摘要: 月球是地球的唯一天然卫星,它与地球有着密切的演化联系。月球是人类走向太空的第一步,因此登陆月球也一直是我们中华民族的梦想,随着嫦娥二号的顺利升空,我们又离这一目标更近了一步。 10月1日嫦娥二号火箭顺利点火升空,截止现在,嫦娥二号已经制动成功,进入10...
月球是地球的唯一天然卫星,它与地球有着密切的演化联系。月球是人类走向太空的第一步,因此登陆月球也一直是我们中华民族的梦想,随着嫦娥二号的顺利升空,我们又离这一目标更近了一步。
10月1日嫦娥二号火箭顺利点火升空,截止现在,嫦娥二号已经制动成功,进入100公里工作轨道,嫦娥二号将拍摄月球表面影象、获取极区表面数据,为嫦娥三号在月球软着陆做好准备。
嫦娥探月工程是一项庞大的工程,它不仅仅是用火箭把卫星送上天,其中还需要各种先进科学技术。嫦娥探月工程由发射场系统、地面应用系统、测控系统、运载火箭系统、卫星系统这五大系统构成。五大系统内部相连,因其应用范围广泛,如主任务测控网等网络不得不与外部网络(互联网或专网)连接,如此严谨、不能有一丝差错的探月工程居然与外部网络连通,一旦有黑客对主任务网发起攻击,其后果不堪设想。
由于我国航天测控网IP化进程的不断推进和国际合作的日益深入,外部网络接入主任务测控网的需求不断增加,因此导致了网络安全风险的不断增多,网络安全形势非常严峻。正是基于安全考虑,在嫦娥二号的实现过程中,使用了一种“实时数据网络隔离设备”,即隔离网闸。
隔离网闸是一种网络边界安全设备,在外网和内网间传输数据时,隔离网闸将外部主机数据的TCP/IP协议全部剥离,以“摆渡”的方式将原始纯数据导入到内部主机系统,任何形式的数据包、信息传输命令和TCP/IP协议都不可能穿透隔离网闸,因此实现了网络隔离下的信息通信。每一次数据交换,隔离网闸都经历了数据的写入、数据读出两个过程;内网与外网没有直接连接,因此保证了内网的安全。
国内目前致力于网闸技术研究的厂商并不多,其中有代表性的包括深圳利谱,伟思,天行网安等厂家,以深圳利谱信息技术有限公司开发的TIPTOP隔离网闸为例,它能够实现两个网络间安全适度的信息交换,信息交换是在网络之间不存在链路层连接的情况下进行的,隔离网闸直接处理网络间的应用层数据,利用存储转发的方法进行应用数据的交换,在交换的同时,TIPTOP隔离网闸将对应用数据进行各种安全检查,确保能够过滤掉有害数据。
在嫦娥探月工程中,将隔离网闸部署到外部网络与主任务测控网之间,对连入测控系统的外网数据进行双向过滤,实现对主任务测控网和外网的安全隔离,确保嫦娥二号卫星的安全测控。
黑客常常通过操作系统的漏洞进行攻击,安全设备本身也具有一个操作系统,理所当然的,这个操作系统越完整、越通用,那就越容易被黑客攻破。而诸如TIPTOP隔离网闸等尖端的产品就使用了专用的安全操作系统,这个系统非常精简和简单,只提供了必需的几种服务,因此让攻击行为难以找到载体。本次嫦娥二号工程中使用的隔离网闸设备,同样对操作系统进行了大幅的精简,因此能够最大限度的保障网络安全。
现在,嫦娥二号已经飞翔在月球上空,搭载在嫦娥二号上的高分辨率CCD立体相机正在描绘着月球表面的“一草一木”,赋予嫦娥二号艰巨的试验和探测使命也将逐项完成,就让我们一起期待嫦娥二号顺利的完成它的使命!
