一种面向对地观测空间云服务的安全系统的制作方法

本发明属于信息安全防护领域，涉及区块链技术、安全数据采集技术、态势感知技术，具体是指一种面向对地观测空间云服务的安全系统。

背景技术：

1、安全是信息系统的重要属性之一。传统的信息系统架构基本都由地面系统构成，安全架构也根据地面系统设计。空间对地观测云服务系统由天基系统和地面系统构成，天机系统和地面系统采用无线传输的模式，对安全系统提出了更高的要求。传统的安全系统架构不能适应天地协同的信息系统。

技术实现思路

1、为了解决空间云服务对地观测系统的信息安全防护问题，本发明提出了一种面向对地观测空间云服务的安全系统。本发明针对空间对地观测云服务系统提出了针对性的安全架构，可为相关系统提供安全保障。

2、本发明采用的技术方案为：

3、一种面向对地观测空间云服务的安全系统，包括综合防护子系统、安全可信数据交换共享服务子系统、态势感知与监测预警子系统和云服务密码子系统；

4、综合安全防护子系统由应用安全、网络安全、接入安全、物理安全4个部件组成，提供身份鉴别、访问控制、安全审计、边界防护、入侵检测、接入认证、物理防范的安全保障措施；综合安全防护子系统既为地面核心云计算提供包括网络防护、硬件环境防护和应用软件防护的安全服务内容，同时又为星载边缘计算提供主机白名单、软件防火墙以及接入认证的软件方式轻量化的安全服务；

5、态势感知与监测预警子系统由地面系统数据采集、星上系统数据采集、安全数据大数据分析、安全态势生成以及安全态势呈现与预警5个部件组成，采用分布式全面数据采集、大数据分析、人工智能深度学习、态势感知可视化方法构建实时预测的安全态势感知与监测预警能力，能够采集资产信息、配置信息、日志信息、管理信息、状态信息、流量的安全数据，为不同权限的安全运维人员，提供星载传感设备、星载计算设备、地面站测控设备、网络设备、安全设备、地面终端主机、云平台服务器以及服务业务系统的安全运行状态监测，通过大屏展示各类定制化的安全态势呈现界面以及安全预警信息；

6、安全可信数据交换共享服务子由区块链安全管理、区块数据安全管理、数据安全可信交换、合约权限访问控制4个部件组成，围绕系统存在的信任与溯源问题，通过数据标识与哈希校验全链条监控卫星遥感数据和计算逻辑的流转，为空间对地观测云服务的感知数据交换服务，提供数据的安全可信认证、可信校验、存证溯源与访问控制的安全可信保障能力；

7、云服务密码子系统由安全保密设备、密码管理服务、设备安全防护、安全保密共性技术和密码管理保障5个部件组成，采用柔性重构方式实现，包括地面密码设备重构和星载密码模块重构两部分，可重构资源包括密钥、参数、算法逻辑和密码软件。

8、进一步地，所述安全保密设备包括星地测控密码防护、星地数传密码防护和星间链密码防护，采用一体化设计、统一安全认证、多维动态重构方式，实现系统运行过程中卫星安全控制、信息机密传输、接入可信认证的功能，为系统安全可靠运行提供体系化安全保障；

9、密码管理服务完成遥测、数传、星间链数据信息的机密性保护，遥控数据信息的机密性、完整性以及抗重放保护，保证卫星姿轨态指令信息、重构信息、上注数据的正确性；

10、设备安全防护用于对密码系统各设备自身进行安全防护，防止非法攻击者的入侵、访问和控制；

11、密码管理保障是密码资源在密码系统各设备间流转传递的规范和密码装备管理的依据，通过密码管理保障构建高效的密码管理保障模式，实现对密码资源、密码设备和密码系统全周期、精细化的管理。

12、本发明的有益效果在于：

13、本发明由综合防护子系统、安全可信数据交换共享服务子系统、态势感知与监测预警子系统和云服务密码子系统四部分组成，综合安全防护子系统为天基计算应用、网络、接入和地面云平台核心计算应用、网络、接入以及物理设备的安全提供访问控制、网络隔离、安全审计、身份认证、安全管理等综合防护能力；安全可信交换共享服务子系统通过区块链技术实现数据服务共享交换过程安全保障；态势感知与监测预警子系统通过态势感知技术实现系统安全态势感知与监测预警；云服务密码子系统为星地、星间数据、指令传输过程中信息完整性、保密性、可用性提供安全保障。

技术特征：

1.一种面向对地观测空间云服务的安全系统，其特征在于，包括综合防护子系统、安全可信数据交换共享服务子系统、态势感知与监测预警子系统和云服务密码子系统；

2.根据权利要求1所述的一种面向对地观测空间云服务的安全系统，其特征在于，所述安全保密设备包括星地测控密码防护、星地数传密码防护和星间链密码防护，采用一体化设计、统一安全认证、多维动态重构方式，实现系统运行过程中卫星安全控制、信息机密传输、接入可信认证的功能，为系统安全可靠运行提供体系化安全保障；

技术总结
本发明提出了一种面向对地观测空间云服务的安全系统，属于信息安全防护领域。本发明由综合防护子系统、安全可信数据交换共享服务子系统、态势感知与监测预警子系统和云服务密码子系统四部分组成，综合安全防护子系统为天基计算应用、网络、接入和地面云平台核心计算应用、网络、接入以及物理设备的安全提供访问控制、网络隔离、安全审计、身份认证、安全管理等综合防护能力；安全可信交换共享服务子系统通过区块链技术实现数据服务共享交换过程安全保障；态势感知与监测预警子系统通过态势感知技术实现系统安全态势感知与监测预警；云服务密码子系统为星地、星间数据、指令传输过程中信息完整性、保密性、可用性提供安全保障。

技术研发人员：孙康,王敏,陈金勇,王士成,李方方
受保护的技术使用者：中国电子科技集团公司第五十四研究所
技术研发日：
技术公布日：2024/1/15