陆建华：卫星互联网安全问题思考与实践

10月18日，由中国互联网络信息中心联合中国科学院计算机网络信息中心、中国互联网协会共同主办的2025（第六届）中国互联网基础资源大会在北京召开。清华大学教授、天基网络与通信全国重点实验室主任陆建华出席大会并作题为“卫星互联网安全问题思考与实践”的主旨演讲。陆建华表示，当前卫星互联网领域面临外部垄断、全球资源竞争困境等安全问题，需结合我国自身优势，主动谋求发展范式与竞争策略转变，统筹做好天地通信发展，避免盲目跟进，通过技术创新与机制完善实现破局，更好保障国家网络主权安全。

（以下为演讲内容，经整理发布）

一、卫星互联网安全：愈发凸显的新问题

新兴应用场景亟需卫星互联网。一方面，新能源、智能交通等新兴行业具有无人化、智能化的发展特点，亟需解决安全保障、广域覆盖等方面的新问题，对于发展卫星互联网提出了迫切需求。另一方面，随着终端连接数量的剧增，低空、海洋等应用场景也已成为卫星互联网发展的新增长点。在这些新兴应用场景下，信息网络正在从人与人连接向人机物融合发展，这种信息空间和物理空间相互作用、融合的趋势对发展卫星互联网提出了更高要求，其安全问题首当其冲。

二、上兵伐谋：博弈对抗策略探讨

兵法云：不可胜在己，可胜在敌。回顾历史，网络信息技术的竞争博弈关键还是要做强自己。

上兵伐谋。走好竞赢之路就要回归本源，坚持从需求和顶层设计破局。从全球移动通信用户与星链用户数量及其增长趋势中，可以清晰地找到我国的竞赢之路：回归天地一体整体视角，统筹发展卫星互联网与地面通信。我国已成功实现从4G并跑到5G领跑，如何发展天地一体6G已成为当前重大的战略命题。建议如下：

1.谋求新赛道，破解路径依赖制约：沿袭规模换能力发展途径，难以适应我国产业发展布局和全球战略，在当前国际格局下跟随式发展难以破局，需谋求战略新赛道；

2.探索资源科学利用新途径：频轨资源匮乏、海外布站困难极大制约我国乃至大多数国家天地一体6G的发展，需探究新的资源维度及其组织利用方式；

3.寻找发展网络根技术创新方式：6G背后是网络，宜通过系统新视角找到潜在的突破方式。

三、攻关布局：技术挑战与研究方向

卫星互联网安全涉及底层网络通信、互联网协议以及应用服务等层面。其中，底层网络通信作为信息基础设施的底座，是安全的薄弱环节，也是网络空间竞争博弈的高度敏感领域。安全布局宜高度重视底层机制与基础通信，而不能仅仅从协议、服务层面研究网络安全。针对卫星互联网底层安全，物理层面要应对频轨资源与基础设施安全，信息层面要应对设备配置等基本信息安全，网络层面要研究身份与接入等可信安全机制。

（一）挑战一：频轨资源与星座设施安全

美国星链通过大规模部署卫星星座抢占空间频轨资源，频轨资源竞争白热化，中国被动追赶，传统赛道发展受限。随着在轨卫星与空间碎片的急剧增加，Kessler效应可能导致的连锁碰撞使得卫星网络运行安全风险不容忽视。频轨资源的结构化利用与安全监管架构或成为重要的突围手段与研究方向。

一是在系统层面，从先到先得的固定频率分配方式演进到天地协同、异构系统共存，需研究资源动态共享新机制，包括资源粒度、划分规则、干扰管控等系列问题。二是在方法层面，开拓频轨资源结构化科学利用的新途径，发挥我国地面移动通信技术积累优势，探索天地一体6G发展的新赛道。三是在规则层面，构建新规则孕育新格局，谋划天地一体6G网络在系统架构、组网方式、服务机制等标准规范，以开放、多极、共赢的技术发展和资源利用机制，推动全球范围内广泛应用与合作发展。四是在监管层面，针对规模化星座监管，发展天基网络化测控技术，克服地面测控的局限，实现全时全域高精度测控。

（二）挑战二：空间开放环境打破传统安全边界

传统围绕物理边界的补丁式安全增强方式已不适应开放复杂环境下的卫星网络。卫星互联网由单星透明转发向开放、异构、动态互联发展，宜研究开放条件下的信息安全传递与可信通信机制。首先，宜构建不依赖境外站的天基骨干安全网络，实现可不落地的天基信息互联；其次，要实现具有高度时空一致性的安全资源分配与网络服务；进而，推动网络体系从传统互联网“DNS等基础信息服务集中受制、多跳无连接的网络路由结构导致路径可信性不足、端到端传输缺乏安全状态控制”的模式，演进为“基础信息服务权属自主、网络路由路径可信、分层汇聚安全调度”的新型卫星互联网架构，实现从边界防御向体系内生安全的转变。

（三）挑战三：广域动态下的用户认证与接入

在天地一体网络中，用户和节点的高机动性、跨部门协作与智能体持续演变使得身份可信性问题突出，在身份层面需回答“是谁”。另一方面，空域、频谱和网络资源的灵活调度带来动态授权与访问控制挑战，在权限层面需回答“能做什么”。此外，面对复杂任务链路和跨域操作，还需要在行为层面回答“正在做什么”，在通信与操作过程中持续验证主体状态与行为可信性。对此，应着重研发基于可信身份的零信任安全机制，形成认证→授权→监测闭环的安全信任链。以低空身份标识中Remote ID为例，基于软硬件属性要素(部件编号、核心芯片型号、软件版本等)生成设备/用户唯一可信身份的方法，实现身份的真实性与不可篡改性，进而构建广域动态条件下统一、可信、安全的用户认证与接入体系。

四、智慧天网：助力安全网络发展

智慧天网正在构建空天网络实验平台，探索高中低轨协同、天地一体6G新赛道等创新实践。通过在轨网络实验设施支持天基网络及不同行业应用信息系统技术研究与验证示范，可针对天空地用户需求进行信号、协议、服务等多层次的定制化编程，具备全球通联与在轨处理能力。

（一）天地一体可信新型标识应用场景

天地一体可信新型标识可以保障海外重要数据资产安全，以此构建全球专用通信系统，在保障重要活动和应对断网等极端风险等应用场景中，实现星上解析，同时兼容现有域名系统；通过在无网、弱网边远地区建设专网系统，构建新型标识空间，支撑发展未来域名空间。

（二）天基基础网络标识服务系统

天基基础网络标识服务系统可基于智慧天网进行加密传输，实现信息安全；亦可按需定制化扩展标识，适应不同规模网络服务需求，支持定制扩展；还可通过分布式标识解析架构，实现按需标识分配和回收，并具备高兼容性。

（三）天地一体可信新型标识验证实验

中国互联网络信息中心与清华大学合作，研发天基基础网络标识服务系统，结合卫星设备特点开展天基DNS解析、星地DNS数据迁移等试验，测试了系统可用性，以及资源消耗、性能、功耗等关键指标，初步验证了天地一体可信新型标识在智慧天网部署的可行性，下一步将进行应用验证。

对于未来工作设想，陆建华指出，一是推动空间频轨资源的共享共治，探索发展空间资源有序利用的新方法。二是推动空间主权网络技术创新发展，不同权属的星座网络，既可独立自控也能互联互通。三是推动网络空间的全球化治理，打击网络犯罪，遏制网络侵略和信息攻击，共建网络空间命运共同体。