(CWW)隨著衛(wèi)星通信技術(shù)的發(fā)展,特別是低軌衛(wèi)星通信技術(shù)的發(fā)展,衛(wèi)星通信網(wǎng)絡(luò)與5G地面通信網(wǎng)絡(luò)在體制和技術(shù)上已基本具備融合的條件。3GPP依托其5G NTN、5G SAT_ARCH等工作項(xiàng)目推進(jìn)5G衛(wèi)星通信架構(gòu)和技術(shù)標(biāo)準(zhǔn)化?;?G/5G-A的天地一體化網(wǎng)絡(luò)是以地面通信網(wǎng)絡(luò)為依托、衛(wèi)星通信網(wǎng)絡(luò)為拓展,借助5G系統(tǒng)的技術(shù)框架,針對(duì)衛(wèi)星通信和低空通信的特點(diǎn)而進(jìn)行的5G系統(tǒng)融合組網(wǎng),可以實(shí)現(xiàn)5G通信系統(tǒng)對(duì)空、天、地、海多場景的統(tǒng)一服務(wù),構(gòu)建全球無縫立體覆蓋的信息通信網(wǎng)絡(luò),具有重要的經(jīng)濟(jì)效益和社會(huì)效益。
基于5G/5G-A的天地一體化網(wǎng)絡(luò)架構(gòu)
(資料圖片僅供參考)
基于5G/5G-A的天地一體化網(wǎng)絡(luò)由天基網(wǎng)絡(luò)和地基網(wǎng)絡(luò)組成,天基網(wǎng)絡(luò)包括天基接入網(wǎng)和天基核心網(wǎng),地基網(wǎng)絡(luò)包括地基接入網(wǎng)和地基核心網(wǎng)?;?G/5G-A的天地一體化網(wǎng)絡(luò)可分為“透明轉(zhuǎn)發(fā)”(如圖1所示)與“再生轉(zhuǎn)發(fā)”(如圖2所示)兩種組網(wǎng)方案?!巴该鬓D(zhuǎn)發(fā)”組網(wǎng)方案為當(dāng)前成熟方案,終端可以連接衛(wèi)星,由衛(wèi)星作為射頻中繼,將信號(hào)透明傳輸接入地基網(wǎng)絡(luò),不做處理。地基網(wǎng)絡(luò)為終端提供完整的網(wǎng)絡(luò)功能和應(yīng)用服務(wù)。服務(wù)鏈路(service link)和饋電鏈路(feeder link)均采用5G的Uu接口,衛(wèi)星提供蜂窩空口轉(zhuǎn)發(fā),實(shí)現(xiàn)超遠(yuǎn)覆蓋。目前,“透明轉(zhuǎn)發(fā)”組網(wǎng)方案主要應(yīng)用于偏遠(yuǎn)地區(qū)個(gè)人用戶應(yīng)急通信、海事、天通等窄帶通信,“再生轉(zhuǎn)發(fā)”組網(wǎng)方案尚處于探索論證階段。蜂窩設(shè)備與衛(wèi)星平臺(tái)一體,可再生模式的衛(wèi)星搭載天基接入網(wǎng)甚至天基核心網(wǎng),具有一定的星上處理能力。終端通過天基接入網(wǎng),甚至天基核心網(wǎng)接入地基網(wǎng)絡(luò)。天基網(wǎng)絡(luò)可結(jié)合通信衛(wèi)星的載荷、能力、資源進(jìn)行網(wǎng)絡(luò)功能裁剪和優(yōu)化。天基接入網(wǎng)可以提供接入網(wǎng)部分功能(DU)或接入網(wǎng)全部功能(CU+DU)。天基核心網(wǎng)可以提供5G核心網(wǎng)的全部網(wǎng)絡(luò)功能,包括AMF、SMF、PCF、UDM、AUSF、UPF、MEC等,也可以提供5G核心網(wǎng)的部分網(wǎng)絡(luò)功能,例如僅提供UPF網(wǎng)絡(luò)功能,或僅提供UDM網(wǎng)絡(luò)功能。
基于5G/5G-A的天地一體化網(wǎng)絡(luò)安全層級(jí)
針對(duì)基于5G/5G-A的天地一體化網(wǎng)絡(luò)安全措施實(shí)施和安全能力建設(shè)的對(duì)象,可以將天地一體化網(wǎng)絡(luò)劃分為4個(gè)安全層級(jí):L1層基礎(chǔ)設(shè)施層安全、L2層網(wǎng)絡(luò)功能層安全、L3層支撐管理層安全和L4層數(shù)據(jù)應(yīng)用層安全。
基礎(chǔ)設(shè)施層安全
天地一體化網(wǎng)絡(luò)基礎(chǔ)設(shè)施層安全主要保障終端、地面移動(dòng)蜂窩網(wǎng)絡(luò)設(shè)備(地基接入網(wǎng)、地基核心網(wǎng)等)、星上移動(dòng)蜂窩網(wǎng)絡(luò)設(shè)備(天基接入網(wǎng)、天基核心網(wǎng)等)、信關(guān)站、衛(wèi)星等基礎(chǔ)設(shè)施的安全。
網(wǎng)絡(luò)功能層安全
網(wǎng)絡(luò)功能層主要包括在天地一體化網(wǎng)絡(luò)基礎(chǔ)設(shè)施上部署的網(wǎng)絡(luò)安全功能和實(shí)施的安全措施,用以滿足天地一體化網(wǎng)絡(luò)自身安全運(yùn)營需求。
支撐管理層安全
支撐管理層主要對(duì)天地一體化網(wǎng)絡(luò)設(shè)備、人員、流程等進(jìn)行安全管理,滿足行業(yè)安全監(jiān)管要求??梢酝ㄟ^安全的運(yùn)維管理提高天地一體化網(wǎng)絡(luò)的運(yùn)行質(zhì)量,通過建設(shè)安全系統(tǒng)對(duì)天地一體化網(wǎng)絡(luò)安全賦能,實(shí)現(xiàn)設(shè)備資產(chǎn)清晰、網(wǎng)絡(luò)運(yùn)行穩(wěn)定有序、事件處理及時(shí)合理。
數(shù)據(jù)應(yīng)用層安全
天地一體化網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)通常包括與用戶相關(guān)的身份標(biāo)識(shí)信息、網(wǎng)絡(luò)位置信息、業(yè)務(wù)數(shù)據(jù),以及網(wǎng)絡(luò)設(shè)備信息、管理運(yùn)營等網(wǎng)絡(luò)資產(chǎn)和管理數(shù)據(jù)。數(shù)據(jù)應(yīng)用層主要是保障數(shù)據(jù)在天地一體化網(wǎng)絡(luò)中采集、處理、存儲(chǔ)、共享和銷毀等全生命周期的安全,并根據(jù)上級(jí)監(jiān)管要求,履行數(shù)據(jù)安全保護(hù)職責(zé)。
基于5G/5G-A的天地一體化網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析及策略建議
基礎(chǔ)設(shè)施層安全風(fēng)險(xiǎn)分析及策略建議
與傳統(tǒng)地面移動(dòng)蜂窩網(wǎng)絡(luò)相比,天地一體化星上網(wǎng)絡(luò)基礎(chǔ)設(shè)施面臨部署物理環(huán)境更復(fù)雜、通信環(huán)境更開放等問題,存在物理損毀和信號(hào)干擾等安全風(fēng)險(xiǎn)。并且由于衛(wèi)星載荷能力有限,傳統(tǒng)安全防護(hù)系統(tǒng)難以部署,需要增強(qiáng)星上網(wǎng)絡(luò)基礎(chǔ)設(shè)施自身安全防護(hù)能力,具有設(shè)備內(nèi)生安全增強(qiáng)的需求。
1.物理損毀
安全風(fēng)險(xiǎn)與需求分析。天地一體化星上網(wǎng)絡(luò)基礎(chǔ)設(shè)施長期處于惡劣的物理環(huán)境中,容易受到宇宙射線、大氣層電磁信號(hào)、太陽黑子爆發(fā)等不可控的自然因素影響,對(duì)自身可用性造成嚴(yán)重的威脅。另外,由于天地一體化網(wǎng)絡(luò)在軍事領(lǐng)域的重要作用,其基礎(chǔ)設(shè)施也會(huì)成為敵方的重點(diǎn)打擊對(duì)象,存在遭受武器攻擊的風(fēng)險(xiǎn)。
安全策略建議。星上網(wǎng)絡(luò)基礎(chǔ)設(shè)施面臨惡劣空間環(huán)境和人為的惡意攻擊,空間通信節(jié)點(diǎn)、通信鏈路等發(fā)生故障時(shí),需要具有一定的維持自身功能的能力,最主要的抗損毀策略是網(wǎng)絡(luò)基礎(chǔ)設(shè)施冗余備份,在分散化星座設(shè)計(jì)的衛(wèi)星上部署備用網(wǎng)絡(luò)基礎(chǔ)設(shè)施,防止單顆衛(wèi)星遭受自然因素破壞或武器攻擊后,網(wǎng)絡(luò)基礎(chǔ)設(shè)施和通信鏈路徹底失效。
2.信號(hào)干擾
安全風(fēng)險(xiǎn)與需求分析。由于通信衛(wèi)星處于復(fù)雜的電磁環(huán)境中,傳輸鏈路信號(hào)容易遭受大氣層電磁信號(hào)、宇宙射線等自然電磁干擾或人為惡意電磁信號(hào)的干擾,導(dǎo)致正常的數(shù)據(jù)傳輸過程受到影響,甚至發(fā)生中斷。信號(hào)干擾主要包括欺騙干擾和壓制干擾兩種形式。欺騙干擾主要通過模擬、偽造等方式誘導(dǎo)用戶端做出錯(cuò)誤判斷;壓制干擾主要通過同頻段大功率噪聲信號(hào)干擾,致使信噪比降低,導(dǎo)致通信系統(tǒng)降低或者失去可用性。
安全策略建議。于天地一體化網(wǎng)絡(luò)通信節(jié)點(diǎn)、通信鏈路面臨自然的電磁干擾和人為電磁攻擊風(fēng)險(xiǎn),應(yīng)當(dāng)合理應(yīng)用多種抗干擾技術(shù),提升通信鏈路的實(shí)際抗干擾能力。目前抗干擾技術(shù)包括跳頻調(diào)制和擴(kuò)頻調(diào)制技術(shù)、指紋鑒別與角度鑒別技術(shù)、點(diǎn)波束技術(shù)及自適應(yīng)波束形成技術(shù)、猝發(fā)通信技術(shù)和認(rèn)證加密技術(shù)等。在實(shí)際部署中可以通過部署檢測與定位干擾系統(tǒng)或者提升網(wǎng)絡(luò)設(shè)備自身抗干擾能力來實(shí)現(xiàn)。
3.基礎(chǔ)設(shè)施內(nèi)生安全功能增強(qiáng)
安全風(fēng)險(xiǎn)與需求分析。由于衛(wèi)星載荷能力有限,星上網(wǎng)絡(luò)基礎(chǔ)設(shè)施電源供電等方面存在局限性,傳統(tǒng)防火墻、入侵檢測等安全系統(tǒng)難以部署在衛(wèi)星上,星上網(wǎng)絡(luò)基礎(chǔ)設(shè)施面臨比地面網(wǎng)絡(luò)更加嚴(yán)峻的網(wǎng)絡(luò)攻擊挑戰(zhàn),一旦被黑客攻擊,將直接影響設(shè)備可用性,進(jìn)而影響天地一體化網(wǎng)絡(luò)正常運(yùn)轉(zhuǎn)。
安全策略建議。星上網(wǎng)絡(luò)基礎(chǔ)設(shè)施具備設(shè)備內(nèi)生的安全增強(qiáng)功能,提供基礎(chǔ)設(shè)施層主動(dòng)防御能力,建議滿足以下5方面的能力。
一是可信啟動(dòng)能力。星上網(wǎng)絡(luò)基礎(chǔ)設(shè)施具備可信啟動(dòng)能力,在啟動(dòng)后進(jìn)行安全自檢,保證設(shè)備自身的安全。
二是遠(yuǎn)程確認(rèn)能力。星上網(wǎng)絡(luò)基礎(chǔ)設(shè)施啟動(dòng)后,需要地面二次確認(rèn)才能繼續(xù)加載軟件和執(zhí)行。
三是安全態(tài)勢感知能力。星上網(wǎng)絡(luò)基礎(chǔ)設(shè)施支持收集、儲(chǔ)存、記錄設(shè)備運(yùn)行狀態(tài)及所處環(huán)境信息,并提供威脅情報(bào)源信息等。
四是訪問控制能力。星上網(wǎng)絡(luò)基礎(chǔ)設(shè)施支持網(wǎng)絡(luò)白名單功能,只允許合法的地面站接入到星上網(wǎng)絡(luò)。
五是攻擊防御能力。星上網(wǎng)絡(luò)基礎(chǔ)設(shè)施需要支持內(nèi)置防火墻和內(nèi)置抗DDoS功能,面向?qū)τ谠O(shè)備本身的網(wǎng)絡(luò)攻擊,進(jìn)行主動(dòng)的攻擊防御。
網(wǎng)絡(luò)功能層安全風(fēng)險(xiǎn)分析及策略建議
1.數(shù)據(jù)傳輸安全安全風(fēng)險(xiǎn)與需求分析。天地一體化網(wǎng)絡(luò)數(shù)據(jù)傳輸面臨傳輸信道開放、傳輸距離跨度大、網(wǎng)絡(luò)拓?fù)鋭?dòng)態(tài)變化等問題,且互聯(lián)互通網(wǎng)元存在跨域部署和遠(yuǎn)程運(yùn)維等場景,容易產(chǎn)生數(shù)據(jù)傳輸安全風(fēng)險(xiǎn),主要包括以下3方面。
首先,無線鏈路數(shù)據(jù)傳輸安全風(fēng)險(xiǎn)。天地一體化網(wǎng)絡(luò)空中信道傳輸數(shù)據(jù)比傳統(tǒng)網(wǎng)絡(luò),更容易受到人為干擾、竊聽、篡改、重放和無線資源占用等威脅。
其次,互聯(lián)互通網(wǎng)元數(shù)據(jù)傳輸安全風(fēng)險(xiǎn)。星上網(wǎng)元與地面網(wǎng)元互聯(lián)互通,跨域部署下存在網(wǎng)元間數(shù)據(jù)傳輸安全風(fēng)險(xiǎn)。
最后,OM數(shù)據(jù)傳輸安全風(fēng)險(xiǎn)。星上網(wǎng)絡(luò)基礎(chǔ)設(shè)施需要進(jìn)行遠(yuǎn)程運(yùn)維,應(yīng)加強(qiáng)OM數(shù)據(jù)傳輸安全保護(hù)。
安全策略建議。針對(duì)無線鏈路數(shù)據(jù)傳輸安全風(fēng)險(xiǎn),建議開啟空口信令面機(jī)密性、完整性保護(hù)和用戶面機(jī)密性保護(hù)功能。用戶面完整性保護(hù)功能也建議開啟。針對(duì)互聯(lián)互通網(wǎng)元數(shù)據(jù)傳輸安全風(fēng)險(xiǎn),建議通過IPSec等安全機(jī)制,降低網(wǎng)元間非法訪問及數(shù)據(jù)傳輸泄露風(fēng)險(xiǎn)。針對(duì)遠(yuǎn)程運(yùn)維場景下OM數(shù)據(jù)傳輸安全風(fēng)險(xiǎn),建議采用必要的安全傳輸協(xié)議進(jìn)行通信,提供服務(wù)器認(rèn)證、數(shù)據(jù)機(jī)密性及信息完整性保護(hù)。
2.接入認(rèn)證安全安全風(fēng)險(xiǎn)與需求分析。天地一體化網(wǎng)絡(luò)相比傳統(tǒng)網(wǎng)絡(luò)具有更廣的覆蓋范圍,需要支撐海量多源終端隨時(shí)隨地?zé)o縫安全接入異構(gòu)融合網(wǎng)絡(luò),而天基節(jié)點(diǎn)資源受限,存在認(rèn)證擁塞安全風(fēng)險(xiǎn)。衛(wèi)星節(jié)點(diǎn)長期運(yùn)行在暴露的空間軌道,且拓?fù)渲芷谛愿叨葎?dòng)態(tài)變化,攻擊者更易假冒、劫持合法終端或網(wǎng)絡(luò)節(jié)點(diǎn),存在接入認(rèn)證安全風(fēng)險(xiǎn)。需要根據(jù)終端、網(wǎng)絡(luò)節(jié)點(diǎn)安全等級(jí)和計(jì)算處理能力,選擇適用接入認(rèn)證技術(shù),保障終端和網(wǎng)絡(luò)節(jié)點(diǎn)的接入安全。
安全策略建議。針對(duì)資源受限以及安全等級(jí)要求不高的節(jié)點(diǎn),建議采用輕量級(jí)安全認(rèn)證方案。面向跨域互聯(lián)多方信任場景,建議采用區(qū)塊鏈認(rèn)證方案,實(shí)現(xiàn)身份自主管控、不可篡改及有限匿名。針對(duì)接入認(rèn)證安全要求高且信道特征明顯的場景,可以考慮采用物理層認(rèn)證技術(shù),增強(qiáng)接入認(rèn)證安全性。面向網(wǎng)絡(luò)拓?fù)渲芷谛愿叨葎?dòng)態(tài)變化場景,可以考慮采用“零信任”接入方案,最大限度保障通信節(jié)點(diǎn)的可靠性。另外,對(duì)于多運(yùn)營方融合組網(wǎng)運(yùn)營場景,需要采用跨域身份統(tǒng)一管理,實(shí)現(xiàn)多認(rèn)證機(jī)制下海量天地一體化網(wǎng)絡(luò)設(shè)備和用戶設(shè)備的跨域隨機(jī)接入。
3.資源共享安全
安全風(fēng)險(xiǎn)與需求分析。天地一體化網(wǎng)絡(luò)在共享的網(wǎng)絡(luò)基礎(chǔ)設(shè)施上,同時(shí)為公眾用戶、行業(yè)用戶和特殊用戶(軍用用戶)提供差異化的網(wǎng)絡(luò)服務(wù),還需要對(duì)共享網(wǎng)絡(luò)資源進(jìn)行安全有效的隔離,存在網(wǎng)絡(luò)資源共享安全需求。
安全策略建議。對(duì)公眾用戶、行業(yè)用戶和特殊用戶,利用切片技術(shù)進(jìn)行網(wǎng)絡(luò)資源安全隔離,制定合適的網(wǎng)絡(luò)切片訪問策略,防范UE訪問未經(jīng)授權(quán)的切片及切片間非法訪問,并制定合適的跨域協(xié)同端到端切片管理規(guī)則,避免切片間資源搶占。
4.網(wǎng)絡(luò)邊界安全
安全風(fēng)險(xiǎn)與需求分析。天地一體化網(wǎng)絡(luò)跨越陸、海、空、天多層級(jí)形成融合網(wǎng)絡(luò)的同時(shí),也產(chǎn)生了更多的網(wǎng)絡(luò)邊界,邊界安全風(fēng)險(xiǎn)愈加明顯。天地一體化網(wǎng)絡(luò)的“透明傳輸”組網(wǎng)架構(gòu),“衛(wèi)星—信關(guān)站—地面網(wǎng)絡(luò)”可能分別屬于不同的網(wǎng)絡(luò)運(yùn)營方,對(duì)于網(wǎng)絡(luò)邊界的互聯(lián)互通接口安全、訪問安全和邊界流量安全等問題需要特別關(guān)注。對(duì)于“再生轉(zhuǎn)發(fā)”的網(wǎng)絡(luò)架構(gòu),即便星上網(wǎng)絡(luò)基礎(chǔ)設(shè)施和地面網(wǎng)絡(luò)基礎(chǔ)設(shè)施屬于同一個(gè)網(wǎng)絡(luò)運(yùn)營方,但由于其部署物理位置的明顯差異,仍需劃分成不同的安全域,重點(diǎn)考慮域間安全邊界防護(hù)問題。
安全策略建議。根據(jù)網(wǎng)絡(luò)設(shè)備不同的安全需求以及與外部網(wǎng)元之間的關(guān)系,并參照組網(wǎng)方式將網(wǎng)絡(luò)劃分為不同的安全域;再按照網(wǎng)元的業(yè)務(wù)功能、網(wǎng)元部署位置、網(wǎng)絡(luò)連接與邊界防護(hù)的原則,進(jìn)行安全子域劃分。針對(duì)安全域的劃分實(shí)施邊界防護(hù)措施(比如設(shè)置合適的訪問控制規(guī)則),部署邊界檢測和防護(hù)設(shè)備。在跨域互聯(lián)互通接口處,應(yīng)考慮邊界防護(hù)安全部署。具備部署條件的,應(yīng)部署防火墻設(shè)備和抗DDoS安全設(shè)備。不具備部署條件的,建議互聯(lián)互通網(wǎng)絡(luò)設(shè)備內(nèi)置防火墻功能和抗DDoS防護(hù)功能,及時(shí)檢測、防范或限制來自外網(wǎng)的攻擊??缬蚓W(wǎng)元間應(yīng)配置互訪安全策略,限制僅允許白名單之間的設(shè)備互訪。訪問控制規(guī)則的設(shè)置,應(yīng)遵循訪問控制規(guī)則數(shù)量最小化原則。
支撐管理層安全風(fēng)險(xiǎn)分析及策略建議
安全風(fēng)險(xiǎn)與需求分析。對(duì)于天地一體化異構(gòu)融合網(wǎng)絡(luò),需要對(duì)衛(wèi)星部署網(wǎng)絡(luò)和地面部署網(wǎng)絡(luò)進(jìn)行統(tǒng)一安全管理。當(dāng)星上網(wǎng)絡(luò)節(jié)點(diǎn)或通信鏈路發(fā)生異常時(shí),可以根據(jù)業(yè)務(wù)特性、網(wǎng)絡(luò)拓?fù)洹⒕W(wǎng)絡(luò)負(fù)載等動(dòng)態(tài)調(diào)整網(wǎng)絡(luò)結(jié)構(gòu),保障星上網(wǎng)絡(luò)節(jié)點(diǎn)、通信鏈路的可用性和安全性。需要進(jìn)行天地網(wǎng)絡(luò)協(xié)防聯(lián)動(dòng),實(shí)現(xiàn)跨域網(wǎng)絡(luò)資產(chǎn)安全管理、跨域威脅監(jiān)測預(yù)警和跨域攻擊溯源。
安全策略建議。跨域網(wǎng)絡(luò)資產(chǎn)安全管理方面,需要保障天地一體化網(wǎng)絡(luò)網(wǎng)元資產(chǎn)安全和通信鏈路安全。精準(zhǔn)獲取跨域網(wǎng)元資產(chǎn)測繪,實(shí)現(xiàn)對(duì)網(wǎng)元非法接入、非授權(quán)操作等的安全管理。實(shí)時(shí)發(fā)現(xiàn)天地一體化網(wǎng)絡(luò)通信鏈路的異常,并根據(jù)網(wǎng)絡(luò)編排指令進(jìn)行通信鏈路重建。
跨域威脅監(jiān)測預(yù)警方面,通過天地一體化網(wǎng)絡(luò)全網(wǎng)布防,實(shí)現(xiàn)地面網(wǎng)絡(luò)、衛(wèi)星網(wǎng)絡(luò)、用戶終端的全面感知協(xié)同,通過融合全網(wǎng)的安全數(shù)據(jù)、威脅情報(bào)、基礎(chǔ)資源庫等核心資源,快速發(fā)現(xiàn)惡意解析和非法外連。
跨域攻擊溯源方面,通過對(duì)全網(wǎng)流量日志的海量信息分析,對(duì)安全攻擊事件進(jìn)行攻擊溯源,生成威脅情報(bào)。攻擊溯源應(yīng)包括失陷資產(chǎn)溯源、重大安全事件攻擊鏈追蹤和復(fù)盤分析等,以此提升天地一體化網(wǎng)絡(luò)主動(dòng)防御能力。
數(shù)據(jù)應(yīng)用層安全風(fēng)險(xiǎn)分析及策略建議
安全風(fēng)險(xiǎn)與需求分析。天地一體化網(wǎng)絡(luò)承載的眾多業(yè)務(wù)將依賴于實(shí)體間共享和處理大量的數(shù)據(jù),需保障天地一體化網(wǎng)絡(luò)數(shù)據(jù)安全。天地一體化網(wǎng)絡(luò)數(shù)據(jù)在采集、存儲(chǔ)、傳輸、利用、銷毀等環(huán)節(jié)均存在安全風(fēng)險(xiǎn),需要對(duì)數(shù)據(jù)進(jìn)行全生命周期安全管理。
安全策略建議。天地一體化網(wǎng)絡(luò)需要具備數(shù)據(jù)采集、數(shù)據(jù)安全存儲(chǔ)與計(jì)算、數(shù)據(jù)隱私保護(hù)、數(shù)據(jù)識(shí)別、數(shù)據(jù)流轉(zhuǎn)軌跡分析與溯源、操作審計(jì)、數(shù)據(jù)銷毀等全生命周期數(shù)據(jù)安全管理能力,全面保障數(shù)據(jù)和數(shù)據(jù)處理活動(dòng)中的安全。具體的安全能力和措施包括:部署天地一體化信息安全管控所需的數(shù)據(jù)采集能力;對(duì)天地一體化關(guān)鍵數(shù)據(jù)進(jìn)行本地存儲(chǔ)保護(hù);利用用戶個(gè)人信息匿名化等手段進(jìn)行數(shù)據(jù)隱私保護(hù);對(duì)天地一體化數(shù)據(jù)流轉(zhuǎn)軌跡分析與溯源,實(shí)時(shí)發(fā)現(xiàn)異常數(shù)據(jù);對(duì)天地一體化數(shù)據(jù)進(jìn)行內(nèi)容管控,阻止非授權(quán)信息的發(fā)布,有效屏蔽國外的敏感網(wǎng)站;對(duì)天地一體化網(wǎng)絡(luò)用戶操作、安全事件等進(jìn)行記錄及審計(jì)等。
結(jié)語
基于5G/5G-A的天地一體化網(wǎng)絡(luò)具備傳統(tǒng)衛(wèi)星通信和地面移動(dòng)通信的雙重優(yōu)勢,擴(kuò)展了5G技術(shù)和衛(wèi)星通信的應(yīng)用領(lǐng)域,而且為下一代空、天、地、海一體化融合通信系統(tǒng)奠定了基礎(chǔ)。隨著天地一體化網(wǎng)絡(luò)應(yīng)用場景、市場規(guī)模、關(guān)鍵技術(shù)的突破,其安全能力也需要不斷提升,以實(shí)現(xiàn)空、天、地、海的泛在場景安全互聯(lián)。天地一體化網(wǎng)絡(luò)安全是全球面臨的共同問題,全行業(yè)可通過共同的天地一體化網(wǎng)絡(luò)安全理念、達(dá)成共識(shí)的天地一體化網(wǎng)絡(luò)安全框架及共建的天地一體化網(wǎng)絡(luò)安全能力,應(yīng)對(duì)潛在的安全挑戰(zhàn)。
關(guān)鍵詞: