Блог компании CloudMTS. Безопасные высокоскоростные линии связи достигли практически всех уголков Земли и вышли за ее пределы. Однако задержки распространения сигнала в сетях спутниковой связи исторически значительно затрудняли развитие «космического VPN». По мере снижения стоимости связи, растет интерес к сетевым архитектурам, которые в перспективе обеспечат интеграцию наземных и космических сетей… до самого предела распространения нашей цивилизации.

Возможно ли построение безопасных каналов связи не только на околоземной орбите, но в пределах Солнечной системы или даже далее?

Безопасные изолированные сети

Сейчас одним из самых удобных, безопасных и часто используемых методов подключения к вычислительным ресурсам является VPN-туннель. Клиенты #CloudMTS могут объединить свои корпоративные сети и виртуальную инфраструктуру с помощью клиент/сервера IPSEC VPN, который входит в состав сервиса Virtual Infrastructure.

Высокоскоростной изолированный VPN помогает установить соединение между локальным офисом и любой облачной инсталляцией по выделенным операторским каналам МТС. Можно связать не только корпоративный дата-центр и облако, но и несколько облачных сервисов.

В космической отрасли также активно обращаются к возможностям VPN. Аппараты NASA отправляют данные на Землю с помощью телекоммуникационной системы Deep Space Network (DSN), представляющей собой сеть больших радиоантенн, объединенных высокоскоростными VPN-каналами.

Однако всё, что находится за пределами Земли, подвергается опасному космическому воздействию. Современные протоколы интернета не предназначены для использования в среде, где постоянно возникают перебои на маршруте. Так, протокол TCP интерпретирует дополнительное время, затраченное на отправку сигнала (RTT) спутником как перегрузку сети. Если этот эффект не устранить, то сеть будет отправлять снова и снова дополнительные пакеты. Те же приложения VPN не были специально разработаны для спутниковых сетей, поэтому у них часто возникают проблемы с сохранением соединения.

Архитектура космической связи описывается стандартами, разработанными Международным Консультативным Комитетом по космическим системам передачи данных (Consultative Committee for Space Data Systems — CCSDS). Российские аппараты РКК «Энергия» также для связи используют протокол CCSDS.

Космический VPN: технологическая амфиболия

В 2010 году постоянный доступ к интернету появился на Международной космической станции. От экватора до МКС примерно 400 км, но сигнал со станции сначала отправляется на геостационарные спутники-ретрансляторы «Tracking and data relay satellite system» (TDRSS) и «Луч» (для связи с российским сегментом станции). Далее спутники посылают сигнал на наземные антенны с задержкой меньше одной секунды.

По данным Science Alert, в сегменте, за который отвечает НАСА, скорость интернета доходит до 600 Мбит/сек. Из российского сегмента информация передается со скоростью до 180 Мбит/сек.

Минимальное расстояние от Марса до Земли составляет 55,76 млн км. На этом пути все узлы сети находятся в постоянном движении. Двухсторонняя задержка при связи по радиоканалу достигает 31 минуты в зависимости от положения красной планеты относительно Земли.

Есть и более удаленные объекты, с которыми нужно постоянно поддерживать связь. Задержка между отправкой сообщения на зонд «Вояджер-1» и получением ответа составляет около двух дней.

Как упоминалось выше, VPN и все современные протоколы интернета не предназначены для использования в космической среде. Для улучшения ситуации был разработан протокол Delay/Disruption Tolerant Networking (DTN), который может эффективно передавать данные даже при плохой связи.

DTN обеспечивает гарантированную доставку данных с использованием механизмов автоматического хранения на промежуточных узлах (спутниках). Каждый полученный пакет данных пересылается немедленно, если это возможно, или сохраняется на будущее, если переадресация невозможна в данный момент. Это позволяет не начинать все заново в случае ошибки, а продолжить с того места, в котором возникла проблема.

Лазерная связь для космического интернета

Радиоволны использовались в космической связи с самого начала освоения космоса и доказали свою эффективность. Однако космические миссии генерируют и собирают всё больше данных, поэтому ученые исследуют возможности лазерной связи.

Лазеры работают на более коротких длинах волн, что позволяет уже сейчас передавать в 10–100 раз больше данных по сравнению с радиочастотными сигналами при более высокой точности. Оптическая связь требует меньших размеров передатчиков/приемников и потребляет меньше энергии, чем радиотехнологии.

С 2021 года на спутнике STPSat-6 проводят эксперименты с лазерными ретрансляторами связи (LCRD). Передача данных из центра управления идет с помощью радиочастотных сигналов, а отвечает система по оптическим каналам. Система LCRD обеспечивает непрерывный канал для передачи данных, поступающих от космических миссий к наземным станциям на Земле и обратно.

LCRD в инфракрасной части спектра передает данные со скоростью 1,2 Гбит/сек, что почти вдвое превышает скорость демонстрации связи в 2013 году на зонде LADEE (Lunar Atmospheric Dust Environment Explorer — «Исследователь атмосферной пыли Луны»), когда данные передавались по оптическому каналу со скоростью 622 Мбит/сек.

Именно на основе лазеров должен быть реализован проект за пределами системы Земля-Луна «Дальние космические оптические коммуникации» (Deep Space Optical Communications Project, DSOCP). DSOC представляет собой систему, состоящую из бортового лазерного приемопередатчика, наземного лазерного передатчика и наземного лазерного приемника.

Планируется, что 10 октября 2023 года с помощью ракеты Falcon Heavy будет запущена миссия по изучению металлического астероида (16)_Психея. На борту аппарата Psyche будет установлен лазерный приемопередатчик. Демонстрация технологии DSOC начнется вскоре после запуска и будет продолжаться по мере движения к Марсу. Исследователи изучат возможность передавать данные с помощью оптических технологий на расстояние до 1 астрономической единицы (среднее расстояние между Землей и Солнцем — 150 миллионов километров).

Интересно, что лазеры требуют не только более точного наведения и стабилизации, но и более прямой линии видимости. В большинстве случаев это не проблема, но раз в два года Марс дрейфует за Солнцем, что приводит к отключению связи на несколько недель. Чтобы решить эту проблему, придется создать сеть спутников-ретрансляторов под углом 90 градусов к Солнцу. План уже протестировали в рамках проекта Mars Cube One: микроспутники передавали сигнал с аппарата InSight обратно на Землю. Хотя Mars Cube One все еще использовал радиоволны, проект заложил основу для будущей связи и навигации на Марсе.

Космическая квантовая криптография

Cryptography ICE Cube

VPN, как и практически все традиционные решения по кибербезопасности, в космической среде будут работать некорректно из-за больших расстояний, ограниченных ресурсов и радиации. Космическое излучение может скомпрометировать ключ в памяти компьютера на спутнике.

В 2019 году Европейское космическое агентство (ЕКА) запустило эксперимент CryptIC (Cryptography ICE Cube), цель которого — сделать безопасную связь с шифрованием доступной даже для небольших космических миссий.

ICE Cubes имеет размеры всего 10×10×10 см и представляет собой платформу на базе Raspberry Pi Zero для экспериментов в условиях микрогравитации.

В рамках CryptIC протестировали два связанных подхода к проблеме шифрования для не защищенных от радиации систем. Первый — это метод повторного обмена ключом шифрования в случае его повреждения.

Второй — реконфигурация оборудования при компрометации ключа. Ряд ядер микропроцессора находятся внутри CryptIC в виде программируемой логической матрицы (FPGA), а не фиксированных компьютерных микросхем. Если одно ядро выходит из строя, то может вмешаться другое, в то время как неисправное перезагружается.

Аэрокосмический стартап OrbitsEdge работает над проектом создания спутниковой платформы, которая позволит размещать серверы на низкой околоземной орбите. Микро-ЦОДы в космосе обеспечивают практически абсолютную физическую защиту данных и позволяют «на месте» обрабатывать и хранить информацию со спутников, чтобы передавать клиентам сразу готовые к использованию данные.

Чтобы защитить связь, OrbitsEdge предлагает использовать разработки компании Quantum Resistant Cryptography (QRC). Квантово-устойчивое шифрование QRC значительно повышает безопасность при хранении и передаче конфиденциальной информации на орбите.

QSS (Quantum Science Satellite). Источник

Идея вывести квантовые коммуникации на орбитальный уровень не нова. Еще в 2016 году Китай вывел на орбиту спутник QSS, который позволил ученым в Пекине и Вене провести первую квантово-зашифрованную видеоконференцию на расстоянии более 7400 км.

За несколько лет квантовую связь космос-Земля со спутниками продемонстрировали Японский национальный институт информационных и коммуникационных технологий, Национальный университет Сингапура, Индийская организация космических исследований и еще несколько стран. В текущем году спутник квантовой связи планирует запустить ГК «Роскосмос».

Однако успех этих проектов пока относительный. Как показал эксперимент на QSS, спутник должен лететь прямо над пользователем. Кроме того, есть ограничение на пропускную способность: максимальная скорость составила несколько килобайт в секунду. Пока этого хватает только для передачи квантовых ключей в рамках научного эксперимента.

Земля все еще остается единственным местом во вселенной, где мы можем практически мгновенно создавать действительно безопасные, быстрые и надежные каналы связи.