伸 。卫星互联网具有重要应用价值，能够为星际、深空、空间、地面、海洋网络互联互通提供更好的支持，将成为未来新一代互联网基础设施的主流。

　　随着世界各国卫星互联网建设的持续推进，针对卫星互联网的安全攻击事件频发，安全风险事件日益增多。2008 年，黑客控制了美国国家航空航天局的两颗卫星，导致一颗卫星被控约 2 分钟，另一颗被控约 9 分钟。2013 年，俄罗斯黑客组织 Turla 使用天线、接收器和放大器来访问卫星的下行链路信道，拦截现有卫星通信的下行链路，发送欺骗数据包，并通过卫星链路控制联网计算机传播恶意程序，造成大量卫星终端被控制。2015 年，在 Blackhat 黑客大会上，Synack 员工通过克隆卫星信号传输器，伪装成合法设备，通过篡改卫星中继的信息，从而将卫星系统追踪到的位置信息改变成黑客设定的任意值。2016 年，在第 11 届 HOPE 大会上，两名黑客使用软件无线电和全球定位系统（Global Positioning System，GPS）设备逆向铱星通信网络数据，成功捕捉并解调了无线信号，破解了许多不同类型的消息，包括寻呼信息、电子邮件等。2022 年 2 月 24 日，俄罗斯对属于Viasat 的名为 KA-SAT 的商业卫星通信网络发起了网络攻击。该网络攻击旨在破坏乌克兰的指挥和控制行动。数以万计的 SATCOM 调制解调器被毁坏，不得不更换。

　　构建覆盖全球的卫星互联网星座系统已经成为近年来大国博弈的竞争热点，通过卫星为全球提供互联网接入服务的卫星互联网，与 5G、物联网、工业互联网等一起被纳入新基建范畴，已经上升为国家战略性工程。我国卫星互联网发展已经吹响出发的号角，民营卫星商业公司蓬勃发展，卫星计划持续增多。然而，我国目前在卫星互联网实际部署和运营上还有很长的路要走，多个卫星星座目前都只是部署了单颗或数颗卫星进行一定的数据验证，尚未形成一个完整稳定、信号全球覆盖、在线运营的卫星互联网星座 。

　　在卫星互联网安全防护方面，传统的安全防护方法存在诸多问题，如安全防护手段单一、安全防护效果不佳、安全防护成本高等。基于此，本文提出了一种基于密码的卫星互联网安全防护体系，通过在卫星互联网中引入密码技术，实现了对卫星互联网安全防护的全方位覆盖。

　　作为重要的信息基础设施，卫星互联网的安全防护直接关系到其是否能正常运行。如果卫星互联网遭受攻击或破坏，将会导致其无法正常运行。卫星互联网的总体运行特性可概括为卫星节点暴露、通信信道开放、异构网络互联、拓扑动态变化、处理能力受限 5 个方面。卫星互联网面临的安全威胁，按照具体形式划分，主要包括针对卫星通信系统各无线链路、载荷和卫星平台的干扰及攻击等。下面将针对常见的安全威胁进行介绍。

　　空口干扰（Inter-Satellite Interference，ISI）是指来自其他卫星或其他干扰源的电磁信号对卫星接收机接收到的有用信号产生的负面影响。这种干扰会影响卫星通信的信号质量、通信速率、可靠性等。空口干扰分为同频干扰、邻频干扰、杂散干扰、阻塞干扰等。空口干扰的主要来源为同一轨道上的其他卫星、地面发射设备、卫星间互干扰、自然环境和卫星周围的电子设备等。

　　拒绝服务攻击（Denial of Service Attack，DoS）是指攻击者通过各种手段干扰卫星互联网网络通信系统的正常运行，使其无法为合法用户提供所需的服务。拒绝服务攻击的目的在于消耗卫星通信网络系统的资源，使其无法正常响应合法用户的请求。拒绝服务攻击主要包括带宽消耗攻击、连通性攻击、服务器攻击、信号干扰攻击、路由器攻击等。

　　重放攻击（Replay Attack，RA）是指攻击者通过捕获和篡改卫星通信过程中的数据包，然后将这些篡改后的数据包重新发送到卫星通信系统，以达到窃取或破坏通信目的的一种攻击手段。卫星通信中的重放攻击具有攻击手段隐蔽、攻击效果累积、认证和加密机制受限、系统响应延迟的特点。

　　高功率微波攻击是指利用高功率微波技术对卫星互联网网络通信系统及其相关基础设施进行破坏或干扰。高功率微波是具有较高频率、较高功率的电磁波，其能量可以破坏卫星通信设备、干扰卫星通信信号、影响卫星导航和定位精度、威胁卫星基础设施，具有难以被检测和防御的特点。

　　欺骗攻击是指攻击者通过伪装自己的身份和位置，利用卫星通信系统的信任机制，达到窃取、干扰或破坏通信目的的一种攻击手段。欺骗攻击主要针对卫星通信中的认证和路由机制，使其无法保证通信的安全性和可靠性。欺骗攻击的主要类型包括信号欺骗、位置欺骗、身份欺骗、路由欺骗等，其具有攻击手段隐蔽、攻击效果累积manbet、认证和路由机制受限、系统响应延迟的特点。

　　路由攻击是指攻击者通过篡改或伪造卫星通信网络中的路由信息manbet，达到窃取、干扰或破坏通信目的的一种攻击手段。路由攻击主要针对卫星通信网络中的路由选择和转发机制，使其无法保证通信数据的有效传输和安全性。路由攻击的主要类型有路由欺骗、路由器劫持、路由协议攻击、分布式拒绝服务等，其具有攻击手段隐蔽、攻击效果累积、系统依赖路由协议、影响范围广泛的特点。

　　卫星互联网面临的安全防护需求主要可分为通信安全需求、网络安全需求和应用安全需求 3 个方面。

　　在通信安全方面，需要应对测控链路干扰、信号窃听、信号劫持、信号欺骗等威胁。其中，测控链路干扰是指在卫星通信过程中，由于电磁波干扰、人为干扰等原因manbet，导致卫星通信链路出现故障或中断；信号窃听是指攻击者通过非法手段获取卫星通信链路中的信息，从而窃取机密信息；信号劫持是指攻击者通过非法手段控制卫星通信链路，从而篡改或伪造通信信息；信号欺骗是指攻击者通过伪造卫星通信链路中的信息，从而欺骗接收方，使其做出错误的决策。

　　针对这些威胁，可以采用加密技术、身份认证技术、安全路由技术等手段进行防护 。例如，在测控链路中，可以采用加密技术对数据进行加密传输，防止信号窃听和信号劫持；在信号传输过程中，可以采用身份认证技术对信号进行验证，防止信号欺骗。此外，还可以采用安全路由技术manbet，确保卫星通信链路的安全性和可靠性。

　　在网络安全方面，需要应对注入攻击、恶意程序、拒绝服务攻击、组网终端非法接入等威胁。其中，软件漏洞是指卫星软件中存在的缺陷或错误，可能会被攻击者利用来入侵系统、窃取数据或破坏系统；注入攻击是指攻击者通过向卫星系统注入恶意代码或数据，来篡改系统功能或窃取数据；恶意程序是指恶意软件，如病毒、木马、蠕虫等，可能会破坏卫星系统的正常运行或窃取数据；拒绝服务攻击是指攻击者通过向卫星系统发送大量请求或数据包，导致系统资源耗尽或无法正常响应，从而影响卫星系统的正常运行；组网终端非法接入是指攻击者通过伪造身份来获取非法访问权限，从而窃取数据或破坏系统。

　　针对这些威胁，可以采取多种措施进行防范。例如，在注入攻击方面，可以采用输入验证、数据过滤等技术，防止恶意代码或数据注入 [10]；在恶意程序方面，可以采用杀毒软件、防火墙等技术，及时发现和清除恶意程序；在拒绝服务攻击方面，可以采用流量控制、负载均衡等技术，防止系统资源耗尽或无法正常响应 ；在组网终端非法接入方面，可以采用身份认证、访问控制等技术，确保只有合法用户才能访问系统。

　　在应用安全方面，需要应对应用软件漏洞、数据存储安全、数据传输安全、数据使用安全等威胁。其中，应用软件漏洞是指软件存在与其他软件、程序不兼容或能被其他程序破坏的地方；数据存储安全是指确保数据在存储过程中不被非法访问、篡改或泄露；数据传输安全是指确保数据在传输过程中不被截获、篡改或泄露；数据使用安全是指确保数据在使用过程中不被非法访问、篡改或泄露。

　　针对这些威胁，可以采取多种措施进行防范。例如，在应用软件漏洞方面，可以采用代码审计、漏洞扫描等技术，及时发现和修复漏洞 ；在数据存储安全方面，可以采用数据加密、数据备份等技术，确保数据在存储过程中不被非法访问、篡改或泄露 ；在数据传输安全方面，可以采用数据加密、数据签名等技术，确保数据在传输过程中不被截获、篡改或泄露 ；在数据使用安全方面，可以采用访问控制、数据审计等技术，确保数据在使用过程中不被非法访问、篡改或泄露 。

　　以确保平台系统的抗打击性、抗干扰性、环境适应性，保证数据的保密性、完整性、可用性、认证性，保证用户身份的合法性、数据的合规性，建立“高安全、高可靠、全方位、立体覆盖、统一管理”系统密码应用保障体系为目标，本文针对卫星网络体系化和太空通信环境的特殊性，将经典互联网安全体系原理与卫星实际通信环境相结合，基于“c-DNA 密态安全防护”的设计理念 ，提出一种基于密码的卫星互联网安全防护体系，提供与卫星网络环境相适应的安全策略、密码和安全技术，从而达到对卫星、地面的管理安全、平台安全、通信安全、应用安全等方面进行全方位保护的目的。

　　综合我国卫星网络信息安全体系建设的实际情况，按照一体化的指导思想，制定科学合理、切实可行的信息安全防御体系建设目标。

　　借鉴国外卫星网络信息安全防御措施和最佳实践，研究设计针对卫星平台、各类地面站、星间 / 星地及地面互联网链路、各类用户终端的完善的安全防护保障。

　　充分考虑不同卫星用户的安全需求，统一安全防御总体架构manbet、统一天基网络基础条件建设规划、统一技术规范与接口设计，便于军民网络共享，给出可操作、易实施的优化建议和合理的信息安全防御体系建设路线体系框架

　　基于密码的卫星互联网安全防护体系，由密码基础、物理设施安全、通信链路安全、计算机系统和网络安全、数据安全、业务应用安全、安全管理和安全运营组成，如图 1 所示。

　　卫 星 互 联 网 由 空 间 段、 用 户 段 和 地 面 段3 个部分组成，其中，空间段由低轨卫星平台组成；用户段由各种用户终端构成，可分为固定终端和移动终端；地面段包含各类测控站、卫星测控中心、各类信关站及系统控制中心等。用户终端（手持终端、车载终端、固定终端）与卫星建立用户链路，通过切换控制和空地协议转换，为用户终端提供接入卫星通信服务。测控站和卫星测控中心负责实现对卫星节点位置、姿态、星历表的管理。信关站负责指向跟踪、信号收发、受控切换、流量控制、路由寻址，以及对卫星及用户资源的管理。系统控制中心对各个模块进行统一管理和调度，是整个系统的控制中枢。卫星互联网架构如图 2所示。

　　本节根据基于密码的卫星互联网安全防护体系架构设计，按照系统管理、系统平台、数据通信和业务应用等维度，对管理系统、身份认证系统、星间链路、星地测控链路、卫星信道、核心网、业务终端、地面系统进行密码防护。其中，对于业务终端（手持终端、车载终端、固定终端及卫星等），基于密码技术，利用数字证书系统、终端安全模块、星载安全模块等进行防护；对于星间链路、星地测控链路和卫星信道，基于密码技术，利用网络密码机等密码设备进行通信加密；对于管理系统、身份认证系统及核心网的数据安全，基于密码技术，利用服务器密码机等密码设备进行数据保护。

　　未来发展趋势当前，全球网络安全形势依然严峻，针对卫星互联网的网络安全威胁事件频发，需要持续深化卫星互联网关键基础设施的安全举措，将密码技术与传统的安全防护技术进行深度融合，构建新型的卫星互联网安全防护体系。关于卫星互联网安全防护的未来发展趋势可概括为以下 3 个方面。

　　攻防博弈是网络安全永恒的主题，主动网络安全是有效应对和遏制体系化攻击威胁的理念和实战指导。传统过度依赖人工资源和能力的威胁遏制思路已经越来越难以应对复杂的攻击场景，结合数据科学和人工智能等技术，可以构建起具有自适应、自学能力的攻击威胁智能化遏制体系。

　　针对卫星互联网面临的安全威胁，在未来的研究中，需要进一步聚焦研究的关键技术：一是着力发展智能化漏洞挖掘技术，面向卫星互联网开展高效的漏洞分析管理研究；二是着力发展智感、透析的通信网络分析技术，建立安全检测和防护能力；三是建立通信协议标准的自主权，明确运行机制和运行范围，形成恶意行为可追踪、可溯源、可定位的能力。

　　将区块链技术应用在卫星互联网安全防护中是未来的一个趋势，主要分为以下两个方面：一是研究基于区块链的卫星节点路由抗毁技术，构建路由可靠的分布式网络以保持卫星互联网的通信能力，可利用共识机制和智能合约建立故障快速恢复机制；二是研究基于区块链的安全组网技术，重点针对卫星节点的分叉合并、数据的安全存储等问题，对区块链技术进行适应卫星互联性的改造和验证。

　　结语本文构建了一个基于密码的卫星互联网安全防护体系，包括物理设施安全、通信链路安全、计算机系统和网络安全、数据安全、业务应用安全等多个方面，并对卫星互联网安全防护的未来发展趋势进行了介绍。

　　本文的研究成果为卫星互联网安全防护提供了一种新的思路和方法，具有较高的安全性和实用性，有助于提高卫星互联网的安全防护水平，同时也可以为其他领域的安全防护提供参考和借鉴，但仍存在不足之处：仅关注卫星互联网网络自身的安全防护，未将移动网络与卫星互联网网络交互的部分考虑进去。未来将着重研究区块链、大模型等新型技术在卫星互联网中的应用，以及由卫星互联网、移动网络、物联网等构建的天地一体化网络的安全防护。

　　选自《信息安全与通信保密》2024年第2期（为便于排版，已省去原文参考文献）