5G/6G衛(wèi)星互聯(lián)網(wǎng)組網(wǎng)及安全分析

摘要

基于 5G/6G 的衛(wèi)星互聯(lián)網(wǎng)是將安全與通信融合的網(wǎng)絡(luò)，它代表了未來網(wǎng)絡(luò)設(shè)計(jì)方向。在分析 5G/6G 衛(wèi)星互聯(lián)網(wǎng)組網(wǎng)安全的基礎(chǔ)上，提出了安全與通信一體化設(shè)計(jì)總體保障思路，并且提出了一種衛(wèi)星互聯(lián)網(wǎng)和安全一體化設(shè)計(jì)的總體架構(gòu)，更進(jìn)一步提出了其閉環(huán)管理機(jī)制及自智成長機(jī)制，為我國衛(wèi)星互聯(lián)網(wǎng)建設(shè)提供了設(shè)計(jì)參考。

近年來，5G/6G 和衛(wèi)星網(wǎng)絡(luò)融合的呼聲越來越高，5G/6G 作為“新基建”之首，引發(fā)了近年來經(jīng)濟(jì)的數(shù)字化轉(zhuǎn)型。在人煙稀少的偏遠(yuǎn)地區(qū)或在災(zāi)害應(yīng)急情況下，地面網(wǎng)絡(luò)的經(jīng)濟(jì)性及抗毀性都較衛(wèi)星網(wǎng)絡(luò)差，并且維護(hù)難度大。因此，5G/6G 與衛(wèi)星網(wǎng)絡(luò)融合是解決“信息隨心至，萬物觸可及”的最佳方案。

3GPP 對 5G/6G 和衛(wèi)星互聯(lián)網(wǎng)的融合可以分為兩個(gè)階段 ：第一個(gè)階段是衛(wèi)星系統(tǒng)接入5G/6G的核心網(wǎng)，即衛(wèi)星作為接入網(wǎng)絡(luò)和傳輸網(wǎng)絡(luò)；第二階段是衛(wèi)星系統(tǒng)與5G/6G在空口技術(shù)的融合，即衛(wèi)星作為 5G/6G 的一種空口無線接入方式，至此衛(wèi)星通信空口協(xié)議與 5G/6G 空口協(xié)議融合，只需在頻段上稍作區(qū)分，衛(wèi)星基站即成為 5G/6G基站，衛(wèi)星終端也可以是普通 5G/6G 終端。

綜上，未來衛(wèi)星作為地面 5G/6G 的一種補(bǔ)充接入方式或者回傳方式存在，將構(gòu)建靈活的天地一體化網(wǎng)絡(luò)，實(shí)現(xiàn)網(wǎng)絡(luò)的全面覆蓋。

15G/6G 衛(wèi)星互聯(lián)網(wǎng)組網(wǎng)及安全分析

1.1ITU 提出的 4 種組網(wǎng)場景

ITU-R M.2460—“ K e y E l e m e n t s f o rIntegration of Satellite Systems into Next Generation Access Technologies”對衛(wèi)星網(wǎng)絡(luò)的應(yīng)用場景、業(yè)務(wù)范圍和關(guān)鍵技術(shù)等內(nèi)容進(jìn)行了定義和分析。報(bào)告書中提出了星地融合的 4 種應(yīng)用場景，如圖 1 所示。

圖 1ITU 提出的 4 種衛(wèi)星互聯(lián)網(wǎng)應(yīng)用場景

（1）中繼到站。利用衛(wèi)星鏈路進(jìn)一步向本地小區(qū)站點(diǎn)（如 3G/4G/5G 蜂窩網(wǎng)絡(luò)等）提供鏈路補(bǔ)充服務(wù)，使本地業(yè)務(wù)路由延長，實(shí)現(xiàn)與遠(yuǎn)端業(yè)務(wù)互聯(lián)，并縮短時(shí)延。

（2）小區(qū)回傳。利用衛(wèi)星點(diǎn)對多點(diǎn)的多播及組播功能，將遠(yuǎn)端業(yè)務(wù)更好地傳送到本地網(wǎng)絡(luò)，同時(shí)將本地網(wǎng)絡(luò)數(shù)據(jù)通過衛(wèi)星傳送到遠(yuǎn)端。

（3）動(dòng)中通。衛(wèi)星鏈路提供與高速運(yùn)動(dòng)中的飛機(jī)、車輛、火車和船只的連接，利用衛(wèi)星覆蓋范圍廣的性能，實(shí)現(xiàn)高效鏈接。

（4）混合多播場景。在混合多媒體通信應(yīng)用場景中，衛(wèi)星可以向家庭和辦公室提供服務(wù)，補(bǔ)充地面寬帶以外的內(nèi)容，解決地面網(wǎng)絡(luò)負(fù)載過重的問題，支持海量用戶的寬帶業(yè)務(wù)需求（視頻、高清電視以及其他非視頻數(shù)據(jù)）。

基于上述業(yè)務(wù)描述及網(wǎng)絡(luò)拓?fù)鋱D，衛(wèi)星網(wǎng)絡(luò)在 ITU 的 4 種組網(wǎng)場景中承擔(dān)著重要的無線回傳網(wǎng)絡(luò)角色，負(fù)責(zé)將本地?cái)?shù)據(jù)傳輸?shù)竭h(yuǎn)端或?qū)⑦h(yuǎn)端數(shù)據(jù)傳輸?shù)奖镜?。綜合 5G/6G 無線通信技術(shù)中的接入回傳一體化設(shè)計(jì)，基于 5G/6G 技術(shù)的衛(wèi)星網(wǎng)絡(luò)很容易實(shí)現(xiàn)該類傳輸，5G 衛(wèi)星融合傳輸視圖如圖 2 所示。

圖 2 5G 衛(wèi)星融合傳輸視圖

在這種場景下，一部分信號通過回傳終端（可以是 5G 終端、模組）接入到衛(wèi)星基站，將地面數(shù)據(jù)通過衛(wèi)星傳輸?shù)竭h(yuǎn)處；另一部分地面終端直接鏈接衛(wèi)星傳輸信號。最終衛(wèi)星通過饋電鏈路（5G 空口鏈路）將數(shù)據(jù)傳輸?shù)降孛婧诵木W(wǎng)，饋電鏈路復(fù)用 5G 空口通信方式，接入地面5G 基礎(chǔ)設(shè)施。

對于 6G 來說，接入和回傳一體化設(shè)計(jì)也是類似的原理。

1.25G/6G 衛(wèi)星組網(wǎng)安全問題分析

5G/6G 與衛(wèi)星互聯(lián)網(wǎng)融合的天地一體化網(wǎng)絡(luò)，可以繼承目前 5G 的安全措施，但是由于空基網(wǎng)絡(luò)的引入，衛(wèi)星的移動(dòng)性又埋下新的安全隱患。

基于 5G/6G 制式發(fā)展衍生的天地一體化網(wǎng)絡(luò)架構(gòu)如圖 3 所示，衛(wèi)星接入與地基接入互補(bǔ)，地基控制與星上控制并存。接入終端可以是雙連接，分別接入衛(wèi)星基站和地面基站，核心網(wǎng)絡(luò)也可以有空基的核心網(wǎng)絡(luò)和地面核心網(wǎng)絡(luò)，隨著業(yè)務(wù)發(fā)展需要，還可能兩部分核心網(wǎng)逐步融合成一張大網(wǎng) 。

（1）終端安全更細(xì)分。在天地一體化網(wǎng)絡(luò)中，終端既可以接入到衛(wèi)星基站，也可以接入到地面基站，存在兩條業(yè)務(wù)并存的情況，而這兩條業(yè)務(wù)的業(yè)務(wù)屬性、安全等級可能存在不同。對不同等級的安全業(yè)務(wù)需要注意訪問控制問題；由于兩條鏈路不同步，終端需要為這兩條業(yè)務(wù)調(diào)用不同的資源來處理、存儲；終端需要對其軟件、硬件進(jìn)行精細(xì)化的安全管理。此外，針對天基、地基業(yè)務(wù)，終端需要分別維護(hù)其信令、數(shù)據(jù)的完整性保護(hù)、機(jī)密性保護(hù)，以及移動(dòng)安全管理等問題，大大增加了終端處理的復(fù)雜性。

圖 3天地一體化網(wǎng)絡(luò)架構(gòu)

（2）接入安全更自治。天地一體化組網(wǎng)網(wǎng)絡(luò)覆蓋范圍更加寬廣，接入網(wǎng)絡(luò)高度異構(gòu)，安全自治性更強(qiáng)。不同的物件組、人群組，需要建立獨(dú)立的具有自己安全屬性、排他性的小組（小簇）；利用小區(qū)、扇區(qū)、異構(gòu)級聯(lián)網(wǎng)絡(luò)結(jié)合安全手段進(jìn)行空口接入控制，異構(gòu)接入天地一體化網(wǎng)絡(luò)架構(gòu)如圖 4 所示，為這些小區(qū)分配獨(dú)立的接入資源、小組 ID、小組密鑰，以及小組數(shù)據(jù)保護(hù)方式。并且，衛(wèi)星的移動(dòng)性將帶來接入網(wǎng)絡(luò)資源的頻繁切換，增加業(yè)務(wù)安全處理的復(fù)雜性的后果。

圖 4異構(gòu)接入天地一體化網(wǎng)絡(luò)架構(gòu)

（3）網(wǎng)絡(luò)安全高協(xié)同。星地融合網(wǎng)絡(luò)具有新型、復(fù)雜的應(yīng)用場景，以及網(wǎng)絡(luò)結(jié)構(gòu)時(shí)變，混合業(yè)務(wù)復(fù)雜多變的特征，天地一體化應(yīng)用業(yè)務(wù)如圖 5 所示。因此，衛(wèi)星互聯(lián)網(wǎng)調(diào)度呈現(xiàn)高動(dòng)態(tài)，并且多個(gè)鏈路段高度協(xié)調(diào)，以實(shí)現(xiàn)高復(fù)雜的路由，共同完成端到端業(yè)務(wù)及安全保障。

圖 5天地一體化應(yīng)用業(yè)務(wù)

2衛(wèi)星網(wǎng)絡(luò)安全一體化體系研究

隨著衛(wèi)星通信技術(shù)的發(fā)展，空間網(wǎng)絡(luò)與地面網(wǎng)絡(luò)一體化融合演進(jìn)，實(shí)現(xiàn)應(yīng)用業(yè)務(wù)的融合、網(wǎng)絡(luò)架構(gòu)的融合、核心網(wǎng)的融合，通過天地協(xié)同的資源調(diào)度實(shí)現(xiàn)資源按需分配、數(shù)據(jù)最優(yōu)流轉(zhuǎn)，構(gòu)建覆蓋全球的天地一體化網(wǎng)絡(luò)，實(shí)現(xiàn)用戶無感的自配置、自修復(fù)、自優(yōu)化的網(wǎng)絡(luò)是未來網(wǎng)絡(luò)技術(shù)的發(fā)展趨勢。

在這樣的網(wǎng)絡(luò)規(guī)劃前景下，網(wǎng)絡(luò)代際效應(yīng)明顯，安全措施亟待革新，而不僅是遵循傳統(tǒng)的方式，待網(wǎng)絡(luò)建成之后再簡單疊加上安全產(chǎn)品，被動(dòng)采用通信 / 安全“兩張皮”的建設(shè)模式，這樣的模式在高動(dòng)態(tài)的網(wǎng)絡(luò)架構(gòu)下將舉步維艱，逐步被淘汰。

搭乘網(wǎng)絡(luò)大融合的風(fēng)向，安全也需要與網(wǎng)絡(luò)融合，進(jìn)行一體化設(shè)計(jì) 。安全成為網(wǎng)絡(luò)的內(nèi)生因子，內(nèi)化到網(wǎng)絡(luò)的計(jì)算、存儲等資源中，最終成為網(wǎng)絡(luò)資源的一種構(gòu)成因素，與網(wǎng)絡(luò)共成長；安全服務(wù)化，按網(wǎng)絡(luò)需求共編排。

2.1衛(wèi)星互聯(lián)網(wǎng)安全保障總體思路

暢想未來 5G/6G 衛(wèi)星互聯(lián)網(wǎng)發(fā)展及業(yè)務(wù)應(yīng)用場景，設(shè)計(jì)衛(wèi)星互聯(lián)網(wǎng)安全保障底座。以 5G技術(shù)為始，面向 6G 的衛(wèi)星互聯(lián)網(wǎng)將徹底向星地融合的新型一體化網(wǎng)絡(luò)演進(jìn)，呈現(xiàn)自配置、自修復(fù)、自優(yōu)化等多個(gè)特性。

2.1.1重構(gòu)安全資源

天地融合網(wǎng)絡(luò)將在共享的網(wǎng)絡(luò)基礎(chǔ)設(shè)施上，同時(shí)為公眾用戶、行業(yè)用戶和特殊用戶提供差異化的網(wǎng)絡(luò)服務(wù)。這意味著需要組合多樣化的資源滿足差異化的需求，資源共享、統(tǒng)一編排資源，對資源進(jìn)行分級的安全保護(hù)，防止側(cè)信道攻擊及威脅擴(kuò)散。需要將傳統(tǒng)統(tǒng)一、固化的安全資源根據(jù)需求顆粒化，變?yōu)閯?dòng)態(tài)、異構(gòu)、冗余的安全資源，便于網(wǎng)絡(luò)根據(jù)不同的需求選取及重組。安全資源分級化、全資源服務(wù)化，滿足同一安全等級的安全資源可復(fù)用：當(dāng)業(yè)務(wù)開始時(shí)，某些安全資源被占用；當(dāng)安全業(yè)務(wù)結(jié)束時(shí)，安全資源被釋放，能夠被重組完成其他安全任務(wù)。

2.1.2網(wǎng)絡(luò)內(nèi)生安全因子

面對各種差異化的應(yīng)用，按需對安全資源塊和網(wǎng)絡(luò)資源塊進(jìn)行分配、編排完成任務(wù)。要做到這一點(diǎn)，需要將安全因子以一種服務(wù)的方式植入到網(wǎng)絡(luò)整體中。首先，根據(jù)需求整合安全硬件實(shí)體與網(wǎng)絡(luò)硬件實(shí)體，使其在處理器上融合適應(yīng)未來網(wǎng)絡(luò)發(fā)展；其次，對安全硬件“細(xì)粒度”組件化拆分，然后將每個(gè)組件進(jìn)行服務(wù)化封裝，以降低安全功能之間的耦合性、可重用率；最后，采用軟件定義安全服務(wù)功能為用戶應(yīng)用系統(tǒng)提供多種虛擬化安全服務(wù)，通過定義實(shí)現(xiàn)與其他網(wǎng)絡(luò)安全互通。

2.1.3統(tǒng)一身份與信任體系

5G/6G 衛(wèi)星互聯(lián)網(wǎng)打造全移動(dòng)和全連接的數(shù)字化社會，面向未來 VR/AR、智慧城市、智慧農(nóng)業(yè)、智慧遠(yuǎn)洋、無人沙漠、工業(yè)互聯(lián)網(wǎng)、車聯(lián)網(wǎng)、無人駕駛、智能家居、智慧醫(yī)療、無人機(jī)、應(yīng)急安全，等等。因此，在衛(wèi)星互聯(lián)網(wǎng)生態(tài)系統(tǒng)中，參與的角色更加復(fù)雜 。不僅包括2G/3G/4G 中的業(yè)務(wù)提供商、網(wǎng)絡(luò)運(yùn)營商、設(shè)備商、終端用戶，還包括邊緣計(jì)算服務(wù)、物聯(lián)網(wǎng)服務(wù)平臺等專用業(yè)務(wù)系統(tǒng)、云平臺運(yùn)營商、終端使用者和終端擁有者等一系列新的角色，因此，5G/6G 衛(wèi)星互聯(lián)網(wǎng)中各生態(tài)系統(tǒng)變得更加復(fù)雜。需要定義安全框架刻畫 5G/6G 衛(wèi)星互聯(lián)網(wǎng)生態(tài)系統(tǒng)中的各種角色，并制定角色間的安全邊界和承擔(dān)的安全任務(wù)，從而建立一個(gè)信任模型貫穿端到端的業(yè)務(wù)系統(tǒng)，將衛(wèi)星互聯(lián)網(wǎng)這個(gè)分段式的網(wǎng)絡(luò)合成一個(gè)有機(jī)的整體。

2.2安全總體架構(gòu)

綜上，本文提出一種基于密碼的 5G/6G 的天地一體化網(wǎng)絡(luò)安全架構(gòu)，如圖 6 所示。第一層為安全支撐層，包含密碼資源池、身份管理、安全策略、安全服務(wù)、安全存儲資源、安全計(jì)算資源，安全基因內(nèi)置到網(wǎng)絡(luò)資源中，支撐網(wǎng)絡(luò)構(gòu)建；同時(shí)，建立端到端統(tǒng)一身份和信任體系，提供基礎(chǔ)設(shè)施可信以及身份、數(shù)據(jù)可信的信任體系。第二層為安全服務(wù)層，利用第一層的資源構(gòu)建終端安全服務(wù)、接入安全服務(wù)、網(wǎng)絡(luò)安全服務(wù)、移動(dòng)安全服務(wù)，為網(wǎng)絡(luò)各個(gè)節(jié)點(diǎn)提供分級安全保障。第三層為全網(wǎng)安全層，形成天地一體化的閉環(huán)安全體系，高動(dòng)態(tài)衛(wèi)星互聯(lián)網(wǎng)的終端、網(wǎng)元、邊界達(dá)到全網(wǎng)一體化安全，最終以內(nèi)置安全因子為基礎(chǔ)構(gòu)建自感知、自成長的安全網(wǎng)絡(luò)。

該架構(gòu)中將數(shù)字化、可重構(gòu)的密碼技術(shù)作為一種網(wǎng)絡(luò)基因，植入到網(wǎng)絡(luò)底層，隨網(wǎng)絡(luò)共同編排、成長，構(gòu)建網(wǎng)絡(luò)的“先天免疫”，同時(shí)隨著網(wǎng)絡(luò)的發(fā)展，密碼技術(shù)也共同學(xué)習(xí)發(fā)展，最終實(shí)現(xiàn)安全技術(shù)的“后天成長”。

圖 65G/6G 天地一體化網(wǎng)絡(luò)安全架構(gòu)

2.2.1閉環(huán)管理

基 于 5G/6G 天 地 一 體 化 網(wǎng) 絡(luò) 安 全 架 構(gòu)，安全資源與網(wǎng)絡(luò)資源統(tǒng)一架構(gòu)、統(tǒng)一服務(wù)、統(tǒng)一編排。圖 7 抽象出了安全網(wǎng)絡(luò)資源的閉環(huán)管理過程。利用密碼態(tài)勢感知技術(shù)，安全資源能夠根據(jù)網(wǎng)絡(luò)需求、網(wǎng)絡(luò)變化提供動(dòng)態(tài)調(diào)整，為打造未來自智的衛(wèi)星互聯(lián)安全網(wǎng)絡(luò)提供可支撐。

圖 75G/6G 天地一體化網(wǎng)絡(luò)安全資源的閉環(huán)管理

2.2.2密碼筑基，后天成長

從 2G 時(shí)代起，密碼技術(shù)就與通信技術(shù)共同存在，并且隨著 3G/4G/5G 技術(shù)的發(fā)展逐步發(fā)展，5G 時(shí)代，密碼更是通過主認(rèn)證技術(shù)、二次認(rèn)證技術(shù)、通信技術(shù)、Oahth2.0，以及機(jī)密性和完整性保護(hù)等技術(shù)保障通信基礎(chǔ)設(shè)施的安全。其應(yīng)用大多在某些關(guān)鍵流程開始之前進(jìn)行身份認(rèn)證，作為獲取資源的一種準(zhǔn)入技術(shù)，機(jī)密性保護(hù)及傳輸加密技術(shù)在現(xiàn)網(wǎng)中很少會開啟，原因在于安全影響了網(wǎng)絡(luò)效率，大大拉低了頻譜利用率。

然而，隨著網(wǎng)絡(luò)容量和利用率的提高，網(wǎng)絡(luò)安全問題必將層出不窮，攻擊者不斷破壞企業(yè)和個(gè)人的數(shù)據(jù)安全，得到眼中的“財(cái)富”。

因此，5G/6G 融合的衛(wèi)星互聯(lián)網(wǎng)在設(shè)計(jì)之初就需要考慮安全代價(jià)與網(wǎng)絡(luò)性能的問題。將密碼底層數(shù)字信號處理邏輯單元與網(wǎng)絡(luò)資源底層的計(jì)算邏輯單元、存儲邏輯單元聯(lián)動(dòng)設(shè)計(jì)，最大限度地發(fā)揮服務(wù)器硬件效能。如此才能適應(yīng)衛(wèi)星互聯(lián)網(wǎng)資源受限及高動(dòng)態(tài)的屬性，將密碼作為網(wǎng)絡(luò)質(zhì)量的因子，與網(wǎng)絡(luò)資源共編排，與網(wǎng)絡(luò)共重構(gòu)，隨著網(wǎng)絡(luò)共自智，共成長。

3結(jié)語

5G/6G 衛(wèi)星互聯(lián)網(wǎng)是一種天、地、海、空逐步融合的網(wǎng)絡(luò)，是一種 DOICT 融合的網(wǎng)絡(luò)，更是一種安全與通信融合的網(wǎng)絡(luò)及未來網(wǎng)絡(luò)發(fā)展的方向。本文提出的以密碼為基礎(chǔ)的衛(wèi)星網(wǎng)絡(luò)安全架構(gòu)將安全因子筑基于網(wǎng)絡(luò)基礎(chǔ)設(shè)施層，協(xié)同編排，靈活調(diào)度打造安全的衛(wèi)星互聯(lián)網(wǎng)絡(luò)。

未來，以本文提供的架構(gòu)為參考，安全服務(wù)于衛(wèi)星互聯(lián)網(wǎng)的終端層、接入層、傳輸層、應(yīng)用層，打造端到端天地一體化安全服務(wù)體系，為衛(wèi)星通信保駕護(hù)航。

審核編輯：湯梓紅