本白皮书首先系统梳理了卫星互联网承载网的发展背景与需求 愿景，涵盖国家重大战略、产业经济升级、人民服务保障及全球科技 竞争等维度；其次详细阐述了通信增强、应急保障、产业赋能、科学 研究等典型应用场景，并深入剖析了集中式、分布式、混合式三种卫 星互联网承载网体系架构及星间/星地链路、路由、交换等七大关键 技术；同时，本白皮书分析了全球主要卫星互联网的产业现状与标准 II 化进展，探讨了轨道/频谱资源紧张、空间环境复杂等特殊问题及应 ..............1 三、卫星互联网承载网体系架构............................................................ 5 3.1 集中式架构..................................................................................5 3.1 分布式架构.. 靠性、扩展性 以及对复杂任务的适应性。随着航天技术与通信技术的深度融合，卫 星互联网承载网的体系架构不断演进，目前主要形成了集中式、分布 式和混合式三种典型模式。本章将详细阐述卫星互联网承载网的集中 式、分布式和混合式三种体系架构。 3.1 集中式架构 集中式架构基于软件定义网络（Software Defined Network，SDN） 理念构建，如图 3-1 所示。在这种架构下，卫星互联网承载网中的卫

全 安全策略 编排 门户服务 集中管控 职责划分 于操作监控 综合审计 管理安全 集中管控 态势感知 管理网络隑离 等保 2.0 云安全体系 集约共享 开放接口 等保 2.0 通用方案设计思路 分级分域——划分丌同级别安全域 通信网络——网络架构及通信传输 区域边界——访问控制及检测防护 计算环境——入侵防范及数据安全 管理中心——集中管控及安全审计 “ 云安全服务平台（等保场景）”创新方案 IPS/IDS IPSEC VPN 多种安全审计 云安全资源池 云 终端检测与响应 安全感知 万兆网络 40GE 网络 云安全集中管 控安全服务平台 2. 于租户安全资源池 3. 安全服务 安全措施说明： 1. 拓扑中标识的安全设备 漏扫系 统 堡垒机 安全管 理平台 于安全监 测中心 综合安全管理区 核心交换区 为用户提供端到端的安全防护 1. 2. 安管一体机价格低亍各功能产品价格合计或 者行业类似产品，用其价格优势加大防火墙 等的预算仹额 简化销售，快速交付 1. 2. 功能差异：流量集中转发引起的性能瓶颈和 交付风险 等保理念：无法满足多边界防护等保场景 VS 深信服、安恒信息 1. 2. 如医疗行业解决方案从等保和数据安全角度 将态势感知和安全一体机强绑定，尽快丰富

信息安全技术网络安全等级保护基本要求》内，“附录 2 关于等级保护对象整体安全保护能力的要求”中，明确要求“应考虑一下总体性要求” “构建纵深的防御体系”“采取互补的安全措施”“保证一致的安全强度”“建立统一的支 撑平台”“进行集中的安全管理”。 附录 3 等级保护安全框架和关键技术使用要求，提出“应针对等级保护对象特点 建立安全技术体系和安全管理体系，构建具备相应等级安全保护能力的网络安全综 合防御体系。应依据国家网络 (三重防御) 边界防护 入侵防范 访问控制 恶意代码防范 入侵防范 网络设备防护 恶意代码和垃圾邮件防范 安全审计 可信验证 安全管理中心 (一个中心) 系统管理 审计管理 安全管理 集中管控 主机安全 身份鉴别 安全计算环境 （三重防御） 身份鉴别 访问控制 访问控制 安全审计 安全审计 剩余信息保护 入侵防范 入侵防范 恶意代码防范 恶意代码防范 可信验证 资源控制 智安网络等级保护安全防御体系方案 外包运维管理 等保 2.0 的具体类目变化中，值得关注的变化是在等保二级以上要求中，将 1.0 的管理制度中的“安全管理中心”独立为一个要求大类，包括“系统管理、审计管理、 安全管理、集中管控“等，为了满足等保 2.0 的核心变化——从被动防御转变为主动 防御、动态防御。同时完善的网络安全分析能力、未知威胁的检测能力将成为等保 2.0 的关键需求。 2.4 基本要求和对应产品技术

…… 统一的数据管理 统一的数据管理 供应链管理核 心 目 标 - 提高整体供应链运营效率，降低库存成本， 提高客户满意度 供 应 商 体 系 供 应 商 协 调 平 台 供应链体系 集中采购商品 分散采购商品 非商品采购 快速拓展门店 支撑 共 享 物 流 中 心 供应链能力 库存 管理 能力 库存 配送 能力 预测 补货 能力 集团 调配 能力 供应商 协 供应商合作伙伴管理，实现订货方 / 开票方分别管理 • 取消现有集团供应商概念，供应商主数据进行共享管理，以增值税号为唯一 ID ； • 未来只有开票方在法人帐体现； 未来系统采购组织架构支 持 灵活的集中 / 分散采购模式 贸易公司 - 采购组织 门店 - 采购组 黄骅门店 采购组织 青县门店 采购组织 石家庄门店 采购组织 … 沧州区域 - 采购组织 劲草集采组织 内部调拨采购 ，需全部收货，并自动触发相应的退货单据； 全局库存 库存管理 - 供应链库存全局明了，盘活库存，提升周转效率 ü 集团可俯视全局库存， 可进行内部库存调整 ü 门店间库存共享，可促 进门店间库存盘活（比 如鞋服项目） ü 旧金集中统一管理，提 高库存周转 电商 专柜 Client 集团 门店 Client 400 4600 件 总量 20 件 Storage loc. 0001 300 件 0001 4 件 Storage

基于安全配置要求实现对资产的安全配置检测和合规性分析 , 生成安全 配置建议和合规性报告的产品。 30 运维安全管理产品 对信息系统重要资产维护过程实现单点登录、集中授权、集中管理和审 计的产品。 31 日志分析产品 采集信息系统中的日志数据 , 并进行集中存储和分析的安全产品。 32 身份鉴别产品 要求用户提供以电子信息或生物信息为载体的身份鉴别信息 , 确认应用 系统使用者身份的产品。 33 终端安全监测产品 统一威胁管理产品（UTM） 网御安全网关系统产品通过在物理层、链路层、网络层、实体层等多个层面实现多元化冗 余设计，可有效地保障产品在用户网络应用中的高可用性。 ◎统一的集中管控 通过部署网御安全管理系统软件，可实现对网御安全网关系统产品的集中管理，有利于快 速完成多台安全网关设备的部署实施工作，并方便管理员对多台安全网关进行管理维护。 技术指标 功能类别 功能描述 操作系统 支持多系统引导，并可配置启动顺序 一时间响应处置，助安全一臂之力。 为了便于用户掌握网络中安全情况以及降低运维管理工作量，天融信应用安全网关提供了 智能运维管理的一系列工具，包括安全监控、数据中心、安全中心、安全策略管理、安全中心、 集中管理、第三方管理接口等。 技术指标 TopGate( 万兆 )V3：吞吐 20G-100G TopGate( 千兆 )V3：吞吐 2G-20G 19 统一威胁管理产品（UTM） 网络安全专用产品安全认证或安全检测结果证明

、 PM10 、噪音、风速、风向、 TSP 、大气 压、 SO2 、 NO2 、 CO 、 O3 、 TVOC 、 H2S 、 CO2 等等 （ 2 ）、数据传输部分：将不同的传感器采集到的信号集中采集处理，根据不同的应用场合要求将信号传输接入 到相应的工控机或者云平台，传输包括基础 RS485 、 GPRS 、以太网、 WiFi 、蓝牙、 Zigbee 、 433 等接入技 术。 （ 3 及时发现并排除用电 异常 能耗管理  能耗计量系统 - 系统概述 建筑能耗监测管理系统是通过 M- BUS 网络、 TCP/IP 网络将水表、电表、 能量表等多个计量仪表的记录值的信息 集中抄读后，由上位机（ PC ）进行处 理分析，自动积算用户的水、电、空调 的用量，根据不同的需求生成各种报表 和收费单据及分析使用状况的系统。 建筑能效管理系统主要由末端计量 仪表（电表、水表、空调热量表）、上 同时把控制的相关参数反馈回来，实现远程智 能控制。  智慧路灯功能模块 智能照明；视频监控；传感器；无线网络； 信息发布；充电桩；电缆防盗；窨井盖防盗 能耗管理  智慧路灯系统架构 中心集中控制； 分权限用户登录； 免布线，自组网； 单灯控制； 1111 能耗管理  智慧路灯系统功能特性  智能亮灯功能  地理信息系统  远程实时查询  远程视频功能 

展经历了三 个主要阶段：虚拟化阶段、云化应用阶段和算力服务化阶段。 在虚拟化阶段和云化应用阶段，数据中心为办公和生产系统提供虚拟化和云化 基础设施，数据中心网络采用传统以太网技术用于支撑数据的集中管理以及计算和 存储资源的池化应用。发展到算力服务化阶段，随着高性能存储、超算中心高性能 互联和AI算网的引入，数据中心网络需要提供更高带宽、更低时延以及更高可靠性。 然而，传统以太网技术无法 很难实现1：1采样，不能 精确反映流量状态。 基于ACL的流量统计：可以精确统计流信息，但需要提前配置ACL。一般用于故障发 生后的故障定位，无法实时感知故障。 镜像：可以将报文镜像到分析器集中处理，但镜像报文主要为控制面报文，缺乏对转发 面报文的检测（如TCP的SYN/FIN报文）。镜像占用ACL资源，如果进行全流镜像，又会 造成分析器压力过大。 全流分析对进入到设备的流量根据五元 很难实现1：1采样，不能 精确反映流量状态。 基于ACL的流量统计：可以精确统计流信息，但需要提前配置ACL。一般用于故障发 生后的故障定位，无法实时感知故障。 镜像：可以将报文镜像到分析器集中处理，但镜像报文主要为控制面报文，缺乏对转发 面报文的检测（如TCP的SYN/FIN报文）。镜像占用ACL资源，如果进行全流镜像，又会 造成分析器压力过大。 全流分析对进入到设备的流量根据五元

（2）风险评估模型是否与业务复杂度脱节？（如：对跨境金融、数字资 产 等新兴业务仍采用传统风险评估框架，需要引入 AI 风险预测模型，调整风 险因 子量化标准） （3）审计资源配置是否存在不合理？（如：过度集中财务领域，金融科 6 技、 数据安全等方向人力不足；需要建立多维度资源分配模型，优先覆盖高风险 领域） 6 （4）法规库更新是否滞后于监管动态？（如：建立监管雷达系统，设置 关 键法规更新自动提醒（提前 判 断， 比对清单和建立识别机制等） （7）绿色信贷项目环境效益测算是否取得第三方认证，资金使用是否与环 评报告保持一致？（审查绿色债券发行文件，追踪专项资金划付凭证） （8）集团客户授信集中度是否穿透至实际控制人关联企业，隐性担保是否 纳入风险敞口计算？（绘制集团股权架构图，核查授信系统关联关系标识完整 性） （9）贷款五级分类调整是否留存充分依据，逾期 90 天以上贷款是否按监 天的账 户） 2 、利用企业股权穿透数据和授信台账交叉验证，是否发现单一实际控制人 关联企业贷款总额突破资本净额的监管红线？（整合工商数据与信贷系统数 据， 建立集团客户关联树，计算穿透后授信集中度指标，对识别出的超标情况 进行进 一步核查与验证） 3 、基于数据库操作日志与员工终端行为数据的时空关联分析，是否定位 到 非工作时段批量导出客户征信报告的异常操作行为？（设置“单日访问超过

教师能够更加关注学习结果。  教育者开发并使用工具。  降低成本  集中化设施更加易于维护；  软件易于升级维护  基本可以放弃桌面端的支持需求。  提高可靠性、利用性和产出。  有能力运行最新的应用  控制、安全、集中放置。  当出现错误时可以无缝连接到空闲设备上；  教育者不必在纠结于技术问题 集中式架构 为在客户端和服务器之间提供 高速网络接入服务 集成性门户为实体接入应用和 和其他服务商的的 网络服务能够提供协作和生产 效率 基于虚拟桌面的课堂、实 验室和手机接入 弱功能客户机和移动设备为用 户提供便捷式接入系统 虚拟云服务：为分布式校 园和课堂提供集中式支持。 作为一种选择， IBM 可 以承担传递服务 开放资源和电子学习 & 电 子档案袋、课件、内容和 服务 商务智能为学生绩效提供新的 视角 利用开放资源，虚拟旧计 算机桌面应用和服务，降 为资源管理和支持学习提供管 理服务 智慧课堂：利用 21 世纪技术（ IBM 及其伙伴） 虚拟架构、计入虚拟客 户端解决方案 IBM 服务器与 存储器 客户设备、弱式客户 端 IBM 管理的服务 集中式架构 虚拟桌面服务 学生、教师和职员 公共架构 IBM 公有云 旧的桌面服务 开放教育资源 工作需求 信息服务 广播系统 工业标准框架 智慧课堂案例 65” 互动电视

用户认证采用传统方式认证复杂 用户认证灵活度不够 用户访问速度较慢体验差 广告模板相对单一营销简单 缺乏统一数据分析二次营销 更换广告内容困难 记录审计用户上网行为，避免肆 意外发非法言论 分支部署设备难集中管理 分支认证 / 用户管理困难 02 深信服云化审计运营解决方案 Part Two 酒店用户 用户侧 接入交换机 /路由器 I nternet PON/PTN 汇聚网络 教育及本地分支 、节约用户机房与耗电。 例如：同样性能的审计设备 单独采购硬件与专有硬件 堆叠 + 审计运营平台节约 成本约 20%-30% 左右 运维简单 自助的服务、 统一管理的集中平台运营 建设方式采用平台池化方 式集中建设随着用户带宽 增长，分配资源可弹性增 长。 例如：用户带宽扩容 50Mbps 升级到 100Mbps 传统方式需要更换设备， 云化运营平台只需动态分 配资源即可提高性能 身份识别直接定位到人 和房间 。 3. 随着移动互联网发展， 用户虚拟账户的价值逐 步增大，深信服支持大 量虚拟账户的监控审计。 1. 采用精简方式进行模块管 理。 2. 部署与运维采用集中化方 式，避免上门服务时间等 成本 3. 酒店侧无需网络改动。 云化审计运营平台方案优势 厦门金砖会议酒店审计案例 - 云化审计运营平台  需求背景 1. 厦门移动一期 60 多家酒店客户，应网安的要求，要满足