首次实现卫星互联网物理层与网络层协同防护的技术突破。
北京时间2025年9月5日19时39分,我国在酒泉卫星发射中心使用谷神星一号(遥十五)运载火箭,成功将三颗卫星发射升空。其中,由北京邮电大学信息光子学与光通信全国重点实验室自主研制的第一代“卫星互联网防火墙”安全载荷的雏形正式进入太空。这一重大成果标志着我国在卫星互联网安全领域迈出了历史性的一步,首次实现了卫星互联网物理层与网络层协同防护的技术突破,为我国卫星互联网的安全保障提供了坚实的技术支撑。
谷神星一号(遥十五)运载火箭发射现场图(摄影:史悦)
谷神星一号(遥十五)运载火箭发射现场图(摄影:史悦)
“卫星互联网防火墙”安全载荷是国际首个聚焦物理层与网络层协同安全防护的多维一体化安全载荷。该载荷集成了多维规则引擎、AI异常行为感知、星上主动巡检、大模型自主决策与智能诱捕等核心技术,围绕星地与星间链路的“第一道防火墙”安全场景,提供星上算力与实时防御策略编排环境,为星地通信与星间路由构建在轨防火墙屏障。
该安全载荷具备多项卓越性能。在流量检测方面,其拥有10Gbps高并发流量检测能力,面对突发高并发流量,能稳定识别风险,为关键业务通信提供保障。在威胁检测上,集成了7万+条高质量威胁检测规则,让卫星既能够精准“看得见”网络攻击,也能迅速“拦得住”威胁。值得一提的是,该载荷采用星上轻量化大模型分析与自主决策技术,在计算资源有限的情况下,系统能够运行14B级优化模型,对异常快速研判并按预案自动处置。同时,它还具备分钟级自动体检卫星端口和关键服务的能力,系统按分钟级周期对星上暴露端口与关键服务进行主动+被动巡检,实现全星范围的持续防护。此外,通过物理层与网络层协同防护,以网络层威胁检测与智能决策为核心,结合物理层监测数据开展跨层关联,形成强大的闭环防护体系。
“卫星互联网防火墙”安全载荷实物图
“卫星互联网防火墙”安全载荷实物图
这项成果率先完成了星载网络防火墙原型验证,使我国率先拥有卫星互联网防火墙雏形,标志着我国在星载网络防护方向迈出关键一步。其成功发射,是北京邮电大学赵永利、张杰教授团队在郭世泽院士指导下,经过不懈努力取得的重大突破。研究团队凝心聚力,攻坚克难,聚焦于卫星互联网安全领域,成功突破多维规则引擎、AI异常行为感知、星上主动巡检、大模型自主决策等关键技术瓶颈。经过反复的方案论证、技术攻关及载荷优化,最终实现了全球首个“卫星互联网防火墙”安全载荷的雏形研制目标,推动了卫星通信安全技术与人工智能决策技术的深度交叉与协同创新,助力我国卫星互联网安全保障能力全面提升。
随着卫星互联网的快速发展,低轨卫星密集发射,其安全问题日益受到关注。传统的卫星安全机制和互联网安全技术体系,难以满足卫星互联网在边界定义、加密机制、运控管理等方面的独特需求。“卫星互联网防火墙”安全载荷的成功发射,为解决这些问题提供了创新性的解决方案。通过将人工智能与网络安全技术深度融合应用于卫星互联网安全载荷,结合先进的星载计算平台,为我国卫星互联网提供了实时性强、智能化高、资源消耗低的安全防护手段。该多维一体化安全载荷,突破了传统卫星安全防护在响应时延、智能决策能力及主动防御方面的瓶颈,满足了卫星互联网在网络安全威胁监测、风险评估、主动防御等方面的迫切需求。
此次“卫星互联网防火墙”安全载荷的成功发射,秉承了“面向国家需求,瞄准国际前沿,聚焦科技创新,支撑重大科技工程与国家安全需求”的使命,为未来全球卫星互联网安全体系建设和国家空间网络安全提供了有力的科技支撑。它不仅有助于保障我国卫星互联网的安全稳定运行,推动相关产业的健康发展,也将提升我国在全球卫星互联网安全领域的话语权和影响力,为人类探索宇宙、利用太空资源做出积极贡献。
来源:北京邮电大学
采写:党博文
编辑:晓燕
指导:辛文
热门跟贴