軟體定義衛星增強網路態勢

⑴ 什麼是軟體定義衛星

軟體定義衛星有雙重含義，一是能夠最大程度地用軟體定義其功能，二是能夠最大程度地用軟體定義其生產。 從用軟體定義其功能這個角度來說，所謂軟體定義衛星，就是要建立一種以天基超算平台為核心，採用開放系統架構，具備開源軟體生態，支持有效載荷即插即用、應用軟體按需載入、星間星地自主協同，能夠實現多種功能、服務多類用戶的智能化、網路化的新型衛星系統。其標志性特徵是硬體資源虛擬化、系統軟體平台化、應用軟體多樣化。 從用軟體定義其生產這個角度來說，就是要打造一個面向衛星這個特定領域的支持數字信息無縫互聯的雲製造平台，取代在同一個屋檐下進行開發、規劃、生產、維修和備件存儲的舊模式，讓更多的軟體工具廠商、供應商、製造商和合作夥伴能夠更方便地跨界參與進來，並盡可能地用大型模擬過程取代既費時又昂貴的物理原型，從而大幅度提高衛星的研發效率、降低其研發成本、縮短其研發周期。

⑵ 衛星5G融合的研究進展（上）

衛星通信以其大覆蓋范圍與廣播多播優勢，對實現泛在接入與內容有效分發的下一代網路至關重要。

根據衛星工作軌道的不同，可分為地球同步軌道（GEO）衛星、中地區軌道（MEO）衛星和低地球軌道（LEO）衛星。

其中，GEO衛星位於赤道上空35786km高度，是發展最早也最為成熟的通信系統，在數據中繼、衛星移動通信及高通量衛星方面發揮了重要作用；MEO衛星通常位於5000km~20000km高度，廣泛應用於全球導航定位系統，如全球定位系統GPS與我國的北斗系統均工作在MEO軌道；LEO衛星通常位於500km~2000km，由於該類型衛星距離地面最近，非常便於實現實時通信並可應對終端小型化需求。

當前，國際電信聯盟ITU、歐洲電信標准化協會ETSI及數字視頻廣播DVB論壇等組織對衛星標准做了大量工作，如ETSI中發布的GMR協議標准、SL協議標准分別被瑟拉亞衛星系統和國際海事衛星的寬頻全球區域網路BGAN業務採用。

盡管衛星通信系統已存在一些標准化工作，但各系統及各協議間的壁壘仍難以打破，這為不同製造商和運營商之間提供了諸多不便。在此背景下，亟需制定一套標准化的協議及介面，以實現不同運營商及設備商之間的互操作。

相比而言，地面通信系統標准化工作在第三代合作夥伴組織3GPP的推動下，已經非常成熟。

當前，3GPP已於2018年中期凍結了其R15版本，表示了5G標准化工作的第一階段已經完成；下一階段，3GPP將於2019年未在R16版本完成。

5G在ITU官方名稱為IMT-2020，是全球信息通信技術的大融合。根據ITU所定義的IMT-2020技術，要在4G(即LTE-Advanced）基礎上完成容量提升1000倍、時延降低至1ms等指標。然而，僅依靠地面通信網的部署，難以實現下一代網路對泛在接入與內容高效分發的業務需求。

具體而言，存在以下問題亟待解決：在農村及偏遠地區，難以實現經濟可行的部署方案；在孤島及沙漠等地區，難以部署5G網路；在發生地震等自然災害時，網路的抗毀性難以保證；隨著海量多媒體及自媒體時代的到來，視頻等內容的有效分發難以保證。

針對上述問題，國內外研究機構提出了將衛星融入5G的概念，以充分發揮星地網路的融合優勢。在歐盟H2020計劃中，相繼開展了SANSA和SaT5G的研究項目，旨在提供衛星融入5G的解決方案；國內諸多研究機構也開展了天地一體化的相關研究，以期打破星地網路間協議壁壘實現一體化網路融合：

3GPP標准化組織從R14開始研究衛星融入5G的優勢與可行性，並在相繼的R15和R16版本中做了進一步研究。

本章重點介紹國際電信聯盟ITU、歐洲電信標准化協會ETSI及第三代合作夥伴計劃3GPP，從組織功能、組織架構及出版物方面進行介紹。

2.1 國際電信聯盟ITU ITU（國際電信聯盟）是聯合國組織下專門負責信息通信的機構。

自創建伊始，其在分配和管理全球無線電頻譜與衛星軌道資源，制定電信標准及向發展中國家提供電信援助方面發揮了重要作用。ITU下設3個部門，分別為電信標准化部門ITU-T、無線電通信部門ITU-R及電信發展部門ITU-D。

其中，ITU-T負責制定全球電信標准，ITU-R負責管理和分配頻譜與衛星軌道資源，ITU-D主要負責向發展中國家提供電信援助，推動全球電信發展。以上各部門內部又分為了多個研究組（SG），負責各具體領域的研究工作。

與衛星通信相關規范由無線電通信部門ITU-R負責，而ITU-R出版物可分為：常規出版：如氣候變化；規則出版：無線電規則RR；會議出版：WRC-15最終文件等；業務出版：如海事出版；ITU-R建議書及報告；手冊：如頻譜管理等；軟體和資料庫；ITU-R行政卷。其中，與衛星通信在頻譜與軌道資源分配管理相關的資料，大多集中在ITU-R建議書及報告中。

其中，ITU-R的BO系列為衛星分發業務，M包括了衛星移動通信業務，S為衛星固定通信業務。

2.2 歐洲電信標准化協會ETSI ETSI主要負責制定電信領域及信息與廣播領域的標准。

該組織被歐洲標准化協會CEN及歐洲郵電主管部門CEPT認可的電信標准協會，通常ETSI制定的標准也被歐洲採用。

ETSI在電信標准制定方面的工作主要由下設的13個技術委員會負責，其中與衛星通信相關的為TCSES，即衛星地球站與系統技術委員會。

TCSES負責所有與衛星通信相關的技術工作，包含各類衛星通信系統（移動的和廣播式的）、地面站及設備的無線頻率介面和網路用戶介面，衛星及地面系統的協議。

在TC-SES委員會下，WG-SCN（Working Group-Satellite Communication and Navigation）工作組負責工作在所有分配給MSS、FSS 頻段的固定、移動衛星系統，以及分配給RDSS頻段的全球導航衛星系統GNSS。

ETSI生成一系列的標准、規范、報告，主要包括：European Standard（EN）：歐洲標准；ETSI Standard（ES）：ETSI標准；ETSI Guide（EG）：ETSI指導；ETSI Technical Specification（TS）：ETSI 技術規范；ETSI Technical Report（TR）：ETSI技術報告；ETSI Special Report（SR）：ETSI特殊報告；ETSIGroup Report（GR）：ETSI 組報告；ETSI Group Specification（GS）：ETSI 組規范。

2.33GPP

3GPP主要負責推動全球電信標準的制定，其已制定了GSM、UMTS、LTE標准化工作。當前，該標准正在推動全球5G的標准化工作，且在2018年6月完成了對5GR15版本第一階段工作，第二階段的R16預計於2019年內完成。

3GPP組織架構最頂層為項目協調組PCG，下設3個技術規范組分別為TSG RAN（射頻接入網）、TSGSA（業務與系統方面）和TSG CT（核心網與終端），各TSG下又分為多個工作組WG。

其中，RAN負責無線接入網研究，包括物理層、數據鏈路層等方面；SA負責業務與系統架構研究，而CT負責核心網與終端測試方面研究。

3GPP的出版物主要分為技術報告TR和技術規范TS，標準的命名方式通常為xx.yyy，其中xx為系列號，表示了該系列報告/規范的范圍。

如36.yyy描述了LTE的內容，38.yyy為5G新空口NR的內容。

當前衛星通信標准化組織主要分為DVB和ETSI。

其中，DVB產業論壇最初旨在建立一系列TV廣播的標准，在衛星方面DVB-S2廣播標准被廣泛採納，同時DVB-RCS/2也支持反向鏈路及寬頻電信業務，且DVB技術規范最終由ETSI發布。

ETSI組織主要由衛星地球站和系統技術委員會TC-SES負責衛星通信系

統、業務及應用的所有相關方面，該委員會同時也是與相應的ITU研究組協調的主要機構。

3.1 GMR協議

GMR（GEO移動射頻介面規范）用於通過GEO衛星實現移動衛星業務MSS。GMR基於地面數字蜂窩標准GSM，並且可接入到GSM核心網。

GMR發行3個版本，其中GMR-1僅支持GEOMSS的電路域業務；GMR-2即GMPRS-1，基於GPRS，在R1基礎上增加分組域業務；GMR-3即GMR-13G，在R2基礎上演進到3G，與UMTS兼容。

GMR-1系列規范在ETSITS 101376系列中進行了規范，該系列共分為7個部分共計52個標准，7個部分為：第一部分：總體規范；第二部分：業務規范；第三部分：網路規范；第四部分：射頻介面協議規范；第五部分：射頻介面物理層規范；第六部分：

語音編碼規范；第七部分：終端適配器規范。

GMR協議在瑟拉亞衛星通信系統中採用，瑟拉亞衛星系統為區域衛星移動通信系統，主要負責為亞太地區提供語音業務。

3.2 SL協議

Family SL Satellite Radio Interface，即SL衛星射頻介面家族。SL協議族旨在實現IMT-2000的衛星部分，且基於地面UMTS協議。

多個部分構成的該系列規范，定義了通過GEO衛星為移動終端提供UMTS 業務的衛星射頻介面，工作頻段為1518MHz~1559MHz（DL）、1626.5MHz~

1660.5MHz/1668MHz~1675MHz（UL）。主要實現3G寬頻業務，屬於S-UMTS。

該系列技術規范在ETSITS102744系列中進行了規范，包含了4部分內容共計17項，標準的發布

時間為2015年10月。第一部分：總體規范；第二部分：物理層規范；第三部分：控制面和用戶面規范；第四部分：增強業務和應用。

國際海事衛星第四代Inmarsat4採用該協議，提供了BGAN（寬頻全球區域網路）服務，支持手持終端的話音和寬頻數據，可向任何地方提供高達492kbit/s速率。

3.3 S-UMTS協議

該系列技術規范名稱為Satellite Component of UMTS/IMT-2000，即3G網路中衛星組件。

S-UMTS標准表示UMTS中的衛星部分，S-UMTS將補充地面TUMTS，並可通過UMTS核心網與其它IMT-2000族成員交互；S-UMTS 將用於投遞第三代MSS業務，通過GEO、LEO或MEO。

S-UMTS 基於地面3GPP規范，並支持接入到GSM/3G核心網。該標准主要基於地面WCDMA進行設計。

該系列技術規范涉及物理層和部分鏈路層，主要在ETSITS 101851和ETSITS 102442兩個系列中進行了規范，包含了共計6部分內容共計18項。

標準的發布時間主要為3個節點，分別為2006年1月、2008年1月和2012年11月。第一部分：物理信道，傳輸信道到物理信道的映射；第二部分：復用和信道編碼；第三部分：擴頻和調制；第四部分：物理層過程；第五部分：UE射頻發送和接收；第六部分：地面站和空間段射頻發送和接收。

3.4 S-MIM協議

該系列技術規范名稱為Air Interface for S-band Mobile InteractiveMultimedia（S-MlM），即適用於S波段移動互動式多媒體S-MIM的空口。

得益於S波段雙向傳輸，2GHz的MSS業務尤其適用於衛星互動式業務。S-MIM系統旨在提供互動式移動

廣播業務；為手持和車載終端提供消息業務，藉助反向鏈路中創新的優化空口，支持服務百萬級終端；實時應急業務諸如語音和文件傳輸，主要定位於行進中的對象如消防隊、民眾保護等。

適用於M2M業務，前向基於廣播（如DVB-SH或ETSISDR），反向基於WCDMA進行適配，支持非同步接入模式。

該系列技術規范在ETSI TS102721中進行了規范，包含了6部分內容共計6項。

標準的發布時間為2013年8月。第一部分：總體系統架構和配置；第二部分：前向鏈路子系統需求；第三部分：物理層規范，反向鏈路非同步接入；第四部分：物理層規范，反向鏈路同步接入；第五部分：協議規范，鏈路層；第六部分：協議規范，系統信令。

⑶ 衛星上網是怎麼回事怎麼實現的

衛星上網
文章來源：嵐山夜話
http://www.33D9.COM
使用衛星上網的速度比起傳統的數據機，快上了數十到一百多倍，最高可達3Mbps的傳輸速率。 用戶只要通過計算機衛星數據機、衛星天線和衛星配合便可接入Internet。它是一種非對稱的接入方式，其業務功能強大，可以向用戶提供四百kbps的網際網路下載速度，是現時上網最快速率的七倍，也可進行衛星廣播式服務，例如大文件投遞、多媒體廣播、網頁廣播等。服務覆蓋范圍廣泛可覆蓋中國大陸所有地區、中國台灣及港澳地區。極富成本效益，高速交互可以通過公共代理伺服器減少重復頻寬佔用，一對多點數據廣播 下載更可大大減少上網頻寬與時間浪費。 高品質多媒體視音頻、利於推廣多元化增值應用。技術成熟穩定標准，用戶上網方式與原來相同。
全球現共有十一家網路服務商提供衛星接入的服務，用戶總數已達到佰余萬。使用衛星上網的用戶需為計算機裝配一張衛星網路PCI卡，並與一個約七十五厘米口徑的衛星接收天線相連。用戶在瀏覽器軟體上單擊一個網址，網址要求信號由數據機送到用戶的互聯網服務商。衛星網路運行中心接到要求信號後，根據用戶的要求到相應的網站去獲取所需信息，再將信息上傳到衛星，以高速高帶寬送到用戶的接收天線，然後再傳到用戶的計算機上。

衛星上網除了服務區域廣泛外，其最大的特色就是速度，從速度上比較，衛星上網的速度比起傳統的數據機，快上了數十到一百多倍，是14.4kModem的28倍，支持所有標準的TCP/IP網路協議及應用, HTTP、 FTP 、SMTP等。所以能以非常快速有效率地下載您想要的大檔案。 衛星直播網路服務所需系統設備為網路營運中心（Network Operation Center, 簡稱NOC），7-11m直徑衛星發射天線，24M衛星頻寬構成的上行主站，同時透過寬頻專線上聯互聯網，可以取得用戶所指定存取的網路資源，利用Ku波段QPSK衛星調制編碼轉成衛星信號上鏈至衛星，廣播下傳至用戶。客戶端只需Pentium/90,16M,20M HD以上計算機，Window95或NT Workstation4.0操作系統，14.4kbps以上Modem基本上網配置,配上0.75-0.9m衛星天線，Ku頻段衛星信號接收器，衛星 Modem卡，驅動及應用軟體套件。使用時，用普通MODEM撥通ISP，通過MODEM上行，衛星用400K速率下行。同時提供3M的廣播帶寬，用以提供網站廣播，證券信息，以及數據投遞，遠程教學等功能 對於一般企業而言，衛星上網的數字封包快遞及多媒體傳送服務可以非常快的由單點對多點廣播數字信息，如傳送軟體，電子檔案或是企業內訓練課程節目等傳送到分公司、經銷商、連鎖店、及會員等。 另外，衛星上網的廣播功能可以如電視節目表般地事前安排，亦可以按照使用者的要求來安排。 衛星上網服務，以其高速率、高速率的理想傳輸模式，就花費而言，相對合理，所以作為一種全新的寬頻接入方式正在逐步發展。

⑷ 「軟體定義」的概念

所謂軟體定義，就是用軟體去定義系統的功能，用軟體給硬體賦能，實現系統運行效率和能量效率最大化。軟體定義的本質就是在硬體資源數字化、標准化的基礎上，通過軟體編程去實現虛擬化、靈活、多樣和定製化的功能，對外提供客戶化的專用智能化、定製化的服務，實現應用軟體與硬體的深度融合。其核心是API(Application Programming Interface)。API解除了軟硬體之間的耦合關系，推動應用軟體向個性化方向發展，硬體資源向標准化方向發展，系統功能向智能化方向發展。API之上，一切皆可編程；API之下，「如無必要、勿增實體」。
軟體定義有三大特點或者發展趨勢，即：硬體資源虛擬化、系統軟體平台化、應用軟體多樣化。硬體資源虛擬化是指將各種實體硬體資源抽象化抽象化，打破其物理形態的不可分割性，以便通過靈活重組、重用發揮其最大效能。系統軟體平台化，實現，是指通過基礎軟體對硬體資源進行統一管控、按需分配按需配置與分配，並通過標准化的編程介面解除上層應用軟體和底層硬體資源之間的緊耦合關系，使其可以各自獨立演化。在成熟的平台化系統軟體解決方案的基礎上，應用軟體不受硬體資源約束，將得到可持續地迅猛發展，整個系統將實現更多的功能、，對外提供更為靈活高效的和多樣化的服務。軟體定義的系統，將隨著硬體性能的提升、演算法效能的改進、應用數量的增多，逐步向智能系統演變。
我們正在步入一個「萬物皆可互聯、一切皆可編程」，的新時代，軟體代碼將成為一種最為重要的資產形式，軟體編程將成為一種最為有效的生產方式。軟體定義將迅速引發各個行業的變革。從軟體定義無線電，、軟體定義雷達，到軟體定義網路、、軟體定義存儲、軟體定義數據和知識中心，到軟體定義汽車、軟體定義衛星，再到軟體定義製造、軟體定義服務，甚至汽車、航空航天器等載運工具。軟體定義將成為科技發展的重要推手，極大地提高各行各業的智能化程度和整個社會的智能化水平。
————中國電子學會軟體定義推進委員會 劉光明 提供

⑸ 5g的研發歷程

2014年5月13日，三星電子宣布，其已率先開發出了首個基於5G核心技術的移動傳輸網路，並表示將在2020年之前進行5G網路的商業推廣。

2016年8月4日，諾基亞與電信傳媒公司貝爾再次在加拿大完成了5G信號的測試。

在測試中諾基亞使用了73GHz范圍內的頻譜，數據傳輸速度也達到了現有4G網路的6倍。

2020年三星電子計劃實現該技術的商用化為目標，全面研發5G移動通信核心技術。

隨著三星電子研發出這一技術，世界各國的第五代移動通信技術的研究將更加活躍，其國際標準的出台和商用化也將提速。

2017年8月22日，德國電信聯合華為在商用網路中成功部署基於最新3GPP標準的5G新空口連接，該5G新空口承載在Sub 6GHz（3.7GHz），可支持移動性、廣覆蓋以及室內覆蓋等場景，速率直達Gbps級，時延低至毫秒級；同時採用5G新空口與4GLTE非獨立組網架構，實現無處不在、實時在線的用戶體驗。

2017年12月21日，在國際電信標准組織3GPP RAN第78次全體會議上，5G NR首發版本正式發布，這是全球第一個可商用部署的5G標准。

2018年6月14日11:18，3GPP全會（TSG#80）批准了第五代移動通信技術標准（5G NR）獨立組網功能凍結。

加之去年12月完成的非獨立組網NR標准，5G 已經完成第一階段全功能標准化工作，進入了產業全面沖刺新階段。此次SA功能凍結，不僅使5G NR具備了獨立部署的能力，也帶來全新的端到端新架構，賦能企業級客戶和垂直行業的智慧化發展，為運營商和產業合作夥伴帶來新的商業模式，開啟一個全連接的新時代。

(5)軟體定義衛星增強網路態勢擴展閱讀：

5G網路作為第五代移動通信網路，其峰值理論傳輸速度可達每秒數十Gb，這比4G網路的傳輸速度快數百倍，整部超高畫質電影可在1秒之內下載完成。

隨著5G技術的誕生，用智能終端分享3D電影、游戲以及超高畫質（UHD）節目的時代已向我們走來。

2018年6月1日，長三角地區主要領導座談會發布的成果顯示，三省一市正在積極謀劃制定5G先試先用行動。

⑹ 什麼是軟體定義網路

軟體定義網路(簡稱SDN)屬於網路流量控制的下一個步驟。Tech Pro Research發布的調查報告正是以此為中心，旨在為我們展示企業如何使用SDN方案。

過去幾年以來，以更為高效方式管理環境的需求正快速普及，這也使得網路領域的更高靈活性與控制手段成為必然。作為重要解決途徑之一，軟體定義網路(簡稱SDN)應運而生。它允許我們對網路流量加以控制，並利用軟體與策略對網路行為及響應進行統一定義——而不必像以往那樣面向單獨硬體設備。

舉例來說，SDN能夠將網路流量指向至使用頻率最低的資源處，從而有效利用冗餘系統共享工作負載以實現負載均衡。這不僅改善了網路與系統的響應時間，亦能夠反過來催生出充分利用此類優勢的出色應用程序。另外，SDN還提供良好的可擴展性與異構環境控制能力，例如與雲服務對接的本地數據中心。

Tech Pro Research的這份調查報告整理出以下幾項重要結論：

· 沒有良好的人員培訓，SDN實現亦將無從談起。目前的常見介面通常要求我們擁有對SDN常規開發語言的知識，同時了解如何利用技術優勢實現業務改進。

· 考慮增量式實現，即利用定期關閉與現場解決方案了解SDN是否契合我們的整體基礎設施架構。

· 認真考量並審查SDN是否有助於解決雲服務管理工作、供應商訪問以及隨時/隨地接入的復雜性。

· SDN正在全面普及，雖然普及速度仍然緩慢;不要坐視競爭對手將其轉化為業務優勢，而我們自己仍掙扎於使用命令行以及非統一設備管理方案。

這份報告同時指出，「雖然做出諸多承諾，但SDN實際推廣中仍然障礙重重，這主要是由於大型供應商的消極態度。盡管這一態勢已經出現變化跡象，但企業客戶仍然需要相當長時間才會最終決定將SDN納入自己的采購清單。」

⑺ 態勢感知，懂的人不用解釋，現在對於態勢感知更多的是信息網路的安全態勢感知，

大數據時代，除在信息網路的安全方面外，在無人機、無人駕駛、氣象分析、軍事、交通軌道等等方面，態勢感知的應用研究日益廣泛和必要！
一般來說，態勢感知在大規模系統環境中，對能夠引起系統狀態發生變化的安全要素進行獲取、理解、顯示以及預測未來的發展趨勢。聯合作戰、網路中心戰的提出,推動了態勢感知的產生和不斷發展,作為實現態勢感知的重要平台和物質基礎,態勢圖對數據和信息復雜的需求和特性構成了突出的大數據問題.從大數據的高度思考,解決態勢感知面臨的信息處理難題,是研究聯合作戰態勢感知的重要方法.通過分析聯合作戰態勢感知的數據類型、結構和特點,得出態勢感知面臨著大數據挑戰的結論.初步探討了可能需要解決的問題和前沿信息技術的應用需求,最後對關鍵數據和信息處理技術進行了研究.該研究對於「大數據」在軍事信息處理和數據化決策等領域的研究具有重要探索價值。
相關參考（摘錄網上）：
1 引言

隨著計算機和通信技術的迅速發展， 計算機網路的應用越來越廣泛， 其規模越來越龐大， 多層面的網路安全威脅和安全風險也在不斷增加， 網路病毒、 Dos/DDos攻擊等構成的威脅和損失越來越大， 網路攻擊行為向著分布化、 規模化、 復雜化等趨勢發展， 僅僅依靠防火牆、 入侵檢測、 防病毒、 訪問控制等單一的網路安全防護技術， 已不能滿足網路安全的需求， 迫切需要新的技術， 及時發現網路中的異常事件， 實時掌握網路安全狀況， 將之前很多時候亡羊補牢的事中、 事後處理，轉向事前自動評估預測， 降低網路安全風險， 提高網路安全防護能力。
網路安全態勢感知技術能夠綜合各方面的安全因素， 從整體上動態反映網路安全狀況， 並對網路安全的發展趨勢進行預測和預警。 大數據技術特有的海量存儲、 並行計算、 高效查詢等特點， 為大規模網路安全態勢感知技術的突破創造了機遇， 藉助大數據分析， 對成千上萬的網路日誌等信息進行自動分析處理與深度挖掘， 對網路的安全狀態進行分析評價， 感知網路中的異常事件與整體安全態勢。
2 網路安全態勢相關概念
2.1 網路態勢感知
態勢感知（Situation Awareness， SA） 的概念是1988年Endsley提出的， 態勢感知是在一定時間和空間內對環境因素的獲取， 理解和對未來短期的預測。 整個態勢感知過程可由圖1所示的三級模型直觀地表示出來。

所謂網路態勢是指由各種網路設備運行狀況、 網路行為以及用戶行為等因素所構成的整個網路當前狀態和變化趨勢。
網路態勢感知（Cyberspace Situation Awareness，CSA） 是1999年Tim Bass首次提出的， 網路態勢感知是在大規模網路環境中， 對能夠引起網路態勢發生變化的安全要素進行獲取、 理解、 顯示以及預測最近的發展趨勢。
態勢是一種狀態、 一種趨勢， 是整體和全局的概念， 任何單一的情況或狀態都不能稱之為態勢。 因此對態勢的理解特別強調環境性、 動態性和整體性， 環境性是指態勢感知的應用環境是在一個較大的范圍內具有一定規模的網路； 動態性是態勢隨時間不斷變化， 態勢信息不僅包括過去和當前的狀態， 還要對未來的趨勢做出預測； 整體性是態勢各實體間相互關系的體現，某些網路實體狀態發生變化， 會影響到其他網路實體的狀態， 進而影響整個網路的態勢。
2.2 網路安全態勢感知
網路安全態勢感知就是利用數據融合、 數據挖掘、智能分析和可視化等技術， 直觀顯示網路環境的實時安全狀況， 為網路安全提供保障。 藉助網路安全態勢感知， 網路監管人員可以及時了解網路的狀態、 受攻擊情況、 攻擊來源以及哪些服務易受到攻擊等情況， 對發起攻擊的網路採取措施； 網路用戶可以清楚地掌握所在網路的安全狀態和趨勢， 做好相應的防範准備， 避免和減少網路中病毒和惡意攻擊帶來的損失； 應急響應組織也可以從網 絡安全態勢中了解所服務網 絡的安全狀況和發展趨勢， 為 制定有預見性的應急預案提供基礎。
3 網路安全態勢感知相關技術
對於大規模網路而言， 一方面網路節點眾多、 分支復雜、 數據流量大， 存在多種異構網路環境和應用平台； 另一方面網路攻擊技術和手段呈平台化、 集成化和自 動化的發展趨勢， 網路攻擊具有更強的隱蔽性和更長的潛伏時間， 網路威脅不斷增多且造成的損失不斷增大。 為了實時、 准確地顯示整個網路安全態勢狀況， 檢測出潛在、 惡意的攻擊行為， 網路安全態勢感知要在對網路資源進行要素採集的基礎上， 通過數據預處理、 網路安全態勢特徵提取、 態勢評估、 態勢預測和態勢展示等過程來完成， 這其中涉及許多相關的技術問題， 主要包括數據融合技術、 數據挖掘技術、 特徵提取技術、 態勢預測技術和可視化技術等。
3.1 數據融合技術
由於網路空間態勢感知的數據來自眾多的網路設備， 其數據格式、 數據內容、 數據質量千差萬別， 存儲形式各異， 表達的語義也不盡相同。 如果能夠將這些使用不同途徑、 來源於不同網路位置、 具有不同格式的數據進行預處理， 並在此基礎上進行歸一化融合操作，就可以為網路安全態勢感知提供更為全面、 精準的數據源， 從而得到更為准確的網路態勢。 數據融合技術是一個多級、 多層面的數據處理過程， 主要完成對來自網路中具有相似或不同特徵模式的多源信息進行互補集成， 完成對數據的自動監測、 關聯、 相關、 估計及組合等處理， 從而得到更為准確、 可靠的結論。 數據融合按信息抽象程度可分為從低到高的三個層次： 數據級融合、 特徵級融合和決策級融合， 其中特徵級融合和決策級融合在態勢感知中具有較為廣泛的應用。
3.2 數據挖掘技術
網路安全態勢感知將採集的大量網路設備的數據經過數據融合處理後， 轉化為格式統一的數據單元。這些數據單元數量龐大， 攜帶的信息眾多， 有用信息與無用信息魚龍混雜， 難以辨識。 要掌握相對准確、 實時的網路安全態勢， 必須剔除干擾信息。 數據挖掘就是指從大量的數據中挖掘出有用的信息， 即從大量的、 不完全的、 有雜訊的、 模糊的、 隨機的實際應用數據中發現隱含的、 規律的、 事先未知的， 但又有潛在用處的並且最終可理解的信息和知識的非平凡過程（ NontrivialProcess） [1 ]。 數據挖掘可分為描述性挖掘和預測性挖掘， 描述性挖掘用於刻畫資料庫中數據的一般特性； 預測性挖掘在當前數據上進行推斷， 並加以預測。 數據挖掘方法主要有： 關聯分析法、 序列模式分析法、 分類分析法和聚類分析法。 關聯分析法用於挖掘數據之間的聯系； 序列模式分析法側重於分析數據間的因果關系；分類分析法通過對預先定義好的類建立分析模型， 對數據進行分類， 常用的模型有決策樹模型、 貝葉斯分類模型、 神經網路模型等； 聚類分析不依賴預先定義好的類， 它的劃分是未知的， 常用的方法有模糊聚類法、 動態聚類法、 基於密度的方法等。
3.3 特徵提取技術
網路安全態勢特徵提取技術是通過一系列數學方法處理， 將大規模網路安全信息歸並融合成一組或者幾組在一定值域范圍內的數值， 這些數值具有表現網路實時運行狀況的一系列特徵， 用以反映網路安全狀況和受威脅程度等情況。 網路安全態勢特徵提取是網路安全態勢評估和預測的基礎， 對整個態勢評估和預測有著重要的影響， 網路安全態勢特徵提取方法主要有層次分析法、 模糊層次分析法、 德爾菲法和綜合分析法。
3.4 態勢預測技術
網路安全態勢預測就是根據網路運行狀況發展變化的實際數據和歷史資料， 運用科學的理論、 方法和各種經驗、 判斷、 知識去推測、 估計、 分析其在未來一定時期內可能的變化情況， 是網路安全態勢感知的一個重要組成部分。 網路在不同時刻的安全態勢彼此相關， 安全態勢的變化有一定的內部規律， 這種規律可以預測網路在將來時刻的安全態勢， 從而可以有預見性地進行安全策略的配置， 實現動態的網路安全管理， 預防大規模網路安全事件的發生。 網路安全態勢預測方法主要有神經網路預測法、 時間序列預測法、 基於灰色理論預測法。
3.5 可視化技術
網路安全態勢生成是依據大量數據的分析結果來顯示當前狀態和未來趨勢， 而通過傳統的文本或簡單圖形表示， 使得尋找有用、 關鍵的信息非常困難。 可視化技術是利用計算機圖形學和圖像處理技術， 將數據轉換成圖形或圖像在屏幕上顯示出來， 並進行交互處理的理論、 方法和技術。 它涉及計算機圖形學、 圖像處理、 計算機視覺、 計算機輔助設計等多個領域。 目前已有很多研究將可視化技術和可視化工具應用於態勢感知領域， 在網路安全態勢感知的每一個階段都充分利用可視化方法， 將網路安全態勢合並為連貫的網路安全態勢圖， 快速發現網路安全威脅， 直觀把握網路安全狀況。
4 基於多源日誌的網路安全態勢感知
隨著網 絡規模的 擴大以及網 絡攻擊復雜度的增加， 入侵檢測、 防火牆、 防病毒、 安全審計等眾多的安全設備在網路中得到廣泛的應用， 雖然這些安全設備對網路安全發揮了一定的作用， 但存在著很大的局限，主要表現在： 一是各安全設備的海量報警和日誌， 語義級別低， 冗餘度高， 佔用存儲空間大， 且存在大量的誤報， 導致真實報警信息被淹沒。 二是各安全設備大多功能單一， 產生的報警信息格式各不相同， 難以進行綜合分析整理， 無法實現信息共享和數據交互， 致使各安全設備的總體防護效能無法得以充分的發揮。 三是各安全設備的處理結果僅能單一體現網路某方面的運行狀況， 難以提供全面直觀的網路整體安全狀況和趨勢信息。 為了有效克服這些網路安全管理的局限， 我們提出了基於多源日誌的網路安全態勢感知。
4.1 基於多源日誌的網路安全態勢感知要素獲取
基於多源日誌的網路安全態勢感知是對部署在網路中的多種安全設備提供的日誌信息進行提取、 分析和處理， 實現對網路態勢狀況進行實時監控， 對潛在的、惡意的網路攻擊行為進行識別和預警， 充分發揮各安全設備的整體效能， 提高網路安全管理能力。
基於多源日誌的網路安全態勢感知主要採集網路入口處防火牆日誌、 入侵檢測日誌， 網路中關鍵主機日誌以及主機漏洞信息， 通過融合分析這些來自不同設備的日誌信息， 全面深刻地挖掘出真實有效的網路安全態勢相關信息， 與僅基於單一日誌源分析網路的安全態
勢相比， 可以提高網路安全態勢的全面性和准確性。
4.2 利用大數據進行多源日誌分析處理
基於多源日誌的網路安全態勢感知採集了多種安全設備上以多樣的檢測方式和事件報告機制生成的海量數據， 而這些原始的日 志信息存在海量、 冗餘和錯誤等缺陷， 不能作為態勢感知的直接信息來源， 必須進行關聯分析和數據融合等處理。 採用什麼樣的技術才能快速分析處理這些海量且格式多樣的數據？
大數據的出現， 擴展了計算和存儲資源， 大數據自身擁有的Variety支持多類型數據格式、 Volume大數據量存儲、Velocity快速處理三大特徵， 恰巧是基於多源日誌的網路安全態勢感知分析處理所需要的。 大數據的多類型數據格式， 可以使網路安全態勢感知獲取更多類型的日誌數據， 包括網路與安全設備的日誌、 網路運行情況信息、 業務與應用的日誌記錄等； 大數據的大數據量存儲正是海量日誌存儲與處理所需要的； 大數據的快速處理為高速網路流量的深度安全分析提供了技術支持， 為高智能模型演算法提供計算資源。 因此， 我們利用大數據所提供的基礎平台和大數據量處理的技術支撐， 進行網路安全態勢的分析處理。
關聯分析。 網路中的防火牆日誌和入侵檢測日誌都是對進入網路的安全事件的流量的刻畫， 針對某一個可能的攻擊事件， 會產生大量的日誌和相關報警記錄，這些記錄存在著很多的冗餘和關聯， 因此首先要對得到的原始日誌進行單源上的關聯分析， 把海量的原始日誌轉換為直觀的、 能夠為人所理解的、 可能對網路造成危害的安全事件。 基於多源日誌的網路安全態勢感知採用基於相似度的報警關聯， 可以較好地控制關聯後的報警數量， 有利於減少復雜度。 其處理過程是： 首先提取報警日誌中的主要屬性， 形成原始報警； 再通過重復報警聚合， 生成聚合報警； 對聚合報警的各個屬性定義相似度的計算方法， 並分配權重； 計算兩個聚合報警的相似度， 通過與相似度閥值的比較， 來決定是否對聚合報警進行超報警； 最終輸出屬於同一類報警的地址范圍和報警信息， 生成安全事件。
融合分析。 多源日誌存在冗餘性、 互補性等特點，態勢感知藉助數據融合技術， 能夠使得多個數據源之間取長補短， 從而為感知過程提供保障， 以便更准確地生成安全態勢。 經過單源日誌報警關聯過程， 分別得到各自的安全事件。 而對於來自防火牆和入侵檢測日誌的的多源安全事件， 採用D-S證據理論（由Dempster於1967年提出， 後由Shafer於1976年加以推廣和發展而得名） 方法進行融合判別， 對安全事件的可信度進行評估， 進一步提高准確率， 減少誤報。 D-S證據理論應用到安全事件融合的基本思路： 首先研究一種切實可行的初始信任分配方法， 對防火牆和入侵檢測分配信息度函數； 然後通過D-S的合成規則， 得到融合之後的安全事件的可信度。
態勢要素分析。 通過對網路入口處安全設備日 志的安全分析， 得到的只是進入目 標網路的可能的攻擊信息， 而真正對網路安全狀況產生決定性影響的安全事件， 則需要通過綜合分析攻擊知識庫和具體的網路環境進行最終確認。 主要分為三個步驟： 一是通過對大量網路攻擊實例的研究， 得到可用的攻擊知識庫， 主要包括各種網路攻擊的原理、 特點， 以及它們的作用環境等； 二是分析關鍵主機上存在的系統漏洞和承載的服務的可能漏洞， 建立當前網路環境的漏洞知識庫， 分析當前網路環境的拓撲結構、 性能指標等， 得到網路環境知識庫； 三是通過漏洞知識庫來確認安全事件的有效性， 也即對當前網路產生影響的網路攻擊事件。 在網路安全事件生成和攻擊事件確認的過程中， 提取出用於對整個網路安全態勢進行評估的態勢要素， 主要包括整個網路面臨的安全威脅、 分支網路面臨的安全威脅、 主機受到的安全威脅以及這些威脅的程度等。
5 結語
為了解決日益嚴重的網路安全威脅和挑戰， 將態勢感知技術應用於網路安全中， 不僅能夠全面掌握當前網路安全狀態， 還可以預測未來網路安全趨勢。 本文在介紹網路安全態勢相關概念和技術的基礎上， 對基於多源日誌的網路安全態勢感知進行了探討， 著重對基於多源日誌的網路安全態勢感知要素獲取， 以及利用大數據進行多源日誌的關聯分析、 融合分析和態勢要素分析等內容進行了研究， 對於態勢評估、 態勢預測和態勢展示等相關內容， 還有待於進一步探討和研究。

⑻ 我國首顆軟體定義衛星將什麼時候發射

從「2018軟體定義衛星高峰論壇」上了解到，我國首顆軟體定義衛星「天智一號」目前研製進展順利，預計今年下半年將在酒泉衛星發射中心搭載發射升空。

與傳統衛星自成封閉體系不同，「天智一號」更加智能，系統更加開放，主要側重於提供集成通用軟體的平台化解決方案，開發適合不同衛星平台的航天軟體，並推出「航天應用商店」。根據相應流程，所有人都可以為衛星開發軟體，並將開發的軟體上注「天智一號」，開展在軌試驗。

⑼ 各位請問一下：手機和平板電腦如何加強衛星定位信號接收，有何方法呢，軟硬體都可以

要想從外部增強手機接收衛星信號的能力，首先要知道手機內衛星接收天線的安裝位置，拿聯想K860來說，該手機內的衛星接收天線在頂部，可以在手機頂部外殼緊貼內部天線的地方安裝一個無源振子，這個無源振子安放在手機頂部後蓋上，當手機處於水平位時，振子作為反射器用，當手機豎直時或背朝上時，振子作為引向器使用，經試驗，可以提高接收能力20-35%，對於一些信號處於臨界定位點或以下的場所效果特別好！對於一些在室外定位不穩定的手機或應用軟體，安裝反射器後可很穩定的工作，無源振子的製作材料和尺寸：取一根直徑1mm以上的銅絲，做成一個長105mm,寬10mm的環，用一個3.5mm電源插座頭做天線支架，把振子焊在插頭上(插頭插入手機頂部的耳機插孔不會影響到手機功能），然後將焊有插頭的振子插入耳機插孔，這樣一個外加天線就被固定在手機頂部