文 | 国家工业信息安全发展研究中心/工业信息安全感知与评估技术工业和信息化部重点实验室 张晓菲 曹禹 张哲宇 于盟;水利部信息中心 王向军;北京邮电大学 许雅歆
随着科技的迅猛发展和全球信息化的不断推进,卫星互联网逐渐成为现代通信系统的重要组成部分。通过卫星进行的数据传输能够覆盖全球广阔区域。尤其是在传统地面通信网络难以触及的偏远地区,卫星互联网提供了无可替代的连接服务。然而,卫星互联网在带来便利和高效通信的同时,也面临着一系列复杂的安全风险。这些风险不仅包括卫星通信网络安全威胁,如信号干扰、网络入侵和恶意软件攻击,还涉及物理安全隐患、数据安全风险、系统脆弱性以及人为因素等多方面的挑战。本文从空间侧、地面侧和平台侧三个角度分析卫星互联网所面临的各类安全风险,并提出相应的解决措施,保障卫星互联网系统的安全稳定运行。通过深入探讨信号干扰与劫持、数据传输安全、系统漏洞以及物理破坏等问题,本文旨在探索研究一套行之有效的安全防护机制,从而为卫星终端用户提供可靠的通信保障。
一、卫星互联网发展现状
自20世纪80年代末至今,全球卫星互联网发展已有30余年历史,经历了三个发展阶段,包括全面替代通信系统、地面通信系统备份与补充、与地面通信系统形成互补融合的空天地一体化通信网络。目前,卫星互联网与地面通信系统相结合的空天地一体化网络已经实现星地互联全方位深度融合,且向着高通量方向持续发展。
(一)国外卫星互联网发展情况
从全球范围来看,卫星互联网已成为各国竞相布局的战略性新兴领域。美国凭借其领先的技术和庞大的市场规模,在全球卫星互联网领域占据主导地位。英国、欧盟等国家和地区也加大了投入力度,积极寻求在该领域的发展机遇。同时,俄罗斯、加拿大、日本、印度等国家也在积极探索卫星互联网的发展路径。
目前,国外的卫星互联网计划主要包括OneWeb、SpaceX、TeleSat等。一是美国的SpaceX。它是全球迄今为止卫星数量最多的商业卫星运营商,共计部署了1785颗“星链”卫星,其中包括336颗具备直连手机功能的新型卫星。“星链”星座在轨卫星规模已达6764颗,占全球在轨卫星总量的60%以上,是人类有史以来规模最大的卫星星座。二是位于英国的OneWeb。其计划部署648颗卫星(已发射572颗),为全球提供互联网接入服务。该项目已覆盖多个国家和地区,为用户提供高速、稳定的网络连接。三是欧盟的卫星弹性、互联性和安全基础设施(Iris2)。为了应对美国“星链”的挑战并确保欧盟各国政府和军队的安全,欧盟启动了Iris2计划。该计划将发射290余颗卫星(包括272颗近地轨道卫星和18颗中圆地球轨道卫星),预计于2030年初开始提供服务。
(二)国内卫星互联网发展情况
国内典型的卫星互联网通信服务代表企业包括中国卫通、中国电信、联通航美、中信卫星、长光卫星等,提供了包含卫星移动数据、移动语音、宽带广播等多种卫星互联网运营服务,广泛应用于通信、交通运输、航空机载、应急救援、电子商务、能源电力等多个领域。《“十四五”信息通信行业发展规划》明确指出,未来将加强卫星通信顶层设计与统筹布局,推动高轨卫星与中低轨卫星协调发展,推进卫星通信系统向地面信息通信系统的深度融合,初步形成覆盖全球、天地一体的信息网络,为海陆空各类用户提供全球信息网络服务。
受益于近年来国家出台的多项政策支持,国内卫星互联网发展势头强劲。我国航天、电子等部门分别启动了鸿雁、虹云、天基、灵鹤等多个卫星互联网工程建设计划,布局未来太空网络。随着卫星通信技术的不断发展,卫星互联网产业也将加大对相控阵卫星通信终端的投资和布局。
二、卫星互联网架构组成
卫星互联网是一种基于卫星通信技术构建的全球性互联网系统,其架构组成主要包括空间侧、地面侧和平台侧三部分。其中,空间侧是由若干颗通信卫星构成的星座系统,负责接收和转发卫星信号,为用户提供卫星信号覆盖;地面侧包括卫星测控网络、关口站等地面设施,是接收卫星信号的设施,并将卫星传输的数据转发到互联网或其他目标设备,如个人电脑、智能手机等用户终端;平台侧是指承载卫星互联网业务的平台、系统和应用等,为用户提供互联网业务的实现和展示。
(一)空间侧
卫星互联网空间侧主要由不同种类的卫星组成。按照功能划分,包括通信卫星、中继卫星、广播卫星、导航卫星、遥感卫星等;按轨道高度划分,则可分为地球同步轨道卫星(GEO)、中地球轨道卫星(MEO)、低地球轨道卫星(LEO)、高椭圆轨道卫星(HEO)、太阳同步轨道卫星(SSO)等不同类型。
不同的卫星通信业务需要使用不同频段的频谱资源。例如,C波段和Ku波段常用于卫星通信的上行链路,而Ka波段和V波段则多用于下行链路。频段的选择和设计需要考虑到信号传输的距离、穿透能力、抗干扰能力等物理因素,以及国际频谱规划等通信标准的要求。目前,通信卫星已步入高通量时代,如Starlink和OneWeb星座的设计均采用Ku/Ka频段,通信速率高达1Gbit/s,单颗卫星的容量可达20Gbit/s。
(二)地面侧
卫星互联网地面侧包括用户终端、核心网、信关站等地面通信设备,负责卫星互联网的管理、业务处理与运营。其中,信关站是连接卫星和地面网络的节点,负责卫星通信业务的分发和收集。信关站主要由基带子系统、射频子系统和天线子系统三部分组成。用户终端通常由天线、室外单元和室内单元组成。例如,目前的新款智能手机通过连接卫星或信关站进行通信,实现信息的收发与传递。其他地基节点网设备,包括地面站和一体化网络互联节点等,主要负责天基网络的控制管理、信息处理,以及天基网络与地面互联网、移动通信网等地面网络的互联等功能。
(三)平台侧
卫星互联网平台侧通过业务链路与核心网连接,确保高效的数据传输和网络管理。核心网通过回传链路连接到下一代基站(gNB),提供广覆盖和高速率的无线接入服务。gNB再通过回传链路连接到信关站,信关站作为地面和卫星之间的枢纽,确保信号的有效传输。信关站通过馈电链路与卫星组网连接,利用卫星覆盖广域区域,提供稳定的互联网服务。整个架构保证了从卫星到用户终端的无缝连接和高效通信,为用户提供优质的网络体验。
随着卫星通信产业迈入卫星互联网的新阶段,平台化应用服务已成为卫星运营商转型发展的关键步骤。目前,在机载、应急、高铁等垂直行业以及一些综合信息服务领域,卫星互联网平台化应用已成为各大运营商关注和投入的新重点。通过平台化创新服务,卫星运营商能够充分发挥平台在不同行业业务发展和提升管理效率方面的支撑作用,并联合带动上下游产业发展与数字化转型。
三、卫星互联网安全风险分析
卫星互联网涵盖多个层面,这些层面处于不同的物理空间。因此,不同层面的安全风险既有共性,也存在差异。卫星互联网在物理安全、网络安全、信息安全、系统脆弱性等方面存在安全风险(如图所示)。
图 卫星互联网面临的安全风险分析
(一)空间侧安全风险
卫星互联网在空间侧主要面临物理安全、网络安全、信息安全、系统脆弱性等方面的风险,涉及高、中、低轨卫星设备。典型的空间侧安全风险主要体现在以下方面。
在物理安全方面,卫星面临空间碎片碰撞和高功率微波等反卫星武器的威胁。空间碎片碰撞是指卫星与空间的其他碎片发生碰撞,可能导致卫星损坏或功能丧失,对卫星的正常运行构成重大威胁。此外,高功率微波武器通过地基或天基设备向目标发射高功率脉冲,辐射频率通常在1-30GHz范围内,能以每秒10个脉冲的频率输出1000万千瓦的功率,输出的脉冲能量通过卫星天线进入测控通道,对电子器件造成不可逆的伤害,致使卫星测控通道失效。
在网络安全方面,卫星互联网安全风险主要表现为卫星与卫星之间、卫星与地面站、卫星与地面用户终端之间的安全风险,如空口窃听、网络入侵以及协议风险等。对于卫星通信系统中的用户链路和馈电链路的下行链路,单个波束的覆盖范围可达到千米量级,攻击者很容易接收到无线通信信号,进而破解通信内容。对于上行链路,攻击者可以通过接受卫星终端或地面站的旁瓣信号来破解内容。
在信息安全方面,卫星互联网存在伪装攻击、拒绝服务攻击等风险。伪装攻击是指攻击者冒充合法通信方,进行非法操作或窃取信息。这种攻击方式对系统的安全性和可靠性构成了严重挑战。此外,卫星还容易受到拒绝服务攻击(DoS),例如通过向卫星通信频段发送大量干扰信号阻塞频段,干扰地空通信,或使用大功率发送伪造内容压制原信号,将原信号替换为其他信号内容,甚至通过抓取正常通信信号进行分析,然后实施信号重放攻击,让卫星重复执行相关命令。
(二)地面侧安全风险
卫星互联网在地面侧主要存在物理安全、网络安全、数据安全、系统脆弱性以及人为因素等风险,涉及信关站、用户终端、核心网等通信相关设备,容易遭受病毒、恶意代码、漏洞等威胁,导致信息泄露或设备被敌方控制和利用。典型的地面侧安全风险主要体现在以下方面。
在网络安全风险方面,卫星互联网存在包括网络拥塞、黑客攻击、恶意软件和病毒、信号干扰和信号劫持等风险。网络拥塞可能由分布式拒绝服务攻击(DDoS)引发,会导致信关站和核心网发生拥堵和服务中断,进而影响用户终端的正常通信;黑客攻击通过网络入侵地面设施的控制系统,获取系统权限进行数据窃取或破坏,威胁系统的安全性和可靠性;恶意软件和病毒可能攻击信关站、核心网和用户终端,导致系统瘫痪或数据泄露;信号干扰由攻击者故意干扰或屏蔽卫星信号,严重影响信关站和用户终端的通信质量;此外,信号劫持攻击通过劫持卫星信号,未经授权访问通信数据,从而获取敏感信息,威胁用户隐私和数据安全。
在数据安全风险方面,卫星互联网存在未经加密的数据传输、数据篡改、用户终端设备丢失和未授权的数据访问。通信数据如果未加密,在传输过程中可能被截获和窃取,导致敏感信息泄露;传输中的数据可能被攻击者篡改,影响数据的完整性和可靠性,进而影响决策和操作的准确性;用户终端设备丢失或被盗可能导致设备中存储的敏感信息泄露,增加数据安全风险。此外,由于配置错误或权限管理不当,敏感数据可能被未经授权的人员访问和泄露,进一步威胁数据安全。
在系统脆弱性风险方面,卫星互联网安全风险主要指星地通信过程中存在的软件漏洞,尤其是可能被攻击者利用实施攻击的漏洞,导致系统功能受损或数据泄露。例如,发射的卫星如果缺乏对遥控指令(Telecommand,TC)的加密和身份验证,就会导致通信模块(Communication Model,COM)上的访问控制被绕过,攻击者若拥有自定义地面站的权限,便可能会向卫星发出任意命令,并通过执行任意TC控制卫星。此外,还有一些卫星缺少身份验证机制,攻击者通过分析卫星通信频谱获取通信频段,再调频接收设备,窃取星地传输数据或重放控制指令。
(三)平台侧安全风险
卫星互联网在平台侧主要存在物理安全、网络安全、设备安全以及其他因素等风险。卫星互联网平台侧包括常见的消费级服务平台、企业级服务平台、政府和军事服务平台、工业应用服务平台等,致力于在不同场景为终端用户提供更好的服务。平台侧的安全风险与传统风险基本一致,典型的平台侧安全风险主要体现在以下方面。
一是平台脆弱性风险,包括系统漏洞、硬件缺陷和配置错误。平台内的服务器、核心网和安全设备的操作系统和应用软件可能存在未修补的漏洞,容易被攻击者利用并实施攻击,导致平台功能受损或数据泄露。硬件设备(如网络设备)可能存在设计或制造缺陷,成为攻击目标或导致设备故障,影响平台的稳定性和可靠性。平台配置不当也可能导致安全防护措施失效,增加被攻击的风险,使平台更容易受到各种安全威胁的影响。
二是供应链风险,涉及硬件安全、软件安全和供应链管理安全等方面。例如,一些卫星的星上软件(On-Board Software,OBSW)中的纳米思维软件开发工具包(Gom Space Nano MindSDK)使用了通用闪存存储(Universal Flash FileSystem,Uffs)库,实现了低成本的闪存文件系统。该库已用于约75艘航天器,也用于美国国家航空航天局(NASA)内部。然而,重命名子程序的一个基于堆栈的缓冲区溢出漏洞,由于未对新文件名称的大小写进行任何检查,并将其复制到静态长度的缓冲区,导致可以执行任意代码。另一个常见的libCSP库也有类似的漏洞。该库的加密算法实现受到只使用一次的随机数字(nonce)、MAC验证时的定时侧信道和重放攻击的影响。
三是人为因素风险,包括内部用户威胁和用户行为。内部威胁指内部员工或合作伙伴可能由于恶意动机或不当行为,导致安全事件发生。这类行为对系统的安全性构成了内部威胁。在用户行为方面,操作人员的失误可能导致系统配置错误或安全防护措施失效,增加系统被攻击的风险,影响系统的正常运行和安全。
四、加强卫星互联网安全建设的策略与措施
为了确保新一代空天地网络的稳健建设,卫星互联网安全问题的重要性日益凸显。面对潜在的网络威胁和复杂的攻击手段,卫星运营商必须采取相应的安全措施,保障卫星互联网的稳定发展。
(一)建立健全卫星互联网的政策法规,为其发展提供指引
着力构建覆盖全面、权责明晰的卫星互联网治理框架,需要通过顶层设计夯实安全发展基础,实现这一目标具体可从以下维度开展。
一是建立健全卫星互联网的政策法规体系。明确卫星互联网的安全标准和要求,如制定严格的数据保护、网络安全和隐私保护政策,确保卫星互联网在数据传输、存储和处理过程中不泄露敏感信息,保护用户隐私和权益。同时,政策法规应规定卫星互联网的安全认证和检测机制,确保设备和系统的安全性和可靠性。
二是加强对卫星互联网运营企业的监管。通过设立专门的监管机构,对卫星互联网运营企业的资质、技术能力和安全保障措施进行审查和评估。对于不符合安全标准和要求的企业,应依法进行处罚或取缔,确保市场的公平竞争和消费者的合法权益。
三是鼓励技术创新和产业升级。通过制定优惠政策措施,鼓励卫星互联网运营企业加大研发投入,推动技术创新和产业升级,推进卫星互联网与其他行业的融合应用,促进产业协同发展,提升整体安全水平。
(二)建立健全卫星互联网的监测机制,为其风险提供预警
在构建覆盖全链条的监测体系时,如何将被动监测转化为主动防御,成为提升风险应对效能的重要环节。
一是建立健全卫星互联网的监测机制,覆盖卫星互联网的各个关键环节,包括卫星通信、数据传输、地面站运营以及用户接入等。通过部署先进的监测设备和软件,实现对网络流量、信号质量、设备状态等关键参数的实时监控,确保任何异常或潜在威胁能被及时发现。
二是依托强大的数据分析能力对数据进行深度挖掘和智能分析,提高威胁识别能力。利用机器学习、人工智能等识别网络中的异常行为模式,预测潜在的安全风险,并自动触发预警机制,有助于在风险发生前采取必要的预防措施,降低损失。
三是持续完善监测机制。随着技术不断进步和卫星互联网的发展,监测机制需不断更新和优化,适应新的安全威胁和挑战。因此,应加强对新技术、新方法的研究和应用,不断提升监测机制的准确性和有效性,为卫星互联网的安全运行提供坚实的保障。
(三)建立健全卫星互联网的评估机制,为其发展理清障碍
在构建科学完备的评估标准体系基础上,需通过动态化、持续性的管理手段确保标准有效落地,这就需要建立与之相衔接的常态化评估机制。
一是建立健全卫星互联网的评估标准体系,规范卫星互联网的评估工作。结合卫星互联网的架构和涉及的各个层面(包括技术架构、数据传输、网络安全、物理设施等),建立卫星互联网安全基本要求和测评要求,推动卫星互联网标准化保障能力的提升。
二是建立针对卫星互联网的常态化评估机制,有效应对潜在的风险与挑战。综合运用定量分析与定性评估方法,对卫星互联网的安全性进行客观、科学的评价,揭示潜在的安全漏洞和风险点。另外,通过与国际同行的交流与合作,借鉴国际先进经验和标准,不断提升评估的准确性和有效性,共同应对全球性卫星互联网安全挑战。
三是推进建立卫星互联网评估的闭环机制,确保评估结果的持续改进和优化。通过定期回顾和总结评估工作,不断优化评估流程和方法,提升评估的准确性和效率。同时,将评估结果作为制定卫星互联网安全政策和战略规划的重要依据,推动卫星互联网安全领域的持续创新和发展。
(本文刊登于《中国信息安全》杂志2025年第2期)
声明:本文来自中国信息安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
