近日,一份名为《2024年卫星互联网安全年度报告》的权威报告正式发布,该报告由南京航空航天大学携手远江盛邦安全科技集团股份有限公司以及南京天际易达通信技术有限公司联合编纂,深度剖析了卫星互联网安全领域的现状、挑战及应对策略。
报告首先概述了卫星互联网的特性及其迅猛发展态势。作为一种通过卫星通信技术实现全球互联网接入的新型网络架构,卫星互联网由空间节点、星间链路、星地链路及地面信关站构成,是6G网络的重要组成部分。全球范围内,“星链”、“一网”、“卫讯”等星座计划迅速推进,其中“星链”尤为突出,其在轨卫星数量已超过8300颗,覆盖41个国家,拥有超过400万用户。而在国内,“星网”、“千帆”、“中国卫通”等项目亦在稳步推进,计划至2035年完成超万颗卫星的组网工作。卫星互联网的应用领域广泛,涵盖大众通信、航空航天、海洋监测、应急救援等,尤其在低空经济中,它能有效弥补5G网络的覆盖盲区,保障无人机的通信与导航。
然而,报告也揭示了卫星互联网面临的安全威胁。由于卫星互联网的泛在性和开放性,它面临着多重安全风险,攻击趋势愈发泛在化,攻击面不断扩大。典型的安全事件包括美军“梅多兰兹”反卫星系统通过电磁干扰阻断通信链路,俄军对“星链”实施电子战与火力打击,以及“星链”终端因固件漏洞被黑客攻击等。这些事件凸显了卫星互联网在设备漏洞、协议缺陷及供应链安全等方面的脆弱性。
针对这些安全威胁,报告从物理安全、链路安全、运控网络安全等多个维度提出了全面的防护方案。在卫星物理安全方面,通过轨道监测、碰撞预警及安全销毁技术应对太空碎片威胁;在链路安全防护方面,采用空口信道隔离、物理层抗干扰技术及星地协同认证等技术,确保开放链路的通信安全;在运控网络安全方面,构建独立或逻辑隔离的运控网络,强化POP节点与云端服务的物理安全、访问控制及数据加密;在终端与信关站安全方面,终端需支持多链路动态切换及轻量级加密,信关站则需加强物理安防、通信抗干扰及电力冗余。
报告还强调了资产发现与漏洞管理的重要性。通过卫星互联网测绘技术识别暴露面,结合漏洞挖掘实现风险预警,是保障卫星互联网安全的重要手段。报告指出,未来需构建“测绘驱动防御、国产化加密、星端协同AI防护”的体系化能力,以应对地缘博弈中的技术依赖风险。
报告的核心观点认为,卫星互联网并非传统卫星网的简单升级,而是基于互联网理念的重构。其核心在于通过密码技术定义用户与网络边界,实现安全隔离与可信通信。同时,报告还指出,未来需关注低轨星座的抗毁性设计、频谱资源管理及国际安全协作,以确保卫星互联网在全球范围内的稳定运行与安全可控。
