☰

衛星互聯網“快跑” 疾呼安全“跟上”

衛星互聯網正迎來前所未有的發展機遇，但與之相關的安全挑戰也在不斷升級。業界專家呼籲，應未雨綢繆，儘快構建衛星互聯網的原生安全能力，爲衛星互聯網築牢安全防火牆。

產業佈局提速

今年以來，我國在衛星互聯網領域明顯加快了發展步伐。從衛星發射到產品發佈，再到國際合作與產業鏈佈局，我國在衛星互聯網建設上展現出全面而深入的佈局。

8月6日，“千帆星座”的首批組網衛星以“一箭18星”成功升空入軌，標誌着我國向組建全球衛星互聯網邁出了重要一步。據瞭解，“千帆星座”也稱“G60星鏈”，是我國正在建設的低軌衛星互聯網星座計劃之一，將爲全球用戶提供低延時、高速率、高可靠性的衛星互聯網服務。該項目由上海松江區牽頭，聯合多家資本共同打造，項目的實施主體是上海垣信衛星科技有限公司，按規劃，此項目今年要發108顆星，未來將打造超過1萬顆衛星組網系統。

此前，衛星互聯網高軌衛星01星、02星已分別於2月29日、8月1日順利進入預定軌道；智慧天網一號01星也已於5月9日順利升空。智慧天網將實現全球無盲點覆蓋的個性化寬帶網絡服務，與低軌衛星互聯網和高軌衛星互聯網共同構建統一的空間天地6G網絡。

不僅組網提速，衛星互聯網運營商還將向市場提供更多的消費級衛星互聯網產品。今年2月，中國衛通宣佈向市場提供消費級衛星互聯網產品，聯合航空公司推出航空衛星互聯網產品流量套餐，使機上旅客能通過互聯網便捷購買衛星互聯網流量套餐，提升空中網絡體驗。

北京、上海等多地也紛紛加快在衛星互聯網產業鏈的佈局。在雄安新區啓動區的互聯網產業園，中國衛星網絡集團總部項目、中國電信智慧城市產業園項目等加快建設，聚焦新一代互聯網技術研究和應用，將爲雄安新區打造數字城市、聚集空天信息和衛星互聯網產業提供重要支撐。今年6月，北京豐臺區衛星互聯網產業園正式開園，旨在推動商業航天產業發展。而5月在上海舉行的深入推進長三角G60科創走廊科創生態建設大會上，發佈了《推動長三角G60科創走廊衛星互聯網產業集羣高質量發展行動方案》。

圍繞衛星互聯網的國際合作也在加速推進。今年4月，中國低軌寬帶衛星互聯網成功落地泰國，通過與泰國馬漢科理工大學合作，驗證了低軌衛星互聯網在泰國的應用，展示了中國在低軌衛星技術領域的領先實力。

機遇與挑戰並存

2020年，我國首次將衛星互聯網納入新基建範疇，衛星互聯網建設上升至國家戰略性工程。據不完全統計，目前我國多家公司在國際電信聯盟（ITU）申報的衛星總數已經超過5萬顆。

在業界看來，衛星互聯網有現實需求：目前，傳統的陸地移動通信服務僅覆蓋了不足6%的地表面積，而衛星互聯網可全球覆蓋，實現對偏遠區域、海洋等的網絡補充，在應急通信、公共安全、海洋科考等特定場景優勢突出。與此同時，衛星互聯網技術前景看好：星地融合是6G技術的支柱之一，衛星互聯網能幫助6G通信實現全球無縫覆蓋的空天地海一體化網絡，未來，大數據、雲計算、邊緣計算等都將與衛星互聯網密不可分。因此，衛星互聯網未來將形成巨大的產業生態，一方面能以龐大需求拉動衛星製造、地面服務和衛星運營等多個商業航天環節，另一方面有望加速推進手機終端、自動駕駛、防災減災、物聯網等相關應用領域的技術創新和市場開拓。

值得注意的是，如今衛星互聯網已應用於智能駕駛、天地測控、物聯網等豐富場景，然而，隨之而來的是包括信號干擾與阻斷、供應鏈攻擊、密碼安全攻擊等多種潛在威脅。

承接此次“千帆星座”項目安全規劃的是亞信安全。據悉，今年年初，亞信安全也對垣信衛星進行了戰略投資。亞信安全CEO馬紅軍介紹，衛星互聯網面臨的主要安全威脅涉及通信鏈路安全、地面系統安全、衛星及載荷安全、供應鏈安全以及用戶終端安全，其中通信鏈路、地面系統、供應鏈三大安全域是當前衛星互聯網面臨的主要攻擊目標。攻擊者除了能夠對地面站等地面基礎設施、衛星通信鏈路、供應鏈發起直接攻擊之外，還能間接攻擊到衛星及其載荷和用戶終端，比如黑客直接攻擊鏈路，最終導致飛機、輪船等的導航失靈。

構建原生安全能力

業界專家指出，由於衛星互聯網具有較高的商業乃至軍事價值，與之相關的安全挑戰也在不斷升級。黑客、國家間競爭以及其他惡意行爲的威脅對衛星系統都將構成持續性風險。爲了應對這些風險，必須研究更廣泛、更深入的衛星互聯網安全評估機制，建設攻防演練靶場並舉行攻防競賽，幫助識別和解決衛星系統中可能存在的漏洞，測試新的安全技術和防護方法，提高衛星互聯網安全應急響應能力，進一步增強衛星互聯網的安全防護能力。

爲應對太空網絡安全威脅，美國、歐盟、日本等國家和地區近年來密集發佈戰略文件，出臺系列法律政策，推進商用衛星安全管理體系規範化建設。業界專家呼籲，我國應加快出臺衛星互聯網安全政策法規，建設商用衛星網絡安全標準和評估體系，促進航空航天和網絡安全融合發展和技術升級，積極開展全球空天信息網絡國際合作。

不少國內數字安全企業也在探索應對衛星互聯網安全挑戰。獨家中標上海垣信衛星科技有限公司安全項目的亞信安全爲守護“千帆星座”打造了垣信信息安全體系三年規劃，構建起主動防禦、縱深防禦、動態防禦的安全防護體系。

據亞信安全介紹，衛星互聯網從設計階段就應進行安全集成，把網絡安全標準一開始就明確地內置到產品中，比如，設計和集成零信任系統，可以使系統更具彈性。雖然網絡安全公司能夠在衛星和飛行計算機開發後上傳軟件，甚至在航天器在軌運行時再部署，但後期部署的風險可能會出現。與地面系統相比，如果軟件更新在軌道上出現問題，則無法進行物理糾正。

亞信安全衛星互聯網專家建議，衛星互聯網安全需要構建從太空段、鏈路段到地面段的多層安全防線，來整體構建衛星互聯網分級安全防禦體系。首先，第一道防線應包括入侵檢測、日誌監控、軟件加密、補丁管理、防火牆、端點安全、信號干擾器和雙因素驗證等基本網絡安全措施；其次，要考慮進行分級，比如採用微隔離的方法，將邊界劃分爲更小的區域，確保不同部分的不同訪問權限，利用容器化服務加強防禦，確保即使系統受到損害，各個進程也保持安全；第三，引入零信任數據級加密方案。

此外，衛星互聯網供應鏈的網絡風險也應引起重視。組成衛星互聯網供應鏈安全的任何一個環節出現問題，都可能導致衛星互聯網風險。亞信安全還建議，構建衛星互聯網態勢感知平臺。該平臺具備多種功能，包括實時監測衛星的運行狀態、管理衛星數據、進行態勢分析、評估潛在風險、保障信息安全、輔助太空交通管理、優化資源分配、提供用戶交互界面、快速響應緊急情況，以及支持政策合規性。通過這些功能，平臺能夠幫助用戶有效管理衛星互聯網，確保網絡的安全、穩定和高效運行。

相關研報顯示，預計2024年到2027年，中國衛星互聯網安全市場有望新增70億元的市場規模。“構建衛星互聯網原生安全，並貫穿衛星全生命週期，是衛星互聯網得以普及和發展的重要前提之一。”馬紅軍說。（記者吳蔚）

衛星互聯網“快跑” 疾呼安全“跟上”

相關資訊