《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信与网络 > 业界动态 > 科研团队成功开发出卫星互联网内生主动防御架构

科研团队成功开发出卫星互联网内生主动防御架构

2026-03-13
來源:科技日报

低軌衛(wèi)星星座的加速部署,催生了“星地融合網(wǎng)絡(luò)”。但衛(wèi)星作為節(jié)點(diǎn)向全球開放接入,大幅增加了網(wǎng)絡(luò)安全防護(hù)的難度。為了構(gòu)建適配衛(wèi)星互聯(lián)網(wǎng)的底層架構(gòu),清華大學(xué)、北京理工大學(xué)盛邦安全等聯(lián)合研究團(tuán)隊(duì)開發(fā)出一種內(nèi)生主動(dòng)的防御架構(gòu),相關(guān)成果發(fā)表于《中國(guó)科學(xué):信息科學(xué)》。

“衛(wèi)星在地球上空運(yùn)轉(zhuǎn),訪問無法設(shè)限,傳統(tǒng)網(wǎng)絡(luò)依賴設(shè)立邊界進(jìn)行被動(dòng)防御的安全架構(gòu)不適用于星地融合網(wǎng)絡(luò)?!?月12日,論文第一作者、清華大學(xué)網(wǎng)絡(luò)科學(xué)與網(wǎng)絡(luò)空間研究院博士權(quán)小文告訴科技日?qǐng)?bào)記者,近年來發(fā)生的多起典型安全事件由對(duì)衛(wèi)星互聯(lián)網(wǎng)的攻擊造成,如去年底發(fā)生的一次重大網(wǎng)絡(luò)攻擊導(dǎo)致歐洲航天局超過700G數(shù)據(jù)泄露。衛(wèi)星互聯(lián)網(wǎng)已成為網(wǎng)絡(luò)空間攻防對(duì)抗的現(xiàn)場(chǎng),沿用地面網(wǎng)絡(luò)的安全架構(gòu)是否能夠?yàn)樾l(wèi)星互聯(lián)網(wǎng)提供防護(hù)?為驗(yàn)證這一問題,團(tuán)隊(duì)通過理論建模與對(duì)比分析,對(duì)VPN(搭建虛擬邏輯鏈路,采用隧道技術(shù)、加解密技術(shù)和身份認(rèn)證技術(shù)保障通信安全的一種技術(shù))等技術(shù)應(yīng)用于衛(wèi)星互聯(lián)網(wǎng)的場(chǎng)景進(jìn)行模擬,發(fā)現(xiàn)現(xiàn)有防御方案在星載資源受限、拓?fù)涓哳l重構(gòu)的場(chǎng)景下難以發(fā)揮作用。

_url=http%3A%2F%2Fdingyue.ws.126.net%2F2026%2F0313%2F053b400bj00tbtdbc001wd000f600sgg.jpg

“星座互聯(lián)網(wǎng)的安全問題不是單點(diǎn)風(fēng)險(xiǎn)的簡(jiǎn)單疊加,而是貫穿于星座測(cè)控、運(yùn)維管控、融合通信、網(wǎng)絡(luò)接入和全球合規(guī)等多個(gè)層面?!睓?quán)小文解釋,傳統(tǒng)衛(wèi)星通信模式下,數(shù)據(jù)沿預(yù)先規(guī)劃的星地鏈路傳輸至特定信關(guān)站(衛(wèi)星通信星地系統(tǒng)的數(shù)據(jù)中心節(jié)點(diǎn)),而在以星鏈為代表的衛(wèi)星互聯(lián)網(wǎng)中,海量低軌衛(wèi)星變?yōu)榈脱舆t接入層。后者的高動(dòng)態(tài)拓?fù)洹⑷蚧\(yùn)營(yíng)等特性,使得端到端身份驗(yàn)證與數(shù)據(jù)完整性缺乏可證明性。

為了解決上述問題,團(tuán)隊(duì)設(shè)計(jì)了內(nèi)生主動(dòng)防御架構(gòu)(EADA)。該架構(gòu)基于下一代互聯(lián)網(wǎng)協(xié)議IPv6段路由技術(shù)(SRv6)進(jìn)行擴(kuò)展,將跨域身份憑證映射為網(wǎng)絡(luò)層的安全段標(biāo)識(shí)(S-SID),實(shí)現(xiàn)了密碼學(xué)與網(wǎng)絡(luò)架構(gòu)的深度融合。在這一機(jī)制下,只有持有有效密碼憑證的流量才可構(gòu)建轉(zhuǎn)發(fā)路徑等安全能力,實(shí)現(xiàn)“無憑證,不路由”,對(duì)于未獲授權(quán)的實(shí)體,網(wǎng)絡(luò)拓?fù)湓谶壿嬌喜豢蛇_(dá)。該架構(gòu)將抽象的安全策略轉(zhuǎn)化為物理網(wǎng)絡(luò)中強(qiáng)制執(zhí)行的數(shù)據(jù)隔離,將身份認(rèn)證、訪問控制與路由轉(zhuǎn)發(fā)等關(guān)鍵安全能力融入系統(tǒng)運(yùn)行的全周期中。由密碼學(xué)強(qiáng)制執(zhí)行的逐包級(jí)網(wǎng)絡(luò)層微隔離,顯著提升了衛(wèi)星互聯(lián)網(wǎng)在共享物理網(wǎng)絡(luò)中的邏輯安全性。

權(quán)小文介紹,研究假定攻擊者具備全球信道控制能力和國(guó)家級(jí)對(duì)抗資源,能夠攻擊邊緣衛(wèi)星或信關(guān)站并發(fā)起橫向滲透,模擬典型低軌星座驗(yàn)證EADA能力。結(jié)果顯示,EADA在保障跨域邏輯隔離的同時(shí),顯著降低了中間節(jié)點(diǎn)劫持與路徑篡改風(fēng)險(xiǎn),在高并發(fā)場(chǎng)景下信令帶寬消耗低于0.02%,僅需占用星載2.77%的邏輯資源即可實(shí)現(xiàn)微秒級(jí)高速處理。

2.jpg

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請(qǐng)及時(shí)通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。