摘要

基于 5G/6G 的衛星互聯網是將安全與通信融合的網絡，它代表了未來網絡設計方向。在分析 5G/6G 衛星互聯網組網安全的基礎上，提出了安全與通信一體化設計總體保障思路，并且提出了一種衛星互聯網和安全一體化設計的總體架構，更進一步提出了其閉環管理機制及自智成長機制，為我國衛星互聯網建設提供了設計參考。

近年來，5G/6G 和衛星網絡融合的呼聲越來越高，5G/6G 作為“新基建”之首，引發了近年來經濟的數字化轉型。在人煙稀少的偏遠地區或在災害應急情況下，地面網絡的經濟性及抗毀性都較衛星網絡差，并且維護難度大。因此，5G/6G 與衛星網絡融合是解決“信息隨心至，萬物觸可及”的最佳方案。

3GPP 對 5G/6G 和衛星互聯網的融合可以分為兩個階段 ：第一個階段是衛星系統接入5G/6G的核心網，即衛星作為接入網絡和傳輸網絡；第二階段是衛星系統與5G/6G在空口技術的融合，即衛星作為 5G/6G 的一種空口無線接入方式，至此衛星通信空口協議與 5G/6G 空口協議融合，只需在頻段上稍作區分，衛星基站即成為 5G/6G基站，衛星終端也可以是普通 5G/6G 終端。

綜上，未來衛星作為地面 5G/6G 的一種補充接入方式或者回傳方式存在，將構建靈活的天地一體化網絡，實現網絡的全面覆蓋。

15G/6G 衛星互聯網組網及安全分析

1.1ITU 提出的 4 種組網場景

ITU-R M.2460—“ K e y E l e m e n t s f o rIntegration of Satellite Systems into Next Generation Access Technologies”對衛星網絡的應用場景、業務范圍和關鍵技術等內容進行了定義和分析。報告書中提出了星地融合的 4 種應用場景，如圖 1 所示。

圖 1ITU 提出的 4 種衛星互聯網應用場景

（1）中繼到站。利用衛星鏈路進一步向本地小區站點（如 3G/4G/5G 蜂窩網絡等）提供鏈路補充服務，使本地業務路由延長，實現與遠端業務互聯，并縮短時延。

（2）小區回傳。利用衛星點對多點的多播及組播功能，將遠端業務更好地傳送到本地網絡，同時將本地網絡數據通過衛星傳送到遠端。

（3）動中通。衛星鏈路提供與高速運動中的飛機、車輛、火車和船只的連接，利用衛星覆蓋范圍廣的性能，實現高效鏈接。

（4）混合多播場景。在混合多媒體通信應用場景中，衛星可以向家庭和辦公室提供服務，補充地面寬帶以外的內容，解決地面網絡負載過重的問題，支持海量用戶的寬帶業務需求（視頻、高清電視以及其他非視頻數據）。

基于上述業務描述及網絡拓撲圖，衛星網絡在 ITU 的 4 種組網場景中承擔著重要的無線回傳網絡角色，負責將本地數據傳輸到遠端或將遠端數據傳輸到本地。綜合 5G/6G 無線通信技術中的接入回傳一體化設計，基于 5G/6G 技術的衛星網絡很容易實現該類傳輸，5G 衛星融合傳輸視圖如圖 2 所示。

圖 2 5G 衛星融合傳輸視圖

在這種場景下，一部分信號通過回傳終端（可以是 5G 終端、模組）接入到衛星基站，將地面數據通過衛星傳輸到遠處；另一部分地面終端直接鏈接衛星傳輸信號。最終衛星通過饋電鏈路（5G 空口鏈路）將數據傳輸到地面核心網，饋電鏈路復用 5G 空口通信方式，接入地面5G 基礎設施。

對于 6G 來說，接入和回傳一體化設計也是類似的原理。

1.25G/6G 衛星組網安全問題分析

5G/6G 與衛星互聯網融合的天地一體化網絡，可以繼承目前 5G 的安全措施，但是由于空基網絡的引入，衛星的移動性又埋下新的安全隱患。

基于 5G/6G 制式發展衍生的天地一體化網絡架構如圖 3 所示，衛星接入與地基接入互補，地基控制與星上控制并存。接入終端可以是雙連接，分別接入衛星基站和地面基站，核心網絡也可以有空基的核心網絡和地面核心網絡，隨著業務發展需要，還可能兩部分核心網逐步融合成一張大網 。

（1）終端安全更細分。在天地一體化網絡中，終端既可以接入到衛星基站，也可以接入到地面基站，存在兩條業務并存的情況，而這兩條業務的業務屬性、安全等級可能存在不同。對不同等級的安全業務需要注意訪問控制問題；由于兩條鏈路不同步，終端需要為這兩條業務調用不同的資源來處理、存儲；終端需要對其軟件、硬件進行精細化的安全管理。此外，針對天基、地基業務，終端需要分別維護其信令、數據的完整性保護、機密性保護，以及移動安全管理等問題，大大增加了終端處理的復雜性。

圖 3天地一體化網絡架構

（2）接入安全更自治。天地一體化組網網絡覆蓋范圍更加寬廣，接入網絡高度異構，安全自治性更強。不同的物件組、人群組，需要建立獨立的具有自己安全屬性、排他性的小組（小簇）；利用小區、扇區、異構級聯網絡結合安全手段進行空口接入控制，異構接入天地一體化網絡架構如圖 4 所示，為這些小區分配獨立的接入資源、小組 ID、小組密鑰，以及小組數據保護方式。并且，衛星的移動性將帶來接入網絡資源的頻繁切換，增加業務安全處理的復雜性的后果。

圖 4異構接入天地一體化網絡架構

（3）網絡安全高協同。星地融合網絡具有新型、復雜的應用場景，以及網絡結構時變，混合業務復雜多變的特征，天地一體化應用業務如圖 5 所示。因此，衛星互聯網調度呈現高動態，并且多個鏈路段高度協調，以實現高復雜的路由，共同完成端到端業務及安全保障。

圖 5天地一體化應用業務

2衛星網絡安全一體化體系研究

隨著衛星通信技術的發展，空間網絡與地面網絡一體化融合演進，實現應用業務的融合、網絡架構的融合、核心網的融合，通過天地協同的資源調度實現資源按需分配、數據最優流轉，構建覆蓋全球的天地一體化網絡，實現用戶無感的自配置、自修復、自優化的網絡是未來網絡技術的發展趨勢。

在這樣的網絡規劃前景下，網絡代際效應明顯，安全措施亟待革新，而不僅是遵循傳統的方式，待網絡建成之后再簡單疊加上安全產品，被動采用通信 / 安全“兩張皮”的建設模式，這樣的模式在高動態的網絡架構下將舉步維艱，逐步被淘汰。

搭乘網絡大融合的風向，安全也需要與網絡融合，進行一體化設計 。安全成為網絡的內生因子，內化到網絡的計算、存儲等資源中，最終成為網絡資源的一種構成因素，與網絡共成長；安全服務化，按網絡需求共編排。

2.1衛星互聯網安全保障總體思路

暢想未來 5G/6G 衛星互聯網發展及業務應用場景，設計衛星互聯網安全保障底座。以 5G技術為始，面向 6G 的衛星互聯網將徹底向星地融合的新型一體化網絡演進，呈現自配置、自修復、自優化等多個特性。

2.1.1重構安全資源

天地融合網絡將在共享的網絡基礎設施上，同時為公眾用戶、行業用戶和特殊用戶提供差異化的網絡服務。這意味著需要組合多樣化的資源滿足差異化的需求，資源共享、統一編排資源，對資源進行分級的安全保護，防止側信道攻擊及威脅擴散。需要將傳統統一、固化的安全資源根據需求顆粒化，變為動態、異構、冗余的安全資源，便于網絡根據不同的需求選取及重組。安全資源分級化、全資源服務化，滿足同一安全等級的安全資源可復用：當業務開始時，某些安全資源被占用；當安全業務結束時，安全資源被釋放，能夠被重組完成其他安全任務。

2.1.2網絡內生安全因子

面對各種差異化的應用，按需對安全資源塊和網絡資源塊進行分配、編排完成任務。要做到這一點，需要將安全因子以一種服務的方式植入到網絡整體中。首先，根據需求整合安全硬件實體與網絡硬件實體，使其在處理器上融合適應未來網絡發展；其次，對安全硬件“細粒度”組件化拆分，然后將每個組件進行服務化封裝，以降低安全功能之間的耦合性、可重用率；最后，采用軟件定義安全服務功能為用戶應用系統提供多種虛擬化安全服務，通過定義實現與其他網絡安全互通。

2.1.3統一身份與信任體系

5G/6G 衛星互聯網打造全移動和全連接的數字化社會，面向未來 VR/AR、智慧城市、智慧農業、智慧遠洋、無人沙漠、工業互聯網、車聯網、無人駕駛、智能家居、智慧醫療、無人機、應急安全，等等。因此，在衛星互聯網生態系統中，參與的角色更加復雜 。不僅包括2G/3G/4G 中的業務提供商、網絡運營商、設備商、終端用戶，還包括邊緣計算服務、物聯網服務平臺等專用業務系統、云平臺運營商、終端使用者和終端擁有者等一系列新的角色，因此，5G/6G 衛星互聯網中各生態系統變得更加復雜。需要定義安全框架刻畫 5G/6G 衛星互聯網生態系統中的各種角色，并制定角色間的安全邊界和承擔的安全任務，從而建立一個信任模型貫穿端到端的業務系統，將衛星互聯網這個分段式的網絡合成一個有機的整體。

2.2安全總體架構

綜上，本文提出一種基于密碼的 5G/6G 的天地一體化網絡安全架構，如圖 6 所示。第一層為安全支撐層，包含密碼資源池、身份管理、安全策略、安全服務、安全存儲資源、安全計算資源，安全基因內置到網絡資源中，支撐網絡構建；同時，建立端到端統一身份和信任體系，提供基礎設施可信以及身份、數據可信的信任體系。第二層為安全服務層，利用第一層的資源構建終端安全服務、接入安全服務、網絡安全服務、移動安全服務，為網絡各個節點提供分級安全保障。第三層為全網安全層，形成天地一體化的閉環安全體系，高動態衛星互聯網的終端、網元、邊界達到全網一體化安全，最終以內置安全因子為基礎構建自感知、自成長的安全網絡。

該架構中將數字化、可重構的密碼技術作為一種網絡基因，植入到網絡底層，隨網絡共同編排、成長，構建網絡的“先天免疫”，同時隨著網絡的發展，密碼技術也共同學習發展，最終實現安全技術的“后天成長”。

圖 65G/6G 天地一體化網絡安全架構

2.2.1閉環管理

基 于 5G/6G 天 地 一 體 化 網 絡 安 全 架 構，安全資源與網絡資源統一架構、統一服務、統一編排。圖 7 抽象出了安全網絡資源的閉環管理過程。利用密碼態勢感知技術，安全資源能夠根據網絡需求、網絡變化提供動態調整，為打造未來自智的衛星互聯安全網絡提供可支撐。

圖 75G/6G 天地一體化網絡安全資源的閉環管理

2.2.2密碼筑基，后天成長

從 2G 時代起，密碼技術就與通信技術共同存在，并且隨著 3G/4G/5G 技術的發展逐步發展，5G 時代，密碼更是通過主認證技術、二次認證技術、通信技術、Oahth2.0，以及機密性和完整性保護等技術保障通信基礎設施的安全。其應用大多在某些關鍵流程開始之前進行身份認證，作為獲取資源的一種準入技術，機密性保護及傳輸加密技術在現網中很少會開啟，原因在于安全影響了網絡效率，大大拉低了頻譜利用率。

然而，隨著網絡容量和利用率的提高，網絡安全問題必將層出不窮，攻擊者不斷破壞企業和個人的數據安全，得到眼中的“財富”。

因此，5G/6G 融合的衛星互聯網在設計之初就需要考慮安全代價與網絡性能的問題。將密碼底層數字信號處理邏輯單元與網絡資源底層的計算邏輯單元、存儲邏輯單元聯動設計，最大限度地發揮服務器硬件效能。如此才能適應衛星互聯網資源受限及高動態的屬性，將密碼作為網絡質量的因子，與網絡資源共編排，與網絡共重構，隨著網絡共自智，共成長。

3結語

5G/6G 衛星互聯網是一種天、地、海、空逐步融合的網絡，是一種 DOICT 融合的網絡，更是一種安全與通信融合的網絡及未來網絡發展的方向。本文提出的以密碼為基礎的衛星網絡安全架構將安全因子筑基于網絡基礎設施層，協同編排，靈活調度打造安全的衛星互聯網絡。

未來，以本文提供的架構為參考，安全服務于衛星互聯網的終端層、接入層、傳輸層、應用層，打造端到端天地一體化安全服務體系，為衛星通信保駕護航。

審核編輯：湯梓紅