科技日报北京3月12日电 （记者张佳星）低轨卫星星座的加速部署催生了“星地融合网络”，但卫星作为节点向全球开放接入，安全防护难度大。为适应卫星互联网的安全新局面，清华大学、北京理工大学、盛邦安全等联合研究团队成功开发出一种内生主动防御架构（EADA），相关论文发表于《中国科学：信息科学》。

　　“近年来多起典型安全事件源自卫星互联网攻击，如去年一起重大网络攻击导致欧洲航天局超过700G数据泄露。”3月12日，论文第一作者、清华大学网络科学与网络空间研究院博士权小文告诉科技日报记者，现有防御方案在星载资源受限、拓扑高频重构的场景下难以发挥作用。

　　通过理论建模与对比分析，团队对传统技术应用于卫星互联网的场景进行了模拟。“卫星在地球上空运转，访问无法设限，传统网络依赖设立边界进行被动防御的安全架构不适用于星地融合网络。”权小文解释，传统卫星通信模式下，数据沿预先规划的星地链路传输至特定信关站，即卫星通信星地系统的数据中心节点。在以星链为代表的卫星互联网中，海量低轨卫星变为低延迟接入层，其高动态拓扑、全球化运营等特性，使得端到端身份验证与数据完整性缺乏可证明性。

　　为解决上述问题，团队设计了EADA，将跨域身份凭证映射为网络层的安全段标识，只有持有有效密码凭证的流量才可构建转发路径等安全能力，而未获授权的实体，网络拓扑在逻辑上不可达。由密码学强制执行的逐包级网络层微隔离，显著提升了卫星互联网在共享物理网络中的逻辑安全性。

　　权小文介绍，该研究进行了攻击模拟验证，结果显示，EADA在保障跨域逻辑隔离的同时，显著降低了中间节点劫持与路径篡改风险，在高并发场景下信令带宽消耗低于0.02%，仅需占用星载2.77%的逻辑资源即可实现微秒级高速处理。