低軌衛(wèi)星星座的加速部署，催生了“星地融合網(wǎng)絡”。但衛(wèi)星作為節(jié)點向全球開放接入，大幅增加了網(wǎng)絡安全防護的難度。為了構(gòu)建適配衛(wèi)星互聯(lián)網(wǎng)的底層架構(gòu)，清華大學、北京理工大學、盛邦安全等聯(lián)合研究團隊開發(fā)出一種內(nèi)生主動的防御架構(gòu)，相關成果發(fā)表于《中國科學：信息科學》。

“衛(wèi)星在地球上空運轉(zhuǎn)，訪問無法設限，傳統(tǒng)網(wǎng)絡依賴設立邊界進行被動防御的安全架構(gòu)不適用于星地融合網(wǎng)絡?！?月12日，論文第一作者、清華大學網(wǎng)絡科學與網(wǎng)絡空間研究院博士權(quán)小文告訴科技日報記者，近年來發(fā)生的多起典型安全事件由對衛(wèi)星互聯(lián)網(wǎng)的攻擊造成，如去年底發(fā)生的一次重大網(wǎng)絡攻擊導致歐洲航天局超過700G數(shù)據(jù)泄露。衛(wèi)星互聯(lián)網(wǎng)已成為網(wǎng)絡空間攻防對抗的現(xiàn)場，沿用地面網(wǎng)絡的安全架構(gòu)是否能夠為衛(wèi)星互聯(lián)網(wǎng)提供防護？為驗證這一問題，團隊通過理論建模與對比分析，對VPN（搭建虛擬邏輯鏈路，采用隧道技術、加解密技術和身份認證技術保障通信安全的一種技術）等技術應用于衛(wèi)星互聯(lián)網(wǎng)的場景進行模擬，發(fā)現(xiàn)現(xiàn)有防御方案在星載資源受限、拓撲高頻重構(gòu)的場景下難以發(fā)揮作用。

“星座互聯(lián)網(wǎng)的安全問題不是單點風險的簡單疊加，而是貫穿于星座測控、運維管控、融合通信、網(wǎng)絡接入和全球合規(guī)等多個層面?！睓?quán)小文解釋，傳統(tǒng)衛(wèi)星通信模式下，數(shù)據(jù)沿預先規(guī)劃的星地鏈路傳輸至特定信關站（衛(wèi)星通信星地系統(tǒng)的數(shù)據(jù)中心節(jié)點），而在以星鏈為代表的衛(wèi)星互聯(lián)網(wǎng)中，海量低軌衛(wèi)星變?yōu)榈脱舆t接入層。后者的高動態(tài)拓撲、全球化運營等特性，使得端到端身份驗證與數(shù)據(jù)完整性缺乏可證明性。

為了解決上述問題，團隊設計了內(nèi)生主動防御架構(gòu)（EADA）。該架構(gòu)基于下一代互聯(lián)網(wǎng)協(xié)議IPv6段路由技術（SRv6）進行擴展，將跨域身份憑證映射為網(wǎng)絡層的安全段標識（S-SID），實現(xiàn)了密碼學與網(wǎng)絡架構(gòu)的深度融合。在這一機制下，只有持有有效密碼憑證的流量才可構(gòu)建轉(zhuǎn)發(fā)路徑等安全能力，實現(xiàn)“無憑證，不路由”，對于未獲授權(quán)的實體，網(wǎng)絡拓撲在邏輯上不可達。該架構(gòu)將抽象的安全策略轉(zhuǎn)化為物理網(wǎng)絡中強制執(zhí)行的數(shù)據(jù)隔離，將身份認證、訪問控制與路由轉(zhuǎn)發(fā)等關鍵安全能力融入系統(tǒng)運行的全周期中。由密碼學強制執(zhí)行的逐包級網(wǎng)絡層微隔離，顯著提升了衛(wèi)星互聯(lián)網(wǎng)在共享物理網(wǎng)絡中的邏輯安全性。

權(quán)小文介紹，研究假定攻擊者具備全球信道控制能力和國家級對抗資源，能夠攻擊邊緣衛(wèi)星或信關站并發(fā)起橫向滲透，模擬典型低軌星座驗證EADA能力。結(jié)果顯示，EADA在保障跨域邏輯隔離的同時，顯著降低了中間節(jié)點劫持與路徑篡改風險，在高并發(fā)場景下信令帶寬消耗低于0.02%，僅需占用星載2.77%的邏輯資源即可實現(xiàn)微秒級高速處理。