摘要 近年来,随着通信技术的快速发展,卫星互联网已成为全球信息基础设施的重要组成部分,在军事、民用、经济和应急通信等领域的应用价值不断提升.然而,其网络架构开放、空间节点高动态、系统组成复杂且跨国跨域运营,引入了多种安全挑战与威胁.本文对卫星互联网安全进行系统性综述:首先,概述全球卫星互联网的发展态势及其重要意义,阐明安全问题的重要性;其次,分析卫星互联网的体系特征与面临的基础性安全挑战;再次,梳理卫星互联网面临的多元威胁态势并结合典型案例分析;随后,总结安全防护技术并探讨了相关的政策与法律框架;最后,展望未来趋势,旨在为卫星互联网安全领域的研究、产业实践与安全治理提供有价值的参考.

关键词 卫星互联网; 卫星互联网安全体系; 安全威胁态势; 安全防护技术; 政策与法律框架; satellite Internet; satellite Internet security architecture; security threat landscape; security protection technologies; policy and legal framework

摘要 为应对低地球轨道卫星网络所面临的高级内部伪装攻击威胁,本文提出了一种伪装感知多维信任评估模型.该模型摒弃了依赖间接信任的传统范式,构建了一个完全基于身份、行为和服务3个正交维度的客观证据的直接信任评估框架,从根源上免疫了坏嘴攻击和共谋攻击.同时设计了一种伪装感知信任融合方法,该方法突破了D-S(Dempster-Shafer)证据理论的局限,将传统上被视为噪声的证据冲突重构为识别节点伪装行为的关键信号,从而能够精准量化并检测高级伪装攻击.仿真实验结果表明,与现有多种信任评估方法相比,本文模型在应对各类伪装攻击和动态攻击时,在检测准确性与威胁抑制能力方面均表现出显著优势,为低地球轨道卫星网络安全提供了更为鲁棒的信任评估解决方案.

关键词 低地球轨道卫星; 信任评估; 零信任安全; D-S证据理论; 内部攻击; low Earth orbit satellite; trust evaluation; zero trust security; D-S theory of evidence; internal attack

摘要 近地轨道卫星互联网正迈向跨管理域的协同供给范式.其各运营域对于终端的接入放行通常依赖于各域黑/白名单的一致性同步.但是,如果各域的准入名单出现不一致的情况,则有可能被敌手利用从而引发实际的攻击.尽管以可靠广播互发名单虽可同步,但由于白名单表征可接入标识、黑名单表征被撤销或受限标识,敌手易据此复原终端在不同域的漫游轨迹,带来了极其严重的隐私泄露风险.为此,本文提出多运营域黑/白名单安全求并协议:各域仅提交本域标识集合,协议仅公开全网有效并集而不泄露交集与标识出现次数.方案采用对称与公钥原语并行设计,基于SM2加法同态加密方案并结合椭圆曲线加法同态快速解密,实现高效的黑/白名单安全求并,同时可抵抗合谋攻击.本文所提协议在半诚实模型下被证明是安全的.实验结果表明本文方案比现有最先进方案更加高效.比如,当存在8个运营域时,本文方案在广域网环境下比现有方案快大约1.16倍到3.32倍.本文的完整代码实现可以在GitHub仓库中得到:https://github.com/ShallMate/MPSU.

关键词 跨域卫星互联网; 接入控制; 一致性同步; 隐私保护; 多方隐私集合求并; cross-domain satellite Internet; access control; consistency synchronization; privacy-preserving; multi-party private set union

摘要 6G天地一体化是以基于第三代合作伙伴计划(3rd Generation Partnership Project, 3GPP)标准的非地面网络(non-terrestrial network, NTN)为具体实现路径,它通过将卫星作为基站实现全域覆盖、低时延和多场景适配.然而,由于非地面网络的星地回传链路具有链路断续联通、传播时延高、网络拓扑动态变化等特征,当前3GPP地面网络所采用的互联网协议安全(Internet protocol security, IPSec)方案由于交互轮数多、时延大、严重依赖IP地址进行身份认证等缺陷,并不适合当前卫星高速移动的场景.为此,基于无证书公钥密码体制(certificateless public key cryptography, CL-PKC)与增强型密钥交换协议(ephemeral Diffie-Hellman over COSE,EDHOC),本文提出一种轻量级认证及星地融合回传安全协议EDHOC-NTN,所提出的协议在保障回传链路安全的基础上,实现了低开销、低延迟与强安全性的统一.基于启发式分析与形式化安全协议验证,表明本协议具备抗重放、中间人、假冒攻击等安全性;性能分析与仿真实验证明,该方案较标准的IPSec协议能够节省41.7%的带宽开销和26.4%的计算开销,更加适配资源受限的星地融合网络环境.

关键词 NTN; 回传安全; EDHOC; 安全认证; 基站上星; backhaul security; security authentication; base station onboard satellite

摘要 随着现代卫星互联网的发展,敏感多模态数据体量不断增加,其安全存储与访问面临着极大的挑战.现有数据共享方案无法兼顾数据搜索效率与搜索过程中的隐私访问控制.为了解决上述矛盾,本文提出了一种层次化多模态数据安全共享方案(SHMDS-SI),将层次化访问控制与可搜索加密巧妙结合,实现卫星互联网中多模态数据的安全共享.首先,方案选用特异性特征提取方法为异构多模态数据进行特征提取,输出统一维度的特征向量,提高数据处理效率;其次,方案设计了策略隐藏的属性基加密与可搜索加密算法,将用户属性嵌入数据密文与查询陷门,实现安全的密文与搜索过程层次化细粒度访问控制;最后,系统通过云边端协同计算协议,指定用户段的代理服务器协助用户解密,有效降低了终端设备高昂的计算开销.本文对方案的安全性进行了严谨的证明.同时,理论与仿真分析表明本方案相较现有方案具有更好的搜索效率与性能.

关键词 卫星互联网; 可搜索加密; 多模态数据安全; 属性基加密; 云边端协同计算; satellite Internet; searchable encryption; multi-modal data security; attribute-based encryption; cloud-edge-end collaborative computation

摘要 随着低轨卫星星座与空间信息基础设施的快速发展,卫星互联网已成为全球信息网络的重要组成部分.然而,其链路时变性、星地异构性与节点资源受限等特性使得在面对高级持续性威胁时呈现出高隐蔽性与防御复杂性,传统基于博弈论的静态或半静态拓扑下的防御策略难以适应卫星网络的高动态环境.针对该问题,本文面向时变卫星互联网提出了一种高效动态的最优安全修复策略.首先,构建动态序贯修复博弈模型,将攻防过程建模为有限时域上的多时隙序贯零和子博弈来刻画攻击者的渐进式渗透行为与防御者的动态修复决策.其次,考虑拓扑动态演化、节点状态差异、防御资源约束等因素,提出基于最优控制的前后向搜索与策略更新算法,以低计算复杂度求解博弈均衡策略.仿真结果表明,所提方法能在资源受限条件下有效降低攻击累积损害并提升防御鲁棒性.

关键词 卫星互联网安全; 高级持续性威胁; 动态博弈; 最优修复; satellite Internet security; advanced persistent threats; dynamic game; optimal recovery

摘要 本文针对全球卫星互联网爆发式增长背景下,低轨巨型星座呈现出的规模化、网络化、智能化、服务化及生态化五大关键演进趋势,深入分析了在“十万卫星”级超大规模组网环境下,空天核心节点、跨域链路及星地融合边界所面临的供应链攻击、侧信道窃取及跨域协同打击等非对称威胁挑战.针对传统防御模式在应对异构网络互操作、协同指挥与系统可信性方面的局限性,本文提出了一套以“卫星互联网安全大脑”为决策核心、“星云站端”四级智能体为执行单元,并融合NodeMatrix, DataMatrix, AppMatrix与CodeMatrix四大治理框架的体系化防御策略.该体系有效解决了异构环境下的资源统一抽象、多源数据互操作、敏捷战术响应以及软件全生命周期可信演进等关键难题,为保障复杂巨型星座系统的长期可靠运行提供了系统化解决方案.

关键词 卫星互联网; 复杂异构巨星座; 网络安全; 治理框架; 体系化防御; satellite Internet; complex and heterogeneous mega-constellations; cybersecurity; governance framework; systematic defense

摘要 随着低轨卫星星座加速部署,卫星互联网已成为全球关键信息基础设施的重要组成部分.星地融合的混合架构打破了传统地面网络的“边界–域”防护模式,其网络边界模糊、全球开放接入等特性,形成跨域、动态、演化的系统性安全风险.现有方案多采用地面网络的被动防御与边界防护思想,依赖单点检测、单域隔离和集中响应,难以适配卫星互联网的高动态拓扑与多主体协同治理需求,也难以应对全球化运营面临的合规风险与信任危机.为此,本研究提出一种内生主动防御架构(endogenous active defense architecture, EADA),将身份认证、访问控制与路由转发等关键安全能力内生到系统运行全周期与交互流程中,形成以信任边界逐步外延的分阶段演进路线. EADA遵循3项设计原则:以分层联邦信任解决多方治理难题,以逻辑隔离遏制横向渗透,以智能运维驱动自适应免疫.结合典型低轨星座的分析和性能建模对比, EADA在保障跨域逻辑隔离的同时,显著降低了中间节点劫持与路径篡改风险,基于典型LEO星间链路带宽与MTU设定,该架构将SRv6协议封装开销控制在约2.4%,高并发场景下信令带宽消耗低于0.02%,并仅需占用星载FPGA约2.77%的逻辑资源即可实现微秒级线速处理.研究结果定量验证了该架构在星地资源受限和高动态环境下的工程可行性,为构建新一代安全可信的卫星互联网提供了理论支撑与体系化参考.

关键词 卫星互联网; 主动防御; 密码定义网络; SRv6; 安全架构; 合规审计; satellite Internet; active defense; crypto-defined network; security architecture; compliance auditing

摘要 低地球轨道(low Earth orbit, LEO)巨型星座的快速部署与商用现成品(commercial off-the-shelf, COTS)技术的普及,正推动卫星互联网从封闭系统向开放融合生态演进,深刻改变了其安全格局.传统基于信息封闭的“隐晦安全”策略,在信号情报开放化、攻击面IP化与载荷软件定义化的趋势下日益失效.针对空天地一体网络环境所特有的跨层攻击统一表征难与攻击战术动态演进刻画难等建模挑战,本文提出卫星互联网安全威胁分析与动态演化框架(SAT-DEF). SAT-DEF从攻击者视角构建了信网协同入侵、多域网络渗透、多维行动打击、后攻击持久化保持四条逻辑关联的攻击链,系统刻画从信号层到网络层、从初始入侵到长期控制的动态威胁演化过程. SAT-DEF引入动态阶段迁移机制,以模拟攻击者与防御环境的交互博弈,支撑对复杂攻击路径与复合战术的分析推演.基于对KA-SAT攻击事件的系统性行为回溯与仿真验证, SAT-DEF能够有效复现攻击者行为并评估其影响,在跨层融合性、生命周期覆盖能力与动态适应性方面具有明显优势,为卫星互联网的主动威胁感知、行为分析与防御决策提供了可扩展的理论框架与方法基础.

关键词 卫星互联网安全; SAT-DEF框架; 威胁建模; 攻击链; satellite Internet security; SAT-DEF framework; threat modeling; attack chain

摘要 低地球轨道(low Earth orbit, LEO)卫星作为6G空天地一体化网络的关键支撑,面临着海量数据高效汇聚与安全保障的双重挑战.空中计算(over-the-air computation, AirComp)利用无线波形叠加实现计算与传输融合,虽然能显著提升通信和计算效率,但其无线广播特性使其极易遭受窃听.针对上述问题,面向窃听威胁下的高动态星间链路,解耦信道预测和安全计算决策,提出一种基于深度学习的安全AirComp框架.首先,基于卫星轨道动力学先验数据,建立物理驱动的信道演化模型.设计基于时序Transformer的信道预测网络,采用残差学习范式,从历史观测中捕捉信道物理量的非线性演化轨迹,实现高精度星间信道预测.在此基础上,提出基于深度展开图神经网络(graph neural network, GNN)的AirComp策略求解器,将迭代优化算法映射为多层展开神经网络,通过GNN中的消息传递建模不同卫星节点间的交互与协同,高效生成抗窃听的安全AirComp波束成形策略.仿真结果表明,所提方案在信道参数预测上比传统方法显著降低预测误差,并且在多种网络配置条件下,均能实现接近上界的安全AirComp速率,显著优于现有启发式基线AirComp方案.

关键词 低地球轨道卫星; 空中计算; 信道预测; 图神经网络; Transformer; LEO satellite; over-the-air computation; channel prediction; graph neural network

摘要 随着卫星技术的飞速发展,超大规模卫星互联网凭借其广域覆盖与高通量传输的潜力,逐渐成为非地面网络通信中的关键组成部分.然而,该类网络节点规模庞大、拓扑动态变化、协议交互逻辑复杂,如何实现高效且精确的网络仿真与协议性能评估面临着严峻挑战.为解决上述问题,本文基于轻量化卫星仿真平台UltraStar,针对超大规模节点及动态时变拓扑下的复杂协议交互场景,提出了一种高效并行分布式仿真方法,旨在显著提升大规模卫星互联网场景下的网络仿真效率.在此基础上,我们系统评估了不同传输层协议及拥塞控制算法组合在动态卫星网络下的性能表现,并分析了其在不同场景中的适用性与性能瓶颈.仿真结果表明,本文所提出的并行分布式仿真方法可有效支持万颗级规模的卫星互联网络仿真,且相较于其他算法,该方法显著提高了仿真效率,展现出优异的加速比与扩展性.此外,多种传输层协议与拥塞控制算法组合在不同场景下展现出了差异性的性能表现,揭示了各方案在不同场景下的性能变化规律,为协议的选型适配与优化方向提供了重要参考.

关键词 超大规模卫星互联网; 并行分布式仿真; 传输层协议; 性能评估; ultra-dense satellite Internet networks; parallel and distributed simulation; transport layer protocol; performance evaluation

摘要 非地面网络(non-terrestrial network, NTN)是6G实现全球覆盖与空天地一体化通信的关键.针对现有仿真工具在3GPP标准兼容性与NTN动态拓扑建模方面的不足,本研究设计并实现了基于ns-3的高保真NTN仿真平台.具体工作包括:构建NTN专用移动模型以支持卫星等高动态节点轨迹模拟;依据3GPP TS 38.331标准扩展ns-3 NR模块的RRC(radio resource control)层,准确模拟NTN连接管理流程;实现物理层到应用层的完整NTN协议栈,支撑端到端性能评估.实验表明,该平台可准确模拟卫星动态轨迹与传播时延,支持完整端到端仿真,为6G NTN关键技术研究提供了重要工具.

关键词 非地面网络; RRC; 3GPP标准; 6G; ns-3; NTN; 3GPP standaration