来源:科技导报
作者:卓君、郭启全等
随着信息技术的快速发展,天基信息系统的网络环境日趋复杂,网络安全问题日益突出。梳理了天基信息网络的发展现状,分析了天基信息网络的特点。探究了网络空间到地理空间的映射关系,从信息要素可视化、拓扑关系可视化和安全行为可视化3个方面,提出了网络空间可视化表达的内容和技术路径,构建了面向天基信息系统的网络空间地理图谱。
天基信息系统作为国家信息化的重要基础设施,以其全面覆盖地域、空域、海域的独特优势,广泛应用于遥感监测、气象预报、环境监测、军事作战、信息通信等各领域,具有极为重要的军事意义和战略意义,成为支撑国家安全战略需求、全面提升国家空间竞争力、推动国民经济和社会发展的重要手段。随着空间网络技术的迅速发展,天基信息系统朝着智能化、一体化、网络化方向发展,陆、海、天、空和网络一体化的空间形态正在形成,太空和网络在国家安全中的地位不断得到提升,已然成为全球新一轮的竞争热点。
在天地一体化网络的建设和发展下,网络空间日趋复杂,网络安全问题也日益严峻,特别是在俄乌冲突中Viasat卫星通信系统网络攻击事件的爆发,使得被忽略的卫星通信系统的网络安全问题再次进入公众的视野。正确认识和理解网络空间是网络空间防御的重要环节,因此如何形象、清晰、直观地展示天基信息网络,有效监控天地一体化网络,对其网络态势进行认知、理解和分析,从而提高其灾害预警能力,对抗各种网络安全风险及威胁,以保障网络安全运行已经成为了亟待解决的问题。本文梳理国内外天基信息网络的研究进展,探讨网络空间可视化表达理论和技术的发展现状,提出面向天基信息系统的网络空间可视化表达的内容和技术路径。
网络空间可视化表达的研究进展
01
天基信息网络发展现状
天基信息系统是利用以卫星为主的航天器获取信息、传输信息、提供时空基准、实施信息对抗的天地一体化信息系统。天基信息系统网络空间结构复杂且动态变化,覆盖一系列自然空间,如空中、海洋、陆地和太空等,认知和了解其特点及发展状况,是实现天基网络空间可视化表达的前提和基础。天基信息网络以太空中的各类卫星或星座系统以及地面上的配套设施为节点,以星地、星间的信息传输链路为连接,由地面网络和天基网络互联而成。其中,天基网络主要分为天基骨干网、天基接入网、地基节点网3部分,地面网络主要由移动通信网节点和地面互联网组成,地面段的地基节点网是由与空间段互联的卫星地面关口站节点组成,而空间段的天基星座网则由低轨道(low earth orbit,LEO)卫星节点、中轨道(medium earth orbit,MEO)卫星节点和地球静止轨道(geostationary earth orbit,GEO)卫星节点组成。
目前随着信息技术的快速发展以及国家战略的急切需求,世界主要航天大国和地区都在大力开展对天基信息系统的探索与建设,天地一体化的天基信息网络已初具规模,其网络架构主要分为基于GEO星座和基于LEO星座2种。其中GEO的典型代表主要有国际移动卫星组织的国际移动卫星(Inmarset)系统和美国军用的先进极高频(AEHF)卫星通信系统,这类卫星网络通过极少的卫星节点即可覆盖全球,网络拓扑结构相对固定,但由于星地距离较大,信息传输的实时性较差,且卫星研制周期长、成本高,卫星失效后网络无法快速重构,并不符合未来天基信息网络的发展趋势。因此体积小、研制周期短、组网灵活的LEO卫星网络成为各国发展的热点,主要有美国摩托罗拉公司的“铱星”(Iridium)系统、美国SpaceX公司的“星链”(Starlink)卫星互联网计划、加拿大卫星运营商电信卫星(TeleSat)公司星座、英国OneWeb通信公司的“一网”星座,以及中国发布的“银河Galaxy”星座、“天象”星座、“鸿雁”星座、“虹云”星座等,这类卫星网络中的卫星运行速度较大,星间连接关系动态性强,网络拓扑高动态变化,但其网络结构比较复杂,需要大量卫星节点才能覆盖全球。
上述已经建成的天基信息网络大多是单层卫星网络,受到单一轨道等因素的限制,难以满足日益多元化的业务需求,因此一种新的能够实现自主组网以及不同卫星系统间的互联互通的网络拓扑结构——多层卫星网络逐渐成为研究趋势。早在20世纪90年代,Kimura等就提出了基于MEO/LEO的双层卫星网络。相较于双层卫星网络,Akyildiz等则提出了更为复杂的多层星座网络结构,该结构由GEO卫星、MEO星座和LEO星座构成。国内也有众多类似的研究,如闵士权等提出了一种采用双层(GEO和LEO)通信卫星星座和导航卫星星座,通过星间链路形成空天地一体化的天基综合信息网络的构想。张威等提出了一种以GEO卫星节点构成骨干网,以非GEO卫星节点构成增强网的混合星座设计方法,实现全球覆盖的空间网络架构。总体上,当前多层卫星网络可以概括为2类,一类是基于GEO/LEO或MEO/LEO的双层卫星网络,另一类是由LEO/MEO/GEO共同构成的3层卫星网络。
从发展趋势上看,天基信息系统网络由单层星座向多层星座、单一功能向多功能拓展,其网络规模越来越大,拓扑链路复杂度也越来越高,尤其是具有高度动态性等特征,使得卫星网络环境日益复杂,容易受到攻击和干扰,空间网络安全问题日益突出,因此如何形象、清晰、直观地可视化表达天基信息网络,是认知、理解和分析天基网络空间资源、环境和态势的重要基础,也是有效监控各种网络安全风险及威胁的重要手段之一。
02
天基信息系统网络空间可视化表达研究现状
1)网络空间可视化。网络空间的可视化表达是认知和分析网络空间的重要基础,目前国内外在网络空间可视化表达理论和应用方面都积极开展了研究。在网络空间可视化表达理论方法方面,相关研究在国外开展得较早,Girardin在1995年就开始研究网络空间的可视化问题,提出用网络拓扑地图进行可视化表达,更有利于人们认识网络空间。而国内近年来随着互联网的迅速发展,众多研究人员也开始对网络空间可视化展开积极的探讨。特别是高春东等融合地理学与网络空间安全等相关学科,首次提出了“网络空间地理学”的概念,构建了基于“人—地—网”纽带关系的网络空间层次模型,从网络空间“要素—关系—事件”出发,提出了可视化表达的技术途径与内涵,并建立了完整的绘制网络空间地图、动态构建网络空间地理图谱的理论体系与技术方法。“网络空间地理学”的出现,在一定程度上解决了网络空间可视化表达理论基础和技术方法薄弱的问题。在网络空间可视化表达应用方面,国内外一些企业、政府机构也开展了大量研究。国外更重视对网络实时攻击信息的捕捉与展示,在展示统计数据和趋势变化方面有较好的可视化效果,如作为最早进行网络空间资源测绘的国家,美国的“X计划”和“藏宝图(TreasureMap)计划”等。而国内更侧重于对已发生的网络攻击实时监测,提前研判做出有效预防,其可视化效果更为简洁,交互性相对较弱,如知道创宇公司研发了钟馗之眼(ZoomEye)、华为推出了RAN网络网际互连协议(internet protocol,IP)可视化运维服务解决方案等。目前国内外在地面网络的网络空间可视化表达方面虽然形成了大量的研究成果,但天基信息网络不仅包含地面网络还包括空间网络,相较于地面网络而言,其覆盖面积更广,且始终处于高速运转之中,具有高度的动态性特征。因此还需面向天基信息系统,结合其网络特点和可视化研究进展,进行进一步研究和探索。
2)天基信息系统网络空间可视化。由天基信息网络的特点可知,相较于地面网络空间而言,天基信息网络空间的可视化更为复杂,且由于保密等因素,公开的研究成果并不多见。国外在卫星网络的星座仿真方面已有成熟的商业化可视化平台,如美国Analytical Graphics公司开发的卫星工具包(satellite tool kit,STK),作为目前航天领域最成熟的仿真和可视化工具,其应用范围十分广泛,不仅能够向用户供应样式多元的二维地图,还同时具备可以用来可视化展示卫星位置和轨迹等功能的三维可视化模块,但是它并未涉及卫星的网络互连。英国萨里大学的Wood等开发的卫星星座可视化软件SaVi,作为开源的软件包被广泛用于学术研究中,与STK类似,它可以在二维和三维视图中实现卫星运动的仿真,动态展示卫星轨道、运动和覆盖范围等,其侧重点更多放在星座设计上,对网络链路的可视化支持不够。除上述可视化平台之外,还有很多关于卫星网络路由仿真方面的可视化工具,如OPNET公司开发的商业仿真软件OPNET等。这些商业化的可视化平台,虽然对网络的描述比较抽象,存在一定的局限性,但是在可视化展示的形式和方法上已经十分成熟,具有重要的借鉴作用。
而国内相关研究相对较少,目前主要是针对卫星网络要素可视化和网络拓扑可视化2个方面进行理论体系和技术方法上的探讨。在信息要素可视化方面,潘忠石等针对卫星网络的特点,提出了卫星网络仿真可视化的基本方法,并构建卫星网络可视化要素模型,分析了时空定位、运行环境、覆盖范围等可视化要素。李娜娜等分析了卫星网络可视化要素,提出了一种通过三维动画和图表来实现地球、卫星、地面关口站、通信链路等卫星网络要素可视化方案。在网络拓扑可视化方面,沈峰设计并实现了一个可视化平台,对卫星网络拓扑的动态变化和结果进行了可视化描述。胡华全等以天基网络的时变特征为核心,参考静态的网络可视化方法,构建了卫星网络动态拓扑图模型,提出了一种基于动态拓扑的卫星网络可视化方法,用来模拟天基网络的动态演变过程。童红明同时考虑了地面网络和空间卫星网络,结合网络拓扑可视化和卫星轨迹可视化方法,提出了实现网络拓扑可视化的技术方案。这些研究在卫星网络可视化上都做了大量的工作,取得了不少的理论成果,具有重要的参考意义。
综上所述,目前大多数研究主要集中在空间段的卫星网络可视化上,且仅针对局部进行可视化,缺乏对空间网络和地面网络之间的关联性和互动性的探讨,难以表达天基信息系统网络空间的全貌。此外,目前已有的成果较为零散,仍然停留在比较初级的层次,缺乏成熟的理论体系和技术方法,尚不能充分满足对天基信息网络空间态势全面认知、理解和分析的需求。
天基信息系统网络空间可视化表达
针对天基信息系统的网络空间特点,天基网络空间地理图谱以二维和三维地图为载体,以知识图谱的形式挖掘网络空间关系,通过将网络空间知识图谱映射至地理空间,构建网络空间地理图谱,即绘制网络空间地图实现天基信息网络空间要素、关系可视化。其构建内容与技术路径主要包括天基网络信息要素的可视化、网络链路拓扑关系的可视化以及网络安全行为的可视化。
01
信息要素可视化
网络信息要素可视化通过梳理天基信息系统中的网络体系结构,建立天基信息系统网络空间要素指标体系,借助整合、处理、分析等手段,获得网络空间实体与虚拟资源在地理空间和网络空间内的相关属性,实现网络空间各类要素的绘制上图,用以描述天基信息系统的网络空间资源的分布和属性。
1)网络空间要素指标体系的构建。天基信息系统网络空间结构复杂、要素多样,要实现天基网络空间地理图谱,必须要梳理天基信息系统覆盖的网络体系结构,搭建出条理清晰、层次分明的网络空间要素层次体系。天基信息系统包含陆、海、空、天等复杂的网络体系,由多种异构的网络互相连接组成,如移动通信网、地面互联网、地基节点网、天基接入网、天基骨干网等,根据网络类型可分为属于地理空间的基础设施、空间环境,网络空间的应用系统、业务系统等。
根据天基信息系统的网络层次及类型,借鉴地理要素分类标准,参考高春东等提出的网络空间层次模型,结合天基信息系统管理需求,建立完善的网络空间要素分类体系,以便于更好地服务于网络地图绘制和网络资产管理。其中地理环境层增加基础空间环境,包含恒星、行星、大气、云等;网络环境层增加空间设施,包含骨干节点卫星、中低轨卫星等,逻辑环境包含卫星轨道、传输链路等;业务环境层保护对象包含关口站、电信港、安全保密设施、管理控制设施等。
2)网络空间要素的信息获取与融合。网络空间要素的信息获取与融合目的是实现网络空间要素的数据标准化,为绘制网络空间地图提供数据基础。在网络空间要素指标体系的指导下,根据数据类型和获取途径,分别对地理环境要素和网络环境要素进行获取与融合。
地理环境要素的信息获取主要包括基础地理信息、基础社会环境、空间环境等地理空间数据的采集,以及重点单位三维模型的生成。地理空间数据在充分利用现有基础测绘成果,数据共享的基础上,通过地图数字化、遥感影像、摄影测量及统计资料等方式采集,并进行一系列的数据处理、数据加工、质量检查,实现地理环境要素标准化输出。三维模型生成基于三维地理信息系统(geographic information system,GIS)技术、建筑信息模型(building information modeling,BIM)技术以及无人机摄影技术,构建三维立体化模型,从而实现对网络空间要素身处的客观物质环境进行全面还原和呈现。
网络环境要素包括空间段和地面段的网络实体和虚拟资源,如天基/地基通信基础设施、信息网络、应用系统以及网络基础设施等。空间段的网络通信资源可以采用国内外开源数据库或应用部门提供的卫星通信数据,地面段的网络环境要素则可通过网络资产测绘等技术来获取,并采用IP位置映射、要素空间化等技术为网络空间数据赋予地理位置信息,形成可以与地理要素进行互相匹配和分析的信息数据集。
要素信息整合是进行后续集成、处理与分析的前提。网络空间要素信息根据数据组织的不同,可分为空间数据、属性数据和模型数据。由于各类型的数据表达形式等不同,考虑业务实际需求,可采用基于互操作技术,借助规范接口,重新建模整合具有多种异质性的数据集,将它们规整到统一的框架标准下,实现不同天基信息系统网络空间地理环境要素数据源之间的数据共享与管理。
3)网络空间要素的表达与上图。网络空间要素的表达与上图以地理可视化为参考,实现天基信息系统网络空间—地理空间要素上图,可分为无法直接上图的业务数据和具有地理位置信息的网络空间要素2个部分进行图形可视化。业务数据可视化通过对网络空间信息的分类聚类、主题检测、专题聚类等分析,形成饼状图、柱状图、散点图、折线图等可视化图形以展示排行榜、历史对比分析等,并实时动态更新,为决策层全面掌握网络空间动态提供分析依据。地理属性的要素可视化首先针对天基信息系统网络空间要素,综合考虑各种实体与虚拟资源要素的等级、实际用途、属性等因素进行地图符号设计,形成新的符号表达规范。然后参考GIS中的图层技术集成多数据源的网络基础要素,实现多层次的网络要素可视化表达,使之成为网络空间资源多维度可视化表达的标准与依据。
针对空间段的卫星网络要素,以三维地球场景为基础,根据卫星类型,形成不同尺度下的卫星网络分层可视化(图1),同时根据已有的轨道参数,计算卫星的运行状态,实时模拟和展示卫星位置和轨道信息,还可关联卫星的属性信息,实现卫星网络的多维度可视化(图2)。针对地面段的网络空间要素,按照网络空间要素指标体系采用资源目录的形式,设计形成多维度、多层级网络空间安全要素图层规划,实现网络空间地理环境要素的分类分层上图。同时还可关联三维室内模型,展示重点单位机房分布等网络资产信息,实现与地图要素及三维建筑间的交互操作。
图1 不同尺度下的卫星网络可视化示意
图2 卫星位置、轨道、属性信息可视化示意
02
拓扑关系可视化
针对天基信息网络拓扑具有链路复杂、高度动态性等特征,采用知识图谱技术,构建网络空间知识图谱,存储、更新和分析网络要素关系,同时依据天基信息网络空间的结构特性,在网络空间信息要素可视化的基础上,对网络要素之间的拓扑关系进行空间化,实现天基信息网络拓扑的多尺度、多维度、动态可视化。
1)网络空间知识图谱的生成。知识图谱,也可以称为知识领域映射地图,或是知识域可视化,是显示知识发展进程与知识结构关系的、一系列各种各样的、不同的图形,借助可视化的方式描述知识资源及其载体,挖掘、分析、构建、绘制和显示知识及它们彼此之间的相互联系,是关系的最有效的表示方式。因此用知识图谱表示网络空间要素之间的关系,有利于更好地表达、存储和分析天基信息网络复杂多变的网络拓扑结构。
天基信息网络是以太空中的各类卫星或星座系统以及地面上的配套设施为节点,以星地、星间的信息传输链路为连接,由空间网络和地面网络互联互通而成。在构建天基网络空间知识图谱时,以知识图谱的三元组来构建网络空间拓扑图模型。针对空间网络,以GEO、MEO和LEO等卫星节点、关口站等地基节点为实体,星地与星间的信息传输链路为边(即关系),卫星轨道参数等为属性,构建天基网络拓扑知识图谱。针对地面网络,以网络资产为实体,网络路由为边,资产信息为属性,构建地面网络拓扑知识图谱。而两者之间则通过卫星在某一时间段内覆盖的地面网络范围为连接,构建天基—地面的网络拓扑知识图谱,从而形成完整的覆盖全要素的网络空间知识图谱(图3)。
图3 网络空间知识图谱示意
2)网络拓扑结构的空间化。以二维逻辑拓扑的方式能够展示网络要素关系,但是其可视化程度相对较差。结合相关的地理信息,从空间尺度上,多尺度划分网络空间关系,建立网络拓扑可视化表达模型,以呈现多尺度、跨地域的网络空间要素之间的联系与分布。针对网络拓扑图进行分层展示,既能可视化网络空间关系,得出较为清晰的效果,又可以充分建立与地理空间之间的联系,对认知和分析网络空间具有重要意义。而网络拓扑空间化是将二维逻辑网络拓扑关系映射为三维地理拓扑关系的过程。网络拓扑结构的空间化可参考地理空间层次将网络空间进行多层次划分,通过网络中的拓扑关联构建其与地理空间的关系,以地图和拓扑相结合的方式展示网络关系,实现网络拓扑关系的空间可视化。
借助天基信息系统网络层次结构,可将天基信息网络拓扑结构划分为核心层、接入层、地基层和地面层。核心层针对GEO卫星节点,接入层针对MEO/LEO卫星节点,以星间和星地链路关系以及卫星轨道参数,构建卫星网络拓扑与地理空间的层次关系。地基层的设备通过实体位置映射到地理空间上,构建了网络拓扑与地理空间的联系。地面层根据网络拓扑中节点的类型、等级和实际物理位置,将网络拓扑按照地理区域大小,将网络空间要素抽象成为地理空间中多尺度的空间对象。对于主干网络按照地理信息通过对网络设备实体与地理空间地域构建多尺度、多层次交叉的关联映射,对于子网内部网络拓扑按照二维逻辑拓扑方法进行显示,构建网络拓扑空间的多尺度关联映射图,从而形成内容丰富的二维和三维一体化的网络拓扑结构。
3)拓扑关系的更新与上图。在天基信息网络中,GEO卫星节点的拓扑结构相对固定,可视为静态的网络拓扑关系,无需对网络拓扑结构进行更新。而MEO/LEO卫星节点的拓扑结构高度动态化,在绘制上图之前必须建立关系更新机制,选取合理的时间片,根据初始状态网络拓扑结构,结合组网方式、星间与星地的网络链路协议等,实时计算网络拓扑节点之间的关联关系,动态更新网络拓扑结构,同时更新网络关系知识图谱。
图4 网络拓扑关系可视化示意
网络拓扑关系的绘制与上图,根据网络拓扑层次结构,结合二维与三维地理要素位置,分层展示网络关系知识图谱中的网络拓扑关系,每个节点都对应关联着地图上的地理实体,分级别展示节点之间的关系,自上而下构建从核心层、接入层到地基层再到地面层的网络层次体系,形成金字塔式的三维立体可视化空间拓扑结构,使得不同颗粒度和不同级别的网络拓扑都能实现可视化,各个种类范围的拓扑关系因此得以展示,从而使得网络实体在地理空间、网络空间得到相应的结构投影(图4)。
03
安全行为可视化
网络安全事件可视化分析针对天基信息系统网络空间面临的安全威胁,以具有地理信息特征的卫星网络安全事件为基础,借鉴地理学空间方法和技术,结合网络空间要素和关系,对网络安全事件进行特征分析、关联分析等,并将多层次的过程和画像在网络空间地图上进行展示。
1)网络安全分析。基于网络空间知识图谱,在空间尺度上以地理栅格单元为研究对象,对天基信息系统中的网络攻击等网络安全事件进行时空特征分析,利用攻击事件发起者操作计算机行为过程中所产生的数据,建立用户行为画像模型,同时利用大数据的分析模型和机器学习等算法,对给定的安全事件进行追踪溯源,使用大数据分析模型、威胁情报和规则匹配等技术,绘制网络安全事件所对应的地理空间攻击路径,同时关联显示在网络空间地图上,从而实现网络安全事件的预警预报和态势感知。
2)多层次可视化集成。以基础地理信息为本底,融入网络空间中的各种关联关系和网络安全事件,通过关联资产属性数据、漏洞及攻击等网络安全数据,绘制网络空间地图,模拟网络攻击的攻击路径,实现空间网络与地面网络的动态交互,集成要素、关系、事件等维度的可视化表达,直观全面地呈现网络空间要素的时空分布、变化情况和属性状态,从而实现网络空间各类事件全过程的串联展示(图5),集成网络资产与安全数据的管理,从而提升网络空间的监测预警、态势感知能力。
图5 网络安全行为可视化示意
结论
在当前网络信息时代,天基信息系统得到迅速发展,天地一体化的网络空间逐渐形成,对促进经济发展、维护国家安全、拓展国家利益具有重大意义。与此同时,日益复杂的网络空间环境也带来了严重的网络安全问题,迫切需要对天基信息系统的网络空间态势进行全面认知、理解和分析,提升其网络资源优化管理能力和网络安全保障能力。借着国家驱动力所带来的动能,关于天基信息系统网络空间认知和表达方面的研究不断涌现,但目前还未形成成熟的理论体系和技术方法,尚无法实现对天基信息系统网络空间的全面刻画和展示。
通过梳理国内外天基信息网络的研究进展,分析了天基信息系统网络空间的特点,在梳理现有网络空间可视化表达理论和技术的基础上,从网络空间要素、关系和行为3个方面出发,提出网络空间可视化表达的内容和技术路径,可以为认知、理解和分析天基信息网络空间提供借鉴和参考,为保障天基信息系统网络安全提供技术支撑。
本文作者:卓君、郭启全、高春东、郝蒙蒙、江东
作者简介:卓君,中国科学院地理科学与资源研究所,中国科学院公安部网络空间地理学实验室,中国科学院大学资源与环境学院,博士研究生,研究方向为网络空间地理学、地理信息系统;郝蒙蒙(通信作者),中国科学院地理科学与资源研究所,中国科学院公安部网络空间地理学实验室,中国科学院大学资源与环境学院,副研究员,研究方向为网络空间地理学、地理信息系统。
未来智能实验室的主要工作包括:建立AI智能系统智商评测体系,开展世界人工智能智商评测;开展互联网(城市)大脑研究计划,构建互联网(城市)大脑技术和企业图谱,为提升企业,行业与城市的智能水平服务。每日推荐范围未来科技发展趋势的学习型文章。目前线上平台已收藏上千篇精华前沿科技文章和报告。
如果您对实验室的研究感兴趣,欢迎加入未来智能实验室线上平台。扫描以下二维码或点击本文左下角“阅读原文”
扫一扫
124
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
