国外卫星互联网相关技术及规则发展分析

目前，国外卫星互联网中自主可控能力比较强的当属美国太空探索技术公司（SpaceX）的Starlink系统，因此主要对该系统的自主可控技术及方案进行分析。

不仅仅是对Starink系统，SpaceX公司对其所有承担的卫星的设计均始终强调要围绕着快速制造及发射的目标考虑，尤其是对于Starlink系统这样规模化制造及发射的卫星互联网系统。SpaceX公司通过这样的设计理念来实现对Starlink设计、制造、发射的连贯思维，从而指导后续自主可控的自主生产产业链的垂直整合。

（1）Starlink面向制造的设计和研发

Starlink卫星互联网系统自2018年首次发射2颗试验卫星以来，Starlink卫星的生产方案即根据卫星版本的变化在较短的时间内实现多次升级和调整（见图1），从试验星开始分别经历15个月、6个月、22个月、17个月完成了各个卫星互联网系统版本的升级和迭代，充分显示出Starlink系统升级的巨大灵活性，这均得益于Starlink系统面向制造的设计和研发理念。

SpaceX公司在Starlink系统研发过程开始时，即已充分考虑了所设计的方案中各系统、部件的制造难易程度，为了实现卫星快速制造的目标，卫星主要采用一体化、标准化和模块化的设计思路来设计卫星载荷和平台的结构，并在生产人员和技术研发人员之间建立了一套问题沟通反馈机制，使制造生产部门可以根据快速实现的制造工艺帮助研发人员进一步迭代及修改设计方案。同时SpaceX公司在Starlink系统最终设计方案确定之前提前启动生产制造流程，并在实际制造生产的过程中进一步验证设计方案的合理性，帮助尽早发现设计方案中的问题以便灵活调整方案，从而降低不合理设计可能导致的隐性成本，实现Starlink系统性能、研制成本、生产进度的平衡，最终提高制造及生产成功的效率。

Starlink系统在设计与制造生产的过程中，即已充分考虑所选用火箭[例如:目前发射在用的猎鹰-9（Falcon-9）和即将成熟的“星舰”（Starship）载荷舱的容积，根据火箭特点在卫星设计时即采用了高度集成的设计（见图1），主要对卫星装载在火箭上的构型进行了扁平化的设计，呈现出一种叠层构型，从而形成了自己独特创新的卫星安装与释放的方式，通过实现火箭发射空间与能力的最大化利用降低了单颗卫星的发射成本，加快了在较短时间内对大量Starlink卫星的快速部署。

为加强Starlink系统的自主可控，SpaceX公司一方面坚持对Starlink核心系统及部件自主研发和生产，并为此建立专门的生产线，从而掌握了核心技术与生产的主动权；截至目前，Starlink系统的星载高通量通信天线、星间激光通信设备、霍尔推进器、反作用轮、太阳能电池板等均是由Starlink相关部门独立研发和自主生产，实现了系统内核心、关键系统及部件研发与生产的垂直整合。另一方面，为了提高生产效率，在地面用户终端、卫星相关部件精加工等非核心部件和非关键系统领域，SpaceX公司则采取与外部有丰富经验的企业展开合作的方式来提高生产效率、降低生产成本，最终加快了Starlink系统的部署速度。

综上可知，Starlink系统自主可控主要表现在坚持面向制造生产与发射的设计理念的基础上，坚持关键技术和部件自主研发、垂直整合形成自己的核心产业链，然后在非核心技术和部件中加强与外部有丰富经验的企业合作来提高生产效率。通过这一自主可控的方式，SpaceX公司掌握了Starlink系统的关键技术，降低了在关键技术领域研发与生产对外部的依赖，同时也提高了系统的生产效率，这也是Starlink可以实现卫星互联网系统版本快速迭代和升级的原因所在。

目前国外的卫星互联网系统在网络安全领域采取的安全保密技术及标准协议主要从国外Starlink、OneWeb以及其他卫星互联网系统安全保密技术及方案三方面进行总结和分析。

Starlink系统采取的是基于多层防御理念的安全保密技术及方案，主要从以下几方面来实现。

1）Starlink系统的终端和卫星中均应用了安全启动技术，即在设备启动时采用密码技术对终端或卫星的软件系统进行真实性和完整性验证，以防止攻击者通过网络对Starlink系统中大量终端或卫星的非法控制。该安全启动技术是将在国产计算机和服务器中已经具有一定规模应用的基于可信密码模块的安全启动技术，结合Starlink系统中终端和卫星的特点进行了定制化设计而实现的.

2）Starlink系统通过持续进行软件更新来抵御网络攻击。通过对系统软件的持续更新可以快速修复被攻击的漏洞，从而帮助系统增加了新的安全防御功能。

3）Starlink系统通过公钥密码、数字签名证书等身份管理技术来增加系统中设备身份抗伪造、抗复制的特性。该安全保密技术主要是将在互联网中成熟应用的身份管理技术结合Starlink系统中部分设备资源受限、网络拓扑动态变化的特点进行了定制化设计来实现的。

4）Starlink系统通过增加对系统内设备的权限限制来缩小可能遭受的网络攻击危害的范围。该安全保密技术主要涉及到对Starlink系统内终端及卫星的可操作功能及范围的限制。

OneWeb系统采用类LTE安全架构，在这样的安全保密方案中，在终端（UT）和基站（AxP）之间提供空口信令的机密性与完整性保护、空口数据的机密性防护，在终端与网络服务接入点（PoP）之间提供非接入层（NAS）信令的机密性与完整性防护，卫星网络接入点（SNP）网元仅提供PHY、MAC、RLC层功能。

以Iridium系统为例，其采用全球移动通信系统（GSM）认证规范来实现用户入网认证的安全保密方案，仅保护无线接口，实现单向认证。

美国高通公司（Qualcomm）发起的GlobalStar系统采用基于标准的GSMSIM认证机制中的安全保密方案，其提供的用户接入认证的主要目的是认证用户终端是否在信关站注册过并被授权使用GlobalStar系统的资源。其系统安全的出发点并不是为用户提供安全的通信服务，而接入认证的主要目的是对用户身份进行鉴权，防止未注册用户接入网络并利用网络资源；用户不能对网络和接入星进行合法性验证，设备之间的数据传输没有进行加密，仅采取改变数据发送频率及混淆视听的方法达到干扰攻击者的目的。

美国ViaSat系统通过在整个卫星网络中应用新开发基于“零信任方法”的威胁检测工具来识别ViaSat网络中可能面临的安全威胁。ViaSat新开发的威胁检测工具和传统的专注于边界防御和访问控制的安全保密技术的不同点，主要在于其采用的零信任架构假设所有的设备都是潜在威胁，并可以阻止所有这些潜在威胁任务的恶意攻击行为。

目前，我国卫星互联网大多基于5G通信体制进行设计，而5G通信体制文件中关于安全保密部分的标准还是主要侧重于基于地面5G系统的特点而设计，而未有针对卫星互联网特有的系统特点和安全风险而设计的相关标准。因此，研究国外主要卫星互联网系统的安全保密技术和方案可为我国系统的特定设计提供一定的思路参考。

目前，国际整体上只有ITU关于卫星互联网网络资料申报及协调的管理规则，而关于卫星互联网整个星座、地球站的申报、审批等的管理规则均是各个国家针对各自情况独立制定的。目前国内外的卫星互联网以低轨卫星互联网为主，而低轨属于非地球同步轨道（NGSO）卫星网络的范畴，因此，国外卫星互联网管理规则主要是研究国外NGSO卫星互联网的管理规则。目前，国外发展及部署较快的卫星互联网以Starlink和OneWeb系统为代表，这两个卫星网络分别主要受美国联邦通信管理局（FCC）和英国通信管理局（Ofcom）管理，其网络资料也大部分以美国、英国的名义申请，因此，本部分主要研究美国FCC和英国Ofcom关于卫星互联网管理的规则，卫星互联网管理主要涉及到卫星网络申请和协调、用户终端、信关站以及整个星座的网络许可等方面，同时由于Starlink系统也发展了手机直连卫星业务，因此也涉及到关于手机直连卫星业务频轨资源的相关审批和管理的内容。

美国FCC关于NGSO卫星互联网的管理主要涉及到对NGSO卫星互联网申请与授权、频率及业务划分，以及和其他同频卫星系统之间的频率协调规则三方面。

（1）NGSO卫星互联网申请与授权

目前，美国FCC对NGSO卫星互联网系统的申请与授权采取星座（空间段）和地球站（地面段）分开申请和授权的规则。

在美国目前关于NGSO卫星互联网星座申请的处理采用批次处理机制，即FCC对于同一批次申请的星座系统采用相同的协调优先级，由数家公司协商达成一致；若无法协调，则由各操作者分频使用。该机制只适用于对NGSO卫星固定业务（FSS）的管理，对于后来逐渐发展起来的手机直连卫星业务则不适用。各卫星操作者只有获得FCC对NGSO卫星互联网星座的授权后，才可以进一步申请相应的NGSO系统地球站，但申请地球站时就不是使用该批次处理的机制了，而是采用申请单个授权或者通用授权的方式来进行。

（2）卫星互联网频率及业务划分

美国FCC对卫星互联网频率及业务的划分主要体现在两方面：一方面是和ITU关于二区区域的划分相比，在Ka频段增加了NGSOFSS主要或次要业务的划分；另一方面是美国FCC新增了手机直连卫星业务相关频率的划分。

1）Ka频段增加了NGSOFSS主要或次要业务的划分。主要是和ITU的频率划分相比，在Ka频段下行17.8～18.6/19.3～19.4/19.6～20.2GHz频段以及上行28.35～28.6/29.5～30GHz频段内新增了次要NGSOFSS的划分，在下行18.8～19.3GHz以及上行28.6～29.1GHz频段内将NGSOFSS调整为了主要业务。同时也在下行18.3～18.6/19.7～20.2GHz频段内新增了对NGSOFSS等效功率通量密度参数限值的要求。

2）新增了手机直连卫星业务相关频率的划分。目前，国外以Starlink卫星互联网系统的手机直连卫星业务比较广为人知。为支持美国手机直连卫星业务的发展，美国FCC在2023年3月就手机直连卫星业务许可相关事宜发布并通过了《单一网络的未来：太空补充覆盖(SCS)》新规则，建议在美国可以在表1所示频段内开展手机直连卫星业务。

（3）和其他同频卫星系统之间的频率协调规则

和其他同频卫星系统之间的频率协调规则主要涉及到三方面：①对于和同频GSO卫星系统之间的频率协调，如果NGSOFSS卫星互联网业务为次要业务，则需要规避对同频GSO卫星业务的干扰，而如果NGSOFSS卫星互联网业务为主要业务，则不需要和GSO卫星系统之间开展频率协调。②对于和同频NGSO卫星系统之间的频率协调，不在同一个处理机制周期内的NGSOFSS卫星互联网系统按照“先登先占”的原则开展协调工作，反之则不用协调。③对于NGSO卫星互联网手机直连卫星业务间的频率协调，由于目前手机直连卫星业务刚开始发展，且规模都不大，并且按照美国FCCSCS框架，手机直连均为次要业务，因此，在美国FCC没有颁布相关的规则前可以先按照ITU“先登先占”原则开展频率协调工作。

英国Ofcom管理局关于NGSO卫星互联网的管理主要涉及到对NGSO卫星互联网网络资料申请的管理、对地球站申请的管理两方面，其中在地球站申请管理中也涉及到授权频段范围的限制。

（1）对NGSO卫星互联网网络资料申请的管理

英国Ofcom主要依据2019年发布的《卫星网络资料管理程序》来实现对NGSO卫星互联网网络资料申请的管理，大致流程如图2所示。

在以上申请流程中，申请者需要提交共存分析技术文件，其中需要分析其新申请的和现有的NGSO卫星互联网系统之间可以共存。以上申请流程和ITU建议的申请流程基本相同，和各个国家关于卫星互联网的申请流程也基本相似。

（2）对NGSO卫星互联网地球站申请的管理规则

英国Ofcom针对NGSO地球站的申请采用在特定频段发放许可证的授权机制进行管理。目前，Ofcom主要发放的许可证主要包括用于授权NGSO卫星互联网用户终端的网络许可证，以及用于授权NGSO卫星互联网信关站的信关站许可证。一般情况下需要先完成网络许可证授权后才可进行信关站许可证的授权。特殊情况下，若卫星操作者仅申请NGSO信关站许可证（不在英国提供网络服务），则需要单独向Ofcom说明情况。

英国Ofcom目前开放给NGSO地球站的授权频段主要集中在部分Ku和Ka频段，未来可能会投入使用还在征求意见阶段的频率涉及Q/V、E等频段，具体范围如表2所示。

目前，国外卫星互联网管理规则涉及到卫星星座批次处理的创新机制，以及地球站单一授权、通用授权的方式、用户站和信关站在某种条件下绑定授权等各种地球站授权管理规则等。以上关于卫星互联网星座、地球站的管理规则均可以作为参考，以促进我国主管部门对卫星互联网管理规则的进一步修改和完善工作。

国外卫星互联网在自主可控、安全保密和卫星互联网管理规则方面均处于领先发展的地位，其发展特点主要是在传统已有的相关技术或规则的基础上，根据自身系统的独立特点勇于利用较新的技术或理念创新改进，形成独特的技术和规则，从而更进一步促进了各自卫星互联网系统的发展。正是在这样的发展理念的基础上，国外卫星互联网系统发展速度较快、质量也较高。紧跟国外卫星互联网自主可控技术及方案、安全保密技术及方案、卫星互联网管理规则等，有利于为我国卫星互联网的发展提供参考和借鉴，进一步促进我国未来健康稳定发展的卫星互联网产业链的建立。