工業技術研究院 資訊與通訊研究所 張百荃 程士恒 吳彥寬 陳政儒

前言

在全球地緣政治風險、區域衝突加劇與極端氣候頻發的當下，台灣作為高度依賴國際海纜連結的島嶼經濟體，正面臨前所未有的通訊韌性挑戰。當海底電纜、基地台在同一事件中同步受損時，即使企業採用「多家電信商（Multi-ISP）」備援，也可能因實體路由與海纜資源高度重疊而同時失效，形成區域性甚至全島性的「數位孤島效應（Digital Island Effect）」。因此，如何建構一套獨立於地面基礎設施之外的「非地面網路（Non-Terrestrial Network, NTN）」，已成為確保國家關鍵基礎設施運作的最後一道防線。

衛星通訊正是這道防線的核心。相較於地面網路，衛星具備廣域覆蓋、部署彈性與不受地面災損牽制等優勢，能在地面基礎設施中斷時，快速建立跨區、跨境的通訊能力。近年低軌衛星（LEO）朝向模組化、微型化與商業化快速演進，帶動服務成本下降與可用性提升；同時，傳統高軌衛星（GEO）也透過數位化轉型與多軌道整合策略，強化其全球通訊服務競爭力。多軌道（GEO+LEO）互補的架構，逐漸成為兼顧覆蓋、穩定度與效能的可行方向：在不同任務需求下，以合適軌道特性提供更穩健的備援韌性。

這類通訊韌性的需求，在「高度依賴即時資訊、又容易處於隔離環境」的場域特別明顯。以金融業為例，一旦與國際市場斷線，影響不只是交易停擺的營運損失，還可能延伸成交割違約、商譽受損與法規遵循風險。

本文不僅探討了衛星網路架構於金融場域的部署策略，更深入分析在長延遲環境的衛星網路下的傳輸效能表現。在實證方面，驗證了衛星鏈路可支撐對延遲較不敏感的指令與登入操作、視訊等作業。同時也發現，許多既有企業系統多以低延遲地面網路為設計前提，當應用直接移植至高延遲環境時，例如，Robocopy檔案備份與存取，容易無法使用完整的衛星流量而出現明顯效能瓶頸。凸顯「衛星鏈路可用」之外，更需要「系統與應用層適配」才能真正落地。本文所建立與驗證的通訊韌性架構，能夠支撐銀行體系的關鍵業務連續性需求。

環境建置

需求訪談與架構分析

在金融業的情境下，網路設計必須同時兼顧備援切換、營運連續性與資安控管。現行多數銀行以MPLS或SD-WAN串聯集團內各分支據點，並採取嚴格的「集中式網關」策略：所有對外連線一律回送至總部機房，完成防火牆與資安清洗後才能進入網際網路。這種架構確實能把監控與稽核集中在單一檢查點，提升治理效率，但也容易衍生單點瓶頸與繞路所帶來的路由效率問題。

當分行或備援據點使用衛星時，流量通常不能直接上網，而是如圖1的路徑1到路徑9，要先走 VPN 回到總部，經過防火牆檢查後再由總部對外連線，當對外連線的資料回傳時，則經由圖1的路徑10到路徑18，透過VPN傳回分行。這種「髮夾彎（Hairpinning）」式的網路傳輸會重複耗用衛星頻寬、讓延遲變長，是導入衛星時最需要優先處理的問題，也代表原本的集中式資安架構需要跟著調整。

圖1 集中式網關的衛星網路傳輸示意圖

情境模擬與測試架構

在金融情境的驗證設計上，以混合衛星（LEO+GEO）在兩棟大樓間進行跨鏈路演練，其架構圖如圖2所示。測試特別聚焦於最極端、也最具挑戰性的條件，假設島內有線網路全面中斷，所有通訊僅能倚賴衛星鏈路維持運作。在這個拓樸中，一個資料封包的路徑會經過一趟跨越太空與海底的長途旅行：

1. 傳輸的封包從A大樓出發，先上行至約1,200公里高的低軌衛星。
2. 低軌衛星再把資料轉送至海外地面站，例如，泰國或關島，接上國際網際網路。
3. 接著資料經由海底電纜傳到日本的GEO地面站，再上行至 35,786公里高的同步衛星。
4. 最後由同步衛星把資料下行回到台灣，抵達B大樓機房。

圖2 混和衛星網路演練架構圖

衛星鏈路效能深度剖析：GEO vs. LEO

本階段針對GEO與LEO鏈路進行詳細的建置地數據量測，以理解對應鏈路的實務特性。

GEO（同步軌道）：Intelsat／SES的效能表現

在GEO鏈路的測試中採用Intelsat／SES Horizons 3e高通量衛星（HTS）的Flex Enterprise服務（DL 20Mbps／UL 2Mbps）。透過路由追蹤確認，其訊號落地站設於日本，後續再透過海底電纜銜接至網際網路。換言之，即便是台灣內部的連線，資料也要走上一段如圖3中「台灣→太空→日本→新加坡→台灣」的繞行路徑。

圖3 台灣GEO衛星網路繞行路徑圖

由連續12小時的GEO鏈路實測結果，GEO的延遲數值雖然偏高，但受惠於極小的抖動（Jitter），鏈路品質相當穩定，反而GEO鏈路的往返延遲（Round Trip Time, RTT）穩定落在700～800毫秒。造成高延遲的主因，首先來自地球同步軌道的先天限制：訊號必須往返約35,786公里的高度，光速傳輸本身就帶來可觀的「物理現實」（約240ms × 2 ≈ 480ms），再加上地面網路的路由繞行與設備處理時間，最終形成觀測到的延遲水準。

此外亦針對GEO鏈路進行頻寬驗證測試。圖4呈現的是一套為期6小時的Iperf UDP量測結果：由於流量使用量限制問題，這邊設計系統以每5分鐘為一個循環，在單一循環內依序完成上行（UL）與下行（DL）測試，並在剩餘時間等待，直到下一輪開始。結果顯示，GEO鏈路在UDP測試下的下行可達約19 Mbps、上行約2 Mbps，與方案標示的 DL 20 Mbps／UL 2 Mbps規格相當接近。

相較之下，雨衰才是更具影響力的變因。在實測中，晴天時封包遺失率（Packet Loss Rate，PLR）幾乎可忽略（約0.06％）；但當強降雨（約5mm／hr）發生時，PLR升至約0.8％，且偶發性超過5％，並伴隨短暫斷鏈。這也印證Ku頻段（12～18 GHz）因波長接近雨滴尺度，容易受到散射與衰減影響；因此在進行Link Budget設計時，必須預留足夠的雨衰餘裕（Rain Margin），才能維持鏈路可用性與服務穩定度。

圖4 GEO鏈路iPerf UDP UL/DL Test

LEO（低軌道）：OneWeb的效能表現

針對LEO鏈路採用OneWeb的KYMETA天線做為LEO鏈路的測試對象（DL 100Mbps / UL 20Mbps），由於衛星相對於地面高速移動，系統會根據衛星位置動態切換所連接的地面站（主要落在泰國與關島），這使得路由路徑頻繁改變，延遲也呈現明顯的「週期性跳動」，觀測結果顯示，約75％的時間走較短的泰國路徑，往返延遲（RTT）約150毫秒，其餘約25％的時間改走關島路徑，RTT 便上升至約250毫秒。這種延遲的規律起伏，會直接拉高即時應用（如VoIP）在抖動緩衝設定上的難度，在進一步的測試中，LEO鏈路呈現在不同傳輸協定的頻寬表現差異：

在實際環境中，UDP有機會逼近100 Mbps的規格上限，但TCP對PLR極為敏感，下行bit rate往往只剩10～30 Mbps，原因在於 TCP的擁塞控制機制會把packet loss視為壅塞訊號，使得bit rate難以拉升。

更值得關注的是，除了傳輸協定本身的差異，在晴天情境中，LEO的PLR大多可維持在約2％左右；然而相較於GEO，LEO更容易出現間歇性的高PLR時段，推測與特定軌道面交接（Orbital Plane Handover）所引發的切換行為有關。

圖5則顯示了更嚴峻的疊加效應：當路由切換至關島路徑，延遲本就較高之際，又遭逢雨天造成的訊號衰減，PLR超過5％的時間佔比高達 30％。這意味著在惡劣天候下，網路可能有約三分之一的時間接近不可用；對需要仰賴長時間維持連線的業務與即時服務而言，是不容忽視的風險。

圖5 LEO雨天情境的PLR

關鍵場域驗證

本文聚焦金融場域情境，並以「整合衛星通訊」為核心，透過具體的情境設計與實測驗證，呈現衛星在不同應用環境下如何支撐關鍵通訊需求與提升連線韌性。為驗證關鍵金融業務的運作效能建置測試環境，圖6為整體的演練測試架構，演練測試項目包含：核心帳務交割、異地備援數據傳輸，以及協同辦公應用（如文件存取與視訊會議），其主要目的在於評估此網路架構在承載高敏感度金融交易與即時通訊應用時的穩定度與可靠性，以確保業務運作不中斷。

圖6 金融情境的演練架構

在核心帳務交割業務的情境驗證中，以衛星鏈路連線至交割平台，實際執行登入、下達指令與送出操作等流程測試，結果證實在使用衛星鏈路的情境下仍可順利完成。實測顯示，即便在GEO約800毫秒的高延遲下，使用者仍能在約300～700秒內完成必要操作，且交易指令的完整性與送達回覆皆可確認，這代表著在極端災難造成地面通訊受損時，最關鍵的資金調度與交割作業仍被穩定維持，協助機構保留基本金融運作能力。

在異地備援數據傳輸與文件存取測試中，則遇到嚴重瓶頸，1GB的檔案要傳數小時，經排查發現，由於系統採用既有的Windows Robocopy備份流程，系統設計之初僅考慮到低延遲環境下進行數據交換，再加上若直接修改傳送方式會牽涉既有作業流程，無法大幅改造，只能在原本架構下做調校與改善，然而Robocopy預設單執行緒的「循序傳輸」在高延遲衛星環境下會大量時間卡在等待回應，導致頻寬利用率極低。

為改善效能，在不更動核心架構的前提下，啟用Robocopy的多執行緒功能來增加並行傳輸通道，在不同執行緒數量設定，只要提高執行緒數量就能明顯改善整體傳輸速度，在128執行緒的測試中，Robocopy的傳輸所需時間大幅縮短至約200秒。

視訊會議在不同軌道的衛星鏈路上，體驗差異相當明顯。以GEO而言，語音品質大致清楚可用，但因往返延遲接近1秒，雙向對談容易「互相搶話」，對話節奏不易掌握，實務上更適合採用類似無線電的溝通方式；相較之下，LEO的畫面分享流暢度與解析度明顯優於 GEO，互動體驗較佳，更適合作為緊急狀況下的視訊指揮通訊手段，讓指揮端能清楚掌握遠端畫面與情資。不過，使用LEO鏈路在遇到週期性換手或PLR升高的時段，會出現短暫畫面凍結或馬賽克的狀況，需要納入使用上的風險評估。

暫時性的改善方案建議

根據前述實測結果可知，低軌衛星雖具備較低延遲與較佳即時互動體驗，但在實務運作中，仍存在地面站切換、軌道面交接與天候疊加效應所導致的封包遺失率顯著升高的問題，對金融業而言，關鍵業務的首要需求並非極致效能，而是連線的可預期性、穩定性與可持續性，一旦通訊品質出現大幅波動，即可能對交易完整性、操作連續性與風險控管造成不可接受的影響。

因此，在不大幅更動既有金融網路系統架構，亦不調整核心應用邏輯的前提下，建議金融業者於過渡階段採取「完全GEO 衛星連線」作為暫時性的改善方案，以確保關鍵業務在極端情境下仍可穩定執行，在完成 GEO 衛星網路架構的導入與穩定運作後，金融業者即可在既有「高穩定、可預期」的通訊基礎之上，逐步推進後續的網路韌性強化與效能優化工作，而無需承擔一次性大幅改造所帶來的營運與風險衝擊。

結論

本文不僅成功驗證了衛星通訊在金融情境中能夠作為「最後一道防線」，更透過實戰發掘了實驗室無法模擬的關鍵問題，例如，Robocopy在高延遲環境下導致的效能崩潰、LEO週期性換手導致的高PLR以及雨衰對不同軌道衛星的具體衝擊。這些經驗數據對於金融領域制定切實可行的業務連續性計畫至關重要，在金融情境需優先考量低延遲需求，未來若能結合GEO的高穩定性與LEO的低延遲性，規劃多軌道混合的傳輸設計，例如，在金融情境中，當晴天且非LEO週期性換手期間採用LEO鏈路，維持低延遲以提高使用者體驗，而在高雨衰或LEO週期性換手事件發生前切換至GEO鏈路，維持連線穩定性以確保訊號不中斷。