空间是继陆地、海洋和空中之后,人类又一新的活动与发展领域,在全球遥感、观测、信息传输和力量应用方面,具有巨大的社会、经济和军事价值,随着对空间资源的依赖性日益增加,世界各国都在积极发展自己的航天力量,谋求空间优势,空间信息网是连接陆海空天一体化信息系统的纽带,是一项战略性基础设施,它的建立和建成必将对我国综合国力的增强产生深远的影响。为适应我国航天事业在空间领域的发展,围绕建立高可靠空间安全信息网络体系的需求,立足于空间信息网自主运行和快速反应的特点,集中力量对空间信息网安全组网关键技术进行研究,并取得了如下创新性成果：(1)提出了空间信息网安全组网模型,针对MAC和路由两方面组网关键技术,通过对MAC层的攻击检测和通信行为监测进行节点的MAC层信誉评估,并以此为依据进行多令牌管理,实现安全、公平的介质访问控制；设计适合空间信息网特点的自适应、自配置、自管理、具有负载均衡能力的高效分布式路由协议,并为其建立基于信誉的主被动相结合的安全保障机制；充分挖掘网络层和MAC层的相关性,进行跨层联合优化,实现空间与临近空间协同组网及网络安全防护,使空间信息系统可以高效、安全的互联互通。(2)提出了空间信息网动态路由协议。依据空间信息网特点,充分利用卫星、空间站等航天器运行的规律性和可预知性,合理地划分时间周期,将空间信息网动态拓扑结构规约成按时间段分隔的一系列连续的相对静态拓扑,从而简化路由控制过程；采用静态配置与动态调整相结合的策略,以较低的开销实现适合空间信息网拓扑高动态变化、资源受限特点的自适应、自配置、自管理、具有负载均衡能力的高效分布式路由协议。使用网络模拟软件NS2在SUN工作站上搭建空间信息网仿真平台,对所提出的路由协议进行了仿真测试,结果表明：动态路由协议具有良好的负载均衡能力,有效地提高了重负载情况下的网络性能；具有良好的扩展性和鲁棒性,当网络规模增加和拓扑变化时,路由收敛迅速,开销增加不明显,网络平均吞吐率下降较小,有效地提高了网络的抗毁性和健壮性,具有良好的路由性能。(3)提出了基于信誉度的主被动相结合的路由安全保障机制。分析路由协议面临的安全威胁,研究纵深保护的安全配置,以信息的保护、监测、反应和恢复四个方面对路由安全实施动态保障。针对网络的脆弱性,建立空间节点信誉量化、计算、评估和交换机制,实现网络成员信誉的准确定义和精确量化；建立分布式入侵检测系统,通过移动代理进行网络联合检测提高检测的正确率并有效防止恶意节点的诬陷行为；建立重构自恢复机制,进行入侵反应,通过孤立、隔离、路由重构等手段消除入侵根源；建立安全机制分级运行模式,根据网络安全状况和安全要求,采用不同等级的安全策略,节省全网的计算与通信资源。对路由安全机制的仿真表明：安全保障机制能够提高空间信息网路由安全性,使其具有对特定攻击的免疫性及对各种攻击的快速检测、诊断、反应能力,具有良好安全防护性能,当遭到攻击时,重构自恢复机制能够迅速恢复网络性能,提高网络抗毁生存能力。(4)提出了具有安全性保障的介质访问控制协议。通过对MAC层的攻击检测和通信行为监测进行节点的信誉评估,并以此为依据进行多令牌管理,多个持有令牌的节点采用IEEE802.11 DCF方式共享信道,从而实现安全、公平的介质访问控制。对具有安全性保障的介质访问控制协议仿真表明：协议能够发现MAC层恶意行为并进行有效反制,促使网络节点遵守协议规则,提高了网络MAC层安全性,与路由安全机制一起提高了网络安全防护能力。(5)设计开发了具有自主知识产权的空间信息网安全组网原型实验系统。原型实验系统搭建在局域网之上,由控制中心和终端节点组成,通过在每个节点设置网络过滤器,利用控制中心的拓扑信息,有选择地控制数据包的接收、转发,强制两个原本直接通信的网络节点必须经过其它节点的路由才能进行通信,并仿真节点移动性,将单跳共享网络模拟成空间高动态多跳网络,建立空间信息网拓扑,实现对安全组网关键技术的演示验证。上述成果的取得,对于保证空间信息网的安全性、可靠性、抗毁性与健壮性具有重要意义。