面向低轨卫星网络的零信任微隔离架构

Zero Trust Micro-Segmentation Architecture for Low Earth Orbit Satellite Networks

下载PDF

导出

摘要低轨卫星网络作为新一代全球信息基础设施的核心,具备拓扑高度动态、节点资源受限、业务频繁切换等显著特征。传统基于静态网络标识和边界防护的安全机制,难以应对卫星网络中频繁变化的网络拓扑、通信承载关系的动态调整和复杂的多域协同场景。为此,提出一种面向低轨卫星网络的零信任微隔离架构,该架构针对低轨卫星网络的高动态特性,引入语义标签和增量计算方法,解决传统安全策略的适应性问题。通过构建时间扩展策略图模型,并提出增量更新机制,实现受影响子图的局部重算方法,从而显著降低策略更新的计算和通信开销。实验结果表明,该架构能有效支持高动态、资源受限的低轨卫星网络,显著减少策略更新的计算开销和执行延迟,满足低轨卫星网络对时延和资源开销的严格要求。 Low Earth Orbit(LEO)satellite networks,as the core of the next-generation global information infrastructure,are characterized by highly dynamic topologies,resource-constrained nodes,and frequent service events.Traditional security mechanisms relying on static network identifiers and perimeter defense are insufficient to address frequent network topology changes,dynamic communication path adjustments,and complex multi-domain coordination scenarios in satellite networks.To address these challenges,we propose a Zero Trust Micro-Segmentation architecture tailored for LEO satellite networks.This architecture leverages semantic labeling and incremental computation to address the adaptability limitations of conventional security policies.By constructing a time-extended policy graph model and introducing an incremental update mechanism,the architecture enables local recalculation of affected subgraphs,thereby significantly reducing computational and communication overheads for policy updates.Experimental results demonstrate that the proposed architecture effectively supports highly dynamic,resourceconstrained LEO satellite environments,significantly reduces computational overhead and execution latency for policy updates,while satisfying stringent requirements for delay and resource consumption.

作者杨希磊易小云肖达宋祁朋李玥 YANG Xilei;YI Xiaoyun;XIAO Da;SONG Qipeng;LI Yue(School of Cyber Engineering,Xidian University,Xi’an 710126,China;Beijing Institute of Tracking and Telecommunications Technology,Beijing 100094,China;State Key Laboratory of Integrated Services Networks,Xidian University,Xi’an 710071,China)

机构地区西安电子科技大学网络与信息安全学院北京跟踪与通信技术研究院西安电子科技大学空天地一体化综合业务网全国重点实验室

出处《航天技术与工程学报》 2026年第2期71-84,共14页 Journal of Space Technology and Engineering

关键词低轨卫星网络零信任架构微隔离语义标签增量更新扩展伯克利数据包过滤器(eBPF) low earth orbit satellite internet zero trust architecture micro-segmentation semantic labeling incremental update extended Berkeley Packet Filter(eBPF)

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

1覃俊祥,杨志玺,王永刚,叶淦华,张周,陈建云.弹性卫星通信网络的体系结构、关键技术及抗干扰运用研究[J].移动通信,2025,49(6):75-82. 被引量：4
2舒新峰,廉洋洋,梁琛.基于ExtFUSE的网络文件系统[J].西安邮电大学学报,2025,30(5):74-84.
3赵心愉.中小学生情绪表达困难与情绪调节困难的关系研究——一项基于三项标准化量表的调查[J].语言文字教学与研究,2026,4(1):83-85.
4马伟.新一代信息技术在网络安全中的应用现状与前景[J].数字技术与应用,2026,44(2):40-42.
5龙辉,宋强.信息隐私保护背景下卫星通信用户数据传输管理研究[J].中国宽带,2026,22(2):70-72.
6安娜.计算机网络下基于零信任架构的访问控制技术实践研究[J].睿士,2024(23):37-39.
7许子毅.面向关键业务的网络安全架构优化设计[J].信息产业报道,2026(3):0194-0196.
8曹进,孙钰,张元玉,马如慧,张田田,苏洲,苏璞睿,李晖,冯登国.卫星互联网安全综述[J].中国科学:信息科学,2026,56(3):491-522.
9孔敏,刘宸,陶芳,李志伟,闫冲.基于高精地图的无人车动态路径规划与导航系统[J].导航定位与授时,2026,13(1):97-108.
10李晨曦,李晴,张铁农,宋昕云,曹朴.空天地一体化网络非平稳安全传输技术综述[J].西安电子科技大学学报,2025,52(6):1-17.

航天技术与工程学报

2026年第2期

浏览历史

内容加载中请稍等...

面向低轨卫星网络的零信任微隔离架构

相关作者

相关机构

相关主题

浏览历史