《進階通訊工程——邁向2035年太空星鏈網路時代》130/150 第十三章小結 × 測驗📘量子安全 LEO 理解測驗

📘 《AI 時代系列（6）：進階通訊工程——邁向2035年太空星鏈網路時代》

📘 第 13周: 🛡️ 星鏈安全：PQC × Anti-Jamming × Laser Link Security

________________________________________

單元小結 × 測驗：PQC × Anti-Jamming × Secure LEO Routing

本章是 6G × NTN × 星鏈安全架構 中難度最高、最核心的一章。

我們第一次從「物理層 → 網路層 → 路由層 → AI 層 → 量子層」

完整建立太空網路所需的 全方位安全模型（E2E Security for LEO Constellations）。

________________________________________

🌐 第 13 章小結：量子時代的 LEO 安全總覽

LEO 衛星在 6G 中不只是「高速網路」，

而是一個 可被攻擊、可被欺騙、可被干擾、可被竄改的移動雲端叢集。

因此必要的安全防護包含：

________________________________________

🧩 1. LEO 鑑權（AKA / EAP / SUCI）：確保終端是「真的」終端

121 單元強調：

✔ LEO 終端必須透過

• 5G-AKA

• EAP-AKA′

• SUCI（隱藏 IMSI 的加密身分）

確保：

📌「地面 UE 不會被假衛星冒充」

📌「衛星不會與假 UE 建立連線」

這是 **星地兩端安全的第一道門」。

________________________________________

🔐 2. PQC × 星鏈：抗量子攻擊的必要條件

122 單元介紹：

✔ RSA / ECC 在量子電腦面前不再安全

✔ LEO 將升級使用：

• Kyber（密鑰交換）

• Dilithium（簽章）

• Falcon（超小簽章）

未來 NTN 全面走向：

📌 PQC（Post-Quantum Cryptography）＝星鏈加密標準

________________________________________

🛡️ 3. RIS-Based Secure Beam：把波束變成「安全武器」

123 單元重點：

✔ RIS（可重構智能反射面）

✔ 將訊號能量引導到合法方向

✔ 對非法方向形成 Nulling（信號陷阱）

換句話說：

📌 物理層波束本身就是一道安全防線。

________________________________________

🚫 4. Anti-Jamming：四大管道的干擾防禦

124 單元清楚分類：

衛星可能遭遇四路干擾：

1️⃣ UE → 衛星 uplink

2️⃣ 衛星 → UE downlink

3️⃣ 地面 Gateway

4️⃣ 星間光鏈（Laser Link）

對策：

✔ 跳頻

✔ 波束收窄

✔ Nulling

✔ AI 偵測干擾型態

✔ 光鏈錯峰

✔ MIMO + Null-space 投影

📌 星鏈 Anti-Jamming 是「多層式組合拳」。

________________________________________

🎯 5. Spoofing 偵測：利用 Doppler Profile 查假衛星

125 單元介紹：

✔ 假衛星無法模仿 LEO 的高速多普勒特性

✔ Doppler 曲線可作為「星鏈指紋」

✔ AI 可辨識：

• 不自然軌道

• 固定頻移

• 延遲不匹配

📌 LEO 的高速移動 = 最天然防偽機制。

________________________________________

🔭 6. THz 連結安全威脅

126 單元指出：

✔ THz 高頻帶來更高傳輸量

✔ 也帶來：

• 高穿透容易被吸收

• 安全距離短

• 高方向性也可能被精準瞄準攻擊

因此 THz 安全依賴：

📌 RIS + 超窄波束 + 量子安全 + AI 監控。

________________________________________

🌐 7. NTN 安全架構：星地整合的防護模型

127 單元建立完整 Security Stack：

✔ 物理層安全

✔ 調變/通道安全

✔ Routing 安全

✔ RIC 控制安全

✔ PQC

✔ xApp/gApp 安全

✔ 軟體供應鏈（SLSA）保護

📌 NTN 的安全是一條「跨天空 × 資料中心」的鏈。

________________________________________

🤖 8. AI Fraud Detection：AI 偵測假訊號 × 偽路由

128 單元重點：

✔ 使用 ML / GNN / 時序模型偵測：

• 偽造路由

• 異常功率

• 異常軌道

• 異常多普勒

• 光鏈欺騙攻擊

AI 會在太空與地面同步運作，

📌 成為星鏈的「智慧型 IDS/IPS」。

________________________________________

🔒 9. Secure LEO Routing：星間路由的防竄改機制

129 單元描述：

✔ 衛星以光鏈構成 mesh

✔ 每次 routing update 必須：

• 具備 PQC 簽章

• 具備不可竄改紀錄

• 具備多跳驗證

✔ 避免假衛星插入 routing mesh

📌 星間 routing 是整個星鏈最敏感的安全核心。

________________________________________

🌱 第 13 章一句話小結

⭐ 6G × LEO 的安全不只是加密，而是「跨層整合 × 量子防護 × AI 偵測 × 物理層波束 × 光鏈防竄改」的全域安全系統。

________________________________________

📝 第 13 章｜章末測驗（10 題）

________________________________________

（1）LEO 為何不能單靠 5G AKA？

→ 傳統 5G AKA 主要設計於地面蜂巢網路，假設節點相對穩定且通道變化有限；然而 LEO 環境具有高速移動造成的劇烈多普勒變化、星間多跳路由、光學鏈路（Laser Link）以及更大的實體層攻擊面。因此僅靠 5G AKA 無法涵蓋這些新型威脅，必須結合 SUCI 隱私保護、PQC 抗量子機制與跨層安全設計，才能確保長期與整體系統安全。

________________________________________

（2）PQC 在星鏈中的主要用途是？（列 2 項）

✔ 替代 ECC / RSA

✔ 防量子破解

✔ 用於密鑰交換和簽章

取代 ECC / RSA 等傳統公鑰演算法，避免未來量子電腦對現有加密體系的全面破解。

用於密鑰交換與數位簽章，確保星間鏈路、路由更新與控制訊息在長時間服役期間仍具備不可逆與不可偽造性。

________________________________________

（3）RIS 如何提升安全性？

→ RIS（可重構智慧反射面）可動態調整反射相位與方向，形成高度集中之窄波束（Narrow Beam）與特定方向的 Nulling 區域，使非授權方向難以接收有效訊號，從而降低截聽、旁路監聽與被動攻擊的成功機率。

________________________________________

（4）星鏈 Anti-Jamming 的四大攻擊管道是哪四個？

• Uplink（地面至衛星）：易受高功率干擾

• Downlink（衛星至地面）：影響大範圍用戶

• Gateway（地面閘道）：屬集中式關鍵節點

• Laser Link（星間光鏈）：高價值、高敏感的骨幹通道

________________________________________

（5）為何 Doppler Profile 可以用來抓假衛星？

→ LEO 衛星因高速繞行地球，其 Doppler 頻移具有可預測、連續且與軌道幾何高度耦合的特性；偽造節點即使能模擬頻率或功率，也難以長時間同步複製真實的多普勒時間序列，因此 Doppler Profile 成為辨識假衛星的重要物理指紋。

________________________________________

（6）THz 安全威脅包含哪些？（任列 2 項）

✔ 高方向性被精準干擾

✔ 高吸收造成反射式攻擊

✔ 難以建立穩定 link，易被攻擊者破壞

________________________________________

（7）NTN 安全架構为何是跨層式？

→ NTN 系統同時涉及 實體層（頻譜、多普勒）、通道層（鏈路可靠度）、路由層（星間拓撲）、AI 控制層（智慧調度）與雲端管理層（K8s / vGateway），任一層若遭攻擊都可能放大為系統性失效，因此必須採取跨層整合的整體防禦架構。

________________________________________

（8）AI Fraud Detection 的核心想法？

→ 透過 AI 同時學習與比對 多普勒、功率、軌道行為與路由拓撲的正常模式，一旦出現不符合物理與網路邏輯的異常組合，即可即時判定為偽造訊號、假節點或惡意操控行為。

________________________________________

（9）Secure LEO Routing 為何依賴 PQC？

→LEO 星座的路由更新屬於高價值控制資訊，一旦被破解或偽造，攻擊者可操控整個星座的流量導向；由於此風險具有長期性與系統性，必須使用 PQC 確保即使在量子計算成熟後，路由控制仍不可被逆向或竄改。

________________________________________

（10）一句話說明第 13 章重點。

⭐ 量子安全 + AI 偵測 + 物理層波束 = 下一代 LEO 的三大安全支柱。

________________________________________

📡 第 13 章學習後，如何實際應用於電信網路工作？

完成第 13 章後，工程師已具備將 LEO／NTN 安全概念實際落地於電信網路架構設計、維運與資安防護 的能力。在實務上，這代表能夠在 核心網、衛星回傳、雲端 vGateway 與路由控制層 中，正確評估量子時代下的加密風險，選擇合適的 PQC 機制保護控制面與路由更新；同時，能透過 Doppler、功率與路由行為分析，設計 AI-based 異常偵測流程，補足傳統規則式 IDS 的不足。此外，對 Anti-Jamming、RIS 波束安全與 Laser Link 防竄改的理解，能直接轉化為 網路規劃、頻譜配置、干擾排查與故障鑑別能力。整體而言，本章所建立的不是單一技術，而是一套可應用於 6G、NTN、衛星回傳與雲原生電信網路 的跨層安全思維，使工程師能在實際工作中，從「被動維運」升級為「主動設計與預防風險」的關鍵角色。