《表1 面临的安全威胁、防护机制以及存在的问题总结》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《天地一体化信息网络发展与拟态技术应用构想》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

结合天地一体化信息网络运行安全的实际需求，目前相关防护技术研究主要集中在安全接入、安全路由、安全切换、安全传输等方面.文献[52]结合在安全路由、安全切换、安全传输等网络信息传输的不同阶段面临着的严峻挑战，提出了一体化网络安全防护未来发展亟待解决的关键技术.文献[53]基于通用开放、可重构的理念提出了一种天地一体化网络安全验证系统方案，期望实现密钥管理、安全路由、安全切换、安全隔离、安全传输等安全保障技术的系统验证.此外，网络安全切换的相关研究主要涉及网络、链路两个层面；其中，链路层切换主要基于卫星系统的通用虚拟拓扑和固定轨迹进行切换判断，对有限的卫星网络资源实现有效分配.网络层切换主要采用基于用户位置信息或切换概率、基于频谱效率、基于上下文等设计策略，目的在于降低由节点位置不固定、网络高度动态变化所带来的系统负担、切换次数及切换时延，以保证网络拓扑的动态链接和节点间不间断通信.在安全接入方面，主要采用数字签名、签密解密、拥塞控制等手段，实现不同终端和用户之间的接入认证与访问控制.文献[54]基于信息安全模型，重点从物理安全、运行安全、数据安全3个层面，对抗毁技术、抗干扰技术、人工噪声、多波束通信等物理防护，安全路由、安全接入、安全切换等网络运行保障，以及安全传输、密钥管理等数据防护技术现状进行了全面系统的分析与阐述，本文不再赘述.表1总结了天地一体化信息网络各个层面面临的安全威胁、相应的防护机制与技术以及存在的问题.这些问题存在的主要原因并不完全是技术自身的问题，更多的是受其应用所在协议层的功能制约，因此，为了能够应对来自不同方面和层次的网络安全威胁，必须打破层次化协议体系的限制，将安全防护思想融合到空天地一体化网络的体系结构中.文献[55]基于可信网络连接架构提出一种可证明安全的可信网络连接协议模型（TNC-PS）.文献[56]在分析天地一体化信息网络面临的安全威胁和现有防护技术手段的基础上，探讨了内生式安全防御技术在天地网络架构、关键信息系统中的应用设想.这些都为突破传统层次化、外挂式防御技术缺陷，构建内生式安全防护体系提供了思路和方向.