(CWW)隨著衛星通信技術的發展,特別是低軌衛星通信技術的發展,衛星通信網絡與5G地面通信網絡在體制和技術上已基本具備融合的條件。3GPP依托其5G NTN、5G SAT_ARCH等工作項目推進5G衛星通信架構和技術標準化。基于5G/5G-A的天地一體化網絡是以地面通信網絡為依托、衛星通信網絡為拓展,借助5G系統的技術框架,針對衛星通信和低空通信的特點而進行的5G系統融合組網,可以實現5G通信系統對空、天、地、海多場景的統一服務,構建全球無縫立體覆蓋的信息通信網絡,具有重要的經濟效益和社會效益。
基于5G/5G-A的天地一體化網絡架構
基于5G/5G-A的天地一體化網絡由天基網絡和地基網絡組成,天基網絡包括天基接入網和天基核心網,地基網絡包括地基接入網和地基核心網。基于5G/5G-A的天地一體化網絡可分為“透明轉發”(如圖1所示)與“再生轉發”(如圖2所示)兩種組網方案。“透明轉發”組網方案為當前成熟方案,終端可以連接衛星,由衛星作為射頻中繼,將信號透明傳輸接入地基網絡,不做處理。地基網絡為終端提供完整的網絡功能和應用服務。服務鏈路(service link)和饋電鏈路(feeder link)均采用5G的Uu接口,衛星提供蜂窩空口轉發,實現超遠覆蓋。目前,“透明轉發”組網方案主要應用于偏遠地區個人用戶應急通信、海事、天通等窄帶通信,“再生轉發”組網方案尚處于探索論證階段。蜂窩設備與衛星平臺一體,可再生模式的衛星搭載天基接入網甚至天基核心網,具有一定的星上處理能力。終端通過天基接入網,甚至天基核心網接入地基網絡。天基網絡可結合通信衛星的載荷、能力、資源進行網絡功能裁剪和優化。天基接入網可以提供接入網部分功能(DU)或接入網全部功能(CU+DU)。天基核心網可以提供5G核心網的全部網絡功能,包括AMF、SMF、PCF、UDM、AUSF、UPF、MEC等,也可以提供5G核心網的部分網絡功能,例如僅提供UPF網絡功能,或僅提供UDM網絡功能。
(資料圖片)
基于5G/5G-A的天地一體化網絡安全層級
針對基于5G/5G-A的天地一體化網絡安全措施實施和安全能力建設的對象,可以將天地一體化網絡劃分為4個安全層級:L1層基礎設施層安全、L2層網絡功能層安全、L3層支撐管理層安全和L4層數據應用層安全。
基礎設施層安全
天地一體化網絡基礎設施層安全主要保障終端、地面移動蜂窩網絡設備(地基接入網、地基核心網等)、星上移動蜂窩網絡設備(天基接入網、天基核心網等)、信關站、衛星等基礎設施的安全。
網絡功能層安全
網絡功能層主要包括在天地一體化網絡基礎設施上部署的網絡安全功能和實施的安全措施,用以滿足天地一體化網絡自身安全運營需求。
支撐管理層安全
支撐管理層主要對天地一體化網絡設備、人員、流程等進行安全管理,滿足行業安全監管要求。可以通過安全的運維管理提高天地一體化網絡的運行質量,通過建設安全系統對天地一體化網絡安全賦能,實現設備資產清晰、網絡運行穩定有序、事件處理及時合理。
數據應用層安全
天地一體化網絡傳輸的數據通常包括與用戶相關的身份標識信息、網絡位置信息、業務數據,以及網絡設備信息、管理運營等網絡資產和管理數據。數據應用層主要是保障數據在天地一體化網絡中采集、處理、存儲、共享和銷毀等全生命周期的安全,并根據上級監管要求,履行數據安全保護職責。
基于5G/5G-A的天地一體化網絡安全風險分析及策略建議
基礎設施層安全風險分析及策略建議
與傳統地面移動蜂窩網絡相比,天地一體化星上網絡基礎設施面臨部署物理環境更復雜、通信環境更開放等問題,存在物理損毀和信號干擾等安全風險。并且由于衛星載荷能力有限,傳統安全防護系統難以部署,需要增強星上網絡基礎設施自身安全防護能力,具有設備內生安全增強的需求。
1.物理損毀
安全風險與需求分析。天地一體化星上網絡基礎設施長期處于惡劣的物理環境中,容易受到宇宙射線、大氣層電磁信號、太陽黑子爆發等不可控的自然因素影響,對自身可用性造成嚴重的威脅。另外,由于天地一體化網絡在軍事領域的重要作用,其基礎設施也會成為敵方的重點打擊對象,存在遭受武器攻擊的風險。
安全策略建議。星上網絡基礎設施面臨惡劣空間環境和人為的惡意攻擊,空間通信節點、通信鏈路等發生故障時,需要具有一定的維持自身功能的能力,最主要的抗損毀策略是網絡基礎設施冗余備份,在分散化星座設計的衛星上部署備用網絡基礎設施,防止單顆衛星遭受自然因素破壞或武器攻擊后,網絡基礎設施和通信鏈路徹底失效。
2.信號干擾
安全風險與需求分析。由于通信衛星處于復雜的電磁環境中,傳輸鏈路信號容易遭受大氣層電磁信號、宇宙射線等自然電磁干擾或人為惡意電磁信號的干擾,導致正常的數據傳輸過程受到影響,甚至發生中斷。信號干擾主要包括欺騙干擾和壓制干擾兩種形式。欺騙干擾主要通過模擬、偽造等方式誘導用戶端做出錯誤判斷;壓制干擾主要通過同頻段大功率噪聲信號干擾,致使信噪比降低,導致通信系統降低或者失去可用性。
安全策略建議。于天地一體化網絡通信節點、通信鏈路面臨自然的電磁干擾和人為電磁攻擊風險,應當合理應用多種抗干擾技術,提升通信鏈路的實際抗干擾能力。目前抗干擾技術包括跳頻調制和擴頻調制技術、指紋鑒別與角度鑒別技術、點波束技術及自適應波束形成技術、猝發通信技術和認證加密技術等。在實際部署中可以通過部署檢測與定位干擾系統或者提升網絡設備自身抗干擾能力來實現。
3.基礎設施內生安全功能增強
安全風險與需求分析。由于衛星載荷能力有限,星上網絡基礎設施電源供電等方面存在局限性,傳統防火墻、入侵檢測等安全系統難以部署在衛星上,星上網絡基礎設施面臨比地面網絡更加嚴峻的網絡攻擊挑戰,一旦被黑客攻擊,將直接影響設備可用性,進而影響天地一體化網絡正常運轉。
安全策略建議。星上網絡基礎設施具備設備內生的安全增強功能,提供基礎設施層主動防御能力,建議滿足以下5方面的能力。
一是可信啟動能力。星上網絡基礎設施具備可信啟動能力,在啟動后進行安全自檢,保證設備自身的安全。
二是遠程確認能力。星上網絡基礎設施啟動后,需要地面二次確認才能繼續加載軟件和執行。
三是安全態勢感知能力。星上網絡基礎設施支持收集、儲存、記錄設備運行狀態及所處環境信息,并提供威脅情報源信息等。
四是訪問控制能力。星上網絡基礎設施支持網絡白名單功能,只允許合法的地面站接入到星上網絡。
五是攻擊防御能力。星上網絡基礎設施需要支持內置防火墻和內置抗DDoS功能,面向對于設備本身的網絡攻擊,進行主動的攻擊防御。
網絡功能層安全風險分析及策略建議
1.數據傳輸安全安全風險與需求分析。天地一體化網絡數據傳輸面臨傳輸信道開放、傳輸距離跨度大、網絡拓撲動態變化等問題,且互聯互通網元存在跨域部署和遠程運維等場景,容易產生數據傳輸安全風險,主要包括以下3方面。
首先,無線鏈路數據傳輸安全風險。天地一體化網絡空中信道傳輸數據比傳統網絡,更容易受到人為干擾、竊聽、篡改、重放和無線資源占用等威脅。
其次,互聯互通網元數據傳輸安全風險。星上網元與地面網元互聯互通,跨域部署下存在網元間數據傳輸安全風險。
最后,OM數據傳輸安全風險。星上網絡基礎設施需要進行遠程運維,應加強OM數據傳輸安全保護。
安全策略建議。針對無線鏈路數據傳輸安全風險,建議開啟空口信令面機密性、完整性保護和用戶面機密性保護功能。用戶面完整性保護功能也建議開啟。針對互聯互通網元數據傳輸安全風險,建議通過IPSec等安全機制,降低網元間非法訪問及數據傳輸泄露風險。針對遠程運維場景下OM數據傳輸安全風險,建議采用必要的安全傳輸協議進行通信,提供服務器認證、數據機密性及信息完整性保護。
2.接入認證安全安全風險與需求分析。天地一體化網絡相比傳統網絡具有更廣的覆蓋范圍,需要支撐海量多源終端隨時隨地無縫安全接入異構融合網絡,而天基節點資源受限,存在認證擁塞安全風險。衛星節點長期運行在暴露的空間軌道,且拓撲周期性高度動態變化,攻擊者更易假冒、劫持合法終端或網絡節點,存在接入認證安全風險。需要根據終端、網絡節點安全等級和計算處理能力,選擇適用接入認證技術,保障終端和網絡節點的接入安全。
安全策略建議。針對資源受限以及安全等級要求不高的節點,建議采用輕量級安全認證方案。面向跨域互聯多方信任場景,建議采用區塊鏈認證方案,實現身份自主管控、不可篡改及有限匿名。針對接入認證安全要求高且信道特征明顯的場景,可以考慮采用物理層認證技術,增強接入認證安全性。面向網絡拓撲周期性高度動態變化場景,可以考慮采用“零信任”接入方案,最大限度保障通信節點的可靠性。另外,對于多運營方融合組網運營場景,需要采用跨域身份統一管理,實現多認證機制下海量天地一體化網絡設備和用戶設備的跨域隨機接入。
3.資源共享安全
安全風險與需求分析。天地一體化網絡在共享的網絡基礎設施上,同時為公眾用戶、行業用戶和特殊用戶(軍用用戶)提供差異化的網絡服務,還需要對共享網絡資源進行安全有效的隔離,存在網絡資源共享安全需求。
安全策略建議。對公眾用戶、行業用戶和特殊用戶,利用切片技術進行網絡資源安全隔離,制定合適的網絡切片訪問策略,防范UE訪問未經授權的切片及切片間非法訪問,并制定合適的跨域協同端到端切片管理規則,避免切片間資源搶占。
4.網絡邊界安全
安全風險與需求分析。天地一體化網絡跨越陸、海、空、天多層級形成融合網絡的同時,也產生了更多的網絡邊界,邊界安全風險愈加明顯。天地一體化網絡的“透明傳輸”組網架構,“衛星—信關站—地面網絡”可能分別屬于不同的網絡運營方,對于網絡邊界的互聯互通接口安全、訪問安全和邊界流量安全等問題需要特別關注。對于“再生轉發”的網絡架構,即便星上網絡基礎設施和地面網絡基礎設施屬于同一個網絡運營方,但由于其部署物理位置的明顯差異,仍需劃分成不同的安全域,重點考慮域間安全邊界防護問題。
安全策略建議。根據網絡設備不同的安全需求以及與外部網元之間的關系,并參照組網方式將網絡劃分為不同的安全域;再按照網元的業務功能、網元部署位置、網絡連接與邊界防護的原則,進行安全子域劃分。針對安全域的劃分實施邊界防護措施(比如設置合適的訪問控制規則),部署邊界檢測和防護設備。在跨域互聯互通接口處,應考慮邊界防護安全部署。具備部署條件的,應部署防火墻設備和抗DDoS安全設備。不具備部署條件的,建議互聯互通網絡設備內置防火墻功能和抗DDoS防護功能,及時檢測、防范或限制來自外網的攻擊。跨域網元間應配置互訪安全策略,限制僅允許白名單之間的設備互訪。訪問控制規則的設置,應遵循訪問控制規則數量最小化原則。
支撐管理層安全風險分析及策略建議
安全風險與需求分析。對于天地一體化異構融合網絡,需要對衛星部署網絡和地面部署網絡進行統一安全管理。當星上網絡節點或通信鏈路發生異常時,可以根據業務特性、網絡拓撲、網絡負載等動態調整網絡結構,保障星上網絡節點、通信鏈路的可用性和安全性。需要進行天地網絡協防聯動,實現跨域網絡資產安全管理、跨域威脅監測預警和跨域攻擊溯源。
安全策略建議。跨域網絡資產安全管理方面,需要保障天地一體化網絡網元資產安全和通信鏈路安全。精準獲取跨域網元資產測繪,實現對網元非法接入、非授權操作等的安全管理。實時發現天地一體化網絡通信鏈路的異常,并根據網絡編排指令進行通信鏈路重建。
跨域威脅監測預警方面,通過天地一體化網絡全網布防,實現地面網絡、衛星網絡、用戶終端的全面感知協同,通過融合全網的安全數據、威脅情報、基礎資源庫等核心資源,快速發現惡意解析和非法外連。
跨域攻擊溯源方面,通過對全網流量日志的海量信息分析,對安全攻擊事件進行攻擊溯源,生成威脅情報。攻擊溯源應包括失陷資產溯源、重大安全事件攻擊鏈追蹤和復盤分析等,以此提升天地一體化網絡主動防御能力。
數據應用層安全風險分析及策略建議
安全風險與需求分析。天地一體化網絡承載的眾多業務將依賴于實體間共享和處理大量的數據,需保障天地一體化網絡數據安全。天地一體化網絡數據在采集、存儲、傳輸、利用、銷毀等環節均存在安全風險,需要對數據進行全生命周期安全管理。
安全策略建議。天地一體化網絡需要具備數據采集、數據安全存儲與計算、數據隱私保護、數據識別、數據流轉軌跡分析與溯源、操作審計、數據銷毀等全生命周期數據安全管理能力,全面保障數據和數據處理活動中的安全。具體的安全能力和措施包括:部署天地一體化信息安全管控所需的數據采集能力;對天地一體化關鍵數據進行本地存儲保護;利用用戶個人信息匿名化等手段進行數據隱私保護;對天地一體化數據流轉軌跡分析與溯源,實時發現異常數據;對天地一體化數據進行內容管控,阻止非授權信息的發布,有效屏蔽國外的敏感網站;對天地一體化網絡用戶操作、安全事件等進行記錄及審計等。
結語
基于5G/5G-A的天地一體化網絡具備傳統衛星通信和地面移動通信的雙重優勢,擴展了5G技術和衛星通信的應用領域,而且為下一代空、天、地、海一體化融合通信系統奠定了基礎。隨著天地一體化網絡應用場景、市場規模、關鍵技術的突破,其安全能力也需要不斷提升,以實現空、天、地、海的泛在場景安全互聯。天地一體化網絡安全是全球面臨的共同問題,全行業可通過共同的天地一體化網絡安全理念、達成共識的天地一體化網絡安全框架及共建的天地一體化網絡安全能力,應對潛在的安全挑戰。
標簽: