软件定义卫星增强网络态势

⑴ 什么是软件定义卫星

软件定义卫星有双重含义，一是能够最大程度地用软件定义其功能，二是能够最大程度地用软件定义其生产。 从用软件定义其功能这个角度来说，所谓软件定义卫星，就是要建立一种以天基超算平台为核心，采用开放系统架构，具备开源软件生态，支持有效载荷即插即用、应用软件按需加载、星间星地自主协同，能够实现多种功能、服务多类用户的智能化、网络化的新型卫星系统。其标志性特征是硬件资源虚拟化、系统软件平台化、应用软件多样化。 从用软件定义其生产这个角度来说，就是要打造一个面向卫星这个特定领域的支持数字信息无缝互联的云制造平台，取代在同一个屋檐下进行开发、规划、生产、维修和备件存储的旧模式，让更多的软件工具厂商、供应商、制造商和合作伙伴能够更方便地跨界参与进来，并尽可能地用大型仿真过程取代既费时又昂贵的物理原型，从而大幅度提高卫星的研发效率、降低其研发成本、缩短其研发周期。

⑵ 卫星5G融合的研究进展（上）

卫星通信以其大覆盖范围与广播多播优势，对实现泛在接入与内容有效分发的下一代网络至关重要。

根据卫星工作轨道的不同，可分为地球同步轨道（GEO）卫星、中地区轨道（MEO）卫星和低地球轨道（LEO）卫星。

其中，GEO卫星位于赤道上空35786km高度，是发展最早也最为成熟的通信系统，在数据中继、卫星移动通信及高通量卫星方面发挥了重要作用；MEO卫星通常位于5000km~20000km高度，广泛应用于全球导航定位系统，如全球定位系统GPS与我国的北斗系统均工作在MEO轨道；LEO卫星通常位于500km~2000km，由于该类型卫星距离地面最近，非常便于实现实时通信并可应对终端小型化需求。

当前，国际电信联盟ITU、欧洲电信标准化协会ETSI及数字视频广播DVB论坛等组织对卫星标准做了大量工作，如ETSI中发布的GMR协议标准、SL协议标准分别被瑟拉亚卫星系统和国际海事卫星的宽带全球区域网络BGAN业务采用。

尽管卫星通信系统已存在一些标准化工作，但各系统及各协议间的壁垒仍难以打破，这为不同制造商和运营商之间提供了诸多不便。在此背景下，亟需制定一套标准化的协议及接口，以实现不同运营商及设备商之间的互操作。

相比而言，地面通信系统标准化工作在第三代合作伙伴组织3GPP的推动下，已经非常成熟。

当前，3GPP已于2018年中期冻结了其R15版本，表示了5G标准化工作的第一阶段已经完成；下一阶段，3GPP将于2019年未在R16版本完成。

5G在ITU官方名称为IMT-2020，是全球信息通信技术的大融合。根据ITU所定义的IMT-2020技术，要在4G(即LTE-Advanced）基础上完成容量提升1000倍、时延降低至1ms等指标。然而，仅依靠地面通信网的部署，难以实现下一代网络对泛在接入与内容高效分发的业务需求。

具体而言，存在以下问题亟待解决：在农村及偏远地区，难以实现经济可行的部署方案；在孤岛及沙漠等地区，难以部署5G网络；在发生地震等自然灾害时，网络的抗毁性难以保证；随着海量多媒体及自媒体时代的到来，视频等内容的有效分发难以保证。

针对上述问题，国内外研究机构提出了将卫星融入5G的概念，以充分发挥星地网络的融合优势。在欧盟H2020计划中，相继开展了SANSA和SaT5G的研究项目，旨在提供卫星融入5G的解决方案；国内诸多研究机构也开展了天地一体化的相关研究，以期打破星地网络间协议壁垒实现一体化网络融合：

3GPP标准化组织从R14开始研究卫星融入5G的优势与可行性，并在相继的R15和R16版本中做了进一步研究。

本章重点介绍国际电信联盟ITU、欧洲电信标准化协会ETSI及第三代合作伙伴计划3GPP，从组织功能、组织架构及出版物方面进行介绍。

2.1 国际电信联盟ITU ITU（国际电信联盟）是联合国组织下专门负责信息通信的机构。

自创建伊始，其在分配和管理全球无线电频谱与卫星轨道资源，制定电信标准及向发展中国家提供电信援助方面发挥了重要作用。ITU下设3个部门，分别为电信标准化部门ITU-T、无线电通信部门ITU-R及电信发展部门ITU-D。

其中，ITU-T负责制定全球电信标准，ITU-R负责管理和分配频谱与卫星轨道资源，ITU-D主要负责向发展中国家提供电信援助，推动全球电信发展。以上各部门内部又分为了多个研究组（SG），负责各具体领域的研究工作。

与卫星通信相关规范由无线电通信部门ITU-R负责，而ITU-R出版物可分为：常规出版：如气候变化；规则出版：无线电规则RR；会议出版：WRC-15最终文件等；业务出版：如海事出版；ITU-R建议书及报告；手册：如频谱管理等；软件和数据库；ITU-R行政卷。其中，与卫星通信在频谱与轨道资源分配管理相关的资料，大多集中在ITU-R建议书及报告中。

其中，ITU-R的BO系列为卫星分发业务，M包括了卫星移动通信业务，S为卫星固定通信业务。

2.2 欧洲电信标准化协会ETSI ETSI主要负责制定电信领域及信息与广播领域的标准。

该组织被欧洲标准化协会CEN及欧洲邮电主管部门CEPT认可的电信标准协会，通常ETSI制定的标准也被欧洲采用。

ETSI在电信标准制定方面的工作主要由下设的13个技术委员会负责，其中与卫星通信相关的为TCSES，即卫星地球站与系统技术委员会。

TCSES负责所有与卫星通信相关的技术工作，包含各类卫星通信系统（移动的和广播式的）、地面站及设备的无线频率接口和网络用户接口，卫星及地面系统的协议。

在TC-SES委员会下，WG-SCN（Working Group-Satellite Communication and Navigation）工作组负责工作在所有分配给MSS、FSS 频段的固定、移动卫星系统，以及分配给RDSS频段的全球导航卫星系统GNSS。

ETSI生成一系列的标准、规范、报告，主要包括：European Standard（EN）：欧洲标准；ETSI Standard（ES）：ETSI标准；ETSI Guide（EG）：ETSI指导；ETSI Technical Specification（TS）：ETSI 技术规范；ETSI Technical Report（TR）：ETSI技术报告；ETSI Special Report（SR）：ETSI特殊报告；ETSIGroup Report（GR）：ETSI 组报告；ETSI Group Specification（GS）：ETSI 组规范。

2.33GPP

3GPP主要负责推动全球电信标准的制定，其已制定了GSM、UMTS、LTE标准化工作。当前，该标准正在推动全球5G的标准化工作，且在2018年6月完成了对5GR15版本第一阶段工作，第二阶段的R16预计于2019年内完成。

3GPP组织架构最顶层为项目协调组PCG，下设3个技术规范组分别为TSG RAN（射频接入网）、TSGSA（业务与系统方面）和TSG CT（核心网与终端），各TSG下又分为多个工作组WG。

其中，RAN负责无线接入网研究，包括物理层、数据链路层等方面；SA负责业务与系统架构研究，而CT负责核心网与终端测试方面研究。

3GPP的出版物主要分为技术报告TR和技术规范TS，标准的命名方式通常为xx.yyy，其中xx为系列号，表示了该系列报告/规范的范围。

如36.yyy描述了LTE的内容，38.yyy为5G新空口NR的内容。

当前卫星通信标准化组织主要分为DVB和ETSI。

其中，DVB产业论坛最初旨在建立一系列TV广播的标准，在卫星方面DVB-S2广播标准被广泛采纳，同时DVB-RCS/2也支持反向链路及宽带电信业务，且DVB技术规范最终由ETSI发布。

ETSI组织主要由卫星地球站和系统技术委员会TC-SES负责卫星通信系

统、业务及应用的所有相关方面，该委员会同时也是与相应的ITU研究组协调的主要机构。

3.1 GMR协议

GMR（GEO移动射频接口规范）用于通过GEO卫星实现移动卫星业务MSS。GMR基于地面数字蜂窝标准GSM，并且可接入到GSM核心网。

GMR发行3个版本，其中GMR-1仅支持GEOMSS的电路域业务；GMR-2即GMPRS-1，基于GPRS，在R1基础上增加分组域业务；GMR-3即GMR-13G，在R2基础上演进到3G，与UMTS兼容。

GMR-1系列规范在ETSITS 101376系列中进行了规范，该系列共分为7个部分共计52个标准，7个部分为：第一部分：总体规范；第二部分：业务规范；第三部分：网络规范；第四部分：射频接口协议规范；第五部分：射频接口物理层规范；第六部分：

语音编码规范；第七部分：终端适配器规范。

GMR协议在瑟拉亚卫星通信系统中采用，瑟拉亚卫星系统为区域卫星移动通信系统，主要负责为亚太地区提供语音业务。

3.2 SL协议

Family SL Satellite Radio Interface，即SL卫星射频接口家族。SL协议族旨在实现IMT-2000的卫星部分，且基于地面UMTS协议。

多个部分构成的该系列规范，定义了通过GEO卫星为移动终端提供UMTS 业务的卫星射频接口，工作频段为1518MHz~1559MHz（DL）、1626.5MHz~

1660.5MHz/1668MHz~1675MHz（UL）。主要实现3G宽带业务，属于S-UMTS。

该系列技术规范在ETSITS102744系列中进行了规范，包含了4部分内容共计17项，标准的发布

时间为2015年10月。第一部分：总体规范；第二部分：物理层规范；第三部分：控制面和用户面规范；第四部分：增强业务和应用。

国际海事卫星第四代Inmarsat4采用该协议，提供了BGAN（宽带全球区域网络）服务，支持手持终端的话音和宽带数据，可向任何地方提供高达492kbit/s速率。

3.3 S-UMTS协议

该系列技术规范名称为Satellite Component of UMTS/IMT-2000，即3G网络中卫星组件。

S-UMTS标准表示UMTS中的卫星部分，S-UMTS将补充地面TUMTS，并可通过UMTS核心网与其它IMT-2000族成员交互；S-UMTS 将用于投递第三代MSS业务，通过GEO、LEO或MEO。

S-UMTS 基于地面3GPP规范，并支持接入到GSM/3G核心网。该标准主要基于地面WCDMA进行设计。

该系列技术规范涉及物理层和部分链路层，主要在ETSITS 101851和ETSITS 102442两个系列中进行了规范，包含了共计6部分内容共计18项。

标准的发布时间主要为3个节点，分别为2006年1月、2008年1月和2012年11月。第一部分：物理信道，传输信道到物理信道的映射；第二部分：复用和信道编码；第三部分：扩频和调制；第四部分：物理层过程；第五部分：UE射频发送和接收；第六部分：地面站和空间段射频发送和接收。

3.4 S-MIM协议

该系列技术规范名称为Air Interface for S-band Mobile InteractiveMultimedia（S-MlM），即适用于S波段移动交互式多媒体S-MIM的空口。

得益于S波段双向传输，2GHz的MSS业务尤其适用于卫星交互式业务。S-MIM系统旨在提供交互式移动

广播业务；为手持和车载终端提供消息业务，借助反向链路中创新的优化空口，支持服务百万级终端；实时应急业务诸如语音和文件传输，主要定位于行进中的对象如消防队、民众保护等。

适用于M2M业务，前向基于广播（如DVB-SH或ETSISDR），反向基于WCDMA进行适配，支持异步接入模式。

该系列技术规范在ETSI TS102721中进行了规范，包含了6部分内容共计6项。

标准的发布时间为2013年8月。第一部分：总体系统架构和配置；第二部分：前向链路子系统需求；第三部分：物理层规范，反向链路异步接入；第四部分：物理层规范，反向链路同步接入；第五部分：协议规范，链路层；第六部分：协议规范，系统信令。

⑶ 卫星上网是怎么回事怎么实现的

卫星上网
文章来源：岚山夜话
http://www.33D9.COM
使用卫星上网的速度比起传统的调制解调器，快上了数十到一百多倍，最高可达3Mbps的传输速率。 用户只要通过计算机卫星调制解调器、卫星天线和卫星配合便可接入Internet。它是一种非对称的接入方式，其业务功能强大，可以向用户提供四百kbps的因特网下载速度，是现时上网最快速率的七倍，也可进行卫星广播式服务，例如大文件投递、多媒体广播、网页广播等。服务覆盖范围广泛可覆盖中国大陆所有地区、中国台湾及港澳地区。极富成本效益，高速交互可以通过公共代理服务器减少重复频宽占用，一对多点数据广播 下载更可大大减少上网频宽与时间浪费。 高品质多媒体视音频、利于推广多元化增值应用。技术成熟稳定标准，用户上网方式与原来相同。
全球现共有十一家网络服务商提供卫星接入的服务，用户总数已达到佰余万。使用卫星上网的用户需为计算机装配一张卫星网络PCI卡，并与一个约七十五厘米口径的卫星接收天线相连。用户在浏览器软件上单击一个网址，网址要求信号由调制解调器送到用户的互联网服务商。卫星网络运行中心接到要求信号后，根据用户的要求到相应的网站去获取所需信息，再将信息上传到卫星，以高速高带宽送到用户的接收天线，然后再传到用户的计算机上。

卫星上网除了服务区域广泛外，其最大的特色就是速度，从速度上比较，卫星上网的速度比起传统的调制解调器，快上了数十到一百多倍，是14.4kModem的28倍，支持所有标准的TCP/IP网络协议及应用, HTTP、 FTP 、SMTP等。所以能以非常快速有效率地下载您想要的大档案。 卫星直播网络服务所需系统设备为网络营运中心（Network Operation Center, 简称NOC），7-11m直径卫星发射天线，24M卫星频宽构成的上行主站，同时透过宽带专线上联互联网，可以取得用户所指定存取的网络资源，利用Ku波段QPSK卫星调制编码转成卫星信号上链至卫星，广播下传至用户。客户端只需Pentium/90,16M,20M HD以上计算机，Window95或NT Workstation4.0操作系统，14.4kbps以上Modem基本上网配置,配上0.75-0.9m卫星天线，Ku频段卫星信号接收器，卫星 Modem卡，驱动及应用软件套件。使用时，用普通MODEM拨通ISP，通过MODEM上行，卫星用400K速率下行。同时提供3M的广播带宽，用以提供网站广播，证券信息，以及数据投递，远程教学等功能 对于一般企业而言，卫星上网的数字封包快递及多媒体传送服务可以非常快的由单点对多点广播数字信息，如传送软件，电子档案或是企业内训练课程节目等传送到分公司、经销商、连锁店、及会员等。 另外，卫星上网的广播功能可以如电视节目表般地事前安排，亦可以按照使用者的要求来安排。 卫星上网服务，以其高速率、高速率的理想传输模式，就花费而言，相对合理，所以作为一种全新的宽带接入方式正在逐步发展。

⑷ “软件定义”的概念

所谓软件定义，就是用软件去定义系统的功能，用软件给硬件赋能，实现系统运行效率和能量效率最大化。软件定义的本质就是在硬件资源数字化、标准化的基础上，通过软件编程去实现虚拟化、灵活、多样和定制化的功能，对外提供客户化的专用智能化、定制化的服务，实现应用软件与硬件的深度融合。其核心是API(Application Programming Interface)。API解除了软硬件之间的耦合关系，推动应用软件向个性化方向发展，硬件资源向标准化方向发展，系统功能向智能化方向发展。API之上，一切皆可编程；API之下，“如无必要、勿增实体”。
软件定义有三大特点或者发展趋势，即：硬件资源虚拟化、系统软件平台化、应用软件多样化。硬件资源虚拟化是指将各种实体硬件资源抽象化抽象化，打破其物理形态的不可分割性，以便通过灵活重组、重用发挥其最大效能。系统软件平台化，实现，是指通过基础软件对硬件资源进行统一管控、按需分配按需配置与分配，并通过标准化的编程接口解除上层应用软件和底层硬件资源之间的紧耦合关系，使其可以各自独立演化。在成熟的平台化系统软件解决方案的基础上，应用软件不受硬件资源约束，将得到可持续地迅猛发展，整个系统将实现更多的功能、，对外提供更为灵活高效的和多样化的服务。软件定义的系统，将随着硬件性能的提升、算法效能的改进、应用数量的增多，逐步向智能系统演变。
我们正在步入一个“万物皆可互联、一切皆可编程”，的新时代，软件代码将成为一种最为重要的资产形式，软件编程将成为一种最为有效的生产方式。软件定义将迅速引发各个行业的变革。从软件定义无线电，、软件定义雷达，到软件定义网络、、软件定义存储、软件定义数据和知识中心，到软件定义汽车、软件定义卫星，再到软件定义制造、软件定义服务，甚至汽车、航空航天器等载运工具。软件定义将成为科技发展的重要推手，极大地提高各行各业的智能化程度和整个社会的智能化水平。
————中国电子学会软件定义推进委员会 刘光明 提供

⑸ 5g的研发历程

2014年5月13日，三星电子宣布，其已率先开发出了首个基于5G核心技术的移动传输网络，并表示将在2020年之前进行5G网络的商业推广。

2016年8月4日，诺基亚与电信传媒公司贝尔再次在加拿大完成了5G信号的测试。

在测试中诺基亚使用了73GHz范围内的频谱，数据传输速度也达到了现有4G网络的6倍。

2020年三星电子计划实现该技术的商用化为目标，全面研发5G移动通信核心技术。

随着三星电子研发出这一技术，世界各国的第五代移动通信技术的研究将更加活跃，其国际标准的出台和商用化也将提速。

2017年8月22日，德国电信联合华为在商用网络中成功部署基于最新3GPP标准的5G新空口连接，该5G新空口承载在Sub 6GHz（3.7GHz），可支持移动性、广覆盖以及室内覆盖等场景，速率直达Gbps级，时延低至毫秒级；同时采用5G新空口与4GLTE非独立组网架构，实现无处不在、实时在线的用户体验。

2017年12月21日，在国际电信标准组织3GPP RAN第78次全体会议上，5G NR首发版本正式发布，这是全球第一个可商用部署的5G标准。

2018年6月14日11:18，3GPP全会（TSG#80）批准了第五代移动通信技术标准（5G NR）独立组网功能冻结。

加之去年12月完成的非独立组网NR标准，5G 已经完成第一阶段全功能标准化工作，进入了产业全面冲刺新阶段。此次SA功能冻结，不仅使5G NR具备了独立部署的能力，也带来全新的端到端新架构，赋能企业级客户和垂直行业的智慧化发展，为运营商和产业合作伙伴带来新的商业模式，开启一个全连接的新时代。

(5)软件定义卫星增强网络态势扩展阅读：

5G网络作为第五代移动通信网络，其峰值理论传输速度可达每秒数十Gb，这比4G网络的传输速度快数百倍，整部超高画质电影可在1秒之内下载完成。

随着5G技术的诞生，用智能终端分享3D电影、游戏以及超高画质（UHD）节目的时代已向我们走来。

2018年6月1日，长三角地区主要领导座谈会发布的成果显示，三省一市正在积极谋划制定5G先试先用行动。

⑹ 什么是软件定义网络

软件定义网络(简称SDN)属于网络流量控制的下一个步骤。Tech Pro Research发布的调查报告正是以此为中心，旨在为我们展示企业如何使用SDN方案。

过去几年以来，以更为高效方式管理环境的需求正快速普及，这也使得网络领域的更高灵活性与控制手段成为必然。作为重要解决途径之一，软件定义网络(简称SDN)应运而生。它允许我们对网络流量加以控制，并利用软件与策略对网络行为及响应进行统一定义——而不必像以往那样面向单独硬件设备。

举例来说，SDN能够将网络流量指向至使用频率最低的资源处，从而有效利用冗余系统共享工作负载以实现负载均衡。这不仅改善了网络与系统的响应时间，亦能够反过来催生出充分利用此类优势的出色应用程序。另外，SDN还提供良好的可扩展性与异构环境控制能力，例如与云服务对接的本地数据中心。

Tech Pro Research的这份调查报告整理出以下几项重要结论：

· 没有良好的人员培训，SDN实现亦将无从谈起。目前的常见接口通常要求我们拥有对SDN常规开发语言的知识，同时了解如何利用技术优势实现业务改进。

· 考虑增量式实现，即利用定期关闭与现场解决方案了解SDN是否契合我们的整体基础设施架构。

· 认真考量并审查SDN是否有助于解决云服务管理工作、供应商访问以及随时/随地接入的复杂性。

· SDN正在全面普及，虽然普及速度仍然缓慢;不要坐视竞争对手将其转化为业务优势，而我们自己仍挣扎于使用命令行以及非统一设备管理方案。

这份报告同时指出，“虽然做出诸多承诺，但SDN实际推广中仍然障碍重重，这主要是由于大型供应商的消极态度。尽管这一态势已经出现变化迹象，但企业客户仍然需要相当长时间才会最终决定将SDN纳入自己的采购清单。”

⑺ 态势感知，懂的人不用解释，现在对于态势感知更多的是信息网络的安全态势感知，

大数据时代，除在信息网络的安全方面外，在无人机、无人驾驶、气象分析、军事、交通轨道等等方面，态势感知的应用研究日益广泛和必要！
一般来说，态势感知在大规模系统环境中，对能够引起系统状态发生变化的安全要素进行获取、理解、显示以及预测未来的发展趋势。联合作战、网络中心战的提出,推动了态势感知的产生和不断发展,作为实现态势感知的重要平台和物质基础,态势图对数据和信息复杂的需求和特性构成了突出的大数据问题.从大数据的高度思考,解决态势感知面临的信息处理难题,是研究联合作战态势感知的重要方法.通过分析联合作战态势感知的数据类型、结构和特点,得出态势感知面临着大数据挑战的结论.初步探讨了可能需要解决的问题和前沿信息技术的应用需求,最后对关键数据和信息处理技术进行了研究.该研究对于“大数据”在军事信息处理和数据化决策等领域的研究具有重要探索价值。
相关参考（摘录网上）：
1 引言

随着计算机和通信技术的迅速发展， 计算机网络的应用越来越广泛， 其规模越来越庞大， 多层面的网络安全威胁和安全风险也在不断增加， 网络病毒、 Dos/DDos攻击等构成的威胁和损失越来越大， 网络攻击行为向着分布化、 规模化、 复杂化等趋势发展， 仅仅依靠防火墙、 入侵检测、 防病毒、 访问控制等单一的网络安全防护技术， 已不能满足网络安全的需求， 迫切需要新的技术， 及时发现网络中的异常事件， 实时掌握网络安全状况， 将之前很多时候亡羊补牢的事中、 事后处理，转向事前自动评估预测， 降低网络安全风险， 提高网络安全防护能力。
网络安全态势感知技术能够综合各方面的安全因素， 从整体上动态反映网络安全状况， 并对网络安全的发展趋势进行预测和预警。 大数据技术特有的海量存储、 并行计算、 高效查询等特点， 为大规模网络安全态势感知技术的突破创造了机遇， 借助大数据分析， 对成千上万的网络日志等信息进行自动分析处理与深度挖掘， 对网络的安全状态进行分析评价， 感知网络中的异常事件与整体安全态势。
2 网络安全态势相关概念
2.1 网络态势感知
态势感知（Situation Awareness， SA） 的概念是1988年Endsley提出的， 态势感知是在一定时间和空间内对环境因素的获取， 理解和对未来短期的预测。 整个态势感知过程可由图1所示的三级模型直观地表示出来。

所谓网络态势是指由各种网络设备运行状况、 网络行为以及用户行为等因素所构成的整个网络当前状态和变化趋势。
网络态势感知（Cyberspace Situation Awareness，CSA） 是1999年Tim Bass首次提出的， 网络态势感知是在大规模网络环境中， 对能够引起网络态势发生变化的安全要素进行获取、 理解、 显示以及预测最近的发展趋势。
态势是一种状态、 一种趋势， 是整体和全局的概念， 任何单一的情况或状态都不能称之为态势。 因此对态势的理解特别强调环境性、 动态性和整体性， 环境性是指态势感知的应用环境是在一个较大的范围内具有一定规模的网络； 动态性是态势随时间不断变化， 态势信息不仅包括过去和当前的状态， 还要对未来的趋势做出预测； 整体性是态势各实体间相互关系的体现，某些网络实体状态发生变化， 会影响到其他网络实体的状态， 进而影响整个网络的态势。
2.2 网络安全态势感知
网络安全态势感知就是利用数据融合、 数据挖掘、智能分析和可视化等技术， 直观显示网络环境的实时安全状况， 为网络安全提供保障。 借助网络安全态势感知， 网络监管人员可以及时了解网络的状态、 受攻击情况、 攻击来源以及哪些服务易受到攻击等情况， 对发起攻击的网络采取措施； 网络用户可以清楚地掌握所在网络的安全状态和趋势， 做好相应的防范准备， 避免和减少网络中病毒和恶意攻击带来的损失； 应急响应组织也可以从网 络安全态势中了解所服务网 络的安全状况和发展趋势， 为 制定有预见性的应急预案提供基础。
3 网络安全态势感知相关技术
对于大规模网络而言， 一方面网络节点众多、 分支复杂、 数据流量大， 存在多种异构网络环境和应用平台； 另一方面网络攻击技术和手段呈平台化、 集成化和自 动化的发展趋势， 网络攻击具有更强的隐蔽性和更长的潜伏时间， 网络威胁不断增多且造成的损失不断增大。 为了实时、 准确地显示整个网络安全态势状况， 检测出潜在、 恶意的攻击行为， 网络安全态势感知要在对网络资源进行要素采集的基础上， 通过数据预处理、 网络安全态势特征提取、 态势评估、 态势预测和态势展示等过程来完成， 这其中涉及许多相关的技术问题， 主要包括数据融合技术、 数据挖掘技术、 特征提取技术、 态势预测技术和可视化技术等。
3.1 数据融合技术
由于网络空间态势感知的数据来自众多的网络设备， 其数据格式、 数据内容、 数据质量千差万别， 存储形式各异， 表达的语义也不尽相同。 如果能够将这些使用不同途径、 来源于不同网络位置、 具有不同格式的数据进行预处理， 并在此基础上进行归一化融合操作，就可以为网络安全态势感知提供更为全面、 精准的数据源， 从而得到更为准确的网络态势。 数据融合技术是一个多级、 多层面的数据处理过程， 主要完成对来自网络中具有相似或不同特征模式的多源信息进行互补集成， 完成对数据的自动监测、 关联、 相关、 估计及组合等处理， 从而得到更为准确、 可靠的结论。 数据融合按信息抽象程度可分为从低到高的三个层次： 数据级融合、 特征级融合和决策级融合， 其中特征级融合和决策级融合在态势感知中具有较为广泛的应用。
3.2 数据挖掘技术
网络安全态势感知将采集的大量网络设备的数据经过数据融合处理后， 转化为格式统一的数据单元。这些数据单元数量庞大， 携带的信息众多， 有用信息与无用信息鱼龙混杂， 难以辨识。 要掌握相对准确、 实时的网络安全态势， 必须剔除干扰信息。 数据挖掘就是指从大量的数据中挖掘出有用的信息， 即从大量的、 不完全的、 有噪声的、 模糊的、 随机的实际应用数据中发现隐含的、 规律的、 事先未知的， 但又有潜在用处的并且最终可理解的信息和知识的非平凡过程（ NontrivialProcess） [1 ]。 数据挖掘可分为描述性挖掘和预测性挖掘， 描述性挖掘用于刻画数据库中数据的一般特性； 预测性挖掘在当前数据上进行推断， 并加以预测。 数据挖掘方法主要有： 关联分析法、 序列模式分析法、 分类分析法和聚类分析法。 关联分析法用于挖掘数据之间的联系； 序列模式分析法侧重于分析数据间的因果关系；分类分析法通过对预先定义好的类建立分析模型， 对数据进行分类， 常用的模型有决策树模型、 贝叶斯分类模型、 神经网络模型等； 聚类分析不依赖预先定义好的类， 它的划分是未知的， 常用的方法有模糊聚类法、 动态聚类法、 基于密度的方法等。
3.3 特征提取技术
网络安全态势特征提取技术是通过一系列数学方法处理， 将大规模网络安全信息归并融合成一组或者几组在一定值域范围内的数值， 这些数值具有表现网络实时运行状况的一系列特征， 用以反映网络安全状况和受威胁程度等情况。 网络安全态势特征提取是网络安全态势评估和预测的基础， 对整个态势评估和预测有着重要的影响， 网络安全态势特征提取方法主要有层次分析法、 模糊层次分析法、 德尔菲法和综合分析法。
3.4 态势预测技术
网络安全态势预测就是根据网络运行状况发展变化的实际数据和历史资料， 运用科学的理论、 方法和各种经验、 判断、 知识去推测、 估计、 分析其在未来一定时期内可能的变化情况， 是网络安全态势感知的一个重要组成部分。 网络在不同时刻的安全态势彼此相关， 安全态势的变化有一定的内部规律， 这种规律可以预测网络在将来时刻的安全态势， 从而可以有预见性地进行安全策略的配置， 实现动态的网络安全管理， 预防大规模网络安全事件的发生。 网络安全态势预测方法主要有神经网络预测法、 时间序列预测法、 基于灰色理论预测法。
3.5 可视化技术
网络安全态势生成是依据大量数据的分析结果来显示当前状态和未来趋势， 而通过传统的文本或简单图形表示， 使得寻找有用、 关键的信息非常困难。 可视化技术是利用计算机图形学和图像处理技术， 将数据转换成图形或图像在屏幕上显示出来， 并进行交互处理的理论、 方法和技术。 它涉及计算机图形学、 图像处理、 计算机视觉、 计算机辅助设计等多个领域。 目前已有很多研究将可视化技术和可视化工具应用于态势感知领域， 在网络安全态势感知的每一个阶段都充分利用可视化方法， 将网络安全态势合并为连贯的网络安全态势图， 快速发现网络安全威胁， 直观把握网络安全状况。
4 基于多源日志的网络安全态势感知
随着网 络规模的 扩大以及网 络攻击复杂度的增加， 入侵检测、 防火墙、 防病毒、 安全审计等众多的安全设备在网络中得到广泛的应用， 虽然这些安全设备对网络安全发挥了一定的作用， 但存在着很大的局限，主要表现在： 一是各安全设备的海量报警和日志， 语义级别低， 冗余度高， 占用存储空间大， 且存在大量的误报， 导致真实报警信息被淹没。 二是各安全设备大多功能单一， 产生的报警信息格式各不相同， 难以进行综合分析整理， 无法实现信息共享和数据交互， 致使各安全设备的总体防护效能无法得以充分的发挥。 三是各安全设备的处理结果仅能单一体现网络某方面的运行状况， 难以提供全面直观的网络整体安全状况和趋势信息。 为了有效克服这些网络安全管理的局限， 我们提出了基于多源日志的网络安全态势感知。
4.1 基于多源日志的网络安全态势感知要素获取
基于多源日志的网络安全态势感知是对部署在网络中的多种安全设备提供的日志信息进行提取、 分析和处理， 实现对网络态势状况进行实时监控， 对潜在的、恶意的网络攻击行为进行识别和预警， 充分发挥各安全设备的整体效能， 提高网络安全管理能力。
基于多源日志的网络安全态势感知主要采集网络入口处防火墙日志、 入侵检测日志， 网络中关键主机日志以及主机漏洞信息， 通过融合分析这些来自不同设备的日志信息， 全面深刻地挖掘出真实有效的网络安全态势相关信息， 与仅基于单一日志源分析网络的安全态
势相比， 可以提高网络安全态势的全面性和准确性。
4.2 利用大数据进行多源日志分析处理
基于多源日志的网络安全态势感知采集了多种安全设备上以多样的检测方式和事件报告机制生成的海量数据， 而这些原始的日 志信息存在海量、 冗余和错误等缺陷， 不能作为态势感知的直接信息来源， 必须进行关联分析和数据融合等处理。 采用什么样的技术才能快速分析处理这些海量且格式多样的数据？
大数据的出现， 扩展了计算和存储资源， 大数据自身拥有的Variety支持多类型数据格式、 Volume大数据量存储、Velocity快速处理三大特征， 恰巧是基于多源日志的网络安全态势感知分析处理所需要的。 大数据的多类型数据格式， 可以使网络安全态势感知获取更多类型的日志数据， 包括网络与安全设备的日志、 网络运行情况信息、 业务与应用的日志记录等； 大数据的大数据量存储正是海量日志存储与处理所需要的； 大数据的快速处理为高速网络流量的深度安全分析提供了技术支持， 为高智能模型算法提供计算资源。 因此， 我们利用大数据所提供的基础平台和大数据量处理的技术支撑， 进行网络安全态势的分析处理。
关联分析。 网络中的防火墙日志和入侵检测日志都是对进入网络的安全事件的流量的刻画， 针对某一个可能的攻击事件， 会产生大量的日志和相关报警记录，这些记录存在着很多的冗余和关联， 因此首先要对得到的原始日志进行单源上的关联分析， 把海量的原始日志转换为直观的、 能够为人所理解的、 可能对网络造成危害的安全事件。 基于多源日志的网络安全态势感知采用基于相似度的报警关联， 可以较好地控制关联后的报警数量， 有利于减少复杂度。 其处理过程是： 首先提取报警日志中的主要属性， 形成原始报警； 再通过重复报警聚合， 生成聚合报警； 对聚合报警的各个属性定义相似度的计算方法， 并分配权重； 计算两个聚合报警的相似度， 通过与相似度阀值的比较， 来决定是否对聚合报警进行超报警； 最终输出属于同一类报警的地址范围和报警信息， 生成安全事件。
融合分析。 多源日志存在冗余性、 互补性等特点，态势感知借助数据融合技术， 能够使得多个数据源之间取长补短， 从而为感知过程提供保障， 以便更准确地生成安全态势。 经过单源日志报警关联过程， 分别得到各自的安全事件。 而对于来自防火墙和入侵检测日志的的多源安全事件， 采用D-S证据理论（由Dempster于1967年提出， 后由Shafer于1976年加以推广和发展而得名） 方法进行融合判别， 对安全事件的可信度进行评估， 进一步提高准确率， 减少误报。 D-S证据理论应用到安全事件融合的基本思路： 首先研究一种切实可行的初始信任分配方法， 对防火墙和入侵检测分配信息度函数； 然后通过D-S的合成规则， 得到融合之后的安全事件的可信度。
态势要素分析。 通过对网络入口处安全设备日 志的安全分析， 得到的只是进入目 标网络的可能的攻击信息， 而真正对网络安全状况产生决定性影响的安全事件， 则需要通过综合分析攻击知识库和具体的网络环境进行最终确认。 主要分为三个步骤： 一是通过对大量网络攻击实例的研究， 得到可用的攻击知识库， 主要包括各种网络攻击的原理、 特点， 以及它们的作用环境等； 二是分析关键主机上存在的系统漏洞和承载的服务的可能漏洞， 建立当前网络环境的漏洞知识库， 分析当前网络环境的拓扑结构、 性能指标等， 得到网络环境知识库； 三是通过漏洞知识库来确认安全事件的有效性， 也即对当前网络产生影响的网络攻击事件。 在网络安全事件生成和攻击事件确认的过程中， 提取出用于对整个网络安全态势进行评估的态势要素， 主要包括整个网络面临的安全威胁、 分支网络面临的安全威胁、 主机受到的安全威胁以及这些威胁的程度等。
5 结语
为了解决日益严重的网络安全威胁和挑战， 将态势感知技术应用于网络安全中， 不仅能够全面掌握当前网络安全状态， 还可以预测未来网络安全趋势。 本文在介绍网络安全态势相关概念和技术的基础上， 对基于多源日志的网络安全态势感知进行了探讨， 着重对基于多源日志的网络安全态势感知要素获取， 以及利用大数据进行多源日志的关联分析、 融合分析和态势要素分析等内容进行了研究， 对于态势评估、 态势预测和态势展示等相关内容， 还有待于进一步探讨和研究。

⑻ 我国首颗软件定义卫星将什么时候发射

从“2018软件定义卫星高峰论坛”上了解到，我国首颗软件定义卫星“天智一号”目前研制进展顺利，预计今年下半年将在酒泉卫星发射中心搭载发射升空。

与传统卫星自成封闭体系不同，“天智一号”更加智能，系统更加开放，主要侧重于提供集成通用软件的平台化解决方案，开发适合不同卫星平台的航天软件，并推出“航天应用商店”。根据相应流程，所有人都可以为卫星开发软件，并将开发的软件上注“天智一号”，开展在轨试验。

⑼ 各位请问一下：手机和平板电脑如何加强卫星定位信号接收，有何方法呢，软硬件都可以

要想从外部增强手机接收卫星信号的能力，首先要知道手机内卫星接收天线的安装位置，拿联想K860来说，该手机内的卫星接收天线在顶部，可以在手机顶部外壳紧贴内部天线的地方安装一个无源振子，这个无源振子安放在手机顶部后盖上，当手机处于水平位时，振子作为反射器用，当手机竖直时或背朝上时，振子作为引向器使用，经试验，可以提高接收能力20-35%，对于一些信号处于临界定位点或以下的场所效果特别好！对于一些在室外定位不稳定的手机或应用软件，安装反射器后可很稳定的工作，无源振子的制作材料和尺寸：取一根直径1mm以上的铜丝，做成一个长105mm,宽10mm的环，用一个3.5mm电源插座头做天线支架，把振子焊在插头上(插头插入手机顶部的耳机插孔不会影响到手机功能），然后将焊有插头的振子插入耳机插孔，这样一个外加天线就被固定在手机顶部