天地一体化信息网络主动防御安全体系研究

　　摘要:针对当前天地一体化信息网络面临的安全问题及主要挑战，提出了天地一体化信息网络主动防御安全体系架构，基于可信、行为安全、情报威胁及智能化态势感知技术，实现了物理安全、接入安全、网络安全、应用安全等层次的主动防御，并提出了相应的应用方式构想，为将来天地一体化信息网络安全的建设提供参考及借鉴。

　　关键词:天地一体化信息网络安全防护;安全威胁;主动防御

　　网络安全方向评职知识：网络安全工程师职称评审论文投稿什么期刊

　　《信息网络安全》(月刊)创刊于2001年，由公安部第三研究所、中国计算机学会计算机安全专业委员会主办。是由公安部主管，公安部第三研究所、中国计算机学会共同主办的信息网络安全领域中的一本综合性刊物。它全方位报道信息网络安全领域的最新动态，宣传我国有关信息网络安全的法律、法规和相关政策，融权威性、学术性、实用性、可读性于一体。

　　0引言

　　天地一体化信息网络目的在于提供全球时空连续通信、高可靠安全通信、区域大容量通信、高机动全程信息传输等能力，使空中、地面、海洋通信节点互联互通，实现全球范围内的信息覆盖与共享[1￣2]。传统的卫星通信系统网络实现互联升级到天地一体化信息网络后，安全方面面临的主要问题有:(1)在系统接入安全方面，在天、地基混合组网等多系统互联复杂异构环境下，面临多域互联场景的统一认证与跨域访问控制的问题。(2)在路由安全方面，由于天地一体化信息网络拓扑高动态变化、节点处理能力受限、路由链路切换频繁等特点，天地一体化信息网络既需要降低链路开销、保证路由可靠性，又需要考虑路由协议自身的安全性以及互联信息交换的安全性。

　　(3)在安全切换方面，天地一体化信息网络除了研究星间切换方案多从切换开销、切换时延等角度考虑对切换性能的优化外，还需要研究利用签名、加密等技术对切换的安全性进行保障。(4)在安全传输方面，基于TCP和IPSec协议改进实现的传输协议存在不少安全隐患，需进行安全性增强或升级为更加安全的传输协议。针对以上存在的问题，天地一体化信息网络安全体系需要在确保时效性的前提下，保障信道以及网络的路由、切换、传输、接入等方面的安全，实现对天基骨干网、天基接入网、地基节点网的物理、接入、网络、应用等层面的安全防护。

　　1相关研究

　　由于空间网络环境的复杂性，传统的基于TCP/IP或OSI层次模型的安全体系结构难以适用在天地一体化空间网络中。近年来随着学术与工业界在天地一体化信息网络安全防护方面的研究不断深入，各种天地一体化信息网络安全防护架构被提出。季新生等人[3]在分析天地一体化信息网络面临的安全威胁和现有防护技术思路的基础上，深入研究了拟态防御技术在天地网络架构、关键信息系统中的应用构想，提出基于内生安全的天地一体化网络安全防护体系架构设计，并以拟态地面节点网络路由器和拟态地面信息港云平台为典型系统进行应用示例，相关设计思路可为天地一体化网络主动防御安全防护体系建设提供借鉴。文献[4]通过对目前天地一体化信息网络中相关安全技术的国内外研究现状进行分析，从物理安全、运行安全、数据安全3个层面提出了天地一体化信息网络安全架构的设想，为今后的天地网络融合提供了参考借鉴。

　　文献[5]针对空间网络中的卫星网络和移动自组织网面临的安全威胁和技术挑战进行深入研究。在对经典安全体系模型进行了对比，选择OSI层次模型对天地一体化空间网络的安全机制、安全威胁和安全弱点进行层次化、系统化的分析，提出并实现了一种强抗毁性的天地一体化网络组网结构。文献[6]基于构建安全可靠的天基信息网络环境，从机密性、认证性、可用性、完整性和不可否认性等方面进行体系性分析，同时研究国内外天基信息网络安全发展现状，对我国天基信息网络安全体系架构进行研究和探讨。

　　文献[7]针对空间网络的基本特征，提出了空间网络一体化安全与可生存性防护的体系结构，并对空间安全结构、安全路由、安全接入、安全切换、密钥管理和一体化安全防护与可生存性仿真试验平台所涉及到的关键技术进行分析探讨。文献[8]分析了当前空天地一体化网络面临的现实问题，通过构建空天地一体化网络主动网络安全防御体系，提出了一种适合军民融合的主动网络安全体系模型，其安全设计思想可为空天地一体化网络提供指导。文献[9]针对天地一体化信息网络面临的安全威胁，分别从通信、网络、应用3个研究层面对天地一体化网络安全体系结构和安全策略进行了深入探讨，并对网络与通信传输安全、区域边界安全、应用环境安全、统一密码管理中心和统一安全管理中心等进行了研究分析。

　　文献[10]提出了一种基于SDN技术的星载交换系统组网体系架构，该架构利用SDN技术中控制器与包转发相分离的特点，在地面集中部署控制层，解决了卫星节点载荷受限问题，可灵活管理天基系统网络。文献[11]基于SDN星载交换系统组网架构提出了一种软件定义天地一体化网络接入认证架构，基于SDN中控制面与设备面分离的思想，将SDN技术与天地一体化信息网络相结合实现用户统一接入认证。

　　现有天地一体化信息网络安全体系架构存在的不足主要有:(1)现有天地一体化信息网络安全体系架构在进行安全防御时主要采用被动入侵防御策略，过度依赖于攻击的先验知识，无法有效抵御基于系统软硬件未知漏洞和后门的未知威胁，未来的防护体系应实现从被动反应式防御到积极主动防御的转变。(2)现有天地一体化信息网络安全体系架构未能考虑利用周围环境和数据来感知网络或系统的安全性，在攻击完成入侵前将其消除。(3)现有天地一体化信息网络安全体系架构的防护技术部署模式严重依赖于边界且静态化，各类安全功能缺乏彼此之间接口，未形成统一的联动机制，安全能力之间无法有效协同，不能有效应对复杂和高强度的网络攻击。

　　2主动防御安全体系架构

　　为了应对天地一体化信息网络在物理安全、接入安全、网络安全、应用安全等层面面临的问题，在保持原有安全体系架构的基础上，提出了一种天地一体化信息网络主动防御安全体系，作为原有被动防御系统的补充，覆盖系统、网络和数据等安全层面。天地一体化信息网络主动防御安全体系架构的核心思想主要包括四个方面:(1)增强设备及网络的内生安全性，包括采用安全可靠的核心元器件、软件安全可靠、可信计算;(2)增强行为的安全性，包括:操作流程行为、系统访问行为、网络流量行为等，通过类行为白名单技术，标识正常行为，判别异常行为;(3)增强安全情报的实时性，采用威胁情报监测系统威胁，防止数据泄漏及黑客攻击行为;(4)利用威胁追踪溯源技术，定位威胁源，及时进行威胁排除。

　　从层次来看，天地一体化信息网络主动防御安全体系架构分为横向安全层次和纵向安全层次。在横向层次方面包含物理安全、接入安全、网络安全、应用安全等层次，在纵向层次贯穿信息流程安全、数据安全，各个安全设备接入安全防护中心，实现智能态势感知与联动管控。该安全体系架构可以应用并指导天地一体化信息网络的各个网络、节点的安全架构设计，保持整体联通性。

　　系统主要核心技术有:

　　(1)基于综合情报的威胁感知及追踪溯源技术地面站定时接收互联网系统中的威胁情报，并将其与内部的漏洞管理系统进行联动，及时更新威胁情报，积极进行威胁防御，并及时监测出口的流量行为，防止系统数据窃取。追踪溯源技术融合多源信息的安全威胁并发追踪溯源技术，通过获取攻击源的指纹信息、设备信息、各层数据流信息，对捕获的数据进行清洗、挖掘与存储，识别相关业务。通过感知到的威胁与系统异常的大数据关联分析系统异常状态，以及控制依赖、数据依赖图等多源数据关联方法，对异常流量和攻击行为进行全面检测定位及追踪。

　　(2)启动运行操作及访问行为安全技术针对基础设备的启动及运行环境安全防御要求，通过可信芯片、可信软件基和可信服务平台实施对设备环境和应用状态的启动时主动度量和运行时主动度量，实现业务系统的可信保护。在运行阶段，基于强制访问控制的软件行为约束技术，在合法访问操作的基础上定义软件行为的合法访问许可集，基于安全操作系统强制访问控制机制，实施软件行为约束。从启动及运行环境、访问行为方面达到基础设备主动防御。

　　(3)实时控制行为安全技术针对星载计算机核心实时控制设备的控制行为安全问题，建立运行系统实时控制行为与安全防护措施的多因子耦合模型，分析关键影响因素，采用快速优化算法实现实时性约束下的关键参数最优选择。采用统计方法建立系统控制行为的安全序列模型，基于历史控制行为与当前工作状态实现下一步控制行为的预测，并与当前实际实时控制行为进行相似度对比，实现异常控制行为检测，从而保证实时性、稳定性的前提下，实现对恶意攻击的有效防护。

　　(4)智能随需安全技术对于动态组网的改变，需要动态修改拓扑结构，因此，设计智能随需的安全网络架构，实现低成本、轻量级、智能化的安全控制器，达到云环境下安全资源的快速、灵活管理，弹性扩展与按需部署，实现安全能力的虚拟化提供。

　　3主动防御应用构想

　　3.1系统应用架构

　　天基骨干网主要由地球同步轨道卫星组成，天基接入网由低轨卫星和浮空平台等组成，地基节点网由多个地面互联的地基骨干节点或信息港组成。其中，地面信息港是天地网络信息交互枢纽，地面站信息设备主要包括路由器、交换机、控制器、管理中心、网关等，实现多源信息的统一存储、管理、融合、处理和共享，为各类用户提供对天地一体化网络信息资源的统一访问和综合应用。

　　地面信息港一般采用云平台和虚拟化技术实现，其安全防护采用云平台的防护方式，防护划分为:网络边界安全防护、物理主机与网络安全防护、虚拟主机与虚拟网络层安全防护、数据层安全防护、应用层安全防护。天基接入网主要由接入卫星组成，天基骨干网主要由卫星控制器和骨干卫星组成。卫星内部主要由星载计算机、路由模块、采集单元、数传单元等构成。

　　3.2核心设备描述及说明

　　(1)地面信息港安全防护在物理安全层次方面，需实现网络边界安全(系统接入边界和系统跨域边界安全)、物理主机及物理网络安全。前者主要部署跨域单向/双向传送设备、边界防护设备等，后者主要部署入侵检测设备、入侵防御系统、防病毒系统、漏洞扫描系统、主机监控与审计系统等。在云平台层方面，主要实现虚拟化主机及虚拟网络安全，分别部署虚拟防火墙、防病毒系统、云安全统管与态势感知平台、漏洞扫描系统、主机监控与审计等。针对数据安全，分别部署数据库安全防护系统、数据防泄漏系统等。应用安全通过应用防护和访问控制系统，实现各种应用及服务的防护。所有安全设备接入云安全统管与态势感知平台。

　　(2)天基接入网安全防护星载计算机一般使用实时操作系统，为了不影响实时性，在星载计算机实现实时控制行为安全技术、启动运行操作及访问行为安全技术。路由模块扩展旁路端口，实现网络流量的分析、态势感知。星载通信设备内部应预留安全管理端口，接受统一配置及管理。

　　(3)天基骨干网安全防护卫星控制器和骨干卫星的承载能力及星间转发能力相对较强，可实现地面站接入、地面终端接入、低轨及中轨卫星接入以及星间链路通信、转发。因此，安全防护手段与天基接入网安全基本相同，还需要实现计算认证等功能。

　　4结论

　　未来天地一体化信息网络安全需要根据网络架构动态实现智能随需安全防护和业务相关智能态势感知。从系统集成安全维度，考虑设备自身的安全防护措施，实现系统的机密性、认证性、可用性、完整性和不可否认性。发展军、民、商领域应用，不同领域信息网络的安全等级相区别，需要从行业等级安全维度实现不同安全等级的网络融合及协同。

转载请注明来自发表学术论文网：http://www.fbxslw.com/dzlw/21980.html