2024年, 第2卷, 第4期 刊出日期:2024-08-31
  

  • 全选
    |
    综述
  • 张元玉, 赵双睿, 何吉, 张志为, 沈玉龙
    网络空间安全科学学报. 2024, 2(4): 2-17. https://doi.org/10.20172/j.issn.2097-3136.240401
    摘要 ( ) PDF全文 ( ) HTML ( )   可视化   收藏

    卫星互联网是下一代通信网络的核心,呈现网络边界模糊、接入全球开放、敌我空间交叠的新特性,其安全问题必将成为网络设计和建设关注的焦点。首先分析了卫星互联网节点、链路、路由等组网传输方面面临的主要安全威胁,尤其强调了新型的卫星伪装攻击。其次,介绍了当前国内外在卫星互联网节点接入认证、链路保密传输、网络安全路由方面相关的安全技术发展现状。最后,对卫星互联网安全技术发展趋势作了预测,强调了其内生化、智能化、体系化的发展趋势,同时建议应当着力研究卫星互联网一体化安全防护体系、卫星射频指纹认证、星地跨层保密传输、位置保护的星地无线通信、基于内生安全的确定性任务安全执行等关键技术。

  • 学术研究
  • 吴潇鹤, 张琨, 袁帅
    网络空间安全科学学报. 2024, 2(4): 18-28. https://doi.org/10.20172/j.issn.2097-3136.240402
    摘要 ( ) PDF全文 ( ) HTML ( )   可视化   收藏

    轨道预测对于评估空间物体之间发生碰撞的可能性以及对近地空间环境进行更好管理具有重要意义。传统的轨道预测方法基于物理的动态模型,需要对复杂的空间环境和空间物体建模,现实中由于对很多非引力扰动因素的认识是有限的,因此限制了轨道预测精度。针对传统轨道预测的局限性,提出一种基于长短期记忆网络(Long Short-Term Memory,LSTM)的方法对轨道进行预测,通过提取卫星轨道数据在时间上的特征,发现其运行规律。实验结果表明,该方法提高了卫星轨道预测的精度,为获得更好的空间态势感知能力提供理论基础。

  • 曹逸之, 郭泽伟, 缪奇峰, 杨卫东
    网络空间安全科学学报. 2024, 2(4): 29-35. https://doi.org/10.20172/j.issn.2097-3136.240403
    摘要 ( ) PDF全文 ( ) HTML ( )   可视化   收藏

    在现代通信技术不断发展的背景下,卫星通信在全球范围内的信息传输中扮演着至关重要的角色,然而,通信的安全性和信息的时效性始终是亟待解决的关键问题。以卫星—地面系统中隐蔽通信的信息新鲜度问题作为研究对象,该系统由卫星发射器Alice、地面全双工接收机Bob以及地面监听者Willie组成。在这种通信系统中,Alice在Willie的监测下尝试向Bob传输隐蔽信息,而Bob则发射干扰信号以混淆Willie,确保通信的隐蔽性。为此,首先针对Bob的平均信息时效性(Age of Information,AoI)和Willie的隐蔽约束进行了详细的理论建模。该模型考虑了通信过程中各类干扰和噪声的影响,从而为分析系统性能提供了坚实的理论基础。基于所建立的理论模型,进一步推导出了Alice在隐蔽性要求约束下的最优发射功率,以实现平均AoI的最小化。通过优化发射功率,Alice能够在保证隐蔽通信的前提下最大限度地提高信息的新鲜度,即尽量减少信息传输的延迟。随后,进行了数值模拟,验证了理论模型的准确性,并分析了发射功率和干扰功率对隐蔽性和平均AoI的影响。数值结果显示,通过合理调整发射和干扰功率,可以有效地在隐蔽性和信息时效性之间取得平衡。

  • 赵洁洁, 王海泉
    网络空间安全科学学报. 2024, 2(4): 36-52. https://doi.org/10.20172/j.issn.2097-3136.240404
    摘要 ( ) PDF全文 ( ) HTML ( )   可视化   收藏

    随着星载算力和星间通信技术的不断发展,天地一体化算网融合技术通过高效协同地面和星上的数据、通信和计算等资源,有望克服目前因感知、通信和计算各自优化所带来的大量时延敏感任务响应延迟等问题。天地一体化算网融合的未来系统,作为广域信息服务的一体化网络系统,涉及大量的数据交互。然而,其信道开放、网络拓扑高度时变等特性导致在数据感知、存储、传输、智能处理和服务环节中暴露了大量的攻击面,使得遥感等高价值数据易成为攻击对象,进而威胁数据安全和用户隐私。针对上述问题,归纳了天地一体化算网融合未来架构、关键技术和应用。深入分析了这一背景下数据的关键特征以及面临的数据安全风险。进一步探讨了一系列可能的风险防范机制,并对未来的数据安全研究方向进行了展望。

  • 刘君, 李贺武
    网络空间安全科学学报. 2024, 2(4): 53-65. https://doi.org/10.20172/j.issn.2097-3136.240405
    摘要 ( ) PDF全文 ( ) HTML ( )   可视化   收藏

    随着卫星互联网技术的发展,卫星内容分发网络(Content Delivery Network,CDN)成为卫星互联网最有潜力的应用场景之一,在提升信息访问体验和缓解地面互联网主干压力方面发挥着重要作用。然而,卫星 CDN 也面临着一系列安全威胁。通过对不同攻击模型在卫星 CDN 发生的可能性以及严重程度进行梳理,分析现有安全机制在卫星 CDN 安全场景适用程度及存在问题。在此基础上,总结卫星 CDN 安全威胁发生的根源以及可能的技术路径,展望了未来卫星 CDN 安全的研究方向。

  • 张修锟, 韩煜, 王巍, 金霖烽
    网络空间安全科学学报. 2024, 2(4): 66-75. https://doi.org/10.20172/j.issn.2097-3136.240406
    摘要 ( ) PDF全文 ( ) HTML ( )   可视化   收藏

    随着卫星互联网的快速发展,如何保证星地通信的安全成为一个不可避免的问题。相比传统的用于通信安全的密钥加密方式,新型并趋于实用的物理层安全技术作为一种新的选择,填补了密钥加密方式的许多不足。其通过充分利用信息传输时的无线信道特性,为解决现有的安全传输问题提供了新的解决思路。该工作围绕安全通信模型展开,将实际卫星通信场景根据位置关系分为两种情况,从基础理论出发分别综述了在不同条件下采用的物理层安全技术,最后指出了未来安全通信技术的研究方向与面临的挑战。

  • 王雨琦, 郭柠瑄, 刘亮, 王宁远, 李安寿, 龚宇鹏, 陈东
    网络空间安全科学学报. 2024, 2(4): 76-84. https://doi.org/10.20172/j.issn.2097-3136.240407
    摘要 ( ) PDF全文 ( ) HTML ( )   可视化   收藏

    低轨卫星网络的发展为实现全时无缝和全球覆盖提供了一种新颖的网络范式。在动态复杂的低轨卫星网络环境中,智能高效的资源管理策略在资源有限的情况下至关重要。因此,关注低轨卫星网络的资源管理问题,考虑将意图驱动网络与低轨卫星网络的资源管理相结合。首先,建立了一个低轨卫星网络的异构资源管理模型;其次,设计了一种基于意图驱动的资源管理框架,提高有限资源的利用率,满足多种任务的不同需求;然后,使用异构资源管理策略解决资源管理问题;最后,通过一个具体的场景来说明这个架构的应用。仿真结果表明,相比于传统资源管理架构,意图驱动的资源管理架构能够有效提升任务收益与时效性。

  • 技术应用
  • 杨昊天, 张晓宇, 谢湛, 王亮, 刘路, 王良民
    网络空间安全科学学报. 2024, 2(4): 85-94. https://doi.org/10.20172/j.issn.2097-3136.240408
    摘要 ( ) PDF全文 ( ) HTML ( )   可视化   收藏

    卫星辅助的无人设备网络(Satellite-assisted Unmanned device Networks,SUNets)通过整合卫星通信、无人设备、地面支持设施和云服务,可以为未来农业提供全新的解决方案。然而其广阔的覆盖范围和复杂的多层次通信结构所造成的安全问题在农业领域尚未得到充分的研究。针对上述问题,系统概述了面向SUNets的未来“云—网—端”农业架构,并探讨了在SUNets广域覆盖下,各区域数据互联、网络融合的未来农业的具体应用案例,重点关注于跨区域农机调度与田间管理方面。此外,对SUNets架构下的协同安全,以及数据的透明性、传输路径的复杂性、网络环境的动态性等特性所带来的安全问题进行了总结。旨在研究面向SUNets的未来农业架构、应用与安全挑战,为未来的研究提供参考,以填补农业SUNets研究中的空白。

  • 王逸璇, 李洋, 杨皓琪, 李妍, 刘艳梅
    网络空间安全科学学报. 2024, 2(4): 95-105. https://doi.org/10.20172/j.issn.2097-3136.240409
    摘要 ( ) PDF全文 ( ) HTML ( )   可视化   收藏

    全球卫星通信行业进入卫星互联网发展阶段,面对复杂多变的国际政治格局环境及日益严峻的网络攻击挑战,卫星互联网安全至关重要。针对上述问题创新性地构建了卫星互联网网络模型,分析卫星互联网海量用户、空间开放、网络互联、网络拓扑高动态等特点带来的卫星互联网空间链路安全风险。基于“适度防护、应密尽密” 的原则,设计一套卫星互联网链路层加密系统,该系统架构灵活适配卫星互联网网络架构、运营模式、应用场景特征等。特别是面向卫星互联网海量用户不同需求,优化加密通信协议;针对卫星互联网网络节点多、高动态的特点重点对链路层加密系统密钥管理功能进行设计,保障卫星互联网业务全流程应用过程中的业务数据和关键管理信息安全传输,显著提升卫星互联网空间链路的安全防护水平。基于中星26号卫星实测验证本系统在全业务流程、不同数据类型的加密能力,结果表明本加密系统可对业务数据和关键信息加密。