问题——卫星互联网正快速走向规模化应用,安全短板愈发明显。低轨卫星星座凭借覆盖广、部署快、链路时延低等优势,加速进入移动通信、应急通信、远洋航运、偏远地区接入等场景,成为新型信息基础设施的重要一环。但与传统地面网络相比,卫星互联网天然具有“广域开放、边界模糊、拓扑高频变化、跨域跨主权运行、信道与基础设施共享”等特征,导致攻击面扩大、攻击更频繁,溯源与处置难度也随之上升。业内人士指出,卫星互联网安全不是单点能力的拼接,而是贯穿星座测控、运行运维、融合通信、网络接入及全球合规等环节的系统性课题,任何薄弱点都可能被放大为跨域传播的风险源。 原因——传统“边界防御+被动响应”难以适配星座网络新形态。长期以来,网络安全多沿用边界隔离、集中网关、事后处置等思路,并通过VPN、应用层联邦认证等方式叠加能力。但低轨星座环境中,这些方法依赖的前提并不稳固:其一,卫星网络拓扑重构频繁,路径与邻接关系变化快,使基于相对稳定拓扑的策略下发与持续生效变得困难;其二,星载算力、功耗与存储受限,难以承载复杂、重计算的安全机制;其三,跨运营商、跨行业、跨主权的协作需求上升,单一边界内的“自洽安全”覆盖不了跨域业务链路。因此,简单叠加零散设备与策略,可能形成“看似复杂但更脆弱”的防线,在高级持续性攻击面前更容易出现联动失效与治理盲区。 影响——卫星互联网安全直接关系新型基础设施的稳定运行与合规要求。卫星互联网承载的业务从公共服务、行业专网到应急保障与跨境通信,对可用性、可靠性、可控性提出更高要求。一旦测控链路、运维平台或跨域互联环节遭到攻击,可能引发通信中断、服务降级、数据泄露,甚至出现链式扩散。同时,跨境数据流动、各地监管差异以及多主体共用基础设施的现实,要求网络体系不仅“能防”,还要“可审计、可验证、可追责”,为运营与治理提供可执行的技术抓手。 对策——把安全“嵌入系统”,以协议层创新支撑主动防御与持续演化。,盛邦安全提出并研发“身份—路由融合”的内生主动防御架构EADA。其核心思路是将跨域身份与授权语义在协议层内生嵌入网络层转发过程,让安全属性直接约束数据包可达路径,而非只依赖接入点或应用层访问控制。该架构基于IPv6分段路由SRv6进行扩展,通过引入可验证的安全段标识,实现基于密码学定义的网络层“微隔离”,在共享物理网络条件下增强逻辑隔离与精细化管控。EADA强调尽量复用既有协议能力,不引入全新路由协议,以兼顾部署可行性与落地效率。 针对星载资源与链路条件的限制,研究提出“控制—转发分离”的分层验证机制:控制面负责跨域联邦互信建立与合规审计支撑,数据转发面负责安全标识的线速校验,以降低时延与资源占用。涉及的建模结果显示,在典型低轨星间链路带宽与MTU设定条件下,SRv6封装开销可控制在约2.4%;高并发场景信令带宽消耗低于0.02%;星载FPGA资源占用约为2.77%,可实现微秒级线速处理。这些指标旨在回应“安全能力上星”面临的算力与功耗约束,为工程化应用提供参考。 同时,考虑到卫星互联网主体多、存量网络规模大、统一升级难度高,研究提出分阶段演进路线,以“信任边界逐步外延”的方式推进部署:第一阶段在单一运营商自治域内形成闭环信任,构建不依赖域外节点的内生安全底座;第二阶段面向多星座互联需求,通过标准化接口引入意图驱动的跨域交互,由边缘网关充当信任代理,在不暴露域内拓扑资源的前提下实现有限协作;后续阶段则指向跨域联邦信任的更高水平协同,以适配更复杂的跨域业务与合规要求。 前景——从“加固边界”走向“内生可信”,或将成为卫星互联网安全的重要方向。业内分析认为,随着卫星互联网从试验验证走向商业化、规模化运行,安全能力需要从外围附加转为体系内建,从被动响应转向主动防护与自适应演化。EADA以“身份与路由融合”为切入点,将安全约束下沉到网络层转发环节,并配套轻量化验证与渐进部署路径,为星座网络在跨域协作、资源受限与合规审计诸上提供了可讨论的技术方案。下一步,其理念与机制仍需在更复杂的真实业务中检验,包括跨运营商互联、星地融合网络协同、与既有运维体系对接,以及标准化与生态适配等。
太空网络安全正成为大国战略竞争的新领域;EADA的探索不仅补上了关键技术环节的空缺,也提示我们:在高度复杂的系统工程中,安全不应是事后追加的“外挂”,而应成为从设计到运行贯穿始终的“内生能力”。随着北斗三号全球组网完成及“GW星座计划”推进,这套具备自主知识产权的安全体系,或将为我国太空基础设施建设与全球合作提供新的技术路径。