卫星互联网安全概论 pdf下载

目录
序一
序二
序三
序四
前言
第1章 卫星互联网概述 1
1.1 卫星通信 1
1.1.1 卫星通信概述 1
1.1.2 卫星通信原理 3
1.2 卫星网络 13
1.2.1 卫星网络的发展 13
1.2.2 卫星网络的参考模型 15
1.2.3 卫星网络的传输特点 16
1.2.4 卫星网络的应用 24
1.2.5 典型的卫星网络系统 30
1.3 卫星互联网 43
1.3.1 卫星互联网的定义和特点 43
1.3.2 卫星互联网的协议栈结构 44
1.3.3 全球卫星星座项目的建设情况 48
1.3.4 我国卫星互联网的发展现状和战略意义 58
1.4 本章小结 61
参考文献 62
第2章 卫星互联网安全基础 65
2.1 全球卫星安全事故的分类统计 65
2.1.1 干扰 68
2.1.2 窃听 69
2.1.3 劫持 69
2.1.4 控制 70
2.2 卫星互联网面临的安全威胁分析 71
2.2.1 物理设施安全威胁 73
2.2.2 通信链路安全威胁 82
2.2.3 计算机系统和网络安全威胁 86
2.2.4 数据安全威胁 97
2.2.5 业务应用安全威胁 99
2.3 卫星互联网安全相关理论与技术 102
2.3.1 信道编码理论 102
2.3.2 轻量级密码算法 105
2.3.3 身份认证与访问控制 113
2.3.4 软件脆弱性分析 120
2.3.5 入侵检测 126
2.3.6 追踪溯源 129
2.3.7 软件定义网络 132
2.3.8 软件无线电 138
2.3.9 认知无线电 144
2.3.10 通信多址技术 148
2.3.11 机器学习 153
2.3.12 区块链技术 156
2.4 本章小结 159
参考文献 159
第3章 卫星互联网的信号与链路安全 165
3.1 空口信号的监测 165
3.1.1 空口信号采集 166
3.1.2 空口信号解析 168
3.2 信号的抗干扰 170
3.2.1 卫星互联网的信号干扰技术 171
3.2.2 卫星互联网的信号抗干扰技术 174
3.3 信号的反欺骗 175
3.3.1 信号欺骗威胁模型 176
3.3.2 信号反欺骗技术 178
3.4 信号防窃听 181
3.4.1 信号窃听威胁模型 181
3.4.2 信号防窃听技术 183
3.5 卫星互联网的信号攻击分析 185
3.5.1 空间段攻击 185
3.5.2 地面段攻击 188
3.5.3 卫星通信GMR算法的攻击分析 189
3.5.4 卫星信号干扰机实例 201
3.6 链路安全 204
3.6.1 通信链路的特点 204
3.6.2 通信链路的安全威胁 205
3.6.3 通信链路的安全技术 206
3.6.4 通信链路协议的安全机制 210
3.7 卫星通信链路的冗余备份 215
3.7.1 快速生成树协议 215
3.7.2 PRP和HSR无颠簸冗余 216
3.8 卫星互联网通信链路攻击案例 217
3.8.1 机载通信链路攻击 217
3.8.2 车载通信链路攻击 218
3.8.3 手机GNSS攻击 219
3.9 本章小结 220
参考文献 220
第4章 卫星互联网的网络与数据安全 222
4.1 卫星互联网的接入安全技术 222
4.2 卫星互联网的异常检测技术 224
4.2.1 节点异常检测 226
4.2.2 流量异常检测 229
4.2.3 异常响应机制 235
4.3 卫星互联网的终端安全技术 235
4.3.1 用户终端安全概述 237
4.3.2 终端流量异常检测 238
4.3.3 终端固件安全技术 239
4.3.4 终端应用安全技术 243
4.4 卫星互联网的业务安全技术 247
4.4.1 服务接口防注入攻击技术 247
4.4.2 服务接口防欺骗技术 248
4.5 卫星互联网的数据安全技术 248
4.5.1 轻量级数据加密技术 249
4.5.2 数据传输安全技术 257
4.5.3 数据存储安全技术 259
4.6 本章小结 260
参考文献 261
第5章 卫星互联网安全的仿真验证 263
5.1 卫星互联网系统的仿真技术及工具 263
5.1.1 信号仿真技术 263
5.1.2 链路仿真技术 265
5.1.3 常用仿真工具简介 271
5.2 卫星互联网靶场的仿真验证 277
5.2.1 卫星互联网靶场的架构 279
5.2.2 卫星互联网靶场的仿真技术 282
5.3 本章小结 294
参考文献 294
第6章 卫星互联网主动安全威胁遏制体系及相关前沿技术 295
6.1 主动网络安全模型 295
6.1.1 主动安全中的智感要素 296
6.1.2 主动安全中的透析要素 301
6.1.3 主动安全中的活现要素 305
6.2 基于主动网络安全的卫星互联网威胁遏制 309
6.2.1 智能化漏洞挖掘技术 310
6.2.2 通信网络深度检测技术 311
6.2.3 靶向信标追踪溯源技术 314
6.3 卫星互联网安全前沿技术 315
6.3.1 基于区块链的天基节点路由抗毁技术 315
6.3.2 基于区块链的安全组网技术 317
6.4 本章小结 322
参考文献 322
附录 卫星互联网安全常见专业名词术语注释 324

第1章　卫星互联网概述
　　2019年，SpaceX公司星链（Starlink）低轨卫星的批量成功发射和组网，使“卫星互联网”这一新兴技术迅速引起了公众广泛的关注，成为众多商业资本追逐的热土和全球新一轮空间竞争的焦点。从技术和功能的角度来看，卫星互联网是以卫星通信为基础的新型空间网络信息基础设施，通过一定数量的人造地球卫星形成卫星星座（satellite constellation），融合地面网络基础设施，构建起覆盖全球的高速宽带互联网接入服务。卫星互联网包含卫星所组成的天基部分、地面站与用户段，地面站会与互联网进行交互，其总体示意图如图1-1所示。与传统卫星网络通信服务相比，卫星互联网具有覆盖范围广、传输时延低、使用成本低、灾难容忍能力强、接入灵活性高等特点，已经从原来地面通信的重要补充、备份和延伸角色，发展成为未来新一代互联网基础设施的主流技术之一。在讨论卫星互联网安全之前，本章首先系统介绍与卫星互联网相关的卫星通信、卫星网络的概念、模型和技术，以及国内外卫星互联网技术和产业的发展现状。
　　1.1　卫星通信
　　1.1.1　卫星通信概述
　　卫星通信（satellite communication，SATCOM）是利用人造地球卫星作为中继站来转发无线电波，从而实现多个地球站、航天器、空间站之间的单向或双向通信的技术。典型的卫星通信由卫星、地面站、地面站与卫星之间的上行链路和下行链路、卫星控制站构成，如图1-2所示。
　　卫星通信的概念*早可以追溯到1945年阿瑟 克拉克提出的静止卫星通信设想，此后以苏联和美国为主导，全球卫星通信进入了密集试验阶段，1965年，美国成功发射地球同步静止卫星“晨鸟”（Early Bird），标志着卫星通信进入实用阶段。在过去的50多年时间里，卫星通信作为地面通信的重要补充、备份和延伸，凭借其覆盖范围广、灾难容忍能力强、灵活度高等独*优势，在偏远地区通信、航海通信、应急通信、军事通信、科考勘探等领域发挥了不可替代的作用。
　　国际上卫星通信技术发展起步较早，美国一直处于领先水平，欧洲紧随其后。1958年美国发射了世界上第一颗通信卫星“斯科尔号”；2011年美国发射了容量达140Gbit/s的高通量卫星ViaSat-1；2017年美国进一步发射容量高达300Gbit/s的ViaSat-2，它是世界上容量*大的卫星；而目前正在研制中的ViaSat-3星座，每颗卫星甚至有望提供1000Gbit/s的容量。欧洲方面，全球固定通信卫星运营按业务收入规模排名，欧洲卫星公司（Ses Global，SES）与Eutelsat两家通信卫星公司分列第一和第三，截至2022年底，SES拥有66颗通信卫星，Eutelsat则拥有39颗通信卫星。
　　我国的卫星通信技术发展起步相对较晚，但是发展速度很快。1984年，我国第一颗通信卫星“东方红二号”发射升空，1997年“东方红三号”通信卫星的成功发射标志着我国卫星通信进入了商业运营时代。2016年我国第一颗移动通信卫星“天通一号”成功发射，2017年我国第一颗Ka频段的高通量卫星“实践十三号（中星16）”成功发射。然而，与国外的高通量卫星相比，我国通信卫星在平台性能和载荷上仍有明显差距，目前在轨的“实践十三号”总容量仅为20Gbit/s，远低于欧美高通量卫星平均100Gbit/s的主流水平，即使2020年7月我国发射的“亚太6D”卫星容量达到了50Gbit/s，是“实践十三号”的2.5倍，但仍与西方高通量卫星有很大差距，而美国即将发射的ViaSat-3高达1000Gbit/s的容量还将与“亚太6D”拉开更大的差距。可见，我国通信卫星技术的发展还任重道远。
　　1.1.2　卫星通信原理
　　1.卫星及分类
　　卫星通信的核心是人造地球卫星，一直在太空围绕地球运行，其轨道为圆形或椭圆，卫星轨道平面与地球赤道平面的夹角称为轨道倾角，是确定卫星轨道空间位置的一个重要参数。由于卫星和地球、太阳之间复杂的相对运动，要想随时确定卫星轨道的空间位置，除应知半长轴、半短轴和轨道倾角参数，还需要了解升交点赤经和近地点幅角两个参数。整体的地心赤道坐标系如图1-3所示。
　　人造地球卫星绕地球运行，当它从地球南半球向北半球运行时，穿过地球赤道平面的那一点称为升交点。升交点赤经（Ω）是从春分点到地心的连线与从升交点到地心的连线的夹角。近地点幅角（ω）是从升交点到地心的连线与从近地点到地心的连线的夹角。
　　半长轴（a）、偏心率（e）、轨道倾角（φ）、升交点赤经（Ω）和近地点幅角（ω）称为卫星轨道的五要素（或根数）。要知道卫星的瞬时位置，还必须测量它过近地点的时间（tp），上述参数合称为卫星轨道的六要素。
　　卫星根据轨道高度可分为四类，分别为地球同步轨道（geostationary Earth orbit，GEO）卫星、低地球轨道（low Earth orbit，LEO）卫星、中地球轨道（medium Earth orbit，MEO）卫星，以及高椭圆轨道（highly elliptical orbit，HEO）卫星，这四种卫星工作的轨道如图1-4所示[1]。由于工作轨道高度不同，各类卫星也有着各自不同的特点与功能。
　　1）GEO卫星
　　GEO卫星工作轨道高度为35786km，如图1-5所示，该类卫星由于在GEO上运行，其轨道周期等于地球的自转周期，这意味着该种卫星能够24h为某个特定区域提供服务。此外，该种类卫星具有较高的高度，单个卫星具有较广的服务范围，但同时也具有传输时延长的缺点，因此GEO卫星不适合提供时延敏感的服务。
　　一部分通信卫星、气象卫星与导航卫星目前工作在GEO上。对于GEO通信卫星，与地球自转保持同步意味着终端的卫星天线不必旋转来跟踪它们，而是可以固定地指向通信卫星所在的位置，这样就减少了通信所需要的成本。GEO气象卫星能够对某一区域的气象参数进行实时监测和数据收集，GEO导航卫星的精度可以达到1m左右。
　　2）LEO卫星
　　LEO卫星工作轨道高度为500～1500km，部分LEO卫星工作轨道甚至会低于500km。LEO卫星轨道高度低，信号具有更低的衰减与传输时延，因此可以提供高带宽、低时延的通信服务；LEO卫星距离地球较近，因此单个卫星的信号覆盖范围比较小，但是可以通过构建大型卫星星座来解决这个问题。相比于其他轨道卫星，LEO卫星需要的发射能耗*低，这意味着LEO卫星更便于部署和维护。同样，LEO卫星也受到轨道衰减的影响，需要定期重新升轨以保持稳定的轨道，当卫星上储备的能源消耗殆尽时，为避免发生太空碰撞并产生太空垃圾，需要以合适的方式进行卫星脱轨操作。
　　LEO卫星非常适用于提供电话通信与互联网服务，目前的载人空间站都在LEO上运行，在轨的国际空间站就处于轨道高度约400km的LEO上。
　　3）MEO卫星
　　MEO卫星工作轨道高度在2000～35786km。MEO卫星通常2～8h绕地球运行一周，但有些可能需要长达24h才能绕地球运行一周。MEO卫星的特点介于GEO卫星与LEO卫星之间，此类卫星具有比LEO卫星更大的覆盖范围，具有比GEO卫星更高的带宽和更低的信号衰减与传输时延。
　　在应用上，MEO卫星可以实现电话、导航等服务。此外，由于MEO卫星位于LEO卫星与GEO卫星之间，MEO卫星还可以为这两种卫星提供中继传输与回程服务。
　　4）HEO卫星
　　HEO是一种具有近地点和远地点的椭圆轨道，HEO卫星在远地点附近区域的运行速度较慢，此时卫星轨道高度大于35786km，并且它的运行速度低于地球的自转速度，HEO卫星在近地点的运行速度会很快，所以卫星到达和离开远地点的过程会很长，而经过近地点的过程则极短。
　　HEO卫星信号可覆盖地球上的任何一点，包括高纬度和极地地区，俄罗斯等国家大量使用HEO卫星以实现对极地和近极地区的信号覆盖。
　　2.卫星通信的频段和服务
　　卫星通信的信号频段分配是一个复杂的过程，这是因为电磁频谱的无线电频率部分虽然覆盖了很大的频率范围，但只有一部分适合于卫星通信。在100MHz以下，电离层会引起高度衰减。此外，300MHz～1GHz的频谱由于地面应用非常拥挤，可能出现不同应用之间的干扰。
　　卫星通信的频段选择需要在几个限制条件之间权衡。一般情况下，频段越低，传播距离越远，频段越高，传播带宽越大。对于某些应用，如移动卫星服务（mobile satellite service，MSS），传播距离至关重要而服务所需的带宽相对较小，所以通常使用较低的频段。其他应用，如直接入户（direct to home，DTH）广播和宽带数据服务，由于需要大的带宽，只能使用更高的频段。高频具有方向性，使用定向天线可避免相同频率链路之间的干扰。卫星通信中使用到的频段如表1-1所示。
　　根据表1-1，卫星通信常用的各频段名称与对应的频率如下。