Page 37 - 网络电信2021年1/2月刊下
P. 37
光 通 信
信息保护常用的技术包括数据加密、数字签名、访问控 为延伸,承载天、空、陆、海各类网络业务,为各类用户的活
制、接入认证等,防火墙即为一种典型的访问控制方式。智能 动提供信息保障。当前国外在天地一体化网络领域侧重于对卫
安全网络通过全分布式防火墙,实现全分布式安全功能框架及 星-地面网络的研究,美国致力于商用天地一体化网络的大规
基于实时遥感技术的主动防御,解决网络组网、安全的性能和 模建设,如Starlink计划大规模制造并发射低成本低轨卫星、
效率问题。该防火墙可部署于数据中心边缘、应用近端、边缘 Google Loon项目已推进到商业化阶段。欧盟侧重于卫星-地
交换机及协议栈底层,有效防护网络威胁。不同网络环境及应 面网络与5G网络融合的架构研究,特别是与SDN/NFV的结合,
用场景下的安全防护方式具有不同的特点。文献 [64] 对物联网环 H2020计划下的多个相关项目已经给出系统原型。我国目前已设
境下的设备和资源保护问题,对访问控制方法主要趋势及现有 立天地一体化信息网络重大工程以及低轨卫星网络建设计划。
授权架构进行了总结。文献 [65] 介绍了云计算环境中使用的访问 空天地海一体化网络具有规模庞大、拓扑结构立体多层次
控制机制。文献 [66] 提出基于完全同态加密技术的解决方案解决 化、高度异构性、业务种类繁多等特点,设计一套结构清晰、
医疗数据存储到云上的隐私保护问题。 功能简洁、易于高效实现的网络体系结构,使网络既能适应通
对于DDoS(distributed denial of service)攻击、病 信技术的快速发展与变化,又能支持层出不穷的新型应用,是
毒等威胁网络安全的行为,网络需要及时识别并处理,随着网 空天地海一体化网络需要解决的首要问题。目前空天地海一体
络环境的变化,攻击的形式呈现多样化的特点,研究能够识别 化组网技术研究主要包括:一体化组网架构设计、适用于大
未知攻击的入侵检测系统成为新的趋势,文献 [67] 介绍了基于机 规模高异构性的空间网络协议族、高动态轻量级移动性切换机
器学习的入侵检测相关研究。为进一步网络入侵检测的准确性 制、多维网络资源协同管理控制技术研究四个方面。
及灵活性,文献 [68] 提出了一种用于入侵检测的新型深度学习 空天地海一体化网络的基础设施主要包括高中低轨卫星、
技术。智能安全网络通过人工智能技术实现主动的DDoS压制能 高空飞行器、海上移动设备、地面设备等。不同设施在覆盖范
力,关键技术包括动态加载的多点采样、基于机器学习的流量 围、传输时延、带宽成本、容量、频率等方面具备不同的特
模型监控及主动探测、多级动态DDoS缓解。 征,空天地海一体化网络组网架构设计的关键在于充分利用各
网络需要具备快速恢复能力以应对攻击行为,相关技术包 类设备的特点组成复合协同网络,并结合SDN等网络领域新技
括分布式动态备份、故障定位、快速恢复与修复算法等。文献 术,提升系统可控性,实现对各类业务的高效承载。文献 [50] 提
[69]
提出一种数据中心网络中的共享备份方案,支持按需故障修 出一种具有分层结构的软件定义空天地一体化网络体系结构,
复且应用无感知。文献 [70] 设计主动探测技术对路由器中断进行 利用空天地网络的优势为各种车载服务提供高效支持。文献 [72]
探测。文献 [71] 研究了在大规模故障条件下故障位置不确定的网 提出了一种结合地面网络的天基信息系统,提供精准、实时的
络恢复方案,将问题建模为混合整数线性规划问题并提出迭代 地理空间信息服务。
随机恢复算法渐进式地恢复网络。智能安全网络利用人工智能 需要满足空、天、地、海四大场景需求,具备大规模、
技术对网络中的异常告警关键信息进行分析处理,通过过滤、 高异构性的基本特点。在天地一体化领域,相关学者已提出了
筛选、匹配、分类等流程实现网络故障的快速定位和诊断。对 CCSDS(consultative committee forspace data systems)/
于故障预测,智能安全网络可基于实施运行状态的监控数据, DTN(delay/disruption tolerantnetworking)/快照/IP等多
利用长短期记忆神经网络学习系统状态,完成对短期内系统错 种网络协议。面向航天器可以采用CCSDS协议, 间歇性连接情况
误的预测。故障预测与故障定位技术相结合,将能够有效保证 下可以采用DTN协议,规律性运动情况下可以采用快照协议,地
网络故障的快速响应和恢复。 面表用户可以采用IP协议实现宽带组网应用,最近还有研究人
总的来说,现有网络安全问题基本只能通过被动打补丁的 员提出将内容中心网络协议用于该领域,但具体的场景适配还
方式解决,形式被动、成本高且存在中心化问题,智能安全网 需要进一步研究。
络中的基础设施应具有内生安全防御能力,即通过在网络层内 空间网络节点如低轨卫星的高动态运动会导致连接的频繁
置安全属性,结合区块链等新技术设计网络信任体系,实现端 切换,网间移动切换过程往往面临着较高的切换时延及数据丢
到端安全传输、认证及管理。人工智能技术的蓬勃发展为网络 失。在空间网络资源有限的情况下,高动态轻量级的移动性切
安全提供了新的思路,如何在网络中深度融合深度学习等技术 换机制尤为重要。低轨卫星网络中的切换方案大致可分为链路
增强信息保护能力、提高入侵检测的有效性和可靠性、实现网 层方案和网络层方案两大类。其中,链路层方案包括点波束切
络故障精准定位和快速恢复,是智能安全网络建设过程中值得 换、卫星切换和星间链路切换,网络层切换可根据连接传输策
思考的问题。此外,智能安全网络在工业互联网、智能交通、 略划分 [73] 。针对卫星网关间的切换,目前已开发出多种智能网
边缘计算等应用场景下的数据隐私、接入控制、授权、信任等 关分集方案来保证网络性能,并提出使用机器学习、网络编码
问题也有待进一步攻关研究。 等技术提高网关间协调策略的有效性和预测算法的精确度。对
8、网络空天地海一体化 于空、天、地、海网络系统间的无缝过渡,星地间网络切换需
地面无线通信近几年呈现爆炸性增长的趋势,但由于网络 要保持透明,文献 [74] 提出使用S1和X2两种切换过程。面向天基
容量和覆盖范围的限制,地面通信难以实现全球覆盖,也无法 网络与地面网络的融合需求,SDN/NFV等技术逐步应用于天地一
为海洋等恶劣环境提供高速、可靠的无线接入服务,利用新的 体化网络,实现空间网络与地面网络的高效管控和互联互通。
网络体系结构满足物联网、云计算等各类新兴应用的需求成为 其中涉及多维网络资源虚拟化切片和服务质量保障、应用驱动
一大热点。网络空天地一体化以地面网络为基础、以空间网络 的网络控制、按需网络资源调度、安全可靠的网络管理等关键
64 网络电信 二零二一年一、二月
