服务与支持

业界动态

文档下载

技术与应用

航天测控系统安全分析与控制

发布日期：2015-05-26 09:40　　　浏览次数：次

佘大勇,暋唐太强,暋李维晨,暋王暋辉,暋赵建兵,暋陈小刚

(中国西安卫星测控中心,陕西西安710043)

摘要：对国外航天测控系统安全现状及我国航天测控系统安全形势进行了分析,从测控系统内部、外部的安全现状中找出薄弱环节,指出了测控系统面临的安全威胁,并在此基础上提出了测控任务安全控制策略,以增强我国航天测控系统的平战结合与容灾抗毁能力。关暋键词：测控系统;安全控制;容灾抗毁

中图分类号：V572 文章编号：2095-3828(2013)01-0081-05

文献标志码：A DOI 10.3783/j.issn.2095-3828.2013.01.019

当前我国航天任务的频度越来越高,航天器的数量愈来愈多,航天测控将向全天候、全天时和高精度方向发展,航天装备的部署将逐步面向作战应用。作为一体化联合作战的基础和保障,航天测控系统在作战中的安全与自我生存能力是航天测控系统必须面对和解决的一个重要问题[1]。系统安全与生存能力、空间信息保障能力的提升将成为维护国家安全的关键。我国测控系统虽然已经建成了功能较为完备、长期运行稳定、满足测控任务要求的测控网,但还存在试验组织模式亟待改进、设备标准化程度不高、自动化运行功能不完善等问题。而且计算机病毒、自然灾害、战争威胁等正在成为主要的不安全因素,测控网所面临的安全问题日渐突出。如何应对这些威胁,提高航天测控系统的平战结合与容灾抗毁能力,已成为当前测控系统发展的紧迫任务。

1、我国航天测控系统安全形势分析

1.1暋系统内部安全隐患

1)试验组织方面的隐患。当前,试验部队在实时测控任务中一直沿用传统指挥模式,近年来随着我国航天试验高密度、多型号任务并行常态化,该模式逐渐暴露出与形势发展不相适应的缺陷,给试验安全带来隐患。传统指挥模式存在的主要问题是:栙指挥层级多,命令传输不够及时;栚信息化技术未得到充分利用;栛测控资源运行管理功能不完善;栜占用人力资源多,不够精简高效;栞作战信息支援模式缺少实践检验。

2)设备安全隐患。我国现有的测控设备与

系统和国外先进水平相比,无论在设计理念、元器件水平、工艺流程、软件应用、维护管理等方面都还存在较大差距。存在的主要问题是:栙一体化、通用化程度不高;栚自动化功能不完善;栛设备维护社会化保障机制不健全;栜备品备件管理不规范。

3)信息安全隐患。现代战争的特点决定了信息获取方式的多样性,因此航天测控系统必须不断提高自身的安全等级。测控系统中的信息安全包括:数据处理分析(即有数据效性检验)、数据存储、信息传输、保密管理等方面内容。测控系统在这些方面存在的主要问题是:栙数据处理分析过程中的安全隐患,目前影响测控精度和数据处理安全的主要因素有:测量数据的系统误差,测量过程中产生的随机误差,设备故障、数据记录判读过程异常,周围环境突发性变化、干扰及误操作等产生的异常值等。栚数据存储中的安全隐患,其存在的安全隐患主要有:基于现有存储技术的数据集中、共享实现困难;测控数据备份技术发展滞后,自动化程度低;数据存储安全措施不完善等。栛信息传输中的安全隐患[2]。它主要来自以下几个方面:一是没有采用身份识别或访问控制等措施,致使用户信息的安全得不到保障;二是操作系统本身存在漏洞,一旦接入网络,计算机很容易就会被感染病毒;三是网络上的病毒侵入计算机,导致计算机运行迟钝、死机,更有甚者系统瘫痪,无法运行;四是网络黑客利用电脑本身存在的漏洞完成密码探测,进而盗取机密文件或是攻击系统。

4)保密管理方面的安全隐患。此方面的安全隐患突出表现在电子文档的管理方面:栙加密手段相对落后,传输过程不安全;栚文件传播范围广,存在较大随意性。

1.2 系统外部安全隐患

1)国外建站的风险。由于地球的球形和自旋,建在地球表面利用直线传播微波链路工作的测控站,对中、低轨道航天器的跟踪弧段短且圈次少。国土面积有限的国家能合理建站的数量很少,海上大量使用测量船代价太高。由2颗工作卫星和1个地面终端站构成的数据中继卫星系统对1200km 以下航天器的测控仍有一定盲区。因此进行国外建站就显得尤为重要。但是,国外建站同样有不可回避的负面影响。如:低空无线电链路易受到人为射频干扰;高功率微波武器足以堵塞、损伤甚至烧毁微波前端;可能经此输入伪造的指令和记录后重放的指令,使地面测控网更容易遭到硬摧毁。

2)国际联网的风险。国际联网必须采用国际通用标准,特别是CCSDS。但是,贯彻CCSDS建议也会带来某些负面作用,测控信道、数据格式、传输协议完全是公开的,给信息安全性(尤其是遥控指令)造成一定威胁[3],同时由于国际联网的存在,给了国外一个物理接口,系统容易遭到网络的软攻击,特别是“黑客暠和“病毒暠攻击。

3)自然灾害的影响。航天任务测控通信和任务操作主要由任务中心、地面测控站、运行管理中心和通信网联合完成,一旦由于地震、风暴、火灾、雷电以及其他严重自然灾害等不可抗拒的原因导致以上某些单元受损,将对在轨飞行的航天员安全以及对大量在轨航天器的控制和正常工作造成重大影响。国外主要航天测控中心均是以固定式来设计,主要航天大国均采用建立多个备份航天测控中心的方式,来提高地面测控系统的生存能力和测控支持能力。

4)战争威胁。科学技术高度发达的今天,传统的战争模式已成为记忆,现代的战争比的是科技实力,战争威胁的形式主要体现在以下几个方面:栙物理摧毁威胁,物理摧毁分为“软暠杀伤和“硬暠杀伤。前者倾向于攻击、破坏甚至控制网络传感器、通信数据链和指挥决策工具。而硬杀伤的目的是摧毁网络中的关键节点,重点是传感器系统。目前,任务中心和测站多以固定式为主,不具备机动能力。若遭到攻击将导致测控系统瘫痪或测控覆盖率降低。栚电磁干扰威胁,电磁干扰对测控系统的威胁不亚于物理摧毁,目前虽然配备了一定数量的扩频测控系统,但扩频方式单一,没有混合扩频测控系统,再加上标准统一测控系统还不具备扩频抗干扰能力。因此,在抗干扰方面的安全隐患将在一定时期内长期存在。

2、国外航天系统安全现状

目前,以美国和俄罗斯为代表的西方国家致力于发展和应用军用航天器技术和空间对抗技术,且拥有较完备的各类军用卫星系统和地基空间监视系统,并开始应用进攻性和防御性的空间对抗技术。主要现状为:

1)卫星测控网全球布局。保障军事航天系统正常运行主要依靠军事航天测控网,美国的军事航天测控网与民用测控网是分开的,自成体系,独立运行。目前,美国的主要军事航天测控网包括:空军卫星控制网、海军卫星控制网等几个军用卫星专用控制网。其中空军卫星控制网是规模最大也是最重要的多用户军事航天测控网。该网包括2个指挥控制中心,分布于全世界的8个远方跟踪站,16副测控天线,通信系统,2个移动站。其中每个中心用自己的通信设备与其他测控设备连接,它们独立运行,又互为备份。每一个控制中心又可细分为数个“航天指挥控制设施暠,每个指控设施负责一个卫星系列,若星座不大也可负责几个卫星系列。所有指控设施的硬件都相似,配置方法一样。通过此类互为备份、化整为零、分布式结构的方式,来实现测控系统生存能力的提高。

2)采用更先进的抗干扰技术。当前,国外在宽带卫星通信领域应用较多的抗干扰技术包括空域处理、时域处理、频域处理、调制域处理、编码域处理等,而更有效的方法是根据具体链路特性,对空域、时域、频域、调制域、编码域等特性进行综合

处理。许多国家的军用通信系统,采用频率自适应、窄带干扰自适应滤波器、跳频滤波器、交织纠错、变速跳频、变带宽直扩、自动/自适应功率控制以及自适应天线调零增益等非扩谱增效措施,有些通信抗干扰设备中还采用了多载波技术。

3)实施电子防护。在不影响完成己方电子系统所承担任务的前提下严格控制辐射的功率,实施无线电静默或尽量减少开机的数量、次数和时间;设置隐蔽频率,发射诱饵信号进行辐射欺骗;实行电磁加固,提高电子设备的抗电磁进攻能力,将电子设备与天线异地配置,多站交替工作和采用发射灢接收设备双(多)基地技术。

4)加强计算机网络防御。美军认为,由于计算机系统及网络的脆弱性,不存在一个所谓“保险的网络系统暠,因此,无论平时还是战时,都应不间断地采取有效措施进行计算机网络的防御。美军采用的主要措施有:栙鉴定———验证来访用户的个人身份和信息。栚访问控制———一旦验明来访用户是合法者,系统便决定该用户能在该网路上进行哪些操作,是否允许对信息进行删改。栛数据加密———为防止某些文件在网上或在传播过程中被非法用户修改,对发送的数据进行加密,然后由使用者对数据进行解密。美军正在进行基于物理的量子密码和基于生化的DNA 密码的研究。栜监测———敌方实施的计算机病毒及其他侵入,可能潜伏较长时间而不发作,因此要对网络进行实时监视,发现异常及时报警。美国国防部正在加紧研制名为“网络狼暠软件和“网络诱骗暠系统。

5)提高计算机安全防护能力。为了确保军用计算机系统的安全,美国国防部规定了自动化系统的强制性安全标准。通过密码机、密码卡、电子密钥注入设备、防火墙、高度安全防护装置、在线高速网络加密机等安全设备和计算机安全管理服务,计算机系统安全性能得到了极大的提高。

6)发展天基军用测控网。随着小卫星技术的崛起,军用小卫星的应用会越来越多,因此美国空军展开了天基军用测控网的研究,提出了多方案:一种很经济的方案是采用2颗在轨的国防通信卫星(DSCSIII)、2个现有的地面终端、1个能自动指向卫星的小型标准化终端,组成1个临时天基数据中继系统;另外一种美国空军着重考虑的方案是用具有星间链路的卫星组成一个环,由环中的1颗卫星通过上、下行链路与地面控制系统联系,从而保持整个环路与地面的联系。随着卫星沿轨道的不断运动,这颗负责与地面取得联系的卫星也在不断变化。这种方案也可扩展到有多种运行轨迹的卫星星座。

3、测控任务安全控制策略
随着航天试验形势的发展及测控系统功能拓展,当前测控系统在安全方面逐步暴露出许多问题。同时,伴随着新科学技术、新管理理念的不断涌现,也为我们解决当前存在的不足,对测控系统安全实施有效控制,提供了新思路、新方法。

3.1 改革试验任务的组织指挥

改革试验任务的组织指挥,使试验任务指挥模式向扁平化发展,这是大势所趋。具体作法可归纳为以下4点:栙减少指挥层次,提高命令响应速度;栚加强信息化技术应用;栛精简任务期间参试人员组成可以参考项目管理模式,实行型号任务负责制;栜实现航天测控系统与作战系统的信息融合。下大力实现航天测控系统与作战系统的信息融合。

3.2 完善测控网布局及功能

航天测控系统应建成能为各种射向、各种轨道和各种类型的航天器提供测控支持、功能完备、覆盖率高、应急能力强、具备一定容灾抗毁能力的测控网。航天测控网的建设可从以下几方面进行规划,以满足未来战争和航天器测控需求。

1)提高测控覆盖范围。要充分利用国土资源优势,尽量在我国东西南北的各边疆地区,建立种类齐全、冗余配置的综合测控站,力争在国土范围内尽可能地增加测控跟踪圈次和跟踪时间,提高本土测控覆盖率。在条件允许的情况下,也应增加国外建站数量,力争在全球范围内提高测控覆盖率。

2)建立互为备份的航天测控中心。为了提高整个测控网的生存能力,应建立新的备份中心,以提高测控网的容灾抗毁能力。根据发展需求,未来的航天测控中心主要由航天器早期轨道测控中心、长期管理中心、测控网网管中心、空间目标识别中心及天基测控中心构成。

3)提高机动测控能力。测控站是测控网的主体,为应对未来战争需要,提高测控网的生存能力,应在现有固定测控站布局的基础上,补充一定数量功能齐全、机动性强、具有数据处理能力的小型化车载测控站,机动使用。平时,机动站可作为固定测控站的补充和备份,参加卫星管理,也可根据不同测控需求,灵活布站,解决多任务测控的矛盾冲突;战时,可机动隐蔽布设,在固定站受到破坏后,可及时补网测控,以提高测控系统生存能力。

4)发挥天基测控资源优势。利用数据中继卫星对航天器实施天基测控,是有效提高测控覆盖率的另一种途径。许多航天大国都在利用经地球同步轨道卫星转发进行测控的天基测控网———跟踪与数据中继卫星系统[4]。我国天链系列中继卫星的相继发射成功和投入使用,使天基测控成为现实。以数据中继卫星系统为主的天基测控网,能有效地提高测控覆盖率、定轨精度和多目标同时测控能力,增强各类对地观测卫星的高速实时数据传输能力,应在今后进一步加以应用和完善。

3.3 提高测控设备可靠性

鉴于测控设备在安全隐患方面存在的问题,提高测控设备可靠性十分必要。尤其是武器设备的系列化、通用化、模块化建设,是一项面向未来的长期艰巨任务,必须加强整体规划。具体作法可归纳为以下4个方面:栙加强测控设备规划设计系统性、硬件设计一致性、软件设计规范性,建立分布式运行管理体系,努力提高设备一体化、通用化水平。栚抓好设备自动化建设的规划设计,推动设备自动化建设的持续改进,增加软件投入,完善自动化功能。栛健全设备维护管理运行机制。我军测控装备的保障方式必须实现从外延型、粗放型向集约型、效益型的转变,实现人力分散型向科技、知识密集型的转变。必须统一思想认识,成立统一的组织领导机构,以法律、行政、经济手段来规范和保证。必须发挥市场作用,大力推动测控装备维护社会化保障。栜规范备品备件管理[5]。我们要通过备件生产同步化、备件需求标准化、备件储备体系化、备件测试离线化、备件管理信息化的技术手段,逐步实现备品备件管理科学性、精确性和可控性的目标,增强和平时期容灾抗毁能力和战时抗毁能力,提高测控设备的生存力。

3.4 加强信息安全

信息安全的保护对象是信息及其系统。测控系统除了要运用人们所熟知的密码、访控、路由控制、信息隐藏等防护技术外,还可通过其他必要的方法、工具和过程实现安全目标[6]。基本思路如下。

1)提高系统抗干扰性能。可采取普及直接序列扩频测控系统,发展跳频通信系统,提高软件抗干扰技术,加装滤波器组件等技术手段提高航天测控系统抗干扰能力。

2)提高通信冗余度。可采取不同功能军网的互联、互通的办法,使其互为备份,提高系统的生存能力。充分利用民用光纤通信构成通信节点,完成通信路由备份。发展宽带卫星通信,提高其通信带宽,实现高速率、高稳定性传输。增加移动通信能力,“动中通暠卫星通信系统将是重要的发展方向。

3)增强计算机网络安全[7]。鉴于目前测控网络现状,应着重从身份识别、访问控制、病毒防范等方面着手,提高计算机网络安全防范能力。

4)改进数据存储与备份。采用网络存储技术替代目前普遍使用的是磁盘和磁盘阵列设备,解决数据集中与共享的问题。利用云存储解决中心数据容灾备份,一旦本地发生重大灾难,中心便可通过云存储系统进行数据的快速恢复,解决数据丢失和远程容灾问题,轻松实现海量信息的存储和管理。研制自动备份系统,减轻管理人员的压力。采用数据加密存储,应用加密算法实现数据在介质中加密存放。

3.5 增强抵御外部毁坏能力

对于航天测控网,在重点部位应加强冗余设计,一旦该部位遭受打击,可通过快速切换备份的方法达到自我防护的目的。具体做法如下。

1)建设简易中心。建设简易中心的主要目的是为了满足在固定式测控中心被干扰或被破坏时,地面测控系统仍不丧失对卫星的控制能力,提高整个测控系统的容灾抗毁能力。通过对现有测控中心的功能进行合理取舍,采用组件技术,实现简易中心的最小化、模块化和标准化。简易中心具备目前测控中心的基本功能,即具备航天器轨道确定以及轨道、姿态控制,航天器遥外测数据接收、存储、处理和显示,遥控指令和注入数据生成和发送,星座及编队卫星的测控,计划生成与实施,任务的组织指挥等方面的能力,能够快速部署至固定测控站或机动测控站,确保最低限度条件下的中心操控能力。根据使用时机,简易中心的运行模式分为平时和战时2种情况。平时,可接入测控中心,作为一个独立的卫星管理子系统,完成部分卫星的长期管理任务;战时,简易中心可作为测控中心的备份中心,进行战时机动、生存与重构。并且可以将简易中心建在地下或有防打击的工事当中,以提高其隐蔽性和抗物理摧毁的能力。也可以将简易中心放置于汽车、飞机或舰船上,以提高其机动性能。

2)加强机动测控站的建设。研制功能齐全、机动性强、具有数据处理能力的小型化车载测控站,提高测控系统的适应能力和生存能力。机动测控站由简易中心和机动测控设备2部分组成,简易中心用于完成在应急状态下的中心操控与管理能力,机动测控设备除了具备与地面固定测控站相同的测控功能外,还具有行进(飞行)中执行测控任务的能力。为了在同一机动平台上实现地面固定测控站的主要功能和中心的基本功能,机动测控站需采用一体化的设计思路,中心功能需进行简化,测控设备需进行小型化、标准化设计。为缩短机动测控站的任务准备时间,增强系统的机动性、隐蔽性、生存性,从国外相关系统及技术资料来看,采用车(机)载共形相控阵天线技术是一个主要的发展趋势,而且易于实现多波束设计。目标的机动测控系统能够显著提高地面测控资源的抗打击能力。也可以考虑将简易中心和机动测控设备置于飞机中,这种测控站的机动能力将更加强大。

3)增设极区自动化无人值守测控站。在实

用卫星中,有多半近地卫星运行在倾角接近90曘的太阳同步轨道上,其中包括气象、遥感、资源、海洋、光学侦察等卫星。在该轨道上1颗卫星能周期性覆盖全球,每天都有光照有利的对地观测时间,卫星太阳电池板仅需单轴驱动就有很高的效

率。在这种轨道上运行的卫星每圈必定经过南、北极上空,在南、北极地区布站,可大大提高对卫星的观测时间,2个经度相差90曘的极区站对极轨卫星能达到每圈1次的测控覆盖,能对所有近极轨卫星进行每圈1次的测控管理和星地数据转储。这些为数不多的测控站,能够大幅度提高测控网的覆盖能力。

4、结束语

测控系统安全防护是一项复杂的系统工程,其必要性和投资力度取决于对诸多不安全因素和敌方威胁我方程度的预测估计。防护效果同样受制于经费支持、技术水平、研制周期等多种因素。防护问题很难在短时间内得到彻底解决,需连续开展研究和具体实施。安全防护在很大程度上属于“战略性暠建设,投入很大,使用的可能性取决于综合的国际环境。我们要提高对安全防护重要性和紧迫性的认识,坚持“适度建设、技术突破暠“军民测控相互支持,提高资源利用率,但防护技术相对独立暠“重视防护,能应对突发战争环境,但不搞全面对抗暠等几项原则,积极研究,做好技术储备,搞好系统建设。要按备战要求做好平战转换准备,逐步扭转我国航天测控系统基本不设防的局面。

参考文献 (References)

[1]管维强,秦大国,肖良钢.一体化联合作战对航天测控系统的需求研究[J].装备指挥技术学院学报,2006,17(6):38-42.

[2]郑莉.美国空军卫星测控网的现状与发展[J].国外卫星动态,2002(10):1-2.

[3]于志坚.航天测控系统工程[M].北京:国防工业出版社,2008:582,590.

[4]刘蕴才.导弹航天测控总体下册[M].北京:国防工业出版社,2000:358.

[5]单志伟.备品备件需求确定方法探讨[J].装甲兵工程学院学报,2005(3):1-4.

[6]徐茂智,邹维.信息安全概论[M].北京:人民邮电出版社,2007:3-8,15-16.

[7]傅莉.计算机网络安全的十大策略[J].现代通信,2004(3):21-22.

(编辑:孙陆青)

< 上一篇：基于Agent 的温室无线传感网络分簇管理模型

< 下一篇：卫星和飞船的跟踪测控研究