我国星融网建设构想及关键问题研究∗

薛惠锋，顾升高，石倩，刘骄剑

(中国航天系统科学与工程研究院，北京100048)

0 引言

国际互联网作为网络空间基础设施，源于美国、控于美国.互联网协议规划、根服务器、域名与地址都由部分大国掌控，全球网络数据对部分大国单向透明，加之我国部分关键网络软硬件产品尚未实现自主可控，导致我国网络安全、网络主权面临着重大威胁.另一方面，以SpaceX、OneWeb、O3b为代表的新兴卫星企业正加紧全球布局，争夺频轨资源，构建卫星互联网抢占发展先机.面对如此严峻的形势，我国应从更高起点进行战略布局和顶层谋划，着力构建自主、高速、安全、泛在、智能的新一代信息基础设施.

1 国内外现状

目前，世界很多国家正发展独立的互联网以求脱离美国掌控.例如，俄罗斯通过构建与重要贸易伙伴联系的备份互联网，以降低西方国家在网络空间进攻作战造成的风险，并且已经解决了过度依赖全球DNS的问题.俄罗斯近期表示，已经做好脱离国际互联网的技术准备.德国提议在欧洲建立一个可不经美国传输与储存数据的欧洲自主可控的通讯网络.伊朗也正在建设一个脱离互联网的国内网络，以便控制信息流入，防止西方的网络攻势.可以看出，众多国家充分认识到了美国所掌控下的互联网对网络安全甚至国家安全造成了严重的威胁，已经采取相关对策试图摆脱美国的控制，但是这并非解决问题的根本方法，这样一个局域性的网络解决不了域名解析问题，并不能完全脱离美国掌控.

另一方面，美国抓紧抢占卫星互联网发展先机，试图继续把控全球.在其它国家试图脱离国际互联网“另开炉灶”之时，美国已在加紧布局新一代互联网络，其规模之大、行动之迅速给全球卫星通信产业带来变革的同时，也给全球网络和数据安全带来新的挑战.OneWeb公司2014年已完成了频率轨位申请，是唯一一个获得卫星互联网服务频谱使用权的公司.2015年1月，马斯克宣布了SpaceX的卫星互联网建造计划.SpaceX计划将约1.2万颗通信卫星发射到轨道，目的是为全球用户推出无处不在的高速互联网服务.2018年2月22日，SpaceX已将首批两颗测试卫星成功送入轨道.

建设“网络强国”，必须运用中国智慧、走好中国道路、彰显中国价值.目前，我国已在建设天地一体化网络，“鸿雁星座”、“虹云工程”等卫星互联网工程也在开始布局.中国航天第十二研究院以钱学森系统工程思想为统领，提出了“星融网”概念与技术架构.“星融网”不是地面网络的补充，而是要在某种程度上实现对国际互联网的替代，建立一套自主可控的网络设施、协议和信息系统，进而逐渐打破世界信息网络“大国中心”，实现“主权在我”.

2 星融网的特征和主要目标

“星融网”具有6个特征：一是基础设施方面，利用天基网络，实现链路可控；二是网络协议方面，满足兼容统一，制定自有规则；三是系统构成方面，统筹天空地海，实现多维一体；四是网络结构方面，着眼自主运行，实现灵活拓展；五是服务性能方面，满足功能多样，实现高度智能；六是长远目标方面，覆盖全球全域，并向深空拓展.

“星融网”实现4个目标：一是网络架构的系统设计，系统性、全方位、多层次统筹设计，保障全局最优地应用；二是拓扑结构的动态优化，实现适用于大时空尺度的高效路由策略；三是互联互通的数据融合，打破异构海量数据间的共享壁垒，实现不同网络之间的集成应用；四是网络安全技术保障.

3 星融网面临的难题与对策

当前，中国航天第十二研究院正围绕“星融网”建设中的组网协同、信息传输、数据融合、仿真验证等4方面难题，致力于提供系统性、安全性、有效性、可靠性的解决方案.

3.1 组网协同的系统性

对于“星融网”这样的复杂巨系统来说，体系架构设计的好坏决定了系统的可靠性、抗毁性、服务能力、通信效率.例如，高轨骨干卫星如何布局，星间链路如何设置，地面网络如何布点，都需要运用系统工程的思想，加强总体设计.钱学森智库“六大体系、两个平台”，能够为“星融网”的总体设计发挥不可替代的关键作用.历史上，无论是“载人航天飞船方案”的提出，还是“国家民用空间基础设施发展规划”等国家级规划论证中，钱学森智库的“六大体系、两个平台”都发挥了重要支撑作用.钱学森智库基础设施能为“星融网”的系统规划、系统设计、系统建设、系统管理，提供科学有效的方法支撑.

3.2 信息传输的安全性

从物理层到应用层，“星融网”都存在安全隐患，并呈现出与地面网络不同的安全特征，信息安全保障的任务艰巨.例如无线传输特性、复杂组网结构、软硬件设计和实现缺陷、空间环境恶劣等特点，使“星融网”容易受到窃听、假冒、信息重放、物理损伤等手段的攻击和破坏.此外，由于地面设备、卫星和其他航天航空设备距离较远，相互之间通信时延较大，通信链路也容易受到来自外界的干扰（如宇宙射线、电磁信号等），可能会加大信号传输中的错误率.航天十二院在星间、星地数据传输方面，利用帧间编解码处理技术，可在很大程度上确保“星融网”数据传输的无损、实时、安全.

3.3 数据融合的有效性

“星融网”的应用是对星、空、天、地、海等多种网络的融合应用，多种异构网络间的数据连接、交换、共享和分析处理等都是“星融网”数据融合面临的难题.航天十二院在长期支撑航天型号任务和地方智慧工程的建设中，已具备“空天地海”一体化信息集成能力，致力于推动从数据本体到数据衍生问题的技术创新，能在数据采集、评估、辨伪、清洗、存储、传输、融合、应用等各环节，支撑“星融网”跨军民、跨行业、跨领域的海量数据融合应用.

3.4 仿真验证的可靠性

“星融网”的建设，是高技术、高投入、高风险、高效益、长周期的重大工程，必须依靠仿真验证这一科学经济的手段，最大限度地提高设计的可靠性.航天十二院即将建立陆海空天大时空尺度空间信息网络仿真与测试平台，为“星融网”的需求分析、功能设计、各阶段仿真验证等提供一整套的方法工具，力求缩小理论研究与实际应用之间的差距.

4 星融网网络架构与总体框架

4.1 星融网网络架构初步设想

“星融网”通过天、空、地立体式网络融合，满足天、空、地用户实时采集、传输、处理海量数据，为各种环境条件下的用户提供全面覆盖、机动灵活、安全可靠的一体化互联网服务.不同于SpaceX为代表的新兴卫星企业正在构建的卫星互联网[1]，星融网是涵盖深空/星际、天基、空基、陆基、海基的三维网络体系，网络覆盖全球全域，并向深空拓展，成员节点种类和数量众多，网络规模庞大、结构复杂，网络拓扑结构不断变化并包含多个异构的子网（含卫星编队和星座等）.这要求网络伸缩性强，可自主运行，用户可动态接入、灵活拓展，从而使其成为一个高度异构、动态复杂的巨系统.星融网网络架构初步构想如图1所示.

图1 星融网网络架构

星融网网络架构由以下几类要素构成：深空/星际网、天基骨干网、天基接入网、空基网络、陆基节点网.

深空/星际网为开展月球、火星、金星等深空探测，以及更远的未来实现星际航行、构建星际社会提供全方位的通信保障.天基骨干网与执行该任务的主航天器之间建立链路，完成信息交换.

天基骨干网是负责信息传输与分发的高速宽带网络，由设在地球同步轨道的多个高轨道卫星组成，主要通过星间链路实现骨干互联，通过星地链路在确保安全的前提下实现与地面网络互联，负责数据中继、传送用户航天器指令及应用数据等，提供全球覆盖高速数据传输和信息交互.

天基接入网由设在中轨或低轨的卫星，以及星座和编队网络为基础构建，完成数据端到端快速运输，通过建立到骨干网节点星的星间链路，以使该航天器连接到主干网、地面互联网，满足网络各层次用户的接入需求.

空基网络主要以高空平台、临近空间浮空器、航空器等为载体，共同组建高速、灵活全天候的高海拔空域传输网络，对连接天基和地基起到承上启下的作用.

陆基网络主要以地面互联网、移动通信网为核心面向用户提供信息服务，同时配套卫星地面数据中心收发并综合处理卫星传回的海量数据.

“星融网”充分利用卫星通信系统覆盖范围广、通信容量大、机动灵活等优势，拓展网络服务范围，提升网络服务能力.同时，“星融网”是一个具有高度综合性、立体化的异构网络系统，融合多种功能，网络结构动态可变，信息交换一体化，完全打破了原有独立网络系统间数据共享的壁垒，综合有效地利用各种资源，为用户提供全方位的支持.

4.2 星融网总体框架

星融网通过天、空、地立体式网络融合，为各种环境条件下以及各层级的用户提供全面覆盖、机动灵活、安全可靠的一体化互联网服务.其总体框架分为支撑层、关键技术层、应用层和战略层.

共性支撑层是星融网建设的技术基础和底层支撑，包括要具备长寿命高可靠的星间/星地高速信息传输网络，研发自主创新的组网和通信协议，以及以云计算、物联网、大数据的综合应用构建星融网的数据融合应用.

关键技术层是实现星融网构建、运行、应用和拓展的核心技术，包括星融网动态路由组网技术、光电融合高速信息传输技术、星融网拟态安全防御技术、智能化数据融合处理技术，以及面向未来向星际拓展的颠覆性技术等.

应用层是以星融网军民融合的信息基础设施，覆盖全球全域全地形，为政府、军队、企业、个人提供全球移动通信、航空应用、海事应用、抢险救灾、反恐维稳以及军事应用，未来还可为星际移民提供通信保障，最终实现跨星系通信.

在战略层面，我们以星融网代替互联网为落脚点，提出星融网推动网信领域在“价值观、世界观、发展观”上实现三大飞跃的总目标，具体可分短期、中期、远期分步解决.从短期看，在2050年前，通过通信卫星，建立太阳系内的“星际互联网”；从中远期看，构建跨星系的通信网络，可通过太阳“引力透镜”放大信号，来解决星系之间的通信问题，一系列技术难题需要在未来解决.

星融网总体框架如图2所示.

图2 星融网总体框架

5 星融网关键技术

星融网的动态组网技术、高速信息传输技术、安全控制技术、数据融合处理技术等是实现天空地一体化网络融合应用最为重要技术基础，也是实现星融网信息共享、资源整合、互联互通的前提和保障.

5.1 星融网动态路由组网技术

星融网节点间的位置关系随时间动态变化，造成网络拓扑实时改变，使得路由组网难度较大.为保证信息能够经过星际链路正确到达目的地址，并且实现终端、星间和地面站间的快速可靠接入和自主控制，则要求网络具有多点互通及智能捕获、对准、跟踪能力.

面向大时空尺度端到端信息传输与组网需求，需要自主创新组网协议，支持实现天基信息网、地面无线网、地面有线网互联互通和高效融合.由于在短期内地面互联网仍无法被完全替代，从传输层协议角度看，在端到端的传输路径中仍包括基于TCP的传输方式，要实现TCP与星融网协议体系的融合与衔接，既要制定星融网自有规则体系，也要满足与现有网络协议的向下兼容统一.建立从物理层到应用层都适合各方要求的协议体系并保障协议的效率和安全性，是十分复杂和艰难的工作[2].主要包括：网管协议、传输层协议、空间路由协议、无线网络协议、编码方式、服务质量(QoS)模型以及网络地址和空间组地址的划分原则等.

5.2 光电融合高速信息传输技术

星融网网络架构主要分为四层：用于深空探测和星际通信的深空网络、由各种轨道卫星构成的天基网络、由飞行器构成的空基网络，以及传统的地基网络包括蜂窝无线网络、卫星地面站和移动卫星终端等.该一体化融合网络能够充分利用空间大覆盖、视距低损耗传输等特点，实现全球三维空间的无缝高速通信覆盖.

星融网作为一种高度开放的无线互联网络结构，容易受到窃听、入侵、攻击等安全威胁.对于深空网络以及天基网络卫星之间的通信，目前学界比较认同的是采用激光通信[3,4].激光通信具有高速率、宽带、抗干扰和抗截获能力强、保密性好、小型化等突出优点，使其在星际网络传输方面受到重视.现有的激光通信系统已经可以基本满足天基内部、天基与空基之间、甚至空基内部节点间的通信.但云层覆盖、恶劣天气等因素，会使得激光通信存在较大的误码率甚至中断通信.卫星仍然可以保留使用一定的传统无线频段来为地面的移动终端提供低速连接.而微波通信虽然具有穿透云层的能力，但其保密性和抗干扰能力差.为了兼顾网络传输的保密性和可靠性，可采用光电互补融合式高速率信息传输.

5.3 星融网拟态安全防御技术

星融网具有的结构时变性、通信平台异构、链路易受干扰等特性，使得网络在安全接入、安全切换、安全路由等方面易受到不同方面、不同层次的安全威胁，同时星融网的空间段及天地间通信的空间暴露特性也容易被攻击.因此，在系统建设时必须重视安全保密与防护，必须研究和采取安全抗毁措施，提高系统和网络的生存能力.

有效应对网络确定性安全风险和不确定性安全威胁，确保网络和所承载信息的安全可信，必须采用有效的安全防护措施来保障星融网的正常运行.拟态防御理论针对网络空间不确定性威胁等重大安全问题，通过动态异构冗余体系架构，能够将网络空间基于未知漏洞后门的不确定性威胁或已知的未知风险转变为极小概率事件，从而能有效应对这些已知或未知威胁[5].通过引入拟态防御主被动融合防御体系，将拟态防御的内生安全机制叠加到网络和系统的层面，从而形成内生安全的星融网安全防护架构.

5.4 智能化数据融合与处理技术

星融网多系统、大容量、高度综合性的异构网络系统，打破了各自独立的网络系统间数据共享的壁垒，是构建空间信息从获取、处理到应用的快速高效的信息走廊，能够有效地融合利用各种资源，包括轨道资源、通信资源、遥感资源等.在星融网条件下，空间信息的获取涉及卫星、邻近空间飞行器、航空器等多种平台，有光学、红外、雷达、高光谱等多种手段，空间信息多源、多维、异质，其时间、空间和谱段分辨率不同，信息数据量庞大，存储模式、处理模式、信息服务时效性要求各异.

必须综合运用云计算、大数据、物联网、人工智能等先进信息技术，面向空天资源共享与利用，实现通信、导航、遥感与地理信息服务融合部署，实现智能高效的网络信息服务.不仅可以为作战提供一体化的侦察、导航、作战指挥等服务，也可以为海—陆—空通信、海洋气象预报、导航、应急救援等提供全方位的支持.

5.5 未来颠覆性技术突破

星融网在远期要探索构建星系之间通信网络.遥远星系间的通信，需要解决三大问题：电磁波传播能量会随着距离而衰减；宇宙中的物质会对电磁波进行散射和吸收；背景辐射造成噪音干扰.构建跨星系的通信网络，或许可以通过太阳“引力透镜”效应放大信号，来“中继”通信信号[6].另外，目前的远距离信息传输只能依靠无线电波，其速度等同于光速，由于无法突破“光速极限”论，因此，星系之间的通信存在极大的延时.而量子通信理论上可根据量子力学关于相互耦合的微观粒子之间存在的超光速关联（量子纠缠）来实现信息的传递[7,8]，这种连接是实现超光速星际通信的主要依据，只是限于目前人类的研究和认识水平，此问题的解决，还需要在基础物理上实现更大的突破.

6 结束语

建设“星融网”要突破国际互联网简单的网络互联概念，不仅要在建设上实现“一星多用、多星组网、多网协同”，更要在应用上实现信息网络与经济社会大系统的全方位融合.这个融合，不是局部的，而是系统的；不是单项的，而是组合的；不是单一行业的，而是跨领域、跨系统、跨部门的融合.“星融网”体系，将分为短期、中期、远期分步实施，通过建立跨星系的星间、星地、星船通信网络，为未来星际社会提供全方位的通信保障.