基于5G/5G-A的天地一體化網(wǎng)絡(luò)安全風(fēng)險(xiǎn)及策略研究

（CWW）隨著衛(wèi)星通信技術(shù)的發(fā)展，特別是低軌衛(wèi)星通信技術(shù)的發(fā)展，衛(wèi)星通信網(wǎng)絡(luò)與5G地面通信網(wǎng)絡(luò)在體制和技術(shù)上已基本具備融合的條件。3GPP依托其5G NTN、5G SAT_ARCH等工作項(xiàng)目推進(jìn)5G衛(wèi)星通信架構(gòu)和技術(shù)標(biāo)準(zhǔn)化?；?G/5G-A的天地一體化網(wǎng)絡(luò)是以地面通信網(wǎng)絡(luò)為依托、衛(wèi)星通信網(wǎng)絡(luò)為拓展，借助5G系統(tǒng)的技術(shù)框架，針對(duì)衛(wèi)星通信和低空通信的特點(diǎn)而進(jìn)行的5G系統(tǒng)融合組網(wǎng)，可以實(shí)現(xiàn)5G通信系統(tǒng)對(duì)空、天、地、海多場景的統(tǒng)一服務(wù)，構(gòu)建全球無縫立體覆蓋的信息通信網(wǎng)絡(luò)，具有重要的經(jīng)濟(jì)效益和社會(huì)效益。

基于5G/5G-A的天地一體化網(wǎng)絡(luò)架構(gòu)

(資料圖片僅供參考)

基于5G/5G-A的天地一體化網(wǎng)絡(luò)由天基網(wǎng)絡(luò)和地基網(wǎng)絡(luò)組成，天基網(wǎng)絡(luò)包括天基接入網(wǎng)和天基核心網(wǎng)，地基網(wǎng)絡(luò)包括地基接入網(wǎng)和地基核心網(wǎng)?；?G/5G-A的天地一體化網(wǎng)絡(luò)可分為“透明轉(zhuǎn)發(fā)”（如圖1所示）與“再生轉(zhuǎn)發(fā)”（如圖2所示）兩種組網(wǎng)方案?！巴该鬓D(zhuǎn)發(fā)”組網(wǎng)方案為當(dāng)前成熟方案，終端可以連接衛(wèi)星，由衛(wèi)星作為射頻中繼，將信號(hào)透明傳輸接入地基網(wǎng)絡(luò)，不做處理。地基網(wǎng)絡(luò)為終端提供完整的網(wǎng)絡(luò)功能和應(yīng)用服務(wù)。服務(wù)鏈路（service link）和饋電鏈路（feeder link）均采用5G的Uu接口，衛(wèi)星提供蜂窩空口轉(zhuǎn)發(fā)，實(shí)現(xiàn)超遠(yuǎn)覆蓋。目前，“透明轉(zhuǎn)發(fā)”組網(wǎng)方案主要應(yīng)用于偏遠(yuǎn)地區(qū)個(gè)人用戶應(yīng)急通信、海事、天通等窄帶通信，“再生轉(zhuǎn)發(fā)”組網(wǎng)方案尚處于探索論證階段。蜂窩設(shè)備與衛(wèi)星平臺(tái)一體，可再生模式的衛(wèi)星搭載天基接入網(wǎng)甚至天基核心網(wǎng)，具有一定的星上處理能力。終端通過天基接入網(wǎng)，甚至天基核心網(wǎng)接入地基網(wǎng)絡(luò)。天基網(wǎng)絡(luò)可結(jié)合通信衛(wèi)星的載荷、能力、資源進(jìn)行網(wǎng)絡(luò)功能裁剪和優(yōu)化。天基接入網(wǎng)可以提供接入網(wǎng)部分功能（DU）或接入網(wǎng)全部功能（CU+DU）。天基核心網(wǎng)可以提供5G核心網(wǎng)的全部網(wǎng)絡(luò)功能，包括AMF、SMF、PCF、UDM、AUSF、UPF、MEC等，也可以提供5G核心網(wǎng)的部分網(wǎng)絡(luò)功能，例如僅提供UPF網(wǎng)絡(luò)功能，或僅提供UDM網(wǎng)絡(luò)功能。

基于5G/5G-A的天地一體化網(wǎng)絡(luò)安全層級(jí)

針對(duì)基于5G/5G-A的天地一體化網(wǎng)絡(luò)安全措施實(shí)施和安全能力建設(shè)的對(duì)象，可以將天地一體化網(wǎng)絡(luò)劃分為4個(gè)安全層級(jí)：L1層基礎(chǔ)設(shè)施層安全、L2層網(wǎng)絡(luò)功能層安全、L3層支撐管理層安全和L4層數(shù)據(jù)應(yīng)用層安全。

基礎(chǔ)設(shè)施層安全

天地一體化網(wǎng)絡(luò)基礎(chǔ)設(shè)施層安全主要保障終端、地面移動(dòng)蜂窩網(wǎng)絡(luò)設(shè)備（地基接入網(wǎng)、地基核心網(wǎng)等）、星上移動(dòng)蜂窩網(wǎng)絡(luò)設(shè)備（天基接入網(wǎng)、天基核心網(wǎng)等）、信關(guān)站、衛(wèi)星等基礎(chǔ)設(shè)施的安全。

網(wǎng)絡(luò)功能層安全

網(wǎng)絡(luò)功能層主要包括在天地一體化網(wǎng)絡(luò)基礎(chǔ)設(shè)施上部署的網(wǎng)絡(luò)安全功能和實(shí)施的安全措施，用以滿足天地一體化網(wǎng)絡(luò)自身安全運(yùn)營需求。

支撐管理層安全

支撐管理層主要對(duì)天地一體化網(wǎng)絡(luò)設(shè)備、人員、流程等進(jìn)行安全管理，滿足行業(yè)安全監(jiān)管要求?？梢酝ㄟ^安全的運(yùn)維管理提高天地一體化網(wǎng)絡(luò)的運(yùn)行質(zhì)量，通過建設(shè)安全系統(tǒng)對(duì)天地一體化網(wǎng)絡(luò)安全賦能，實(shí)現(xiàn)設(shè)備資產(chǎn)清晰、網(wǎng)絡(luò)運(yùn)行穩(wěn)定有序、事件處理及時(shí)合理。

數(shù)據(jù)應(yīng)用層安全

天地一體化網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)通常包括與用戶相關(guān)的身份標(biāo)識(shí)信息、網(wǎng)絡(luò)位置信息、業(yè)務(wù)數(shù)據(jù)，以及網(wǎng)絡(luò)設(shè)備信息、管理運(yùn)營等網(wǎng)絡(luò)資產(chǎn)和管理數(shù)據(jù)。數(shù)據(jù)應(yīng)用層主要是保障數(shù)據(jù)在天地一體化網(wǎng)絡(luò)中采集、處理、存儲(chǔ)、共享和銷毀等全生命周期的安全，并根據(jù)上級(jí)監(jiān)管要求，履行數(shù)據(jù)安全保護(hù)職責(zé)。

基于5G/5G-A的天地一體化網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析及策略建議

基礎(chǔ)設(shè)施層安全風(fēng)險(xiǎn)分析及策略建議

與傳統(tǒng)地面移動(dòng)蜂窩網(wǎng)絡(luò)相比，天地一體化星上網(wǎng)絡(luò)基礎(chǔ)設(shè)施面臨部署物理環(huán)境更復(fù)雜、通信環(huán)境更開放等問題，存在物理損毀和信號(hào)干擾等安全風(fēng)險(xiǎn)。并且由于衛(wèi)星載荷能力有限，傳統(tǒng)安全防護(hù)系統(tǒng)難以部署，需要增強(qiáng)星上網(wǎng)絡(luò)基礎(chǔ)設(shè)施自身安全防護(hù)能力，具有設(shè)備內(nèi)生安全增強(qiáng)的需求。

1.物理損毀

安全風(fēng)險(xiǎn)與需求分析。天地一體化星上網(wǎng)絡(luò)基礎(chǔ)設(shè)施長期處于惡劣的物理環(huán)境中，容易受到宇宙射線、大氣層電磁信號(hào)、太陽黑子爆發(fā)等不可控的自然因素影響，對(duì)自身可用性造成嚴(yán)重的威脅。另外，由于天地一體化網(wǎng)絡(luò)在軍事領(lǐng)域的重要作用，其基礎(chǔ)設(shè)施也會(huì)成為敵方的重點(diǎn)打擊對(duì)象，存在遭受武器攻擊的風(fēng)險(xiǎn)。

安全策略建議。星上網(wǎng)絡(luò)基礎(chǔ)設(shè)施面臨惡劣空間環(huán)境和人為的惡意攻擊，空間通信節(jié)點(diǎn)、通信鏈路等發(fā)生故障時(shí)，需要具有一定的維持自身功能的能力，最主要的抗損毀策略是網(wǎng)絡(luò)基礎(chǔ)設(shè)施冗余備份，在分散化星座設(shè)計(jì)的衛(wèi)星上部署備用網(wǎng)絡(luò)基礎(chǔ)設(shè)施，防止單顆衛(wèi)星遭受自然因素破壞或武器攻擊后，網(wǎng)絡(luò)基礎(chǔ)設(shè)施和通信鏈路徹底失效。

2.信號(hào)干擾

安全風(fēng)險(xiǎn)與需求分析。由于通信衛(wèi)星處于復(fù)雜的電磁環(huán)境中，傳輸鏈路信號(hào)容易遭受大氣層電磁信號(hào)、宇宙射線等自然電磁干擾或人為惡意電磁信號(hào)的干擾，導(dǎo)致正常的數(shù)據(jù)傳輸過程受到影響，甚至發(fā)生中斷。信號(hào)干擾主要包括欺騙干擾和壓制干擾兩種形式。欺騙干擾主要通過模擬、偽造等方式誘導(dǎo)用戶端做出錯(cuò)誤判斷；壓制干擾主要通過同頻段大功率噪聲信號(hào)干擾，致使信噪比降低，導(dǎo)致通信系統(tǒng)降低或者失去可用性。

安全策略建議。于天地一體化網(wǎng)絡(luò)通信節(jié)點(diǎn)、通信鏈路面臨自然的電磁干擾和人為電磁攻擊風(fēng)險(xiǎn)，應(yīng)當(dāng)合理應(yīng)用多種抗干擾技術(shù)，提升通信鏈路的實(shí)際抗干擾能力。目前抗干擾技術(shù)包括跳頻調(diào)制和擴(kuò)頻調(diào)制技術(shù)、指紋鑒別與角度鑒別技術(shù)、點(diǎn)波束技術(shù)及自適應(yīng)波束形成技術(shù)、猝發(fā)通信技術(shù)和認(rèn)證加密技術(shù)等。在實(shí)際部署中可以通過部署檢測與定位干擾系統(tǒng)或者提升網(wǎng)絡(luò)設(shè)備自身抗干擾能力來實(shí)現(xiàn)。

3.基礎(chǔ)設(shè)施內(nèi)生安全功能增強(qiáng)

安全風(fēng)險(xiǎn)與需求分析。由于衛(wèi)星載荷能力有限，星上網(wǎng)絡(luò)基礎(chǔ)設(shè)施電源供電等方面存在局限性，傳統(tǒng)防火墻、入侵檢測等安全系統(tǒng)難以部署在衛(wèi)星上，星上網(wǎng)絡(luò)基礎(chǔ)設(shè)施面臨比地面網(wǎng)絡(luò)更加嚴(yán)峻的網(wǎng)絡(luò)攻擊挑戰(zhàn)，一旦被黑客攻擊，將直接影響設(shè)備可用性，進(jìn)而影響天地一體化網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)。

安全策略建議。星上網(wǎng)絡(luò)基礎(chǔ)設(shè)施具備設(shè)備內(nèi)生的安全增強(qiáng)功能，提供基礎(chǔ)設(shè)施層主動(dòng)防御能力，建議滿足以下5方面的能力。

一是可信啟動(dòng)能力。星上網(wǎng)絡(luò)基礎(chǔ)設(shè)施具備可信啟動(dòng)能力，在啟動(dòng)后進(jìn)行安全自檢，保證設(shè)備自身的安全。

二是遠(yuǎn)程確認(rèn)能力。星上網(wǎng)絡(luò)基礎(chǔ)設(shè)施啟動(dòng)后，需要地面二次確認(rèn)才能繼續(xù)加載軟件和執(zhí)行。

三是安全態(tài)勢感知能力。星上網(wǎng)絡(luò)基礎(chǔ)設(shè)施支持收集、儲(chǔ)存、記錄設(shè)備運(yùn)行狀態(tài)及所處環(huán)境信息，并提供威脅情報(bào)源信息等。

四是訪問控制能力。星上網(wǎng)絡(luò)基礎(chǔ)設(shè)施支持網(wǎng)絡(luò)白名單功能，只允許合法的地面站接入到星上網(wǎng)絡(luò)。

五是攻擊防御能力。星上網(wǎng)絡(luò)基礎(chǔ)設(shè)施需要支持內(nèi)置防火墻和內(nèi)置抗DDoS功能，面向?qū)τ谠O(shè)備本身的網(wǎng)絡(luò)攻擊，進(jìn)行主動(dòng)的攻擊防御。

網(wǎng)絡(luò)功能層安全風(fēng)險(xiǎn)分析及策略建議

1.數(shù)據(jù)傳輸安全安全風(fēng)險(xiǎn)與需求分析。天地一體化網(wǎng)絡(luò)數(shù)據(jù)傳輸面臨傳輸信道開放、傳輸距離跨度大、網(wǎng)絡(luò)拓?fù)鋭?dòng)態(tài)變化等問題，且互聯(lián)互通網(wǎng)元存在跨域部署和遠(yuǎn)程運(yùn)維等場景，容易產(chǎn)生數(shù)據(jù)傳輸安全風(fēng)險(xiǎn)，主要包括以下3方面。

首先，無線鏈路數(shù)據(jù)傳輸安全風(fēng)險(xiǎn)。天地一體化網(wǎng)絡(luò)空中信道傳輸數(shù)據(jù)比傳統(tǒng)網(wǎng)絡(luò)，更容易受到人為干擾、竊聽、篡改、重放和無線資源占用等威脅。

其次，互聯(lián)互通網(wǎng)元數(shù)據(jù)傳輸安全風(fēng)險(xiǎn)。星上網(wǎng)元與地面網(wǎng)元互聯(lián)互通，跨域部署下存在網(wǎng)元間數(shù)據(jù)傳輸安全風(fēng)險(xiǎn)。

最后，OM數(shù)據(jù)傳輸安全風(fēng)險(xiǎn)。星上網(wǎng)絡(luò)基礎(chǔ)設(shè)施需要進(jìn)行遠(yuǎn)程運(yùn)維，應(yīng)加強(qiáng)OM數(shù)據(jù)傳輸安全保護(hù)。

安全策略建議。針對(duì)無線鏈路數(shù)據(jù)傳輸安全風(fēng)險(xiǎn)，建議開啟空口信令面機(jī)密性、完整性保護(hù)和用戶面機(jī)密性保護(hù)功能。用戶面完整性保護(hù)功能也建議開啟。針對(duì)互聯(lián)互通網(wǎng)元數(shù)據(jù)傳輸安全風(fēng)險(xiǎn)，建議通過IPSec等安全機(jī)制，降低網(wǎng)元間非法訪問及數(shù)據(jù)傳輸泄露風(fēng)險(xiǎn)。針對(duì)遠(yuǎn)程運(yùn)維場景下OM數(shù)據(jù)傳輸安全風(fēng)險(xiǎn)，建議采用必要的安全傳輸協(xié)議進(jìn)行通信，提供服務(wù)器認(rèn)證、數(shù)據(jù)機(jī)密性及信息完整性保護(hù)。

2.接入認(rèn)證安全安全風(fēng)險(xiǎn)與需求分析。天地一體化網(wǎng)絡(luò)相比傳統(tǒng)網(wǎng)絡(luò)具有更廣的覆蓋范圍，需要支撐海量多源終端隨時(shí)隨地?zé)o縫安全接入異構(gòu)融合網(wǎng)絡(luò)，而天基節(jié)點(diǎn)資源受限，存在認(rèn)證擁塞安全風(fēng)險(xiǎn)。衛(wèi)星節(jié)點(diǎn)長期運(yùn)行在暴露的空間軌道，且拓?fù)渲芷谛愿叨葎?dòng)態(tài)變化，攻擊者更易假冒、劫持合法終端或網(wǎng)絡(luò)節(jié)點(diǎn)，存在接入認(rèn)證安全風(fēng)險(xiǎn)。需要根據(jù)終端、網(wǎng)絡(luò)節(jié)點(diǎn)安全等級(jí)和計(jì)算處理能力，選擇適用接入認(rèn)證技術(shù)，保障終端和網(wǎng)絡(luò)節(jié)點(diǎn)的接入安全。

安全策略建議。針對(duì)資源受限以及安全等級(jí)要求不高的節(jié)點(diǎn)，建議采用輕量級(jí)安全認(rèn)證方案。面向跨域互聯(lián)多方信任場景，建議采用區(qū)塊鏈認(rèn)證方案，實(shí)現(xiàn)身份自主管控、不可篡改及有限匿名。針對(duì)接入認(rèn)證安全要求高且信道特征明顯的場景，可以考慮采用物理層認(rèn)證技術(shù)，增強(qiáng)接入認(rèn)證安全性。面向網(wǎng)絡(luò)拓?fù)渲芷谛愿叨葎?dòng)態(tài)變化場景，可以考慮采用“零信任”接入方案，最大限度保障通信節(jié)點(diǎn)的可靠性。另外，對(duì)于多運(yùn)營方融合組網(wǎng)運(yùn)營場景，需要采用跨域身份統(tǒng)一管理，實(shí)現(xiàn)多認(rèn)證機(jī)制下海量天地一體化網(wǎng)絡(luò)設(shè)備和用戶設(shè)備的跨域隨機(jī)接入。

3.資源共享安全

安全風(fēng)險(xiǎn)與需求分析。天地一體化網(wǎng)絡(luò)在共享的網(wǎng)絡(luò)基礎(chǔ)設(shè)施上，同時(shí)為公眾用戶、行業(yè)用戶和特殊用戶（軍用用戶）提供差異化的網(wǎng)絡(luò)服務(wù)，還需要對(duì)共享網(wǎng)絡(luò)資源進(jìn)行安全有效的隔離，存在網(wǎng)絡(luò)資源共享安全需求。

安全策略建議。對(duì)公眾用戶、行業(yè)用戶和特殊用戶，利用切片技術(shù)進(jìn)行網(wǎng)絡(luò)資源安全隔離，制定合適的網(wǎng)絡(luò)切片訪問策略，防范UE訪問未經(jīng)授權(quán)的切片及切片間非法訪問，并制定合適的跨域協(xié)同端到端切片管理規(guī)則，避免切片間資源搶占。

4.網(wǎng)絡(luò)邊界安全

安全風(fēng)險(xiǎn)與需求分析。天地一體化網(wǎng)絡(luò)跨越陸、海、空、天多層級(jí)形成融合網(wǎng)絡(luò)的同時(shí)，也產(chǎn)生了更多的網(wǎng)絡(luò)邊界，邊界安全風(fēng)險(xiǎn)愈加明顯。天地一體化網(wǎng)絡(luò)的“透明傳輸”組網(wǎng)架構(gòu)，“衛(wèi)星—信關(guān)站—地面網(wǎng)絡(luò)”可能分別屬于不同的網(wǎng)絡(luò)運(yùn)營方，對(duì)于網(wǎng)絡(luò)邊界的互聯(lián)互通接口安全、訪問安全和邊界流量安全等問題需要特別關(guān)注。對(duì)于“再生轉(zhuǎn)發(fā)”的網(wǎng)絡(luò)架構(gòu)，即便星上網(wǎng)絡(luò)基礎(chǔ)設(shè)施和地面網(wǎng)絡(luò)基礎(chǔ)設(shè)施屬于同一個(gè)網(wǎng)絡(luò)運(yùn)營方，但由于其部署物理位置的明顯差異，仍需劃分成不同的安全域，重點(diǎn)考慮域間安全邊界防護(hù)問題。

安全策略建議。根據(jù)網(wǎng)絡(luò)設(shè)備不同的安全需求以及與外部網(wǎng)元之間的關(guān)系，并參照組網(wǎng)方式將網(wǎng)絡(luò)劃分為不同的安全域；再按照網(wǎng)元的業(yè)務(wù)功能、網(wǎng)元部署位置、網(wǎng)絡(luò)連接與邊界防護(hù)的原則，進(jìn)行安全子域劃分。針對(duì)安全域的劃分實(shí)施邊界防護(hù)措施（比如設(shè)置合適的訪問控制規(guī)則），部署邊界檢測和防護(hù)設(shè)備。在跨域互聯(lián)互通接口處，應(yīng)考慮邊界防護(hù)安全部署。具備部署條件的，應(yīng)部署防火墻設(shè)備和抗DDoS安全設(shè)備。不具備部署條件的，建議互聯(lián)互通網(wǎng)絡(luò)設(shè)備內(nèi)置防火墻功能和抗DDoS防護(hù)功能，及時(shí)檢測、防范或限制來自外網(wǎng)的攻擊?？缬蚓W(wǎng)元間應(yīng)配置互訪安全策略，限制僅允許白名單之間的設(shè)備互訪。訪問控制規(guī)則的設(shè)置，應(yīng)遵循訪問控制規(guī)則數(shù)量最小化原則。

支撐管理層安全風(fēng)險(xiǎn)分析及策略建議

安全風(fēng)險(xiǎn)與需求分析。對(duì)于天地一體化異構(gòu)融合網(wǎng)絡(luò)，需要對(duì)衛(wèi)星部署網(wǎng)絡(luò)和地面部署網(wǎng)絡(luò)進(jìn)行統(tǒng)一安全管理。當(dāng)星上網(wǎng)絡(luò)節(jié)點(diǎn)或通信鏈路發(fā)生異常時(shí)，可以根據(jù)業(yè)務(wù)特性、網(wǎng)絡(luò)拓?fù)洹⒕W(wǎng)絡(luò)負(fù)載等動(dòng)態(tài)調(diào)整網(wǎng)絡(luò)結(jié)構(gòu)，保障星上網(wǎng)絡(luò)節(jié)點(diǎn)、通信鏈路的可用性和安全性。需要進(jìn)行天地網(wǎng)絡(luò)協(xié)防聯(lián)動(dòng)，實(shí)現(xiàn)跨域網(wǎng)絡(luò)資產(chǎn)安全管理、跨域威脅監(jiān)測預(yù)警和跨域攻擊溯源。

安全策略建議。跨域網(wǎng)絡(luò)資產(chǎn)安全管理方面，需要保障天地一體化網(wǎng)絡(luò)網(wǎng)元資產(chǎn)安全和通信鏈路安全。精準(zhǔn)獲取跨域網(wǎng)元資產(chǎn)測繪，實(shí)現(xiàn)對(duì)網(wǎng)元非法接入、非授權(quán)操作等的安全管理。實(shí)時(shí)發(fā)現(xiàn)天地一體化網(wǎng)絡(luò)通信鏈路的異常，并根據(jù)網(wǎng)絡(luò)編排指令進(jìn)行通信鏈路重建。

跨域威脅監(jiān)測預(yù)警方面，通過天地一體化網(wǎng)絡(luò)全網(wǎng)布防，實(shí)現(xiàn)地面網(wǎng)絡(luò)、衛(wèi)星網(wǎng)絡(luò)、用戶終端的全面感知協(xié)同，通過融合全網(wǎng)的安全數(shù)據(jù)、威脅情報(bào)、基礎(chǔ)資源庫等核心資源，快速發(fā)現(xiàn)惡意解析和非法外連。

跨域攻擊溯源方面，通過對(duì)全網(wǎng)流量日志的海量信息分析，對(duì)安全攻擊事件進(jìn)行攻擊溯源，生成威脅情報(bào)。攻擊溯源應(yīng)包括失陷資產(chǎn)溯源、重大安全事件攻擊鏈追蹤和復(fù)盤分析等，以此提升天地一體化網(wǎng)絡(luò)主動(dòng)防御能力。

數(shù)據(jù)應(yīng)用層安全風(fēng)險(xiǎn)分析及策略建議

安全風(fēng)險(xiǎn)與需求分析。天地一體化網(wǎng)絡(luò)承載的眾多業(yè)務(wù)將依賴于實(shí)體間共享和處理大量的數(shù)據(jù)，需保障天地一體化網(wǎng)絡(luò)數(shù)據(jù)安全。天地一體化網(wǎng)絡(luò)數(shù)據(jù)在采集、存儲(chǔ)、傳輸、利用、銷毀等環(huán)節(jié)均存在安全風(fēng)險(xiǎn)，需要對(duì)數(shù)據(jù)進(jìn)行全生命周期安全管理。

安全策略建議。天地一體化網(wǎng)絡(luò)需要具備數(shù)據(jù)采集、數(shù)據(jù)安全存儲(chǔ)與計(jì)算、數(shù)據(jù)隱私保護(hù)、數(shù)據(jù)識(shí)別、數(shù)據(jù)流轉(zhuǎn)軌跡分析與溯源、操作審計(jì)、數(shù)據(jù)銷毀等全生命周期數(shù)據(jù)安全管理能力，全面保障數(shù)據(jù)和數(shù)據(jù)處理活動(dòng)中的安全。具體的安全能力和措施包括：部署天地一體化信息安全管控所需的數(shù)據(jù)采集能力；對(duì)天地一體化關(guān)鍵數(shù)據(jù)進(jìn)行本地存儲(chǔ)保護(hù)；利用用戶個(gè)人信息匿名化等手段進(jìn)行數(shù)據(jù)隱私保護(hù)；對(duì)天地一體化數(shù)據(jù)流轉(zhuǎn)軌跡分析與溯源，實(shí)時(shí)發(fā)現(xiàn)異常數(shù)據(jù)；對(duì)天地一體化數(shù)據(jù)進(jìn)行內(nèi)容管控，阻止非授權(quán)信息的發(fā)布，有效屏蔽國外的敏感網(wǎng)站；對(duì)天地一體化網(wǎng)絡(luò)用戶操作、安全事件等進(jìn)行記錄及審計(jì)等。

結(jié)語

基于5G/5G-A的天地一體化網(wǎng)絡(luò)具備傳統(tǒng)衛(wèi)星通信和地面移動(dòng)通信的雙重優(yōu)勢，擴(kuò)展了5G技術(shù)和衛(wèi)星通信的應(yīng)用領(lǐng)域，而且為下一代空、天、地、海一體化融合通信系統(tǒng)奠定了基礎(chǔ)。隨著天地一體化網(wǎng)絡(luò)應(yīng)用場景、市場規(guī)模、關(guān)鍵技術(shù)的突破，其安全能力也需要不斷提升，以實(shí)現(xiàn)空、天、地、海的泛在場景安全互聯(lián)。天地一體化網(wǎng)絡(luò)安全是全球面臨的共同問題，全行業(yè)可通過共同的天地一體化網(wǎng)絡(luò)安全理念、達(dá)成共識(shí)的天地一體化網(wǎng)絡(luò)安全框架及共建的天地一體化網(wǎng)絡(luò)安全能力，應(yīng)對(duì)潛在的安全挑戰(zhàn)。

關(guān)鍵詞：