5月23日消息(苡臻)当SpaceX的星链以每周120颗的速度升空,当中国星网“GW星座”与上海垣信“千帆星座”均进入常态化发射阶段,全球卫星互联网产业正以前所未有的速度狂飙突进。
据中研普华产业研究院《2025-2030年国内外航天科技行业投资潜力及发展前景分析报告》预测,2025年全球卫星互联网市场规模将达到447亿美元,到2030年将突破1000亿美元。从应急通信到军事侦察,从航空物流到远洋货运,卫星互联网正在深刻影响人类社会的连接方式,成为全球科技竞争的战略新高地。
然而,当前的卫星互联网并非坚不可摧的 “安全堡垒”,一个被低估的致命威胁正清晰浮现。卫星通信的开放性先天暴露于无边界的宇宙空间,而随着卫星物联网设备数量呈爆发式增长,其安全隐患也随之放大,这些设备极有可能沦为攻击者入侵卫星网络的 “跳板”。
伊朗油轮事件暴露卫星通信安全短板
不久前,伊朗116艘油轮的卫星通信系统遭入侵事件,为全球敲响了警钟。
事件的经过是,2025年3月18日,黑客组织Lab Dookhtegan(又称“Read MyLips”)宣称对伊朗两大国有航运公司——伊朗国家油轮公司(NITC)和伊斯兰共和国航运公司(IRISL)的116艘船只发动大规模网络攻击,导致油轮的卫星通信系统全面瘫痪。此次攻击正值美国对也门胡塞武装发动军事打击之际,被外界视为针对伊朗地区代理人的“数字报复”。
据盛邦安全专家介绍,此次攻击主要针对船舶的卫星通信系统,导致船上和陆地间的通信中断,该组织利用Shodan等互联网搜索工具扫描并锁定了暴露在互联网上的iDirect卫星通信终端,通过默认口令获取终端root权限。攻击者随后部署自动攻击脚本,利用终端自带的dd指令擦除存储器,导致终端系统无法正常工作。
本次攻击事件的技术复杂度表明,这绝非普通黑客组织所能独立完成,背后可能存在国家行为体的间接支持。Lab Dookhtegan 在Telegram上表示,发起这项行动是为了配合美国对也门胡塞武装的袭击,这两家公司负责向胡塞武装供应弹药。
根据技术分析,此次攻击手法与2022年2月针对Viasat卫星网络的攻击高度相似,同样利用了设备弱口令和系统版本陈旧(2020年版本)的安全缺陷,反映了卫星通信设备面临的普遍安全挑战。
也正如盛邦安全董事长权小文在此前的采访中所说,传统的卫星网络架构存在诸多安全隐患,类似于20年前互联网安全,到处都是“窟窿”。从产业发展和大国博弈角度来看,卫星互联网发展需要“狂奔”;但从可持续发展角度,必须要高度关注卫星互联网安全问题,不能“蒙眼狂奔”,更不能是“裸奔”。
三维度构建卫星互联网安全屏障
那应该如何加强卫星互联网防御呢?近日,在第十届北京军博会上,盛邦安全联合南京航空航天大学、南京天际易达通信技术有限公司发布了行业首份《2024卫星互联网安全年度报告》。报告指出,卫星互联网的安全防御是一个复杂的系统工程,涉及到通信链路、卫星设备、网络架构以及地面终端等多个层面。鉴于卫星互联网安全在政治、军事、经济等领域的广泛影响,应高度重视卫星互联网安全防御问题。具体措施主要包括以下三点:
一是建立网络测绘驱动的卫星互联网安全防御机制。通过部署卫星互联网专用测绘系统,对卫星互联网拓扑结构、节点特征、漏洞风险等进行实时监控,发现卫星互联网设备暴露情况、攻击入口,识别不合规的卫星互联网终端,绘制卫星互联网可视化地图,为卫星互联网安全威胁预警和应急响应处置提供决策依据。
二是采用成体系的国产化卫星网络通信加密解决方案。在不同类型的卫星通信链路与终端设备中,部署支持国密算法的软硬件加密模块,包括高速、中低速、嵌入式卫星通信密码模块及无人机加密模块,实现多场景、多速率、多平台的通信加密覆盖,提升卫星互联网的体系化安全能力。
三是研制卫星互联网用户端安全接入模块。针对搭建跨国卫星网络、跨卫星运营商网络的虚拟专网及多信道并行的网络通信场景,开发具备用户边缘网络防护、入侵检测、路由探测、智能选路、流量管控、上网行为管理等功能的终端级防护设备,构建卫星互联网用户端网络安全防护体系。
通过密码定义网络和用户边界
在盛邦安全看来,由于卫星通信的开放性和暴露性,传统的互联网安全手段,包括安全访问列表、网段逻辑隔离等技术不能解决用户网络隔离、管用分离等安全需求。
而简化网络设计,采用一张网策略,通过密码定义网络和用户边界,保障了运控安全、测控安全、运维安全、传输安全和数据安全。
“在卫星互联网安全领域,采用对卫星的信源加密,是目前针对卫星安全防御的唯一手段,是最合理的技术路径,最有效且成本最低。”
据了解,目前,盛邦安全已发布了卫星互联⽹安全解决⽅案,包括卫星互联⽹安全检测、卫星互联⽹安全应⽤防御、卫星互联⽹安全组⽹、卫星互联⽹咨询服务等内容,从查、防、应⽤等维度提供众多安全产品,对卫星互联⽹提供全⾯安全服务。
在军博会上,盛邦安全展示了嵌⼊式卫星加密模块,其可以嵌入车载、船载、机载、移动设备等各类通讯终端,提供数据通信加密服务,保障端到端、端到中心的通信安全,加密速度能达到每秒100M以上;窄带加密模块能适应窄带卫星通信⽹络,主打低功耗,不到0.1⽡,可以嵌⼊各种窄带物联⽹通信终端,提供数据加解密服务。
“卫星互联⽹安全解决⽅案可应⽤于⽯油、⽯化、⽔利、公安、电⼒、林业、草原、医疗、⾦融等领域,实现卫星通信流量的加解密和设备认证,防⽌设备的⾝份伪造、通信劫持、重放攻击、数据被窃取与被篡改、减少攻击⾯的暴露等,保障卫星通信⽹络的安全性和承载数据的保密性、完整性。”
网络空间资产测绘的“安全眼睛”角色
从另一个角度来看,卫星互联网的安全威胁(如设备暴露、协议漏洞、供应链风险)本质上是“资产可视性”与“风险可控性”的失衡。卫星互联网安全,是对“开放空间中动态资产” 的风险管控。
网络空间资产测绘通过精准定义安全边界、量化风险等级、驱动防御策略,成为卫星互联网从“野蛮生长”转向“安全发展”的关键底层支撑。
通俗点说,作为卫星互联网的“安全眼睛”,网络空间资产测绘不仅解决了“有什么资产、在哪、是否安全”的基础认知问题,更通过与加密通信、智能防御等技术的融合,构建起“可感知、可评估、可控制”的安全防护体系。
而除了卫星互联网领域,网络空间资产测绘本身就是融入全球网络空间安全的整体防御体系,实现“发现一个漏洞、防御一类风险” 的协同效应。
作为一家专注于网络安全领域的企业,盛邦安全还在军博会上联合清华大学发布了《2024网络空间资产测绘与反测绘年度报告》。系统梳理过去一年网络空间资产测绘与反测绘的最新动态与发展趋势。通过全景分析全球暴露资产,涵盖IPv6、loT及工控系统,揭示了全球资产分布与安全风险,尤其在金融、能源、电信等关基行业的的资产暴露问题亟待解决,强调业务与社会风险叠加下的防护体系构建需求。
据了解,盛邦安全DayDayMap全球⽹络资产测绘平台可以提供39亿的IPv6资产规模,⽀持⼤语⾔模型、电⼦屏等热点指纹,应对⽹络资产高速增长、快速变化的精细化定位、监测。结合反测绘技术⼲扰对⽅资产探测,降低资产暴露⾯。满⾜⽹络空间安全态势精准感知与有效控制,为开展挂图作战、综合指挥、反渗透、反窃取提供技术⽀撑。
事实上,卫星互联网的星辰大海,不应是裸奔的赛道。伊朗油轮的通信瘫痪、Viasat卫星的漏洞攻击,都在揭示同一个真相:当千万台设备通过开放链路互联,一个弱口令就能撕开整座网络的防线,一个陈旧固件就能引发连锁安全灾难。这片 “无边界的太空网络”,正需要以 “全维度的安全防护”作为基石。毕竟,与“更快上天”同等重要的,是“安全地连接世界”,唯有让安全与发展同步升空,卫星互联网才能走得更远,也走得更稳。
