基于5G/5G-A的天地一體化網(wǎng)絡安全風險及策略研究

（CWW）隨著衛(wèi)星通信技術(shù)的發(fā)展，特別是低軌衛(wèi)星通信技術(shù)的發(fā)展，衛(wèi)星通信網(wǎng)絡與5G地面通信網(wǎng)絡在體制和技術(shù)上已基本具備融合的條件。3GPP依托其5G NTN、5G SAT_ARCH等工作項目推進5G衛(wèi)星通信架構(gòu)和技術(shù)標準化?；?G/5G-A的天地一體化網(wǎng)絡是以地面通信網(wǎng)絡為依托、衛(wèi)星通信網(wǎng)絡為拓展，借助5G系統(tǒng)的技術(shù)框架，針對衛(wèi)星通信和低空通信的特點而進行的5G系統(tǒng)融合組網(wǎng)，可以實現(xiàn)5G通信系統(tǒng)對空、天、地、海多場景的統(tǒng)一服務，構(gòu)建全球無縫立體覆蓋的信息通信網(wǎng)絡，具有重要的經(jīng)濟效益和社會效益。

基于5G/5G-A的天地一體化網(wǎng)絡架構(gòu)

(資料圖片僅供參考)

基于5G/5G-A的天地一體化網(wǎng)絡由天基網(wǎng)絡和地基網(wǎng)絡組成，天基網(wǎng)絡包括天基接入網(wǎng)和天基核心網(wǎng)，地基網(wǎng)絡包括地基接入網(wǎng)和地基核心網(wǎng)?；?G/5G-A的天地一體化網(wǎng)絡可分為“透明轉(zhuǎn)發(fā)”（如圖1所示）與“再生轉(zhuǎn)發(fā)”（如圖2所示）兩種組網(wǎng)方案?！巴该鬓D(zhuǎn)發(fā)”組網(wǎng)方案為當前成熟方案，終端可以連接衛(wèi)星，由衛(wèi)星作為射頻中繼，將信號透明傳輸接入地基網(wǎng)絡，不做處理。地基網(wǎng)絡為終端提供完整的網(wǎng)絡功能和應用服務。服務鏈路（service link）和饋電鏈路（feeder link）均采用5G的Uu接口，衛(wèi)星提供蜂窩空口轉(zhuǎn)發(fā)，實現(xiàn)超遠覆蓋。目前，“透明轉(zhuǎn)發(fā)”組網(wǎng)方案主要應用于偏遠地區(qū)個人用戶應急通信、海事、天通等窄帶通信，“再生轉(zhuǎn)發(fā)”組網(wǎng)方案尚處于探索論證階段。蜂窩設(shè)備與衛(wèi)星平臺一體，可再生模式的衛(wèi)星搭載天基接入網(wǎng)甚至天基核心網(wǎng)，具有一定的星上處理能力。終端通過天基接入網(wǎng)，甚至天基核心網(wǎng)接入地基網(wǎng)絡。天基網(wǎng)絡可結(jié)合通信衛(wèi)星的載荷、能力、資源進行網(wǎng)絡功能裁剪和優(yōu)化。天基接入網(wǎng)可以提供接入網(wǎng)部分功能（DU）或接入網(wǎng)全部功能（CU+DU）。天基核心網(wǎng)可以提供5G核心網(wǎng)的全部網(wǎng)絡功能，包括AMF、SMF、PCF、UDM、AUSF、UPF、MEC等，也可以提供5G核心網(wǎng)的部分網(wǎng)絡功能，例如僅提供UPF網(wǎng)絡功能，或僅提供UDM網(wǎng)絡功能。

基于5G/5G-A的天地一體化網(wǎng)絡安全層級

針對基于5G/5G-A的天地一體化網(wǎng)絡安全措施實施和安全能力建設(shè)的對象，可以將天地一體化網(wǎng)絡劃分為4個安全層級：L1層基礎(chǔ)設(shè)施層安全、L2層網(wǎng)絡功能層安全、L3層支撐管理層安全和L4層數(shù)據(jù)應用層安全。

基礎(chǔ)設(shè)施層安全

天地一體化網(wǎng)絡基礎(chǔ)設(shè)施層安全主要保障終端、地面移動蜂窩網(wǎng)絡設(shè)備（地基接入網(wǎng)、地基核心網(wǎng)等）、星上移動蜂窩網(wǎng)絡設(shè)備（天基接入網(wǎng)、天基核心網(wǎng)等）、信關(guān)站、衛(wèi)星等基礎(chǔ)設(shè)施的安全。

網(wǎng)絡功能層安全

網(wǎng)絡功能層主要包括在天地一體化網(wǎng)絡基礎(chǔ)設(shè)施上部署的網(wǎng)絡安全功能和實施的安全措施，用以滿足天地一體化網(wǎng)絡自身安全運營需求。

支撐管理層安全

支撐管理層主要對天地一體化網(wǎng)絡設(shè)備、人員、流程等進行安全管理，滿足行業(yè)安全監(jiān)管要求?？梢酝ㄟ^安全的運維管理提高天地一體化網(wǎng)絡的運行質(zhì)量，通過建設(shè)安全系統(tǒng)對天地一體化網(wǎng)絡安全賦能，實現(xiàn)設(shè)備資產(chǎn)清晰、網(wǎng)絡運行穩(wěn)定有序、事件處理及時合理。

數(shù)據(jù)應用層安全

天地一體化網(wǎng)絡傳輸?shù)臄?shù)據(jù)通常包括與用戶相關(guān)的身份標識信息、網(wǎng)絡位置信息、業(yè)務數(shù)據(jù)，以及網(wǎng)絡設(shè)備信息、管理運營等網(wǎng)絡資產(chǎn)和管理數(shù)據(jù)。數(shù)據(jù)應用層主要是保障數(shù)據(jù)在天地一體化網(wǎng)絡中采集、處理、存儲、共享和銷毀等全生命周期的安全，并根據(jù)上級監(jiān)管要求，履行數(shù)據(jù)安全保護職責。

基于5G/5G-A的天地一體化網(wǎng)絡安全風險分析及策略建議

基礎(chǔ)設(shè)施層安全風險分析及策略建議

與傳統(tǒng)地面移動蜂窩網(wǎng)絡相比，天地一體化星上網(wǎng)絡基礎(chǔ)設(shè)施面臨部署物理環(huán)境更復雜、通信環(huán)境更開放等問題，存在物理損毀和信號干擾等安全風險。并且由于衛(wèi)星載荷能力有限，傳統(tǒng)安全防護系統(tǒng)難以部署，需要增強星上網(wǎng)絡基礎(chǔ)設(shè)施自身安全防護能力，具有設(shè)備內(nèi)生安全增強的需求。

1.物理損毀

安全風險與需求分析。天地一體化星上網(wǎng)絡基礎(chǔ)設(shè)施長期處于惡劣的物理環(huán)境中，容易受到宇宙射線、大氣層電磁信號、太陽黑子爆發(fā)等不可控的自然因素影響，對自身可用性造成嚴重的威脅。另外，由于天地一體化網(wǎng)絡在軍事領(lǐng)域的重要作用，其基礎(chǔ)設(shè)施也會成為敵方的重點打擊對象，存在遭受武器攻擊的風險。

安全策略建議。星上網(wǎng)絡基礎(chǔ)設(shè)施面臨惡劣空間環(huán)境和人為的惡意攻擊，空間通信節(jié)點、通信鏈路等發(fā)生故障時，需要具有一定的維持自身功能的能力，最主要的抗損毀策略是網(wǎng)絡基礎(chǔ)設(shè)施冗余備份，在分散化星座設(shè)計的衛(wèi)星上部署備用網(wǎng)絡基礎(chǔ)設(shè)施，防止單顆衛(wèi)星遭受自然因素破壞或武器攻擊后，網(wǎng)絡基礎(chǔ)設(shè)施和通信鏈路徹底失效。

2.信號干擾

安全風險與需求分析。由于通信衛(wèi)星處于復雜的電磁環(huán)境中，傳輸鏈路信號容易遭受大氣層電磁信號、宇宙射線等自然電磁干擾或人為惡意電磁信號的干擾，導致正常的數(shù)據(jù)傳輸過程受到影響，甚至發(fā)生中斷。信號干擾主要包括欺騙干擾和壓制干擾兩種形式。欺騙干擾主要通過模擬、偽造等方式誘導用戶端做出錯誤判斷；壓制干擾主要通過同頻段大功率噪聲信號干擾，致使信噪比降低，導致通信系統(tǒng)降低或者失去可用性。

安全策略建議。于天地一體化網(wǎng)絡通信節(jié)點、通信鏈路面臨自然的電磁干擾和人為電磁攻擊風險，應當合理應用多種抗干擾技術(shù)，提升通信鏈路的實際抗干擾能力。目前抗干擾技術(shù)包括跳頻調(diào)制和擴頻調(diào)制技術(shù)、指紋鑒別與角度鑒別技術(shù)、點波束技術(shù)及自適應波束形成技術(shù)、猝發(fā)通信技術(shù)和認證加密技術(shù)等。在實際部署中可以通過部署檢測與定位干擾系統(tǒng)或者提升網(wǎng)絡設(shè)備自身抗干擾能力來實現(xiàn)。

3.基礎(chǔ)設(shè)施內(nèi)生安全功能增強

安全風險與需求分析。由于衛(wèi)星載荷能力有限，星上網(wǎng)絡基礎(chǔ)設(shè)施電源供電等方面存在局限性，傳統(tǒng)防火墻、入侵檢測等安全系統(tǒng)難以部署在衛(wèi)星上，星上網(wǎng)絡基礎(chǔ)設(shè)施面臨比地面網(wǎng)絡更加嚴峻的網(wǎng)絡攻擊挑戰(zhàn)，一旦被黑客攻擊，將直接影響設(shè)備可用性，進而影響天地一體化網(wǎng)絡正常運轉(zhuǎn)。

安全策略建議。星上網(wǎng)絡基礎(chǔ)設(shè)施具備設(shè)備內(nèi)生的安全增強功能，提供基礎(chǔ)設(shè)施層主動防御能力，建議滿足以下5方面的能力。

一是可信啟動能力。星上網(wǎng)絡基礎(chǔ)設(shè)施具備可信啟動能力，在啟動后進行安全自檢，保證設(shè)備自身的安全。

二是遠程確認能力。星上網(wǎng)絡基礎(chǔ)設(shè)施啟動后，需要地面二次確認才能繼續(xù)加載軟件和執(zhí)行。

三是安全態(tài)勢感知能力。星上網(wǎng)絡基礎(chǔ)設(shè)施支持收集、儲存、記錄設(shè)備運行狀態(tài)及所處環(huán)境信息，并提供威脅情報源信息等。

四是訪問控制能力。星上網(wǎng)絡基礎(chǔ)設(shè)施支持網(wǎng)絡白名單功能，只允許合法的地面站接入到星上網(wǎng)絡。

五是攻擊防御能力。星上網(wǎng)絡基礎(chǔ)設(shè)施需要支持內(nèi)置防火墻和內(nèi)置抗DDoS功能，面向?qū)τ谠O(shè)備本身的網(wǎng)絡攻擊，進行主動的攻擊防御。

網(wǎng)絡功能層安全風險分析及策略建議

1.數(shù)據(jù)傳輸安全安全風險與需求分析。天地一體化網(wǎng)絡數(shù)據(jù)傳輸面臨傳輸信道開放、傳輸距離跨度大、網(wǎng)絡拓撲動態(tài)變化等問題，且互聯(lián)互通網(wǎng)元存在跨域部署和遠程運維等場景，容易產(chǎn)生數(shù)據(jù)傳輸安全風險，主要包括以下3方面。

首先，無線鏈路數(shù)據(jù)傳輸安全風險。天地一體化網(wǎng)絡空中信道傳輸數(shù)據(jù)比傳統(tǒng)網(wǎng)絡，更容易受到人為干擾、竊聽、篡改、重放和無線資源占用等威脅。

其次，互聯(lián)互通網(wǎng)元數(shù)據(jù)傳輸安全風險。星上網(wǎng)元與地面網(wǎng)元互聯(lián)互通，跨域部署下存在網(wǎng)元間數(shù)據(jù)傳輸安全風險。

最后，OM數(shù)據(jù)傳輸安全風險。星上網(wǎng)絡基礎(chǔ)設(shè)施需要進行遠程運維，應加強OM數(shù)據(jù)傳輸安全保護。

安全策略建議。針對無線鏈路數(shù)據(jù)傳輸安全風險，建議開啟空口信令面機密性、完整性保護和用戶面機密性保護功能。用戶面完整性保護功能也建議開啟。針對互聯(lián)互通網(wǎng)元數(shù)據(jù)傳輸安全風險，建議通過IPSec等安全機制，降低網(wǎng)元間非法訪問及數(shù)據(jù)傳輸泄露風險。針對遠程運維場景下OM數(shù)據(jù)傳輸安全風險，建議采用必要的安全傳輸協(xié)議進行通信，提供服務器認證、數(shù)據(jù)機密性及信息完整性保護。

2.接入認證安全安全風險與需求分析。天地一體化網(wǎng)絡相比傳統(tǒng)網(wǎng)絡具有更廣的覆蓋范圍，需要支撐海量多源終端隨時隨地無縫安全接入異構(gòu)融合網(wǎng)絡，而天基節(jié)點資源受限，存在認證擁塞安全風險。衛(wèi)星節(jié)點長期運行在暴露的空間軌道，且拓撲周期性高度動態(tài)變化，攻擊者更易假冒、劫持合法終端或網(wǎng)絡節(jié)點，存在接入認證安全風險。需要根據(jù)終端、網(wǎng)絡節(jié)點安全等級和計算處理能力，選擇適用接入認證技術(shù)，保障終端和網(wǎng)絡節(jié)點的接入安全。

安全策略建議。針對資源受限以及安全等級要求不高的節(jié)點，建議采用輕量級安全認證方案。面向跨域互聯(lián)多方信任場景，建議采用區(qū)塊鏈認證方案，實現(xiàn)身份自主管控、不可篡改及有限匿名。針對接入認證安全要求高且信道特征明顯的場景，可以考慮采用物理層認證技術(shù)，增強接入認證安全性。面向網(wǎng)絡拓撲周期性高度動態(tài)變化場景，可以考慮采用“零信任”接入方案，最大限度保障通信節(jié)點的可靠性。另外，對于多運營方融合組網(wǎng)運營場景，需要采用跨域身份統(tǒng)一管理，實現(xiàn)多認證機制下海量天地一體化網(wǎng)絡設(shè)備和用戶設(shè)備的跨域隨機接入。

3.資源共享安全

安全風險與需求分析。天地一體化網(wǎng)絡在共享的網(wǎng)絡基礎(chǔ)設(shè)施上，同時為公眾用戶、行業(yè)用戶和特殊用戶（軍用用戶）提供差異化的網(wǎng)絡服務，還需要對共享網(wǎng)絡資源進行安全有效的隔離，存在網(wǎng)絡資源共享安全需求。

安全策略建議。對公眾用戶、行業(yè)用戶和特殊用戶，利用切片技術(shù)進行網(wǎng)絡資源安全隔離，制定合適的網(wǎng)絡切片訪問策略，防范UE訪問未經(jīng)授權(quán)的切片及切片間非法訪問，并制定合適的跨域協(xié)同端到端切片管理規(guī)則，避免切片間資源搶占。

4.網(wǎng)絡邊界安全

安全風險與需求分析。天地一體化網(wǎng)絡跨越陸、海、空、天多層級形成融合網(wǎng)絡的同時，也產(chǎn)生了更多的網(wǎng)絡邊界，邊界安全風險愈加明顯。天地一體化網(wǎng)絡的“透明傳輸”組網(wǎng)架構(gòu)，“衛(wèi)星—信關(guān)站—地面網(wǎng)絡”可能分別屬于不同的網(wǎng)絡運營方，對于網(wǎng)絡邊界的互聯(lián)互通接口安全、訪問安全和邊界流量安全等問題需要特別關(guān)注。對于“再生轉(zhuǎn)發(fā)”的網(wǎng)絡架構(gòu)，即便星上網(wǎng)絡基礎(chǔ)設(shè)施和地面網(wǎng)絡基礎(chǔ)設(shè)施屬于同一個網(wǎng)絡運營方，但由于其部署物理位置的明顯差異，仍需劃分成不同的安全域，重點考慮域間安全邊界防護問題。

安全策略建議。根據(jù)網(wǎng)絡設(shè)備不同的安全需求以及與外部網(wǎng)元之間的關(guān)系，并參照組網(wǎng)方式將網(wǎng)絡劃分為不同的安全域；再按照網(wǎng)元的業(yè)務功能、網(wǎng)元部署位置、網(wǎng)絡連接與邊界防護的原則，進行安全子域劃分。針對安全域的劃分實施邊界防護措施（比如設(shè)置合適的訪問控制規(guī)則），部署邊界檢測和防護設(shè)備。在跨域互聯(lián)互通接口處，應考慮邊界防護安全部署。具備部署條件的，應部署防火墻設(shè)備和抗DDoS安全設(shè)備。不具備部署條件的，建議互聯(lián)互通網(wǎng)絡設(shè)備內(nèi)置防火墻功能和抗DDoS防護功能，及時檢測、防范或限制來自外網(wǎng)的攻擊?？缬蚓W(wǎng)元間應配置互訪安全策略，限制僅允許白名單之間的設(shè)備互訪。訪問控制規(guī)則的設(shè)置，應遵循訪問控制規(guī)則數(shù)量最小化原則。

支撐管理層安全風險分析及策略建議

安全風險與需求分析。對于天地一體化異構(gòu)融合網(wǎng)絡，需要對衛(wèi)星部署網(wǎng)絡和地面部署網(wǎng)絡進行統(tǒng)一安全管理。當星上網(wǎng)絡節(jié)點或通信鏈路發(fā)生異常時，可以根據(jù)業(yè)務特性、網(wǎng)絡拓撲、網(wǎng)絡負載等動態(tài)調(diào)整網(wǎng)絡結(jié)構(gòu)，保障星上網(wǎng)絡節(jié)點、通信鏈路的可用性和安全性。需要進行天地網(wǎng)絡協(xié)防聯(lián)動，實現(xiàn)跨域網(wǎng)絡資產(chǎn)安全管理、跨域威脅監(jiān)測預警和跨域攻擊溯源。

安全策略建議?？缬蚓W(wǎng)絡資產(chǎn)安全管理方面，需要保障天地一體化網(wǎng)絡網(wǎng)元資產(chǎn)安全和通信鏈路安全。精準獲取跨域網(wǎng)元資產(chǎn)測繪，實現(xiàn)對網(wǎng)元非法接入、非授權(quán)操作等的安全管理。實時發(fā)現(xiàn)天地一體化網(wǎng)絡通信鏈路的異常，并根據(jù)網(wǎng)絡編排指令進行通信鏈路重建。

跨域威脅監(jiān)測預警方面，通過天地一體化網(wǎng)絡全網(wǎng)布防，實現(xiàn)地面網(wǎng)絡、衛(wèi)星網(wǎng)絡、用戶終端的全面感知協(xié)同，通過融合全網(wǎng)的安全數(shù)據(jù)、威脅情報、基礎(chǔ)資源庫等核心資源，快速發(fā)現(xiàn)惡意解析和非法外連。

跨域攻擊溯源方面，通過對全網(wǎng)流量日志的海量信息分析，對安全攻擊事件進行攻擊溯源，生成威脅情報。攻擊溯源應包括失陷資產(chǎn)溯源、重大安全事件攻擊鏈追蹤和復盤分析等，以此提升天地一體化網(wǎng)絡主動防御能力。

數(shù)據(jù)應用層安全風險分析及策略建議

安全風險與需求分析。天地一體化網(wǎng)絡承載的眾多業(yè)務將依賴于實體間共享和處理大量的數(shù)據(jù)，需保障天地一體化網(wǎng)絡數(shù)據(jù)安全。天地一體化網(wǎng)絡數(shù)據(jù)在采集、存儲、傳輸、利用、銷毀等環(huán)節(jié)均存在安全風險，需要對數(shù)據(jù)進行全生命周期安全管理。

安全策略建議。天地一體化網(wǎng)絡需要具備數(shù)據(jù)采集、數(shù)據(jù)安全存儲與計算、數(shù)據(jù)隱私保護、數(shù)據(jù)識別、數(shù)據(jù)流轉(zhuǎn)軌跡分析與溯源、操作審計、數(shù)據(jù)銷毀等全生命周期數(shù)據(jù)安全管理能力，全面保障數(shù)據(jù)和數(shù)據(jù)處理活動中的安全。具體的安全能力和措施包括：部署天地一體化信息安全管控所需的數(shù)據(jù)采集能力；對天地一體化關(guān)鍵數(shù)據(jù)進行本地存儲保護；利用用戶個人信息匿名化等手段進行數(shù)據(jù)隱私保護；對天地一體化數(shù)據(jù)流轉(zhuǎn)軌跡分析與溯源，實時發(fā)現(xiàn)異常數(shù)據(jù)；對天地一體化數(shù)據(jù)進行內(nèi)容管控，阻止非授權(quán)信息的發(fā)布，有效屏蔽國外的敏感網(wǎng)站；對天地一體化網(wǎng)絡用戶操作、安全事件等進行記錄及審計等。

結(jié)語

基于5G/5G-A的天地一體化網(wǎng)絡具備傳統(tǒng)衛(wèi)星通信和地面移動通信的雙重優(yōu)勢，擴展了5G技術(shù)和衛(wèi)星通信的應用領(lǐng)域，而且為下一代空、天、地、海一體化融合通信系統(tǒng)奠定了基礎(chǔ)。隨著天地一體化網(wǎng)絡應用場景、市場規(guī)模、關(guān)鍵技術(shù)的突破，其安全能力也需要不斷提升，以實現(xiàn)空、天、地、海的泛在場景安全互聯(lián)。天地一體化網(wǎng)絡安全是全球面臨的共同問題，全行業(yè)可通過共同的天地一體化網(wǎng)絡安全理念、達成共識的天地一體化網(wǎng)絡安全框架及共建的天地一體化網(wǎng)絡安全能力，應對潛在的安全挑戰(zhàn)。

關(guān)鍵詞：