基于 5G/6G 技术的卫星互联网一体化安全研究

基于5G/6G的卫星互联网是将安全与通信融合的网络，在分析其组网安全的基础上提出了安全与通信一体化设计总体保障思路，并提出了一种卫星互联网和安全一体化设计的总体架构。该架构通过构建密码作为网络基因，在网络共自智、共成长中实现自感知、自修复、自优化的安全体系。同时提出了闭环管理机制及自智成长机制，为我国卫星互联网建设提供了设计参考。

摘 要

基于当前研究前沿技术（如5G/6G）的应用背景发展而来的卫星互联网系统，在深入探讨该领域组网安全性问题后

内容目录：

1 5G/6G 卫星互联网组网及安全分析

1.1 ITU 提出的 4 种组网场景

1.2 5G/6G 卫星组网安全问题分析

2 卫星网络安全一体化体系研究

2.1 卫星互联网安全保障总体思路

2.2 安全总体架构

3 结 语

近年来5G/6G与卫星网络融合备受关注并持续升温，在新基建的大背景下成为推动我国数字经济发展的重要引擎。作为一种关键的新基础设施建设方向——5G/6G——它不仅引领着通信技术的发展潮流，在多个领域都发挥着不可替代的作用。特别是在偏远地区和灾害应急场景中，在这些环境条件下采用地面通信系统往往难以满足实际需求；相比之下地面通信系统的整体性能相对逊色于卫星网络；此外运维成本也显著增加；由此可见在这些特殊环境下采用集成化解决方案能够显著提升系统效能；而这种解决方案正是实现"信息随心至 万物触可及"的最佳技术路径

该标准将5G/6G与卫星互联网的融合划分为两个主要阶段：第一阶段是 satellite 系统作为接入网络与传输网络的关键组成部分；第二阶段则聚焦于 satellite 系统与5G/6G在空口技术上的深度融合。在此过程中，在频段区分上稍作调整后, satellite 基站即可直接承担起5G/6G基站的功能,从而实现 satellite终端同样可作为5GC端设备的应用场景。

综上所述，在现有5G/6G技术基础上，未来卫星将承担作为一种补充接入或回传手段的角色，并通过其灵活部署形成一个天地一体化网络体系。该系统设计旨在确保网络覆盖范围更加广泛和高效稳定。

1

5G/6G 卫星互联网组网及安全分析

1.1 ITU 提出的 4 种组网场景

ITU-R M.2460标准详细阐述了卫星网络在应用领域中的具体场景、服务范围以及关键技术和核心要素，并对其进行了系统性的分析与探讨。
研究论文中详细列出了四种基于星地融合模式的应用场景，并通过图1进行了可视化展示。

图 1 ITU 提出的 4 种卫星互联网应用场景

通过卫星链路向本地小区站点（如3G/4G/5G蜂窝网络等）提供链路补充服务后，中继到站能够有效延长本地业务路由，并实现与远程业务的互联，在传输过程中能够有效降低延迟。

（2）小区回传。借助卫星实现大规模广播与分组广播功能的应用，在远程业务传输方面具有显著优势。与此同时，在另一方向上将本地网络的数据通过卫星传递到远方。

（3）动中通。通过卫星链路实现了与快速移动中的飞机、车辆、火车及船只之间的连接，在广泛覆盖范围的基础上实现了高效的通信联系。

（4）混合多播场景。在该场景下为家庭及办公场所提供相关服务，在现有地面网络覆盖范围的基础上进一步丰富其内容，在面对因地面网络繁忙导致的资源分配压力时可有效缓解这些问题，并满足大数量用户的在线视频、高清电视以及其他类型的数据传输需求。

基于给定的业务描述及网络拓扑结构图，在ITU定义的四类组网模式下，卫星网络扮演了关键的无线中继角色，并可实现本地节点与远方节点之间的双向通信需求。综合运用5G与6G无线通信体系中的统一化接入与回传方案设计，在这一技术框架下构建的卫星网络系统具备高效的通信能力，并且能够轻松满足所需的数据传输要求。其中基于5G/6G技术开发的融合式视图架构如图2所示

图 2 5G 卫星融合传输视图

在这种情况下

对于 6G 来说，接入和回传一体化设计也是类似的原理。

1.2 5G/6G 卫星组网安全问题分析

5G/6G与卫星互联网融合形成的天地一体化网络系统能够沿用现有的5G安全防护体系。然而，在实际应用过程中，随着空基网络系统的应用引入带来的移动性特征变化带来了新的安全风险。

基于 5G/6G 技术的发展趋势所形成的天地一体化网络架构如图 3 所示，在该架构中卫星接入与地基接入实现了协同作用，并形成了地基控制与星上控制的共存体系。在终端接入方面采用了多模式接入的方式使得终端能够同时通过卫星基站和地面基站实现连接核心网部分也包含有空基核心网络以及地面核心网络两种结构形式随着业务规模的扩大这两个核心网系统有望逐步形成一个统一的大网络架构

在天地一体化网络架构中,终端设备既可以连接到卫星基站,也可以接入地面基站,形成两条独立但共存的业务链路.这两条业务链路各自拥有不同的特性与安全等级,因此在管理时需要特别注意针对不同级别的安全业务实施访问权限控制.由于两条通信链路运行并不同步,终端设备需要分别针对这两条业务线调用相应的资源来完成任务处理与数据存储.此外,对终端设备的软件系统与硬件设施也需要实施精细化的安全管控措施.对于天基与地基两种不同的业务类型,终端设备还需分别负责其信令传输的安全性保障、数据存储完整性维护以及机密信息保护等问题.这些额外的安全保障措施使得终端设备面临的任务变得更加繁重,显著提升了终端设备处理任务的复杂度.

图 3 天地一体化网络架构

在安全性方面实现了更加自主化。天地一体化组网网络的应用范围得到了显著扩展，在不同区域之间的接入网络结构存在显著差异；整体的安全自主能力得到了进一步提升。
在不同的人群群体和物品集合之间各自设立独立的安全属性和排他性的小团体（即小簇），通过综合运用小区区域划分、扇区划分以及异构级联的技术手段来进行空口接入权限管理。
具体而言，在每个小区内都会被分配独立的接入资源，并给予每个小团体独特的ID编号以及专属密钥；同时规定每个小团体的数据存储和传输方式。
值得注意的是，在卫星运行过程中动态特性可能导致接收到的数据流量类型和规模发生频繁变化。

图 4 异构接入天地一体化网络架构

（3）网络安全呈显著协同性特征。星地融合网络具备多样化的应用场景，并且这些应用场景具有较高的复杂度；同时伴随网络结构的动态变化；呈现出业务种类繁多且运行状态多变的特点；天地一体化应用业务如图 5 所示。由此可见，在该系统中显示出了高度的动态特性；各条链路之间实现了高度协调；从而实现了复杂的路由规划；通过共同协作完成了从终端到末端的安全保障工作。

图 5 天地一体化应用业务

2

卫星网络安全一体化体系研究

伴随着卫星通信技术的进步,天地互联网体系相互深度融合发展,支撑应用业务深度融合的同时,促进网络架构协同发展以及强化核心网功能整合。借助天地协同调度机制优化资源配置与数据传输效率,打造全方位覆盖的空间互联网系统架构,确保用户无需干预即可完成智能配置和自我维护,最终形成具有显著发展势态的技术生态框架。

在这一前景下, 代际间的影响显著, 安全措施亟需革新, 不是仅仅依赖传统的方式, 而是等到网络建成时才简单叠加安全产品, 被动地采用通信/安全'两张皮'的建设模式. 这种模式将在快速变化的架构中难以维持稳定并被淘汰.

在当今智能化转型的大背景下

2.1 卫星互联网安全保障总体思路

展望未来5G/6G卫星互联网的发展前景及其应用领域。从5G技术起步,随着6G时代的到来,星地融合型的新型一体化网络体系将逐步形成,具备自组网、自主修复和智能优化等功能,并致力于打造覆盖广域、传输高效的安全防护体系。

2.1.1 重构安全资源

天地融合网络将基于共享的网络基础设施平台，在面向公众用户群体的同时也为行业用户群体以及特殊用户提供定制化差异化服务方案。这要求整合多维度资源配置以满足个性化需求，在实现资源共享机制的同时构建统一的编排体系，并实施分级的安全防护策略以确保系统稳定运行。为了适应动态管理需求，在现有基础之上对传统静态的安全防护体系进行重构，并将其转化为灵活可变且具备冗余保障能力的安全防护单元。通过实施分级分类管理策略...同一级别内的各类安全防护措施...从而使得系统能够根据不同业务场景灵活配置并及时响应变化。当业务启动时特定级别的安全防护单元会被激活对应配置下相关功能即可提供保障；而当业务结束时这些单元会自动解密返回至空闲状态以便于根据不同业务场景灵活配置并及时响应变化

2.1.2 网络内生安全因子

针对不同需求的应用场景，在确保网络安全的前提下灵活分配和编排各类资源。要实现这一目标，则需要通过一种服务化的方式将安全因素融入到网络架构中。为此：首先，在充分考虑需求的基础上优化整合现有安全硬件与网络硬件资源，在处理器层面实现两者的有效融合以适应未来网络的发展趋势；其次，在设计阶段对现有的安全硬件设备进行模块化拆分工作，并对各个独立模块分别进行 service 化封装处理；最后，在软件层面构建基于定义的安全服务框架体系，在用户应用系统中提供多维度的虚拟化安全服务支持，并通过动态定义的方式来确保与其他网络安全措施的有效互通与协同运行。

2.1.3 统一身份与信任体系

5G/6G 卫星互联网被构建成一个覆盖广泛且互联的数字化社会。预见到这一技术将推动虚拟现实与增强现实、智慧城市、智慧农业等领域的快速发展，并延伸至无人沙漠、工业互联网、车联网以及无人驾驶等多个创新领域。由此，在卫星互联网生态系统中参与其中的角色变得更为多元。不仅包括2G/3G/4G时代的服务提供商（如网络运营商）、设备供应商（设备商）以及终端消费者（终端用户），还需涵盖边缘计算服务提供者、物联网平台服务提供者等专用业务系统；同时涉及云平台运营商与终端拥有者之间的互动关系等新旧角色组合。由此可知，在5G/6G卫星互联网生态体系中各组成部分之间相互关联更加复杂化了。为此需要建立一个全面的安全框架来界定各类角色的具体安全边界及其承担的安全责任范围，并在此基础上构建贯穿端到端的信任模型；最终实现将分散存在的卫星互联网网络元素有机整合成一个功能完整且整体协调的整体网络系统。

2.2 安全总体架构

综上所述，本文提出了一种基于密码机制的5G/6G天地一体化网络安全架构方案（如图6所示）。该架构以第一层的安全支撑层为基础，在整合密码资源池、身份管理模块以及安全策略制定的基础上，并结合安全基因嵌入网络资源的技术手段。同时，在第二层的安全服务层面中实现了终端设备与网络节点之间的端到端统一身份认证与信任机制建立，并通过多级信任体系提升基础设施可信度与数据可信度。在第三层全网安全层面中，则通过天地一体化的安全管理体系实现高动态卫星互联网终端、网元及边界节点的全网一体化安全管理，并以此为基础构建具备自主感知能力与自我进化能力的自contained安全网络架构。

在该架构设计中, 通过将其数字化, 可重构的密码技术作为基础基因单元, 嵌入至互联网基础层, 并伴随其同步规划与演进, 从而赋予其自身防御机制. 同时, 随着互联网生态的进步, 密码体系也将同步进化与优化, 最终实现网络安全防护能力的整体提升.

图 6 5G/6G 天地一体化网络安全架构

2.2.1 闭环管理

基于5G/6G天地一体化网络安全架构为基础，在构建起一套将安全资源与之相融合，并构建起统一的服务体系和编排机制的基础上

图 7 5G/6G 天地一体化网络安全资源的闭环管理

2.2.2 密码筑基，后天成长

自2G时代始，密码技术和通信技术相互并存，并伴随3C、4C、5C技术和移动通信系统的演进逐步发展完善。在5C时代背景下，“双机+双网”的安全保障体系逐渐形成：通过主认证技术和二次认证等关键技术保障通信基础设施的安全运行；作为获取资源的一种必要条件，在现有网络中机密性保护及传输加密技术很少被启用。其主要原因在于安全措施对网络效率造成了影响，在现有网络中这种影响较为显著。

随着网络负荷加重，在线服务提供商面临的网络安全挑战将愈发严峻：企业必须不断提升自身数据防护能力；与此同时，在线服务提供商也面临着来自攻击者的持续性威胁——他们利用各种技术手段破坏企业的数据安全以及个人的信息安全，并从中获取眼花缭乱的各种经济利益。

鉴于此，在规划阶段就必须考虑到密码底层数字信号处理逻辑单元与其他关键功能模块之间的协同优化。通过综合整合这些基础层的核心功能模块进行联动配置，并充分释放服务器硬件的最大潜力。从而使得卫星互联网能够适应其受限性和高动态性的特点，在保障网络安全的同时实现高质量的服务输出。为了确保系统的整体效能，在编排过程中应当将密码视为影响网络安全质量的关键因素，并与其一同进行编排和重构。借助智能化发展进一步提升整体水平

3

结 语

5G/6G 卫星互联网是一种天地海空逐步深度融合的新一代互联网技术，
既是 DOICT 技术融合的结果，
也是实现安全与通信深度融合的关键技术，
同时为 5G/6G 卫星互联网未来发展提供重要理论支撑。
本研究提出了一种以密码为基础的安全架构，
通过嵌入式设计将安全因子融入到网络基础设施层，
并结合科学编排与动态优化调度机制，
最终构建高效可靠的 satellite interconnection 系统。

未来将基于本文提出的架构框架，在卫星互联网各层次依次实施终端保障、接入支撑和传输防护机制，并构建一个从端到端天地一体化的安全服务网络体系。该体系旨在全方位保障卫星通信系统的稳定运行与信息安全性。