EADA: An endogenous active defense architecture for satellite internet

随着低轨卫星星座加速部署,卫星互联网已成为全球关键信息基础设施的重要组成部分.星地融合的混合架构打破了传统地面网络的“边界—域”防护模式,其网络边界模糊、全球开放接入等特性,形成跨域、动态、演化的系统性安全风险.现有方案多采用地面网络的被动防御与边界防护思想,依赖单点检测、单域隔离和集中响应,难以适配卫星互联网的高动态拓扑与多主体协同治理需求,也难以应对全球化运营面临的合规风险与信任危机.为此,本研究提出一种内生主动防御架构(Endogenous Active Defense Architecture,EADA),将身份认证、访问控制与路由转发等关键安全能力内生到系统运行全周期与交互流程中,形成以信任边界逐步外延的分阶段演进路线.EADA遵循三项设计原则:以分层联邦信任解决多方治理难题,以逻辑隔离遏制横向渗透,以智能运维驱动自适应免疫.结合典型低轨星座的分析和性能建模对比,EADA在保障跨域逻辑隔离的同时,显著降低了中间节点劫持与路径篡改风险,基于典型LEO星间链路带宽与MTU设定,该架构将SRv6协议封装开销控制在约2.4%,高并发场景下信令带宽消耗低于0.02%,并仅需占用星载FPGA约2.77%的逻辑资源即可实现微秒级线速处理.研究结果定量验证了该架构在星地资源受限和高动态环境下的工程可行性,为构建新一代安全可信的卫星互联网提供了理论支撑与体系化参考.