1.2 天地一体化信息网络面临的安全风险

天地一体化信息网络是国家的关键基础设施，具有天地异构网络互联、高动态多类型实体组网、多链路信道特性差异、天基节点资源受限、数据传输高时延/大方差/间歇链路等特征，这些特征导致天地一体化信息网络在测控系统、终端接入、无线传输、天基或地面网络、业务信息系统以及运维管理等方面将面临前所未有的安全挑战[2-3]。

（1）在测控系统方面，测控指令和信息通过无线链路在星地间传输，面临窃听、篡改、重放和伪造等方面的安全风险。

（2）在终端接入和无线传输方面，天地一体化信息网络具有无线链路开放、波束覆盖范围广等特征，在协议交互过程中，信号或通信数据容易遭受干扰、窃听、拦截、重放、注入、数据流分析等攻击，终端接入也面临拒绝服务、终端假冒、密钥泄露等安全风险。

（3）在天基或地面网络方面，网络设备和服务器设备可能非授权接入天基或地面网络，在传输指令、状态、业务等数据时，面临窃听、篡改、实体假冒等风险。

（4）在业务信息系统方面，用户鉴别数据（包括用户登录令牌、口令、生物特征等）和重要业务数据可能被攻击者窃取和篡改；天地一体化信息网络系统（包括运行管理、卫星管理和信关站运营支撑系统等）的数据可能被截获、假冒和重放；业务信息系统可能被非法访问和越权使用；访问控制策略和重要敏感标记等信息可能被攻击篡改；业务信息系统中重要应用程序的加载和卸载可能遭受恶意代码劫持、注入等攻击；业务信息系统中重要数据（包括重要业务数据、重要用户信息等）在传输、存储过程中可能遭受窃取、篡改等攻击。

（5）在运维管理方面，网络设备和服务器等设备可能遭受非授权访问、管理和接管，系统管理员可能遭受身份假冒、远程窃听和劫持等攻击。