测控网安全防护体系研究被引量：4

A Study on the Security Architecture of TT&C Networks

下载PDF

导出

摘要从多个角度分析了测控网面临的安全威胁,研究了ESA(欧空局)和NASA(美国国家航空航天局)安全标准体系、安全技术应用和安全管理,总结了国外安全防护体系建设在顶层设计、制度建设、安全训练、威胁感知等方面的特点。基于我国测控网的特点,研究了边界安全、数据安全、终端安全以及备份与恢复等层面安全技术的部署,提出一个基于安全域划分的安全防护技术框架,其中各安全域可根据任务需要进行裁剪或扩展,具有一定灵活性。同时,在综合考虑规章制度、安全训练、安全技术以及安全审计与咨询等多种因素基础上,提出一个安全管理模型,该模型提供了安全管理与安全技术紧密结合的方法。 Security threats facing TT＆C （Tracking, Telemetry and Command） networks are analyzed from different perspectives. Following study of the security standards architecture, application of security technologies and security management of ESA （European Space Agency） and NASA （National Aeronautics and Space Administration）, the paper summarizes the features of development of security protection systems of foreign space agencies in top level design, regulations, security training, awareness to threats, etc. Based on the characteristics of China＇s TT＆C networks and considerations for deployment of security technologies in terms of edge security, data security, terminal security and backup and recovery, a security protection technology framework based on security domain division is proposed. A certain degree of flexibility is provided by tailoring or extension of each security domain according to mission requirements. Meanwhile, a security management model is proposed based on comprehensive consideration for rules and regulations, security training, security technologies, security audits, consulting, etc. and the model facilitates an approach for close combination of security management and security technologies.

作者郜晓亮王剑张权

机构地区国防科学技术大学电子科学与工程学院

出处《飞行器测控学报》 CSCD 2013年第4期294-301,共8页 Journal of Spacecraft TT&C Technology

关键词测控网安全标准安全体系安全管理 Tracking, Telemetry and Command （TT＆C） networks security standards security architecture secu- rity management

分类号 V57 [航空宇航科学与技术—航空宇航推进理论与工程] TP393 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献18

1王朋.中国航天测控网[J].太空探索,2006(8):36-41. 被引量：2
2白云,张凤鸣,黄浩,孙璐.信息系统安全体系结构发展研究[J].空军工程大学学报（自然科学版）,2010,11(5):75-80. 被引量：13
3徐会忠.测控信息网组网技术探讨[J].电讯技术,2007,47(3):4-8. 被引量：2
4Ivancic W D.Architecture study of space-based satellite net-works for NASA missions[Z/OL](2003-08-15)[2012*08-10],http://gltrs.grc.nasa.gov.
5Bhasin K,Hayden J L.Evolutionary space communicationsarchitectures for Human/Robotic exploration and science mis-sions[C]// AIP Conference Proceedings.Albuquerque,NewMexico,2004,699:893-904.
6Bhasin K,Hayden J L.Space internet architectures and tech-nologies for NASA enterprises[C] // IEEE Proceedings ofAerospace Conference,2001:931-941.
7ESA Council.Regulations of the European space agency:se-curity regulations[Z/OL](2012-01-18)[2013-01-02].ht-tp:// download,esa.int/docs/eso/esa-reg-004e.pdf.
8US Office of Management and Budget.Fiscal year 2011 re-port to congress on the implementation of the federal informa-tion security management act of 2002[R/OL](2012-03-07)[2012-08-12].http:// www.whitehouse.gov/sites/default/files/omb/assets/egov_docs/fy 1 l」isma.pdf.
9NIST.Guide for applying the risk management framework tofederal information systems:a security life cycle approach,SP800-37 [R/OL](2009-12-01)[2012-10-11].http://cs-rc.nist.gov/ publications/nistpubs/800-37-revl/sp800-37-revl-final.pdf.
10NASA Office of Audits.Inadequate security practices exposekey NASA network to cyber attack,IG-11-017 [R/OL](2011-03-28)[2012-09-11].http:// oig.nasa.gov/audits/re-ports/FYll/IG-11-017.pdf.

二级参考文献18

1王娜,方滨兴,罗建中,刘勇.“5432战略”:国家信息安全保障体系框架研究[J].通信学报,2004,25(7):1-9. 被引量：36
2冯登国.国内外信息安全研究现状及发展趋势(摘编)[J].信息网络安全,2007(1):9-11. 被引量：11
3IEEE STD 1472 -1995. IEEE Standard Glossary of Software Engineering Terminology[ S]. Piscataway, NJ: Institute of Electrical and Electronics Engineers, Inc,1995.
4Bell David E, La Padula Leonard J. Secure Computer Systems : A Mathematical Model [ R ]. ESD - TR - 73 - 278,1973.
5Biba K J. Integrity Considerations for Secure Computer Systems[ R]. ESD - TR - 76 - 372,1977.
6Information Processing Systems -OSI RM. ISO/TC97 7498 -2. Part 2: Security Architecture[ S]. Geneva: International Organization for Standardization, 1989.
7This Version April. DoD Technical Architecture Framework for Information Management, Volume 6 : DoD Goal Security Architecture, Defense Information Systems Agency Center for Standards [ EB/OL]. ( 1996 - 4 - 30) [ 2009 - 12 - 22 ]. http ://www. dmff. org/pres/index. html.
8Fine T, Minear S E, Hills Arden. Assuring Distributed Trusted Mach [ C ]//Proceeding of the 1993 Symposium on Security and Privacy. Washinton DC : IEEE Computer Society, 1993:206 - 218.
9Spencer Ray, Smalley Stephen, Loscocco Peter, et al. The Flask Security Architecture : System Support for Diverse Security Policies[ C]//Proceedings of the 8th USENIX Security Symposium. Berkeley, CA:USENTX Association, 1999:123 -139.
10Bender Dan, Moore Reaqan, Marciano Richard, et al. Intelligent Metacomputing Tested ( Distributed Object Computation Tested (DOCT)) [ EB/OL]. (1997 -01 -08 ). http.//handle. dtic. rail/100. 2/ADA324199.

共引文献14

1崔弘珂.一种空间环境下的TCP传输技术研究[J].无线电通信技术,2011,37(4):21-24. 被引量：5
2张新跃,刘志勇,赵进延,郭亮.基于电信运营商的安全应急响应体系研究[J].信息网络安全,2011(8):76-78. 被引量：10
3王新栋,许皓月,蔡海燕,吕军海,高倩.网络系统安全架构现状与分析——以河北省农林科学院为例[J].河北农业科学,2011,15(4):99-101. 被引量：1
4张新跃,华汪明,黄礼莲,高儒振.中国电信IT安全保障体系研究与设计[J].现代电信科技,2011,41(9):53-57. 被引量：4
5华汪明,张新跃,汪飞.电信运营商敏感信息保护体系研究与设计[J].现代电信科技,2011,41(11):52-56. 被引量：5
6张新跃,华汪明,黄礼莲,高儒振.电信网安全保障能力评价模型与方法浅析[J].电信网技术,2012(3):36-40. 被引量：2
7华汪明,张新跃,黄礼莲,高儒振.电信IT安全保障能力评价模型与基线达标体系研究[J].电信科学,2012,28(4):67-71. 被引量：5
8耿家观.企业信息安全问题与对策分析[J].网络与信息,2012,26(7):68-69. 被引量：7
9肖金保.分析信息系统安全规划框架与方法[J].数字技术与应用,2013(3):205-206. 被引量：1
10林仁生.浅谈高校机房管理的现状和对策[J].网络安全技术与应用,2014(6):192-192. 被引量：3

同被引文献39

1白云飞,陈晓敏,安军社,熊蔚明,孙辉先.CCSDS高级在轨系统协议及其应用介绍[J].飞行器测控学报,2011,30(S1):16-21. 被引量：11
2梁莉,鲁士文.CCSDS标准和TCP/IP协议间的网关设计与实现[J].计算机工程,2006,32(4):134-136. 被引量：9
3沈荣骏.我国天地一体化航天互联网构想[J].中国工程科学,2006,8(10):19-30. 被引量：130
4刘小跃,马建峰,钟焰涛,任方.空间信息网安全组网新架构[J].网络安全技术与应用,2009(6):13-15. 被引量：6
5段小芳,安红章,谢上明.空间通信安全协议研究[J].通信技术,2009,42(12):101-103. 被引量：9
6张德慧,李海霞.基于SCPS-SP的空间通信加密策略优势分析[J].中国新技术新产品,2011(22):4-4. 被引量：1
7魏祥麟,陈鸣,范建华,张国敏,卢紫毅.数据中心网络的体系结构[J].软件学报,2013,24(2):295-316. 被引量：61
8裘晓峰,赵粮,高腾.VSA和SDS:两种SDN网络安全架构的研究[J].小型微型计算机系统,2013,34(10):2298-2303. 被引量：15
9何晓明,冀晖,毛东峰,唐宏.电信IP网向SDN演进的探讨[J].电信科学,2014,30(6):131-137. 被引量：19
10刘智峰,尹霞,王之梁,施新刚,华一强,黄小红,魏亮,姚姜源,张晗,曾曼,苏子君,刘帅.层次化跨区域SDN验证示范系统的设计与建设[J].电信科学,2018,34(11):21-30. 被引量：2

引证文献4

1廖勇,樊卓宸,赵明.空间信息网络安全协议综述[J].计算机科学,2017,44(4):202-206. 被引量：1
2郭志亮,常淑桂,董文文,高静,李明贵.软件定义网络架构在航天测控网中的应用[J].无线电工程,2021,51(2):134-140. 被引量：5
3刘鹏,李成,刘超,邵坤,师帅.基于APP的卫星地面遥控系统安全性设计[J].遥测遥控,2022,43(1):74-81.
4李强,廖鹰.航天测控系统网络防护现状探讨[J].数字技术与应用,2023,41(11):218-220.

二级引证文献6

1朱辉,武衡,赵海强,赵玉清,李晖.适用于双层卫星网络的星间组网认证方案[J].通信学报,2019,40(3):1-9. 被引量：7
2陈立家,周为,许毅,魏天明,田延飞.一种基于SDN的多约束无人船网络传输路由算法[J].中国舰船研究,2022,17(4):107-113. 被引量：12
3万颖,钱克昌,邢鹏,高天昊.改进NSGA-Ⅲ的卫星网络多控制器部署方法[J].电子设计工程,2023,31(12):16-22. 被引量：1
4李欢,卢延荣.随机博弈下的工业机器人物联网主动防御研究[J].无线电工程,2023,53(9):2135-2142. 被引量：1
5赵开新,魏勇.SDN网络架构及安全研究[J].无线互联科技,2023,20(19):155-157. 被引量：2
6冯宁,于磊,刘光辉,张超.航天任务系统容灾备份技术应用[J].信息工程大学学报,2024,25(3):278-284.

1黄显澍.蜜罐在工业控制系统中的应用研究[J].通讯世界,2017,23(4):279-279. 被引量：1
2翟国太.构建安全防护新体系[J].广播电视信息,2017,0(1):21-23. 被引量：3
3王子刚,陈菊红.军事信息系统安全防护体系建设研究[J].中国信息界,2010(9):22-24. 被引量：7
4卓星.医院信息网络安全防护体系建设[J].福建电脑,2010,26(10):165-166. 被引量：5
5苗圩出席第十四届中国互联网大会要求完善网络与信息安全标准体系[J].信息技术与标准化,2015(8):4-4.
6周俊平.探究云计算的安全问题[J].信息与电脑（理论版）,2014,0(9):48-48.
7解鹏.计算机网络安全技术探讨[J].民营科技,2009(10):57-57.
8叶润国,胡影,韩晓露,王惠莅.大数据安全标准化研究进展[J].信息安全研究,2016,2(5):404-411. 被引量：17
9梁建营.局域网环境背景下的计算机网络安全技术应用[J].网络安全技术与应用,2015(2):93-94. 被引量：3
10李巍.基于局域网环境下的计算机网络安全技术应用研究[J].电子技术与软件工程,2016(14):222-222. 被引量：6

飞行器测控学报

2013年第4期

浏览历史

内容加载中请稍等...

测控网安全防护体系研究被引量：4

参考文献18

二级参考文献18

共引文献14

同被引文献39

引证文献4

二级引证文献6

相关作者

相关机构

相关主题

浏览历史

测控网安全防护体系研究 被引量：4

参考文献18

二级参考文献18

共引文献14

同被引文献39

引证文献4

二级引证文献6

相关作者

相关机构

相关主题

浏览历史

测控网安全防护体系研究被引量：4