|2.5 安全防护|

2.5.1 概念

信息安全防护主要是在信息产生、传输、处理和存储过程中所进行的有效管理和控制，使信息不被泄露或破坏，确保信息的可用性、机密性、完整性和不可否认性，并保证信息系统的可靠性和可控性。信息安全防护内容如下。

（1）实体安全

即对系统中设备、设施和各种信息载体实施保护措施，使其避免遭受自然灾害、人为事故和不良环境因素的破坏。

（2）数据安全

即信息内容的安全与保密，防止系统中信息内容被非授权获取，或泄露、更改、破坏，或被非系统辨识、控制和否认。数据安全主要包括信息的机密性、完整性、真实性、可用性、不可否认性等。

1）机密性

机密性是指保证特定的信息不会泄露给未经授权的用户。敏感信息在网络中传输时必须确保机密性，否则这些信息一旦被敌方或恶意用户捕获，后果将不堪设想。在空间网络应用必须防止空间系统中敏感信息的泄露，主要包括卫星网络内部、卫星网络与地面信关站之间、卫星网络与用户终端之间、地面信关站之间内部传输的数据。机密性问题的解决需要借助于加密、认证和密钥管理等安全机制的综合使用。

2）完整性

完整性保证信息在发送和接收过程中不会被中断和恶意篡改，从而保证节点接收的信息与发送的信息完全一致。完整性机制主要用于抵抗攻击者的重放攻击和对通信数据的篡改，也可以防止部分恶意程序的攻击。如果没有完整性保护，网络中的恶意攻击或无线信道干扰都可能使信息遭受破坏，从而变得无效，严重时可能损坏系统的功能或降低系统的性能。此外，还需要考虑存储在网络和节点设备中的数据的完整性，防止数据被非法篡改。

3）真实性

真实性主要用于抵抗非授权用户的欺骗攻击，保证网络节点或子网接收的数据都来自合法用户。每个节点需要能够确认与其通信的节点身份，实施对节点身份的认证。认证服务能够验证实体标识的合法性，未经认证的实体和通信数据都是不可信的。如果没有认证，攻击者很容易冒充某一合法节点，从而获取重要的资源和信息，并干扰其他正常节点的通信。认证只负责证明节点的身份，因此还需要通过授权来决定与节点身份相关的权限，如对某些应用或者数据的访问控制机制。

4）可用性

可用性是指即使受到拒绝服务等攻击的威胁，网络仍然能够在必要的时候为合法用户提供有效的服务。许多针对空间网络的攻击都以破坏可用性为目的，可能发生在网络的各个协议层次，使合法节点无法获得所需的正常服务。例如，在物理层，攻击者通过发送大量无用数据包来干扰通信；在链路层，攻击者长期占用无线链路资源而不释放；在网络层，攻击者篡改路由信息，破坏路由协议的正常运行，或者将流量转移到无效的地址，降低网络的可用性；在应用层，各种网络应用和安全服务也可能受到威胁。因此，需要通过强认证机制来确保通信对端的合法性，还必须使用一定的入侵检测和响应机制来应对可用性的安全威胁。

5）不可否认性

不可否认性用来确保一个节点不能否认它已经发出的信息，以及不能否认它已经收到的信息。可通过数字签名等方式来实现。

（3）系统运行安全

即采用针对性的管理措施和技术手段，如主机安全、存储安全、边界安全、安全评估、备份与恢复、应急措施等，保障系统的正常运行和信息处理过程的安全。

（4）管理安全

即运用法律法令和规章制度及有效的管理手段，确保系统的安全设置、生存和运行。

2.5.2 功能

天地一体化信息网络具有多网异构、多域互联、安全防护能力差异、安全服务需求多样、应用场景复杂等特点，相适应的安全防护系统具有的主要功能如下。

（1）接入安全：实现用户终端、节点的接入认证和动态授权，确保合法用户正常入网，非法用户拒绝入网，保障天地一体化信息网络中主体身份可信、资源和服务受控访问，有效支撑网络可管、可控、可信、可审计。

（2）传输安全：实现用户链路、馈电链路、星间链路等传输管控信息、业务信息、空中接口信令的机密性和完整性保护，以及信关站地面网络传输保护。

（3）数据安全：实现天地一体化信息网络海量数据存储、敏感数据及数据库安全存储保护。

（4）边界安全：完成地面信关站网络与其他地面网络间以及节点间安全互联、跨域跨系统安全服务，支持互联认证、防火墙、入侵检测、流量清洗、网络审计等典型安全防护功能的虚拟化，实现基于安全策略的动态部署，为提升天地一体化信息网络集约化、高效能的网络边界安全防护能力提供技术支撑。

（5）安全管控：实现对天地一体化信息网络各类安全防护设备的统一管理，提供全网安全监视能力，对网络安全状态实施监控，及时、准确掌握网络安全形势；提供统一的安全状态监管、安全策略管理配置、安全事件分析、安全设备管理、安全策略动态调整等能力，实现对安全防护设备的集中统一管理、策略监察，对安全事件进行分析、告警、处置等。

（6）态势感知与处置：完成全网安全态势采集与汇聚、威胁感知与态势分析、威胁处置，并通过态势可视化技术，多角度全方位统一呈现天地一体化网络安全态势，实现采集全网覆盖、汇聚多源融合、态势全局掌控、威胁有效阻断。

2.5.3 组成

天地一体化信息网络安全防护系统体系架构如图2-39所示。

天地一体化信息网络安全防护系统主要由安全管控、安全态势感知、安全支撑、安全接入、安全链路、安全网络、安全系统、安全应用等组成。安全防护系统以安全支撑为基础，将安全功能和安全服务融入网络的接入层、链路层、网络层、系统层、应用层，并通过安全管控、安全态势感知实现全网统一管控、风险预测、威胁监测、统一处置、快速响应，形成纵横协同、动态防御的安全防护体系。

安全支撑主要为系统提供信息机密性和完整性保护、安全协议、安全设备及用户管理等基础性服务；安全态势感知主要完成运行状态、运行日志、关键流量和安全事件等各类数据采集、态势汇聚、智能分析及风险预警；安全管控主要完成安全设备统一管理、控制、决策、处置，以及密码资源管理与分发。

安全接入主要完成各类终端接入控制、接入鉴权、动态授权，以及节点组网认证；安全链路主要完成用户链路、馈电链路、星间链路、测控链路安全传输保护，并支持安全切换；安全网络主要完成信关站间地面互联认证、安全传输保护、边界防护、网络互联控制与隔离等功能；安全系统主要提供入侵检测、安全审计以及主机安全、存储安全保障等服务；安全应用主要提供用户身份鉴别、访问控制及存储安全保障等安全服务。