C114訊 5月23日消息(苡臻)當SpaceX的星鏈以每周120顆的速度升空,當中國星網“GW星座”與上海垣信“千帆星座”均進入常態化發射階段,全球衛星互聯網產業正以前所未有的速度狂飆突進。
據中研普華產業研究院《2025-2030年國內外航天科技行業投資潛力及發展前景分析報告》預測,2025年全球衛星互聯網市場規模將達到447億美元,到2030年將突破1000億美元。從應急通信到軍事偵察,從航空物流到遠洋貨運,衛星互聯網正在深刻影響人類社會的連接方式,成為全球科技競爭的戰略新高地。
然而,當前的衛星互聯網并非堅不可摧的 “安全堡壘”,一個被低估的致命威脅正清晰浮現。衛星通信的開放性先天暴露于無邊界的宇宙空間,而隨著衛星物聯網設備數量呈爆發式增長,其安全隱患也隨之放大,這些設備極有可能淪為攻擊者入侵衛星網絡的 “跳板”。
伊朗油輪事件暴露衛星通信安全短板
不久前,伊朗116艘油輪的衛星通信系統遭入侵事件,為全球敲響了警鐘。
事件的經過是,2025年3月18日,黑客組織Lab Dookhtegan(又稱“Read MyLips”)宣稱對伊朗兩大國有航運公司——伊朗國家油輪公司(NITC)和伊斯蘭共和國航運公司(IRISL)的116艘船只發動大規模網絡攻擊,導致油輪的衛星通信系統全面癱瘓。此次攻擊正值美國對也門胡塞武裝發動軍事打擊之際,被外界視為針對伊朗地區代理人的“數字報復”。
據盛邦安全專家介紹,此次攻擊主要針對船舶的衛星通信系統,導致船上和陸地間的通信中斷,該組織利用Shodan等互聯網搜索工具掃描并鎖定了暴露在互聯網上的iDirect衛星通信終端,通過默認口令獲取終端root權限。攻擊者隨后部署自動攻擊腳本,利用終端自帶的dd指令擦除存儲器,導致終端系統無法正常工作。
本次攻擊事件的技術復雜度表明,這絕非普通黑客組織所能獨立完成,背后可能存在國家行為體的間接支持。Lab Dookhtegan 在Telegram上表示,發起這項行動是為了配合美國對也門胡塞武裝的襲擊,這兩家公司負責向胡塞武裝供應彈藥。
根據技術分析,此次攻擊手法與2022年2月針對Viasat衛星網絡的攻擊高度相似,同樣利用了設備弱口令和系統版本陳舊(2020年版本)的安全缺陷,反映了衛星通信設備面臨的普遍安全挑戰。
也正如盛邦安全董事長權小文在此前的采訪中所說,傳統的衛星網絡架構存在諸多安全隱患,類似于20年前互聯網安全,到處都是“窟窿”。從產業發展和大國博弈角度來看,衛星互聯網發展需要“狂奔”;但從可持續發展角度,必須要高度關注衛星互聯網安全問題,不能“蒙眼狂奔”,更不能是“裸奔”。
三維度構建衛星互聯網安全屏障
那應該如何加強衛星互聯網防御呢?近日,在第十屆北京軍博會上,盛邦安全聯合南京航空航天大學、南京天際易達通信技術有限公司發布了行業首份《2024衛星互聯網安全年度報告》。報告指出,衛星互聯網的安全防御是一個復雜的系統工程,涉及到通信鏈路、衛星設備、網絡架構以及地面終端等多個層面。鑒于衛星互聯網安全在政治、軍事、經濟等領域的廣泛影響,應高度重視衛星互聯網安全防御問題。具體措施主要包括以下三點:
一是建立網絡測繪驅動的衛星互聯網安全防御機制。通過部署衛星互聯網專用測繪系統,對衛星互聯網拓撲結構、節點特征、漏洞風險等進行實時監控,發現衛星互聯網設備暴露情況、攻擊入口,識別不合規的衛星互聯網終端,繪制衛星互聯網可視化地圖,為衛星互聯網安全威脅預警和應急響應處置提供決策依據。
二是采用成體系的國產化衛星網絡通信加密解決方案。在不同類型的衛星通信鏈路與終端設備中,部署支持國密算法的軟硬件加密模塊,包括高速、中低速、嵌入式衛星通信密碼模塊及無人機加密模塊,實現多場景、多速率、多平臺的通信加密覆蓋,提升衛星互聯網的體系化安全能力。
三是研制衛星互聯網用戶端安全接入模塊。針對搭建跨國衛星網絡、跨衛星運營商網絡的虛擬專網及多信道并行的網絡通信場景,開發具備用戶邊緣網絡防護、入侵檢測、路由探測、智能選路、流量管控、上網行為管理等功能的終端級防護設備,構建衛星互聯網用戶端網絡安全防護體系。
通過密碼定義網絡和用戶邊界
在盛邦安全看來,由于衛星通信的開放性和暴露性,傳統的互聯網安全手段,包括安全訪問列表、網段邏輯隔離等技術不能解決用戶網絡隔離、管用分離等安全需求。
而簡化網絡設計,采用一張網策略,通過密碼定義網絡和用戶邊界,保障了運控安全、測控安全、運維安全、傳輸安全和數據安全。
“在衛星互聯網安全領域,采用對衛星的信源加密,是目前針對衛星安全防御的唯一手段,是最合理的技術路徑,最有效且成本最低。”
據了解,目前,盛邦安全已發布了衛星互聯⽹安全解決⽅案,包括衛星互聯⽹安全檢測、衛星互聯⽹安全應⽤防御、衛星互聯⽹安全組⽹、衛星互聯⽹咨詢服務等內容,從查、防、應⽤等維度提供眾多安全產品,對衛星互聯⽹提供全⾯安全服務。
在軍博會上,盛邦安全展示了嵌⼊式衛星加密模塊,其可以嵌入車載、船載、機載、移動設備等各類通訊終端,提供數據通信加密服務,保障端到端、端到中心的通信安全,加密速度能達到每秒100M以上;窄帶加密模塊能適應窄帶衛星通信⽹絡,主打低功耗,不到0.1⽡,可以嵌⼊各種窄帶物聯⽹通信終端,提供數據加解密服務。
“衛星互聯⽹安全解決⽅案可應⽤于⽯油、⽯化、⽔利、公安、電⼒、林業、草原、醫療、⾦融等領域,實現衛星通信流量的加解密和設備認證,防⽌設備的⾝份偽造、通信劫持、重放攻擊、數據被竊取與被篡改、減少攻擊⾯的暴露等,保障衛星通信⽹絡的安全性和承載數據的保密性、完整性。”
網絡空間資產測繪的“安全眼睛”角色
從另一個角度來看,衛星互聯網的安全威脅(如設備暴露、協議漏洞、供應鏈風險)本質上是“資產可視性”與“風險可控性”的失衡。衛星互聯網安全,是對“開放空間中動態資產” 的風險管控。
網絡空間資產測繪通過精準定義安全邊界、量化風險等級、驅動防御策略,成為衛星互聯網從“野蠻生長”轉向“安全發展”的關鍵底層支撐。
通俗點說,作為衛星互聯網的“安全眼睛”,網絡空間資產測繪不僅解決了“有什么資產、在哪、是否安全”的基礎認知問題,更通過與加密通信、智能防御等技術的融合,構建起“可感知、可評估、可控制”的安全防護體系。
而除了衛星互聯網領域,網絡空間資產測繪本身就是融入全球網絡空間安全的整體防御體系,實現“發現一個漏洞、防御一類風險” 的協同效應。
作為一家專注于網絡安全領域的企業,盛邦安全還在軍博會上聯合清華大學發布了《2024網絡空間資產測繪與反測繪年度報告》。系統梳理過去一年網絡空間資產測繪與反測繪的最新動態與發展趨勢。通過全景分析全球暴露資產,涵蓋IPv6、loT及工控系統,揭示了全球資產分布與安全風險,尤其在金融、能源、電信等關基行業的的資產暴露問題亟待解決,強調業務與社會風險疊加下的防護體系構建需求。
據了解,盛邦安全DayDayMap全球⽹絡資產測繪平臺可以提供39億的IPv6資產規模,⽀持⼤語⾔模型、電⼦屏等熱點指紋,應對⽹絡資產高速增長、快速變化的精細化定位、監測。結合反測繪技術⼲擾對⽅資產探測,降低資產暴露⾯。滿⾜⽹絡空間安全態勢精準感知與有效控制,為開展掛圖作戰、綜合指揮、反滲透、反竊取提供技術⽀撐。
事實上,衛星互聯網的星辰大海,不應是裸奔的賽道。伊朗油輪的通信癱瘓、Viasat衛星的漏洞攻擊,都在揭示同一個真相:當千萬臺設備通過開放鏈路互聯,一個弱口令就能撕開整座網絡的防線,一個陳舊固件就能引發連鎖安全災難。這片 “無邊界的太空網絡”,正需要以 “全維度的安全防護”作為基石。畢竟,與“更快上天”同等重要的,是“安全地連接世界”,唯有讓安全與發展同步升空,衛星互聯網才能走得更遠,也走得更穩。
