摘要:卫星互联网作为“新基建”,是我国未来信息基础建设的重要组成部分,其安全重要性不言而喻。对零信任及零信任安全防护架构展开研究,依据卫星互联网系统典型架构,对卫星平台管控、卫星数据传输及卫星通信领域面临的安全风险进行分析,针对上述风险,提出基于零信任的卫星互联网安全防护架构,并描述零信任安全防护架构在卫星管控、数据传输和通信典型应用场景中的实现过程,及其与传统安全防护架构相比的优势。
关键词: 零信任 ; 卫星互联网 ; 零信任安全防护架构
1 引言
卫星互联网利用庞大数量的低轨卫星作为“空中基站”,支持通信、遥感、导航等多种业务,具有速度快、带宽高、时延小的特点,能够实现全球范围内立体化、全天候和全地域的万物互联,消除“数字鸿沟”。
2020年4月,国家发展和改革委员会首次明确新型基础设施范围,卫星互联网被纳入“新基建”范畴。卫星互联网建成后,可在移动通信、5G融合、宽带接入、物联网、导航增强和遥感监视等应用领域发挥重大作用,为实施国家重大战略、确保国家信息安全、形成弹性空间体系、促进经济社会发展、应对网络霸权主义等提供有力的战略支撑。
网络空间安全是社会服务和治理之基,卫星互联网安全作为其组成部分,重要性不言而喻。有别于传统地面网络和高轨卫星通信系统,卫星互联网存在卫星网络节点庞大、管控信道开放、拓扑结构高度变化、星上网络与地面网络互联互通等特点。现有互联网安全技术并不完全适用于卫星互联网,而以往隐形信任链的卫星通信加密保护方式也不适用于卫星节点结构复杂且开放的卫星互联网,因此急需一种细粒度、持续动态、最小权限的安全防护架构。