内容简介
《航空网络空间安全》主要研究航空网络空间安全的相关理论、方法与技术。《航空网络空间安全》分析了航空网络的结构及组成,揭示了航空网络可能存在的安全隐患,分析了其面临的安全威胁,设计了航空网络核心关键系统的安全防护架构,并针对航空网络各个资源子系统的特点,研究了它们的安全防护核心方法和关键技术。其中主要包括全球卫星导航系统抵御欺骗攻击的方法、广播式自动相关监视系统抗假冒信号的方法、飞机通信寻址和报告系统安全防护技术和广域信息管理的信息安全保障方法。
精彩书摘
第1章航空网络安全概述
国际民用航空组织(International Civil Aviation Organization,ICAO)制定的《全球空中航行计划》(Global Air Navigation是在智能化大规模航空网络基础上实现的未来智能化航空交通运输系统(future intelligent air transportation system,FIATS)的蓝图。《全球空中航行计划》明确了未来空中交通管理(air traffic management,ATM,简称空管)系统发展的趋势是以网络为中心的智能传感器网络,提供网络使能的服务和应用,形成网络化的空管系统(networked ATM system)⑴。
为了应对日益复杂的航空网络安全形势,ICAO于2019年10月出台了《航空网络安全战略》(Aviation Cybersecurity Strategy)[2]。由于航空网络具有极强的专业性和行业特殊性,目前针对航空网络空间安全保障的手段极度匮乏,缺乏理论指导。所以,研究航空网络空间信息安全保障基础理论和关键技术势在必行。
l.i航空网络的组成
近年来,信息技术发展突飞猛进,人工智能(artificial intelligence,AI)技术的应
用正在深刻影响着航空网络空间的发展方向,使其从固定网络走向移动网络,从地面、空中、空间分割的网络走向空天地一体化的网络。目前的空天地一体化航空网络是民航领域的重要信息基础设施,它由空基、天基、陆基互联互通,以信息的传输与交换为基础,以信息的处理和应用为核心,呈现出泛在化、异构化等发展趋势。
1.1.1航空网络的结构
航空网络(satellite-based network)是由通信技术、网络技术、卫星技术和数据链技术综合应用的信息化髙度集成的智能化复杂网络。它釆用空天地一体化(integrated space-air-ground)的结构将空间通信和导航卫星网络、空中自组织网络和机载网络(airborne network)以及地面民航全信息系统(又称广域信息管理system wide information management,SWIM)与航空公司、航空机场和空管部门的网络及大型信息系统,如协同决策(collaborative decision making,CDM)系统和通信导航监视(communication,navigation,surveillance,CNS)系统连接起来,形成以网络为中心的空管运行平台,如图1-1所示[3]。
图1-1空天地一体化结构的航空网络
在实际应用中,空天地一体化的航空网络由纵、横两个维度的结构组成。在横向维度上有空间网络、空中网络和地面网络(广域信息管理系统);在纵向维度上有通信、导航和监视网络。横向维度的三个网络分别代表空、天、地三个层面,而纵向维度的三个网络是航空网络体系结构的三个关键支撑技术体系,如图1-2所示。
(1)由空间通信卫星和导航卫星组成的空间网络。
(2)空中网络有两个组成部分:①机载航电系统;②空中自组织网络。它们属于无缝连接的无线网络,飞行器作为移动节点可以通过接入认证的验证,任意地接入空中网络与其他飞行器进行信息共享和传输。
(3)地面网络由SWIM和空管自动化系统及各种面向空管系统协调决策的网络化协同运行系统组成。
三个纵向支撑网络如下。
(1)空天地一体化的航空通信网络,主要由卫星通信网络、甚高频(very highfrequency,VHF)通信网络、地空数据链系统等组成。
(2)由空间导航卫星和陆基导航系统及地面增强系统(ground-based augmentationsystem,GBAS)组成的精密航空导航网络。
(3)广播式自动相关监视(automatic dependent surveillance-broadcast,ADS-B)、一次和二次雷达等组成的广域多级监视网络。
三横三纵的网络结构在空天地立体空间中形成交叉,增大了航空网络的覆盖空域和地面范围,保证了*大范围地实现航空服务。
波音研究与技术中心对空天地一体化航空网络的理解比较详细地说明了航空网络中三个层面包含的具体资源系统或设备,如图1-3所示[4]。
由于篇幅原因,下面无法一一详尽地介绍每个系统,只罗列具有代表性的系统[5]。
(1)空间网络,包括通信卫星和导航卫星。其中,通信卫星涉及国际海事卫星(international maritime satellite,INMASAT)和宽带通信卫星等;导航卫星则包含全球导航卫星系统(global navigation satellite system,GNSS)的全部成员。除了传统的4个成员,例如,美国的全球定位系统(global positioning system,GPS)、中国的北斗卫星导航系统(Beidou navigation satellite system,BDS)、欧洲的伽利略卫星导航系统(Galileo satellite navigation system,Galileo)和俄罗斯的全球卫星导航系统(global navigation satellite system,GLONASS),还有新的成员,例如,日本准天顶卫星系统(quasi-zenith satellite system,QZSS)和印度区域导航卫星系统(Indian regional navigation satellite system,IRNSS)。
(2)空中网络,包括机载网络(airborne network)和航空自组织网络(aviat
目录
目录
第1章 航空网络安全概述 1
1.1 航空网络的组成 1
1.1.1 航空网络的结构 1
1.1.2 航空网络的特点 5
1.2 航空网络安全的发展趋势 5
1.2.1 现状 5
1.2.2 发展趋势 8
1.3 本章小结 9
参考文献 9
第2章 航空网络面临的安全威胁 10
2.1 空间层面卫星网络面临的安全威胁 10
2.1.1 北斗三号全球卫星导航系统脆弱性分析 10
2.1.2 北斗三号全球卫星导航系统面临的安全威胁 12
2.2 空中层面机载航空电子系统面临的安全威胁 14
2.2.1 机载系统安全威胁概述 15
2.2.2 ADS-B系统安全威胁概述 20
2.2.3 ACARS安全威胁概述 24
2.3 地面网络面临的安全威胁 28
2.4 本章小结 31
参考文献 32
第3章 航空网络安全架构 33
3.1 引言 33
3.2 航空网络安全架构设计 35
3.2.1 基于博弈论的航空网络CPS建模方法 35
3.2.2 基于航空网络运行大数据分析的安全隐患和系统漏洞挖掘方法 38
3.2.3 基于可信任模型的航空网络信息安全保障体系结构 41
3.2.4 基于CPS博弈模型的航空网络信息安全态势感知技术 44
3.2.5 基于安全基线策略的航空网络信息安全评估技术 48
3.3 航空网络信息安全保障内涵设计 50
3.3.1 航空网络的CPS模型 52
3.3.2 航空网络安全隐患和系统漏洞挖掘 53
3.3.3 航空网络信息安全保障体系结构 54
3.3.4 航空网络安全态势感知 54
3.3.5 航空网络信息安全评估 56
3.3.6 航空网络信息安全保障技术 56
3.3.7 航空网络信息安全核心技术仿真演示验证 59
3.4 架构安全性分析 61
3.4.1 过程安全性 61
3.4.2 系统安全性 62
3.5 本章小结 62
参考文献 62
第4章 基于区块链的北斗民用导航信息抗伪冒攻击的方法 64
4.1 北斗三号民用导航信号及其导航电文 64
4.1.1 北斗三号民用导航信号 65
4.1.2 北斗三号民用导航电文 66
4.2 基于区块链的北斗三号民用导航电文安全认证方案 68
4.2.1 区块链与国产SM密码算法概述 69
4.2.2 北斗三号民用导航电文安全认证方案 70
4.2.3 协议的安全性分析 75
4.2.4 仿真实验和结果分析 78
4.2.5 小结 88
4.3 基于区块链的北斗用户定位信息安全认证方案 88
4.3.1 基于区块链的定位信息安全认证方案 88
4.3.2 基于区块链的定位信息安全认证协议 90
4.3.3 协议的安全性分析 92
4.3.4 仿真实验和结果分析 94
4.3.5 小结 97
4.4 本章小结 97
参考文献 98
第5章 基于区块链可信任模型的ADS-B信号抗假冒方法 100
5.1 概述 100
5.1.1 ADS-B简介 100
5.1.2区块链技术 103
5.1.3相关密码学知识 105
5.2基于区块链的ADS-B可信任模型 106
5.2.1 ADS-Bchain飞机身份认证体系结构 107
5.2.2 ADS-Bchain证书设计 109
5.2.3 ADS-Bchain认证协议 110
5.2.4 ADS-Bchain认证方法 112
5.2.5 性能分析 114
5.3 基于ADS-Bchain的抗假冒方法 116
5.3.1 方法实现 116
5.3.2 实验场景设计 121
5.3.3 实验验证 124
5.3.4 性能测试及结果分析 143
5.4 本章小结 148
参考文献 149
第6章 ACARS数据链数据安全保护方法的研究 150
6.1 ACARS简介 150
6.2 ACARS信息保障框架设计 152
6.2.1 ACARS数据安全隐患 152
6.2.2 ACARS安全架构 153
6.3 ACARS数据链加密方法 173
6.3.1 ACARS数据加密过程 174
6.3.2 ACARS数据加密实验及结果分析 175
6.3.3 性能分析 183
6.4 ACARS数据链认证方法 187
6.4.1 数字证书 188
6.4.2 数字签名 189
6.4.3 ACARS数据链认证实现与验证测试 190
6.5 ACARS数据链系统实现与测试 195
6.5.1 系统总体设计 195
6.5.2 各功能模块设计 198
6.6 ACARS数据链安全性测试 207
6.6.1 ACARS安全威胁演示 208
6.6.2 在基于DSP的安全框架下的安全效果演示 214
6.6.3 ACARS数据链安全机制安全性分析 221
6.7 本章小结 223
参考文献 223
第7章 基于区块链的SWIM共享数据安全认证技术 224
7.1 概述 224
7.2 基于区块链的SWIM安全认证方法 227
7.2.1 基于区块链的SWIM共享数据认证总体架构 227
7.2.2 基于一致性哈希的SWIM联盟链跨域认证方法 229
7.2.3 一致性哈希空间的认证负载均衡 234
7.2.4 安全性分析 235
7.3 SWIM跨域认证系统设计与实现 236
7.3.1 SWIM-Chain架构设计 237
7.3.2 测试及结
试读
第1章航空网络安全概述
国际民用航空组织(International Civil Aviation Organization,ICAO)制定的《全球空中航行计划》(Global Air Navigation是在智能化大规模航空网络基础上实现的未来智能化航空交通运输系统(future intelligent air transportation system,FIATS)的蓝图。《全球空中航行计划》明确了未来空中交通管理(air traffic management,ATM,简称空管)系统发展的趋势是以网络为中心的智能传感器网络,提供网络使能的服务和应用,形成网络化的空管系统(networked ATM system)⑴。
为了应对日益复杂的航空网络安全形势,ICAO于2019年10月出台了《航空网络安全战略》(Aviation Cybersecurity Strategy)[2]。由于航空网络具有极强的专业性和行业特殊性,目前针对航空网络空间安全保障的手段极度匮乏,缺乏理论指导。所以,研究航空网络空间信息安全保障基础理论和关键技术势在必行。
l.i航空网络的组成
近年来,信息技术发展突飞猛进,人工智能(artificial intelligence,AI)技术的应
用正在深刻影响着航空网络空间的发展方向,使其从固定网络走向移动网络,从地面、空中、空间分割的网络走向空天地一体化的网络。目前的空天地一体化航空网络是民航领域的重要信息基础设施,它由空基、天基、陆基互联互通,以信息的传输与交换为基础,以信息的处理和应用为核心,呈现出泛在化、异构化等发展趋势。
1.1.1航空网络的结构
航空网络(satellite-based network)是由通信技术、网络技术、卫星技术和数据链技术综合应用的信息化髙度集成的智能化复杂网络。它釆用空天地一体化(integrated space-air-ground)的结构将空间通信和导航卫星网络、空中自组织网络和机载网络(airborne network)以及地面民航全信息系统(又称广域信息管理system wide information management,SWIM)与航空公司、航空机场和空管部门的网络及大型信息系统,如协同决策(collaborative decision making,CDM)系统和通信导航监视(communication,navigation,surveillance,CNS)系统连接起来,形成以网络为中心的空管运行平台,如图1-1所示[3]。
图1-1空天地一体化结构的航空网络
在实际应用中,空天地一体化的航空网络由纵、横两个维度的结构组成。在横向维度上有空间网络、空中网络和地面网络(广域信息管理系统);在纵向维度上有通信、导航和监视网络。横向维度的三个网络分别代表空、天、地三个层面,而纵向维度的三个网络是航空网络体系结构的三个关键支撑技术体系,如图1-2所示。
(1)由空间通信卫星和导航卫星组成的空间网络。
(2)空中网络有两个组成部分:①机载航电系统;②空中自组织网络。它们属于无缝连接的无线网络,飞行器作为移动节点可以通过接入认证的验证,任意地接入空中网络与其他飞行器进行信息共享和传输。
(3)地面网络由SWIM和空管自动化系统及各种面向空管系统协调决策的网络化协同运行系统组成。
三个纵向支撑网络如下。
(1)空天地一体化的航空通信网络,主要由卫星通信网络、甚高频(very highfrequency,VHF)通信网络、地空数据链系统等组成。
(2)由空间导航卫星和陆基导航系统及地面增强系统(ground-based augmentationsystem,GBAS)组成的精密航空导航网络。
(3)广播式自动相关监视(automatic dependent surveillance-broadcast,ADS-B)、一次和二次雷达等组成的广域多级监视网络。
三横三纵的网络结构在空天地立体空间中形成交叉,增大了航空网络的覆盖空域和地面范围,保证了*大范围地实现航空服务。
波音研究与技术中心对空天地一体化航空网络的理解比较详细地说明了航空网络中三个层面包含的具体资源系统或设备,如图1-3所示[4]。
由于篇幅原因,下面无法一一详尽地介绍每个系统,只罗列具有代表性的系统[5]。
(1)空间网络,包括通信卫星和导航卫星。其中,通信卫星涉及国际海事卫星(international maritime satellite,INMASAT)和宽带通信卫星等;导航卫星则包含全球导航卫星系统(global navigation satellite system,GNSS)的全部成员。除了传统的4个成员,例如,美国的全球定位系统(global positioning system,GPS)、中国的北斗卫星导航系统(Beidou navigation satellite system,BDS)、欧洲的伽利略卫星导航系统(Galileo satellite navigation system,Galileo)和俄罗斯的全球卫星导航系统(global navigation satellite system,GLONASS),还有新的成员,例如,日本准天顶卫星系统(quasi-zenith satellite system,QZSS)和印度区域导航卫星系统(Indian regional navigation satellite system,IRNSS)。
(2)空中网络,包括机载网络(airborne network)和航空自组织网络(aviat
