天地一體化信息網絡發展與擬態技術應用構想

2019-07-20 08:00
作者: 梁浩, 陳福才, 季新生, 呂平, 高彥釗

國家數字交換系統工程技術研究中心

摘要:

天地一體化信息網絡是國家面向2030的重大科技工程, 現有的基礎架構及由此構建的技術體系在其節點高性能處理、網絡高效互聯、一體化安全防護等方面面臨諸多挑戰. 該文從擬態技術應用的角度出發, 在分析天地一體化信息網絡面臨的技術挑戰和現有技術思路的基礎上, 提出將擬態計算、擬態防御和軟件定義互連技術應用到天地網絡架構、關鍵信息系統中的設計思路與應用構想, 相關技術思路和設計可為高速、高效、靈活、安全的天地一體化信息網絡建設提供參考.

發表于《中國科學：信息科學》, 2019,49(7): 799-818

1. 引 言

天地一體化信息網絡是維護和拓展國家核心安全利益, 實現全球互聯互通的重大信息基礎設施, 是以天基網絡為主體, 地面網絡為基礎, 可支持陸、海、空、天各類用戶隨遇接入、按需服務的信息網絡. 隨著星上處理和運算能力的加強, 以及各國在太空探索方面活動的深入開展, 天地一體化網絡受到了越來越多的關注.

我國對衛星網絡開展了大量的研究和實踐工作, 但目前現有的衛星通信系統仍未實現星間組網; 同時由于天基信息系統在軌信息處理能力較差, 其運行模式仍然是傳統的數據中繼, 數據的交換與路由均需要經過指定的地面站處理, 其實時性和傳輸效率很低, 無法滿足高時敏、多任務協同等多樣性信息服務要求; 此外, 與地面網絡相對穩定的物理環境不同, 空間網絡具有傳輸距離遠、節點高動態、鏈路時空尺度變化大等特點, 且目前大多數衛星通信系統依賴加密和接入認證機制保障信息安全, 缺乏完善的安全保障體系, 以及信息安全防護能力, 現有互聯網基礎架構、組網模式和由此構建的安全防護技術體系已無法有效適應. 因此, 如何有效地將空、地網絡安全高效地融合互聯, 形成空天地一體化的信息網絡面臨著眾多的難點和挑戰.

近年來, 基于開放架構的軟件定義網絡[1, 2] (software-dened networking, SDN)和網絡功能虛擬化[3, 4] (network function virtualization, NFV)等技術的蓬勃發展與不斷成熟, 為智慧化、多元化、個性化、高魯棒、高效能的新型網絡技術[5]發展提供了開放環境和核心要素基礎. 著眼網絡空間安全面臨的重大戰略需求與現實發展需要, 受生物界“擬態現象”的啟迪, 中國工程院鄔江興院士先后提出了“結構適應應用”的擬態計算技術[6]、“結構適應安全”的擬態防御技術[7], 以及以軟件定義互連和軟件定義節點為特征的新一代軟件定義體系結構[8] (為便于表述, 簡稱為“擬態技術”), 在普適性網絡安全架構、高效能處理, 以及異構網絡互聯等方面從理論、技術和技術應用等方面均取得了突破性的進展. 擬態技術以融合先進性與可信性、安全性與開放性、高可靠與高效能為一體, 具備廣義魯棒控制能力的網絡信息系統架構及方法機制為共同意愿, 按照“平臺面向應用、組件面向功能、構件面向處理”的技術思想, 嘗試通過變結構解決傳統網絡體系“能效”矛盾、硬件剛性互連束縛, 以及網絡空間廣義魯棒控制問題, 實現高效能計算、內生式安全防御和異構靈活互聯性能, 為構建高速、高效、靈活、安全的新型網絡提供新的思路及技術方案.

本文從擬態技術應用的角度出發, 在綜合天地一體化信息網絡構建需求與面臨技術挑戰的基礎上, 從天基節點處理、復雜異構網絡互聯, 以及一體化安全防護3方面對目前天地一體化信息網絡技術發展的研究現狀進行分析和總結, 并提出將擬態計算、擬態防御和軟件定義互連技術應用到天地一體化信息網絡架構、關鍵信息系統中的設計思路與應用構想, 相關技術思路和設計可為高速、高效、靈活、安全的天地一體化網絡建設提供借鑒.

2. 相關需求及技術挑戰

天地一體化信息網絡跨陸、海、空、天的多層級建設, 架構宏大、技術內涵豐富. 尤其是天基網絡, 無論是部署模式、技術升級機制、運行維護體制、安全防護手段等都與地面網絡有著本質的不同, 因此, 構建提供“全球覆蓋、隨遇接入、按需服務、安全可信”的網絡與信息服務的一體化信息網絡面臨諸多方面的挑戰.

挑戰之一: 多樣化、高效能的計算需求與當前天基節點處理能力有限、功能固化難以靈活拓展之間的矛盾.

受衛星載荷、能源供給、太空惡劣環境和設備維護、技術升級困難等影響, 天基節點計算能力、存儲能力有限, 而這些限制使得在衛星網絡上尋找路徑時往往會造成死鎖、沖突、消息擁塞等, 甚至導致衛星通信癱瘓. 面向全球提供多樣化應用服務, 要求天地一體化信息網絡能夠根據應用場景和服務需求提供針對性的支撐, 隨之而來的海量應用數據對衛星節點的數據計算、存儲等處理能力提出新的需求. 表現在:

• 1 高效能處理能力. 全球化、多樣化的應用服務必然產生或利用海量的應用數據, 需要強大的計算、存儲、傳送等處理能力支撐, 這些能力必須以盡可能低的載荷和功耗來實現.

• 2 高可靠、高魯棒服務能力. 除適應太空惡劣環境這一基本要求外, 天基設備難以維修、難以實施軟硬件更替, 即使部分設備發生異常、故障或損毀, 仍須保證正常提供信息處理服務能力.

• 3 1974年，清華大學等單位聯合設計、研制成功采用集成電路的DJS-130小型計算機。可拓展、可重構的處理體系. 著眼“按需服務”的總體目標, 天基節點需要支持靈活適配多樣化應用場景和不同功能域、不同安全域的計算特點, 提供可拓展、可重構、可定義的信息處理能力.

挑戰之二: 高效能、無阻塞的復雜異構網絡柔性互聯需求與當前硬件固化的剛性互聯體系結構之間的矛盾.

天地一體化網絡由涵蓋陸、海、空、天在內的多種異構網絡互聯融合而成, 節點類型、終端類型、接口類型、協議類型復雜多樣, 且天基衛星節點始終處于高速運轉狀態; 同時現有互聯體系結構大多采用基于特定協議的網絡互聯模式, 其內部工作模、交換拓撲結構, 以及端口帶寬分配方式均是固定的, 硬件固化的剛性互聯體系結構給一體化的網絡融合提出了新的需求. 主要表現在:

• 1無阻塞的穩定連通能力. 全球提供多樣化應用服務, 要求天地一體化信息網絡能夠實現網絡互聯全域覆蓋和穩定連通, 隨之而來的通信服務泛在保持對業務接通效率和穩定連通成功率帶來挑戰.

• 2異構網絡融合互聯能力. 天地一體化網絡涉及網絡類型異構多樣, 特別是天基網絡與地面網絡運行環境存在較大差異, 網絡連接呈現連通間斷性、時延方差大等特點, 網絡互聯需要融合不同速率信道帶寬、不同量級傳輸時延、鏈路連通間歇性, 以及鏈路動態切換帶來的影響.

• 3柔性適配能力. 現有剛性互聯體系結構造成系統組網的不靈活和擴容的不方便, 需要柔性適配能力以實現系統靈活擴容、新協議的開放支持, 以及系統運行的在線優化和擴展.

挑戰之三: 一體化高安全等級防護需求與當前依賴于攻擊先驗知識的外掛式、層次化防御技術之間的矛盾.

作為融合陸、海、空、天多種異構網絡, 面向全域立體開放的信息通信基礎設施, 天地一體化信息網絡容易受到源自所有網絡, 從鏈路層、數據層、網絡層、控制層到應用層, 從設備攻擊、信號攻擊、協議攻擊、路由攻擊、信息攻擊到服務攻擊的多層次全方位安全威脅. 此外, 由于自身的開放性、廣域覆蓋等特點, 天地一體化信息網絡還面臨其特有的安全威脅及挑戰, 主要表現在:

• 1無邊界網絡, 無法沿襲傳統地面網絡或移動網絡在邊界設防的常用措施, 對所有網絡節點實施網元級布防又面臨成本高昂、難以管控等問題.

• 2天基節點設備難以維護、技術難以升級的特殊性, 決定了基于先驗知識的, “先亡羊、后補牢” 式的傳統防御方法難以適用, 任何未知漏洞/后門引發的新威脅, 以及新型攻擊手段, 都可能引發全網陷入“無險可守”的窘境.

• 3外掛式、層次化的傳統防御機制不僅會降低網絡服務性能, 而且將進一步加劇天基節點的載荷、功耗問題.

• 4天基網絡節點帶寬及處理資源受限, 拒絕服務等常規的網絡攻擊手段門檻低且容易奏效.

• 5軍民共用、高保密通信與普惠服務共用, 需提供不同等級安全保障機制和個性化的安全服務能力, 安全等級與安全隔離設計復雜性高.

3. 國內外研究現狀分析

結合第2節天地一體化信息網絡發展所面臨的需求與挑戰, 本節從天基節點處理、復雜異構網絡互聯, 以及一體化安全防護3方面對目前天地一體化信息網絡的研究現狀進行分析和總結.

3.1天基節點信息處理

隨著成像分辨率快速提升, 遙感衛星載荷數據率、存儲容量、對地傳輸數據率、中繼傳輸數據率也快速增長. 面對天基網絡多樣化應用場景和不同功能域靈活高效適配需求與節點計算能力/存儲能力有限、擴展升級困難之間的矛盾, 目前相關研究可以分為以下兩個方面.

3.1.1 簡化設計與性能優化

通過對現有協議、算法、密鑰管理等不同層面的改良和優化, 來降低對鏈路、帶寬、存儲、計算等節點資源和處理能力的需求和依賴, 提高節點組網、通信、傳輸等處理效率. 文獻[9]提出一種采用雙向認證方式的接入認證方案, 在防護篡改、重放等攻擊的同時, 降低了身份認證的計算負載. Bayrakdar等[10]采用時隙ALOHA 技術隨機接入空閑信道, 提出一種基于認知無線電的時隙ALOHA方案, 大幅提高了信道利用率. 文獻[11]提出一種基于認知無線電的信道接入策略, 大幅提高低負載情況下衛星網絡吞吐率, 從而解決衛星網絡信道固定分配導致利用率低下的問題. 文獻[12]通過集中式認證來兼顧移動衛星通信系統用戶接入安全和計算開銷. 文獻[13]通過設置切換次數和切換時間的閾值, 在保證網絡切換可靠性和安全性的同時, 降低切換帶來的計算開銷. 文獻[14]提出了一種新型安全切換認證協議, 僅需MN (mobile node)和AP (access point)間的握手操作; 同時采用批量簽名驗證方案, 實現單個AP對多個簽名的同時驗證, 有效降低了切換的計算和通信開銷, 提高認證的安全性. 文獻[15]通過對接收到的信號強度、終端的停留時間、所處位置與運行速度進行加權來動態調整切換頻率, 有效降低系統負擔、網絡切換次數及切換時延. Rahman 等[16]利用不同無線信道最大化頻譜效率的變化調整資源分配策略, 提出一種適用于LEO 衛星網絡的自適應切換方案. Wu 等[17]利用GPS和衛星的多樣屬性, 提出一種面向LEO衛星網絡的實施切換算法, 有效減少衛星間切換次數. Sun等[18] 提出一種端對端TFRC協議, 在保證提高數據傳輸可靠性的同時, 顯著提高瓶頸鏈路利用率. Hou等[19]通過數據挖掘來預測路由節點間的動態變化, 有效降低總鏈路開銷. 文獻[20]提出的衛星多播安全傳輸協議, 采用分批密鑰的生成方式, 有效地將密鑰更新帶來的影響局部化, 從而大幅降低了帶寬消耗和計算、存儲開銷, 減輕了衛星節點的工作負載. 文獻[21]通過對用戶的訪問能力進行分組, 并采用二叉樹的方式合并管理數據密鑰根節點中相同部分, 從而大幅減少了衛星節點的密鑰存儲和通信開銷. 文獻[22]提出一種適用于戰術衛星的高性能組密鑰管理算法, 該算法通過證書驗證證書共享機制設計有效降低時間開銷和節點計算開銷. 文獻[23]通過將空間網絡中的元素按傳輸速率、可移動性、資源限制等條件進行分類, 基于各自網絡的特性優化提出一種自適應的高效密鑰管理方案, 實現各類網絡密鑰資源的按需分配.

3.1.2 平臺構建與資源調度

另一種思路是通過平臺構建與資源的調度, 對天基節點、網絡進行專用化系統的升級改造. 文獻[24]在分析了當前天基信息系統發展現狀和特點的基礎上, 提出了一種具備高性能在軌信息處理能力的天基信息節點——天基信息港概念, 及其基于高軌共位的模塊化衛星組成的空間分布式系統的實現方案; 本質上, 天基信息港可視為一種“大”節點, 由一簇在同步軌道上共位的模塊化衛星組成, 通過“池化技術, 將各個衛星內部的計算、處理和存儲資源統一起來, 形成空間上是分散的、邏輯上是統一的并行異構計算處理平臺, 來增強天基節點各類數據/信息匯聚、處理、交換和分發等能力. 文獻[25]針對天基系統星上處理能力不足、技術落后、無法實現多源數據在軌實時處理等難題, 提出一個應用于中低軌微小衛星的天基網絡化通用服務平臺的設計概念, 為現在的衛星技術發展提供新的硬件架構, 同時異構的體系結構既可以實現星上的獨立運行, 又可以為星載計算機的數據處理提供硬件加速. 文獻[26]針對如何實現資源的高效管理, 對天基資源網絡的管理對象進行細粒度、多維度分析, 進一步提出動態天基資源虛擬化、調度方法與協同管理的設計, 來增強天基網絡節點隨時隨遇接入、異構網絡體系、不同類型資源協同管理等的管理能力. 文獻[27]針對天地聯網中空間與地面網絡節點的信息高效互通、交換及應用需求, 提出利用電子信息綜合化技術實現高度綜合化的多功能通用平臺, 并結合SDN 架構、網絡協議與路由網關, 來解決網絡中由于物理界限造成的信息阻隔, 實現物理資源與邊界虛擬化、信息流程智能化的天地一體化天基信息系統, 提高天基信息資源利用率、信息按需定制及高效共享能力. 文獻[28]通過開展分布式計算在可重構綜合衛星平臺中的應用研究, 提出一種可重構綜合衛星平臺的設計理念, 并圍繞支持網絡互聯的可重構綜合衛星平臺的關鍵技術, 從安全控制協議、可擴展設計、分布計算與管理模型等方面進行詳細設計, 提升在軌運行的穩定性、抗毀性, 以及可維護性, 實現平臺功能的拓展和高效利用.

3.1.3 小結

從本質上看, “通用性(滿足不同計算特點) + 高性能+ 低功耗”是當前計算機體系結構設計面臨的瓶頸性問題; 馮 諾依曼(von Neumann)結構下的通用計算模式, 面對大多數高密度計算、高通量傳送的應用場景處理效能較低; 專用計算機/處理設備又面臨功能固化、難以適應需求變化進行靈活拓展的問題. 在這種背景下, 現有通過輕量化(構件、算法等)設計和改良優化的方案, 與服務功能完備性、服務魯棒性、服務安全性的需求存在互斥性, 難以真正滿足多樣化應用的數據處理需求和實現服務質量與安全性能的兼顧.

3.2 復雜異構網絡互聯

天地一體化信息網絡由天基骨干網、天基接入網、地基節點網、地面互聯網、移動通信網等多種異構網絡互聯融合, 尤其是天基衛星網絡、星地互聯協議作為網絡互聯、高效運行的關鍵, 需要與具體網絡環境、應用服務相適應. 衛星通信網絡與地面網絡運行環境存在較大差異, 天地一體化網絡協議體系在設計時需要充分考慮到天基網絡與地面網絡的差異性.

3.2.1 面向網絡互聯的協議體系

天基衛星網絡經過近半世紀的發展, 逐漸產生了多種網絡協議體系結構, 典型的包括TCP/IP協議體系1)、CCSDS (consultative committee for space data systems) 協議體系[29]、DTN (delay-tolerant networking) 協議體系和SDN 協議體系等. 衛星網絡拓撲的動態性導致地面的TCP/IP協議體系不能直接應用于衛星網絡, 目前相關研究主要集中在針對衛星網絡特點的TCP/IP協議改進和擴展[30-36]上, 一定程度緩解了延遲大、網絡拓撲快速變化、鏈路時斷時續、信道誤碼率高的復雜異構網絡環境帶來的網絡擁塞、鏈路過載、數據包丟失、吞吐率下降等互聯問題, 但其只考慮了端到端的情況, 并未考慮整個網絡的行為特性, 缺乏針對整體網絡的優化. CCSDS協議體系是針對空間通信特點制定的空間通信協議標準, 其基于TCP/IP協議體系的思想, 主要是針對空間數據傳輸系統存在的傳輸距離遠、節點動態性高、鏈路時延變化大、鏈路不對稱、間歇性的鏈路連接等特點進行優化和擴展, 目前已被較多的航天機構采納和應用, 并且已經過了多次航天任務考驗. 因此, 面向天地一體化網絡的互聯應用, CCSDS協議體系具有方案可行性, 但其無法與地面網直接互操作, 需要進行協議轉換, 存在協議兼容的問題; 同時動態路由支持能力弱, 開發、測試、維護費用相對TCP/IP較高, 一體化的網絡互聯面臨路由、傳輸等方面的優化與設計, 以及協議轉換、安全防護方面的研究[37]. DTN協議體系采用持久存儲、尋機轉發的思想, 是專門針對宇宙空間中星際通信的特點而提出的, 用于解決大時空尺度和惡劣環境下多系統組網通信問題, 以Bundle協議為核心構建的, 且兼容CCSDS及TCP/IP協議體系, 采取了新的分組丟失重傳控制機制, 大幅降低了數據傳輸所需重傳頻率, 使DTN 協議體系下的傳輸協議更適合于延遲很高、鏈路通斷頻繁、鏈路質量變化較快的深空通信網絡; 引入了Bundle層作為處理不同類型網絡協議的覆蓋層, 一定程度上解決了不同協議間的兼容問題, 但是該協議體系還未形成完善的路由選擇、密鑰管理保證機制, 且協議開銷較大. SDN 協議體系是一種新型網絡技術, 能夠在異構多域網絡環境下對全網設備和多租戶多應用服務進行全局優化的統一管理和動態配置, 實現靈活高效的資源分配和協同; 將SND/NFV技術應用到天地一體化網絡中, 可以極大地提升天地一體化網絡的管理能力、協同水平和服務質量, 增強控制層的智能邊緣轉發能力、骨干網絡的高效承載能力, 以及網絡能力的開放和協同; 目前該方面的研究主要集中在接入認證架構[38]、多功能載荷平臺等方面, 但其多域的組網, 以及大量轉發設備的控制算法非常復雜, 相關研究大多處于理論階段, 且沒有形成統一標準, 實際部署實現難度大.

上述典型的網絡協議體系均屬于層次化協議體系的范疇, 各層之間相互獨立, 具有結構靈活性好、易于維護和設計等優勢; 然而各層的單獨設計使得協議體系各層間存在功能冗余, 缺乏整體性能的規劃與優化, 以及安全性的考慮. 為更好地實現天地異構網絡的互聯互通, 文獻[39]根據航天器與地面站數據傳輸的特點, 提出了一種航天器IP 網絡協議體系結構, 設計了適合于天地間通信的網關協議和速率控制策略, 實現了航天器與地面站網絡的一體化通信, 并已在貨運飛船上成功應用. 文獻[40]提出2 級網絡架構的構建思路, 采用標準的分層體系, 融合常見的網絡互聯協議棧和天基骨干網專用協議(如BTP, BNP, BRP, 以及寬帶接入協議、安全認證協議等), 并能夠根據傳輸需求進行優化, 降低了天基網絡路由傳輸和接入的復雜度, 提升信息傳輸效率. 文獻[41]提出了一種基于天地一體化網絡體系架構的臨近空間接入網, 并基于分層自治域網絡模型從實際應用出發, 對網絡層、數據鏈路層和物理層進行了一體化設計協議設計, 保證了不同業務的QoS需求. 文獻[42] 借鑒國內外空間信息網絡協議體系的最新研究成果, 結合我國天基網絡特點, 提出了適用于我國天地一體化網絡的增強空間融合協議體系, 該協議體系基于地面網的TCP/IP分層協議模型并兼容CCSDS協議體系、DTN協議體系和衛星移動協議體系, 并結合天基網絡特點對每一層進行協議空間增強設計, 實現天基網絡與地面互聯網和移動通信網絡的互聯互通、信息服務共享.

3.2.2 面向網絡互聯的路由交換

路由是網絡互聯的核心, 路由協議直接決定著網絡互聯與數據傳輸性能. 天地一體化信息網絡由涵蓋陸、海、空、天在內的多種異構網絡互聯融合而成, 網絡拓撲高度動態變化, 以及空間環境對硬件技術的限制導致路由設計更加困難, 對傳統的路由的性能提出了新的需求. 目前, 面向網絡互聯的路由方案依據組成網絡的衛星是否在同一軌道高度上可以分為單層衛星網絡路由和多層衛星網絡路由方案, 從網絡互聯的角度, 相關技術又可以分為面向連接和無連接的路由技術, 而面向天地一體化網絡互聯的路由研究主要集中在針對空天通信環境的傳統路由協議改進上, 主要采用基于時間感知的預測、邏輯位置、信任機制等設計策略, 目的在于實現異構互聯網絡中數據傳輸、轉發處理等過程的路徑最優, 文獻[43-46]在這方面做了較全面的研究和綜述.

路由是網絡互聯的核心, 路由協議直接決定著網絡互聯與數據傳輸性能. 天地一體化信息網絡由涵蓋陸、海、空、天在內的多種異構網絡互聯融合而成, 網絡拓撲高度動態變化, 以及空間環境對硬件技術的限制導致路由設計更加困難, 對傳統的路由的性能提出了新的需求. 目前, 面向網絡互聯的路由方案依據組成網絡的衛星是否在同一軌道高度上可以分為單層衛星網絡路由和多層衛星網絡路由方案, 從網絡互聯的角度, 相關技術又可以分為面向連接和無連接的路由技術, 而面向天地一體化網絡互聯的路由研究主要集中在針對空天通信環境的傳統路由協議改進上, 主要采用基于時間感知的預測、邏輯位置、信任機制等設計策略, 目的在于實現異構互聯網絡中數據傳輸、轉發處理等過程的路徑最優, 文獻[43-46] 在這方面做了較全面的研究和綜述.

基于多層衛星網絡路由方案, 具有更大的空間自由度, 相應的設計也更加靈活, 近些年比單層衛星網絡路由的研究更受關注; 與單層衛星網絡相比, 具有滿足多業務QoS需求、低鏈路擁塞、更高魯棒性等優勢. 然而層次化的、基于快照的多層衛星網絡路由算法一方面沒有充分發揮MEO和GEO的傳輸能力(只完成控制和管理, LEO進行數據傳輸); 基于快照的方式引入面向連接的路由方式, 其拓撲更新大大增加了信令開銷, 無法保障高時延鏈路條件下及時更新每顆衛星的拓撲信息, 同時也沒有考慮上層衛星失效可能導致的大片下層衛星無法工作等問題. 另一方面目前相關研究也大多存在于理想拓撲環境下的仿真設計, 未考慮衛星運行時的實際情況, 如天線對準時延、鏈路帶寬占用率和誤碼率等情況, 實際可參考性低.

DTN是對一類具有大延時、鏈路間歇性中斷的網絡的抽象, 天地一體化網絡作為DTN 的一個典型代表, DTN的相關研究可以為其路由協議的設計提供參考. 傳統的DTN大多都是泛洪路由來存儲轉發的, 造成網絡通信雙方可能找不到可持續通信的路由拓撲鏈路, 基于泛洪的路由方式由于中間節點的緩存占用得不到及時的釋放, 容易產生擁塞, 導致數據傳輸效率低下; 同時由于沒有利用網絡先驗知識, 轉發數據分組時, 具有極大的盲目性, 網絡中傳輸并緩存著大量重復分組, 極易造成網絡擁塞及帶寬和存儲資源不足. 因此, 對運動節點的位置預測在DTN網絡中具有很高的實用價值, 如果能夠提前掌握路由節點將會出現的位置信息, 采用準確的數據包投遞方式, 就可以有效地降低緩存占用、設計出高效的路由機制; 此外, 也有文獻研究從限制重復傳送的副本數量[47]、最佳能量感知的傳染路由策略[48]等方面進行優化, 以減少網絡資源的消耗及浪費.

3.2.3 小結

從現有的技術思路來看, 多層級異構網絡、異構協議互連, 必須統籌考慮不同速率信道帶寬、不同量級傳輸時延、鏈路連通間歇性, 以及鏈路動態切換帶來的影響并進行綜合優化, 才能保證業務接通效率和穩定連通成功率. 同時, 天地一體化網絡全域覆蓋、隨遇接入和動態變化的特性, 對異構網絡交換節點的接口適配、協議適配等資源要求很高, 這些資源的配置容量又跟系統載荷、功耗緊密相關, 只有打破端口“硬件化”定義屬性, 對任意交換連接端口實現接口類型、接口帶寬、協議方式的可定義, 網絡協議體系具備動態可重構特性, 才能形成高效能、無阻塞的異構網絡柔性互聯能力.

3.3 一體化網絡安全防護

安全防護保障作為天地一體化信息網絡可靠運維的重要支撐, 涉及系統工程的方方面面, 需要體系化的安全防護設計. 傳統的互聯網組網模式和安全防護技術已無法有效適應空間網絡, 為了能夠應對來自不同方面和層次的網絡安全威脅, 如何安全有效地融合空間網絡、臨近空間網絡和地面互聯網, 形成空天地一體化的信息網絡, 面臨著眾多的難點和挑戰.

3.3.1 協議棧安全

目前我國現有的衛星通信系統尚未實現星間組網, 且大多數衛星通信系統依賴加密和接入認證機制保障信息安全, 缺乏完善的安全保障體系, 以及信息安全防護能力, 衛星安全的相關研究主要集中在通信安全方面, 涉及物理層、鏈路層, 以及針對某些具體應用的安全技術, 對于網絡化, 以及與地面網絡融合方面的安全問題的研究不多; 隨著天地網絡不斷融合, 針對空天網絡的安全研究范圍逐步拓展到了協議棧上層, 在這方面英國Surrey 大學的研究成果較為突出[49-51]. 同時, 鑒于IPSec 是地面互聯網中最有效且應用最為廣泛的網絡層安全協議, 目前相關研究以IPSec, SCPS-SP等協議為基礎進行擴展和改進, 以解決TCP性能增強技術與IPSec的兼容性問題, 實現衛星網絡與地面互聯網的融合互聯, 主要的思路有: 采用傳輸層安全協議(SSL, TLS)替代IPSec的方案將暴露TCP報頭, 帶來新的安全風險, 同時SSL和TLS自身應用范圍有限, 無法有效支持UDP協議等其他傳輸層協議; IPSec嵌套SSL/TLS的思路, 會使得TCP載荷被IPSec和SSL/TLS兩種安全協議分別處理, 造成主機與網關處理資源的浪費; 傳輸層友好的ESP(TF-ESP)協議方案則缺乏適合的完整性驗證保護, 未加密的TCP狀態信息容易被惡意中間節點所利用, 產生了易受攻擊的脆弱性. 除此之外, 安全的傳輸層協議不但需要考慮真實性、機密性、完整性等安全服務需求, 還應該降低協議的交互次數和傳輸的消息量, 在安全和性能之間達到一定程度上的平衡.

結合天地一體化信息網絡運行安全的實際需求, 目前相關防護技術研究主要集中在安全接入、安全路由、安全切換、安全傳輸等方面. 文獻[52]結合在安全路由、安全切換、安全傳輸等網絡信息傳輸的不同階段面臨著的嚴峻挑戰, 提出了一體化網絡安全防護未來發展亟待解決的關鍵技術. 文獻[53]基于通用開放、可重構的理念提出了一種天地一體化網絡安全驗證系統方案, 期望實現密鑰管理、安全路由、安全切換、安全隔離、安全傳輸等安全保障技術的系統驗證. 此外, 網絡安全切換的相關研究主要涉及網絡、鏈路兩個層面; 其中, 鏈路層切換主要基于衛星系統的通用虛擬拓撲和固定軌跡進行切換判斷, 對有限的衛星網絡資源實現有效分配. 網絡層切換主要采用基于用戶位置信息或切換概率、基于頻譜效率、基于上下文等設計策略, 目的在于降低由節點位置不固定、網絡高度動態變化所帶來的系統負擔、切換次數及切換時延, 以保證網絡拓撲的動態鏈接和節點間不間斷通信. 在安全接入方面, 主要采用數字簽名、簽密解密、擁塞控制等手段, 實現不同終端和用戶之間的接入認證與訪問控制. 文獻[54]基于信息安全模型, 重點從物理安全、運行安全、數據安全3 個層面, 對抗毀技術、抗干擾技術、人工噪聲、多波束通信等物理防護, 安全路由、安全接入、安全切換等網絡運行保障, 以及安全傳輸、密鑰管理等數據防護技術現狀進行了全面系統的分析與闡述, 本文不再贅述. 表1總結了天地一體化信息網絡各個層面面臨的安全威脅、相應的防護機制與技術以及存在的問題.

表1. 面臨的安全威脅、防護機制以及存在的問題總結

這些問題存在的主要原因并不完全是技術自身的問題, 更多的是受其應用所在協議層的功能制約, 因此, 為了能夠應對來自不同方面和層次的網絡安全威脅, 必須打破層次化協議體系的限制, 將安全防護思想融合到空天地一體化網絡的體系結構中. 文獻[55]基于可信網絡連接架構提出一種可證明安全的可信網絡連接協議模型(TNC-PS). 文獻[56]在分析天地一體化信息網絡面臨的安全威脅和現有防護技術手段的基礎上, 探討了內生式安全防御技術在天地網絡架構、關鍵信息系統中的應用設想. 這些都為突破傳統層次化、外掛式防御技術缺陷, 構建內生式安全防護體系提供了思路和方向.

3.3.2 動態接入控制

訪問控制的主要功能是允許合法用戶訪問和使用系統受保護的資源和服務, 并防止非法用戶的訪問和合法用戶的非法訪問. 天地一體化網絡環境具有設備動態接入、網絡異構、眾多和信息跨網流動頻繁等特點, 網絡動態接入的訪問控制問題引起了重點關注.

考慮接入設備的動態性, 文獻[57-59]基于訪問控制列表提出基于Capability的訪問控制模型, 實現對訪問設備的細粒度管理. 文獻[60] 基于可信的概念提出了終端到終端的安全交流和訪問機制. 針對天地一體化網絡的接入動態性特點, 文獻[61]結合基于角色、上下文的訪問控制模型, 融合角色安全性和可用性、屬性靈活性等優勢提出一種分布式的訪問控制框架, 通過將動態的偏好知識應用于用戶授權與訪問過程, 實現對用戶的連續訪問控制. 文獻[62]基于角色、上下文和動態的偏好知識, 結合RBAC(role-based access control) 模型和ABAC(attribute-based access control)模型提出一種用戶可連續訪問的控制模型, 減少了角色和訪問控制規則的數量, 降低了管理的復雜性. 然而, 上述基于傳統訪問控制模型提出的方案很難解決天地一體化網絡環境下信息流頻繁的跨網問題. 文獻[63] 提出了面向網絡空間的訪問控制機制(cyberspace-oriented access control model, CoAC), 使用設備、接入點、時間、網絡, 以及相關屬性因素描述策略, 實現了網絡空間對細粒度控制、策略跟隨和策略語義一致性等訪問控制需求. 文獻[64]將CoAC進一步映射到天地一體化網絡上, 提出了面向復雜網絡環境的訪問控制機制, 實現了對天地一體化網絡環境信息流的跨網控制.

此外, 從服務保障的角度, 云計算已經成為未來天地一體化信息網絡提供應用服務的主要承載形式, 目前云端訪問控制的研究以多要素化為需求, 以時間、位置信任關系等不同的側重點闡述了相關模型和機制, 文獻[65]基于時態特性的RBAC (temporal role-based access control, TRBAC) 模型及其擴展模型等, 將為天地一體化云環境下訪問控制模型的構建提供參考. 文獻[66]進一步細化了角色要素的描述, 提出CARBAC模型, 但要求數據所有者具有很強的計算能力, 與天地網絡有限的資源相悖. 文獻[67]將用戶、環境、系統狀態之間的信任關系作為重要的訪問控制要素提出SAT-RBAC模型, 通過云環境的特征來劃分信任關系. 文獻[68]基于位置信息要素, 通過對云端存儲位置的約束實現對數據的安全保護. 針對云環境下數據的安全性問題, 通常以數據所有者在使用云服務前會將數據進行加密處理, 因此, 針對密文數據的云端訪問控制出現了基于角色加密[69]、IBE、ABE等機制[70], 該類訪問控制方案完全依賴用戶自身進行數據密文的產生、密鑰的產生、數據的解密等運算, 但為用戶帶來較高的資源和時間成本的同時, 也帶來了大量秘鑰的管理問題. 隨著代理重加密(proxy re-encryption, PRE) 技術云端訪問控制的不斷應用, 在滿足數據安全性需求的同時, 大大緩解了用戶在數據創建與訪問時的運算量, 出現了基于身份與屬性的代理重加密機制[71, 72]、基于證書的代理重加密[73]等; 代理重加密與云端訪問控制的結合逐步面向多樣化的訪問控制條件, 出現了基于條件的代理重加密(condition based PRE, CPRE) [74]機制, 屬性的多樣化不僅增加了ABE 加解密條件描述的難度, 更帶來了訪問者的密鑰管理量和難度. 為了進一步減輕數據所有者的計算難度, 充分利用云服務端的計算能力, 文獻[75, 76] 提出一種多要素代理重加密機制; 文獻[77]進一步結合代理重加密技術, 提出一種云端多要素訪問控制方案(PRE-MFAC), 實現在天地一體化復雜云環境下密文數據的多要素訪問控制管理問題.

3.3.3 小結

從現有的安全防護技術來看, 目前大多仍局限于依賴于攻擊先驗知識(如殺毒軟件、防火墻等) 的被動式防御思路, 無法有效抵御基于系統軟硬件未知漏洞和后門等的未知威脅(如0-day攻擊、APT等); 同時靜態、固化的部署模式無法主動適應一體化用戶、網絡和業務的快速變化, 難以滿足不斷擴展升級的安全需求、實現網絡技術與安全的共生演進. 因此, 發展不依賴于先驗知識、非基于邊界的內生安全的主動防御技術成為天地一體化網絡的安全防護新的技術方向與思路.

4. 解決思路與應用構想

針對現有技術思路存在的不足, 本節提出將擬態計算、擬態防御和軟件定義互連技術應用到天地一體化信息網絡中的設計思路; 即在天基節點信息處理層面, 構建基于認知重構的天基節點計算體系, 形成面向不同應用場景, 滿足不同計算需求, 支持在線重構和“函數化”調用的計算架構, 研發相應的芯片或算核, 實現通用化、高性能、低功耗的星載設備計算性能; 在復雜異構網絡互聯層面, 面向最基礎的數據交換需求, 實現異構網絡、異構協議轉換適配資源的軟件可定義, 簡化網絡互聯部署及應用的復雜度, 提高互連接口及協議配置的靈活度, 支撐多網系融合的物理連接; 在一體化安全防護層面, 建立廣義魯棒控制的網絡信息系統架構, 形成具備內生安全的天地網絡安全防護體系, 實現對未知風險的內生式“主動免疫”.

4.1 基于認知重構的天基節點計算體系結構

擬態計算(mimic calculation, MC) 的概念源于國家“863”計劃重點項目“新概念高效能計算機體系結構研究與原理樣機研制”提出的基于多維重構函數化結構與動態多變體運行機制的擬態計算體系. 本質上是通過動態的選擇與使用多種功能等價、計算效能不同的軟硬件變體或基礎模塊的多維動態重構函數化體系結構, 以達到計算效能最優化的目的. 其核心是基于認知的主動重構計算體系結構(如圖1所示), 物質基礎是由不同軟硬件計算單元(構件) 組成的異構計算資源池, 比如宏觀來講可能由適合不同計算類型的CPU, GPU, DSP, FPGA 構成計算資源池, 微觀來講可能是芯片上的各類算核. 擬態計算的核心機制就是在計算任務執行過程中, 通過基于主動認知的重構策略, 調度不同的計算資源構建最適于當前計算需求的處理結構, 達到應用決定結構, 結構決定效能" 的目的. 對應到天地一體化信息網絡, 天基節點信息處理對計算的需求是既要滿足不同計算特點需求, 又要滿足處理的高效能, 擬態計算通過動態變結構, 可以契合這一需求.

圖1. 擬態計算動態變結構示意圖

如圖2 所示, 在實現機理上, 首先對于天基節點涉及的計算任務(算法), 比如數據壓縮、數據加解密、目標識別、圖像解譯等進行統一規劃, 通過芯片或構件模式設計支持不同計算結構的異構資源池, 然后對這些計算任務按一定顆粒度進行分解, 提取能與不同計算資源最佳映射的算核, 再利用這些算核對計算任務進行高效能應用編譯, 實現計算結構在計算過程中能夠主動認知計算需求并在線重構, 形成最優解的函數化計算結構, 達到高性能、低功耗計算目的. 具體來講, 基于擬態計算原理, 可以面向天基節點信息處理應用設計擬態計算芯片, 也可以提供面向天基應用的軟件可調用IP.

圖2. 基于認知重構的天基節點計算體系實現機理

4.2 基于軟件定義的復雜異構網絡柔性互聯

軟件定義互連可以在硬件層面實現互連協議、端口類型、拓撲結構、帶寬分配、互連模式等關鍵參數的軟件定義(如圖3 所示), 支持不同協議、不同帶寬、不同互連模式的數據交互通信需求[8]. 將軟件定義技術由服務層、網絡層進一步下沉至最基礎的物理連接層, 通過軟件來定義物理層互連部件的接口類型、帶寬、協議間轉換和拓撲結構等主要參數, 可以極大簡化天地一體化網絡中不同譜系系統設備互聯融合的復雜度, 提高設備形態可重組、可重構和通過現場定義快速適配應用場景變化的體系化支撐能力, 從而解決傳統協議體系結構中的剛性互連問題.

圖3. 軟件定義互連

軟件定義互連的實現結構通常包括軟件定義協議控制器、軟件定義轉發引擎和軟件定義交換結構3個部分: 軟件定義協議控制器可軟件配置為支持不同頻點、不同綁定模式、不同協議的協議控制器; 軟件定義轉發引擎可軟件配置為不同協議的解析與封裝、不同協議的轉換、不同協議的轉發查表; 軟件定義交換結構可軟件配置為不同規模、不同結構的交換網絡[8]. 因此, 按照“平臺面向應用、組件面向功能、構件面向處理”的技術思想, 面向天地一體化信息網絡可以開展支撐多網系異構融合的軟件定義互連交換芯片/交換部件研究, 針對不同接口、協議及連接需求一體化提供現場可定義的交換互連機制, 為不同網系或系統內不同模塊靈活對接建立與接口及協議無關的異構互連能力. 在具體實現上, 可以通過對多種協議的處理機制進行分析, 根據協議特性關鍵字信息, 提取出協議處理的共性引擎集和專用處理引擎集, 對于共性引擎集通過專用電路予以實現, 對于專用引擎集通過軟件定義的可編程邏輯予以實現, 形成針對多種異構協議的統一硬件架構和軟件定義處理機制. 同時, 為了實現軟件定義互連芯片的高效性, 可以在分析各種協議共性的基礎上, 提取高速PHY、協議解析、協議轉換、動態緩存、路由尋址和動態拓撲等粗顆粒度硬核; 為了實現對不同異構協議支持的靈活性, 在硬核的實現中引入現場可編程和可重構的硬件可定義技術; 最終, 軟件定義互連芯片既能實現高效互連與數據交換, 也能支持對不同異構協議的靈活可定義, 并基于指令流和配置流的融合實現用戶的可定制計算和處理需求.

4.3 備內生安全的天地網絡安全防護體系

擬態防御的目標是轉變傳統外掛式安全防御的技術思路, 建立一種基于廣義魯棒控制構造的內生性安全理論及方法. 其基本原理是根據“相對正確”公理的等價表達機制, 自動感知“未知”安全威脅情況, 利用創新的動態異構冗余架構及其策略調度和多維動態重構負反饋機制, 形成具有“非配合條件下多元動態目標協同一致攻擊難度”和“測不準效應”的防御場景, 使得目標系統能夠有效抑制包括基于漏洞后門等“暗功能”攻擊在內的廣義不確定擾動, 在不依賴于攻擊者先驗知識和攻擊行為特征信息情況下, 顯著地提升系統功能的穩定魯棒性和服務的品質魯棒性.

將擬態防御技術應用到天地一體化信息網絡中, 構建具備內生安全的安全防護體系, 其基本思路是: 在保持現有安全設計架構不變的基礎上, 將擬態防御的內生安全機制疊加到網絡和系統的層面,從而形成內生安全的天地一體化網絡安全防護架構, 如圖4所示.

圖4. 內生安全防護體系

在具體實現上, 將多維動態重構技術應用到云網架構層面, 形成動態路由、動態IP、動態拓撲結構、動態異構協議等安全機制; 將動態異構冗余基因及其控制機制應用到軟硬構件層面, 形成各類擬態化的芯片、部件及支撐軟件; 應用到網絡節點層面, 形成擬態化的網絡控制器、路由器、DNS 服務器、云服務平臺及威脅感知器等, 支撐構建高可靠、高可信、高可用“三位一體”、具備廣義魯棒控制能力的網絡體系. 下面以擬態天基路由器和擬態信息港云平臺為例進行示例.

4.3.1 擬態天基路由器

傳統路由器從功能上可以劃分為3 個平面: 配置管理平面、路由控制平面和數據轉發平面. 結合天基環境特點, 擬態化天基路由器構建的基本思路是基于既有的天基路由器運行平臺(需支持虛擬化功能) 和天基路由協議棧(控制面) 進行擬態化改造.

如圖5 所示, 路由器主要分為數據平面和控制平面, 路由轉發的核心在于控制平面, 以既有的路由器控制平臺為基礎, 通過多樣化工具鏈(虛擬化工具、多樣化編譯工具等), 形成若干異構控制平面, 進而針對擬態調度、擬態裁決等設計標準化的擬態插件, 異構控制平面與擬態插件兩者融合即形成具備動態異構冗余特性和多維動態重構機制的擬態控制平面, 再結合既有的天基轉發單元, 即可形成路由設備及路由服務的內生安全效應.

圖5. 擬態天基路由器

4.3.2 擬態信息港云平臺

隨著全球網絡信息基礎設施的加速云化重構, 云計算已經成為未來天地一體化信息網絡提供應用服務的主要承載形式, 同時云平臺也是實現擬態機制的最佳平臺, 其基于虛擬化技術實現應用的天然特性, 很容易構建異構化的資源池, 也就是擬態化的基礎. 擬態云虛擬可信平臺的基本思想是以既有云平臺各類異構資源池為基礎, 在保持上層應用調用接口不變的條件下, 將擬態防御的動態、異構、冗余技術應用到云服務平臺的計算、存儲和網絡層面中, 通過在云平臺的管理模塊增加擬態調度器、裁決器、反饋控制器等管理插件, 構建支撐擬態機制的云平臺, 賦予所調用的虛擬機異構冗余和動態變換的特性.

具體實現如圖6所示, 利用云平臺天然的虛擬化環境, 構建各類異構化和多樣化的物理/虛擬資源, 如網絡、計算、存儲資源等; 進一步基于漏洞分型的軟件異構化技術構建多樣化的軟硬件構件, 利用廣義魯棒控制的構造技術實現對異構的虛擬機、容器和存儲等資源的擬態化封裝, 建立多種虛擬資源實體的擬態結構, 包括擬態云主機、擬態容器和擬態存儲等, 從而為任務執行層提供具備廣義魯棒特性的處理平臺. 其處理流程是通過感知層實現威脅的度量和各種負載的安全防護需求, 進而通過任務執行層的解析與編排, 根據不同的防護任務需求和場景, 對異構資源進行擬態化封裝, 構建與安全等級相適應的虛擬化執行空間, 并主動地動態適配與重構, 從而提高云服務平臺應對利用未知漏洞和后門帶來的不確定性威脅的能力.

圖6. 擬態云平臺

5. 結束語

本文從擬態技術應用的角度出發, 在綜合天地一體化信息網絡構建需求與面臨技術挑戰的基礎上, 探討了擬態計算、內生式安全防御和軟件定義互連在天地網絡架構、關鍵信息系統安全防護中的應用設想, 提出了基于認知重構的天基節點計算體系結構設計、基于軟件定義的復雜異構網絡柔性互聯和具備內生安全的天地一體化網絡安全防護體系架構設計思路, 并重點以擬態天基路由器和擬態信息港云平臺為典型系統進行應用示例, 相關技術思路和設計可為天地一體化信息網絡高效能天基節點平臺構建、復雜異構網絡互聯, 以及一體化安全防護建設提供借鑒.

本文提出的擬態技術在天地一體化信息網絡的應用思路與構想, 無論是在理論研究還是工程實踐上都有大量工作需要進一步研究: 比如擬態計算應用方面, 面向天基節點信息處理應用的異構資源池構建、有效載荷認知重構軟硬件設計, 以及衛星(特別是低軌) 平臺尺寸、重量和功率(SWaP) 的限制等問題, 都對擬態計算的認知重構能力, 以及計算平臺的整體設計提出了新的需求. 軟件定義互連應用方面, 涉及到硬件軟件定義、軟件可重構、主動業務感知、最佳匹配映射、資源調度管理等系列關鍵技術; 如何面向天基信息網絡開展軟件定義互連芯片設計, 推出開發和應用所需的軟件硬件工具和支撐環境, 是實現復雜異構網絡柔性互聯的關鍵. 擬態防御應用方面, 如何面向天基信息網絡開展多維動態重構內生安全機制研究、可重構內生安全架構設計、擬態防御要地建模與脆弱性分析、關鍵網元設備的擬態化設計與防護、擬態防御有效性度量和測試評估方法, 以及擬態防御代價等問題, 都需要進一步結合天地一體化信息網絡架構、組網模式, 以及協議體系開展深入研究.

https://www.sohu.com/a/328107638_744047

總結

以上是生活随笔為你收集整理的天地一体化信息网络发展与拟态技术应用构想的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。