下载掌阅APP,畅读海量书库
立即打开
根据前述5类信息流,天地一体化信息网络的安全防护需求如下。
(1)星上处理转发安全防护需求
星上处理转发流程能够实现同体制卫星系统的端到端通信,主要包括资源管理、业务接入、分组交换等功能,由于星上资源受限,卫星只能实现部分处理功能,因此需要由信关站实现其他处理功能。在资源管理过程中需要对终端进行接入认证,对分配的控制信道进行机密性和完整性保护;在业务接入过程中需要对用户进行细粒度鉴权,对分配的业务信道进行机密性和完整性保护;在分组交换过程中按需进行互联控制。
(2)经天基骨干网/地基节点(网)互通安全防护需求
经天基骨干网/地基节点(网)互通流程能够实现不同体制卫星系统的端到端通信。用户的资源管理和业务接入功能由各自的卫星和信关站实现,所需安全防护机制与星上处理转发流程相同;基于不同信令、不同承载、不同编码的业务流汇集到地基节点(网)中的网络服务系统进行统一接续、转换等通信处理,在统一通信过程中需要进行细粒度的互联控制,并按需对数据进行安全隔离传输。
(3)管理控制安全防护需求
管理控制流程实现运维管控系统对天基节点、信息获取类卫星、飞行器用户等的状态监测和运行控制。在此过程中需要实现双向身份认证和信息安全传输,保证测控信息的实时、可靠、可信。
(4)星上透明转发(网状)安全防护需求
透明转发流程能够实现单星覆盖范围内的端到端通信。资源管理、业务接入等功能在信关站实现,星上实现端到端的电路交换。用户的资源管理和业务接入过程中需要的安全防护机制与星上处理转发流程相同,终端接入认证、用户鉴权和信道的机密性/完整性保护都在终端、信关站中实现。
(5)星上透明转发(星状)安全防护需求
星状结构与网状结构区别在于星状结构下资源管理、业务接入、交换等功能都在信关站实现,端到端通信(网状结构)必须经过信关站,因此终端接入认证、用户鉴权、信道的机密性/完整性保护、互联控制等安全功能需在终端、信关站中实现。