空间互联网落地：全球可信路由层进入商用试点

电讯

（本报综合报道）据空间互联网联盟秘书处通报，TrustMesh 1.0 规范日前完成跨洲互通测试，将于本季度起在东亚海缆登陆站及极地科考通信节点开展商用试点。联盟方面强调，有关安排坚持在现有 IP 体系之上叠加可验证信任层，不取代骨干路由协议。试点范围、技术指标及安全评估材料以联盟公开发布文件为准。

背景

传统 DNS 与中心化证书体系在 高动态边缘网络（卫星回传、车载 mesh、灾区应急网）中长期面临延迟与单点风险。联盟于 2027 年初正式发布 TrustMesh 1.0 草案，目标即在不改变既有 IP 转发语义的前提下，引入 可验证身份与内容溯源 的叠加层。

"我们不是在替换 TCP/IP，而是在上面铺一张可审计的信任网。" —— 陈珂，分布式网络实验室首席架构师

核心机制

TrustMesh 引入三项关键能力：

1. 去中心化标识（DID）与短期会话密钥：终端与边缘网关通过零知识证明交换属性，而非上传完整身份档案。
2. 内容寻址 + 签发轨迹：热门对象使用 Merkle 树分块，每个块携带发布者与时间戳签名，便于 CDN 与本地缓存共存。
3. 策略可编程：网络管理员以声明式策略描述「哪些自治系统可转发哪类流量」，由 eBPF 在数据面强制执行。

路由表扩展示例

{
  "prefix": "2001:db8:trust::/48",
  "nextHop": "fe80::edge-gateway-7",
  "policy": "require-did-signature",
  "maxLatencyMs": 120,
  "fallback": "cleartext-legacy-pool"
}

安全模型

联盟强调 渐进部署：敏感业务（远程手术指令、电网 SCADA）走全签名路径，普通网页仍可回落到传统 HTTPS。威胁模型文档将攻击面划分为：

| 层级 | 主要风险 | 缓解措施 | |------|----------|----------| | 身份 | 凭证钓鱼 | 硬件绑定 + 短时断言 | | 路由 | 前缀劫持 | RPKI + 策略锚点双验 | | 内容 | 缓存投毒 | 分块哈希与多源交叉验证 |

试点进展

首批试点覆盖 东亚三条海缆登陆站与两座 极地科考站，峰值吞吐达到 860 Gbps，额外握手开销控制在 3% 以内。开源参考实现已托管在联盟代码仓，支持与现有 Kubernetes CNI 插件并排运行。

争议与展望

批评者指出，强身份策略可能加剧 网络分割。联盟回应将在 2027 年 Q4 前发布「互操作红队报告」，并邀请公民社会组织参与策略模板审查。若试点稳定，欧盟数字主权框架与多家亚太运营商已表示将把 TrustMesh 纳入 2028 年技术路线图。