前言

随着人类足迹不断向远洋、深空等区域延伸，“全球覆盖、随遇接入”的通信需求大幅增加，通过卫星网络实现终端互联是通信网络发展的必然趋势。为了满足网络的随遇接入需求，按照“天基组网、地网跨代、天地互联”的思路，我国建设了由天基骨干网、天基接入网、地基节点（网）构成的天地一体化信息网络。

天地一体化信息网络具有重大战略价值，其安全性尤为重要。然而，现有网络信息安全技术难以应对天地一体化信息网络的网络运行和信息服务等方面的安全挑战。本书以天地一体化信息网络下的细粒度访问控制、组网认证与接入鉴权、全网安全设备统一管理、安全动态赋能架构与威胁处置、数据安全等研究为主线，结合作者多年的科研实践经验，从理论模型到实际应用，系统阐述了天地一体化信息网络安全保障方面适合学术交流的理论、技术与应用。

本书共6章，主要内容如下。

第1章概述了天地一体化信息网络的结构与特征，系统地总结了测控、终端接入、无线信道、天基/地面网络等方面面临的安全风险，介绍了天地一体化信息网络安全体系架构。

第2章阐述了细粒度访问控制。介绍了访问控制技术发展历程，详细介绍了面向网络空间的访问控制模型、访问控制策略自动生成方法，以及在天地一体化信息网络中的应用。

第3章阐述了组网认证与接入鉴权。分析了天地一体化信息网络组网认证等方面面临的安全需求，详细介绍了注册机制、星间/星地组网认证机制、终端接入认证机制、无缝切换认证机制、群组设备认证机制等方面的关键技术与解决方案。

第4章阐述了全网安全设备统一管理。分析了天地一体化信息网络在安全设备管理方面存在的问题，详细介绍了天地一体化信息网络中安全设备管理模型、安全设备自动发现与网络拓扑构建、安全策略生成与下发等方面的关键技术与解决方案。

第5章阐述了安全动态赋能架构与威胁处置。分析了天地一体化信息网络结构和网络边界，详细介绍了安全动态赋能架构、安全威胁感知与融合分析、安全设备联动处置等方面的关键技术与解决方案。

第6章阐述了数据安全。分析了天地一体化信息网络在数据安全方面与传统网络的差异性，详细介绍了业务数据安全、高并发按需服务、海量密钥管理等方面的关键技术与解决方案。

后记从细粒度访问控制、组网认证与接入鉴权、全网安全设备统一管理、安全动态赋能架构与威胁处置、数据安全等5个方面，展望了天地一体化信息网络安全保障技术的未来发展趋势。

本书内容系统且新颖，从天地一体化信息网络结构与特征、面临的安全风险对天地一体化信息网络安全保障提出的新需求和新挑战，再到不同维度安全保障模型、方法及其实施，并从理论方法、关键技术、实际应用角度全面阐述了天地一体化信息网络安全保障内涵。本书所介绍的部分内容在国家重大工程中得到应用，具有很好的实用性。

本书主要由李凤华、郭云川、曹进、李晖、张林杰完成，是作者团队多年来的研究成果。第1章主要由李凤华、李晖、张林杰、房梁、郭云川、曹进完成，第2章主要由郭云川、李凤华等完成，第3章主要由曹进、李晖、朱辉、马如慧等完成，第4章主要由李凤华、李子孚、郭云川等完成，第5章主要由李凤华、郭云川、房梁、张玲翠等完成，第6章主要由李凤华、曹进、耿魁、李晖等完成。本书在编写过程中得到马铭鑫、李勇俊、陈天柱等博士，金伟、寇文龙、余铭洁、尹沛捷、罗海洋、陈亚虹、王霄、周紫妍等博士生，杨春蕾、林志铭、毕文卿等硕士生的协助，在此表示衷心感谢！感谢人民邮电出版社的大力支持，感谢为本书出版付出辛勤工作的所有相关人员！

本书的出版得到“国家自然科学基金-通用技术基础研究联合基金重点项目”（No.U1836203）、山东省重大科技创新工程项目（No.2019JZZY020127）、陕西省重点产业创新链项目（No.2019ZDLGY12-02）、国家重点研发计划项目（No.2016YFB0800300）的支持和资助。

本书仅代表作者对天地一体化信息网络安全保障理论与技术的观点，由于作者水平有限，书中难免有不妥之处，敬请各位读者赐教与指正。

李凤华
中国·北京
2022年2月 nSDs75bzwFUsOGEHptPzR7h8PYBxSWvyGDua4Xpdhi62Mj7l7KXH6WTKazahQJ6G