卫星互联网安全风险及关键技术探索

随着卫星技术的发展，卫星互联网被纳入“新基建”范围，已成为国家重点发展战略，由此带来的网络安全问题将成为新的挑战。由于卫星互联网具有空口链路长、星载资源有限、卫星快速移动致使拓扑结构动态变化等特点，卫星互联网在终端接入、数据传输、动态组网和信息监管等方面存在更大的安全风险和挑战。在大力推进卫星互联网建设和产业发展的同时，需提高卫星互联网安全新技术研究，保障卫星互联网的建设和安全运行。

中国移动研究院牵头在ITU-T立项《面向IMT-2030的固定、移动、卫星网络融合安全》项目，在CCSA牵头立项《6G空天地一体安全需求及关键技术研究》项目，对6G空天地融合网络安全需求及安全技术进行体系化研究和探索，旨在推动业界对6G空天地融合网络安全达成共识，保障空天地融合网络安全、稳定和可持续发展。

概述

卫星互联网是利用不同轨道卫星组成的星座作为接入手段，构建空间网络信息交换基础设施，为地面、海洋和空中用户提供宽带互联网接入服务。卫星互联网具有覆盖范围广、通信容量大、传输延迟低的优点，可以弥补地面网络覆盖有限等不足，作为地面通信的补充手段实现用户接入互联网。由于特殊的战略意义和商业价值，卫星互联网得到世界各国广泛关注，作为新型基础设施在全球范围内掀起基建热潮。各国争先积极抢占目前稀缺的空间轨道和频段资源，相继将卫星互联网作为国家重要发展战略，并发布了卫星互联网建设计划。

随着卫星互联网成为国家基础设施建设的一部分，卫星互联网的安全关涉到国家安全和社会稳定，已上升到国家战略层级。由于卫星互联网安全标准处于空白，同时卫星星载资源有限，造成当前卫星系统中普遍存在安全机制薄弱的问题。随着卫星互联网时代的来临，这将带来极大的安全风险。

卫星互联网面临的安全风险

卫星互联网具备时空跨度大、信息维度高、系统结构复杂、网络多源异构、节点动态变化的特点，使得卫星互联网比传统互联网更易遭遇攻击。其面临的安全风险，如下图所示，从网络运行的角度来看可分为终端接入安全、数据传输安全、卫星组网安全和信息监管安全这四类安全问题。

图1 卫星互联网安全风险示意图

（1）终端接入安全风险

接入卫星互联网的终端种类繁多、结构各异，终端本身可能因存在软件漏洞或病毒等问题被攻击者劫持利用，向卫星互联网发起恶意攻击。如攻击者可劫持海量物联网终端向卫星系统发起大量连接攻击，导致卫星无法提供有效服务。此外，早期的卫星系统仍采用单向认证，攻击者可利用存量卫星的认证漏洞假冒卫星网络向终端提供虚假服务或对终端进行服务限制，甚至窃取终端数据等。

（2）数据传输安全风险

星间/星地采用激光、微波等无线方式通信，增加了空口暴露面。因加密的开销成本及效率等因素，当前许多卫星通信数据并未进行加密传输，这使得数据在传输过程中容易被窃取、篡改等。2015年，名为Cobly Moore的工作人员表示，他可以窃听甚至改变GlobalStar卫星系统传输的数据。

（3）卫星组网安全风险

低轨卫星依赖组网为用户提供服务，如卫星未承载安全的身份验证机制，攻击者可能仿冒合法卫星加入组网链路，窃取通信数据或对其他卫星发起攻击。此外，传统的路由协议没有考虑卫星在地球南北两极存在通信中断，以及卫星高速移动而导致的路由拓扑高动态变化的情况，造成网络需不断组网的现象，因此存在路由震荡、环路的风险。

（4）信息监管安全风险

从技术上终端用户可连接飞越国境上空的卫星，从而绕过国家地面监管机制直接接入海外互联网，导致境内无法进行落地监管，对我国的网络主权挑战巨大。

一是数据出境风险。卫星互联网系统具有天然的跨境覆盖和全球通信的特性，数据通过卫星可以中继到任意信关站，存在数据出境的风险。同样，境内的或者边境的不法分子也可借助卫星通信终端将不可出境的机密数据通过轨道上的卫星星座，将数据传输到境外。

二是信息管控风险。在技术上，位于卫星网络有效覆盖区的用户，可通过终端直连卫星绕过国内防火墙直接访问国外互联网，突破国家网络信息管控，造成信息非受控传播。不法分子也可利用星链等境外卫星通信系统在边疆等地区进行非法信号覆盖，开展邪教、暴恐等非法信息的传播，手段隐蔽、管控困难。

卫星互联网安全关键技术

安全接入技术

为确保终端安全接入，对接入的终端进行身份认证并授予相应的访问权限极为重要。针对现有卫星系统采用的单向认证机制，除了需要加强双向认证以确保通信双方的合法性以外，还需考虑星上资源、终端资源受限等因素，研究适用于卫星系统的轻量级接入认证协议，实现终端的快速安全接入。

安全组网技术

现有的卫星组网认证机制严重依赖地面站，存在通信开销大、与地面交互频繁等缺陷，难以满足星间链路拓扑高动态变化等场景下的需求。需研究低轨卫星间的动态认证机制，包括密钥协商机制和组网认证协议，安全路由协议，以及安全的组网控制技术，以确保网络中卫星的合法性，并使网络实现抗重放、抗DoS攻击等能力，实现非正常节点的安全隔离。

安全传输技术

卫星互联网中无论是星地之间还是星星之间的传输都具有传输链路长、时延较高的特点，容易受到窃听、篡改和插入等攻击，因此需要加强传输的可靠性和安全性，保障数据在传输过程中的安全。现有加密技术存在计算、通信开销大等问题，可针对卫星传输特点，研究物理层安全技术，基于无线信道本身的物理特性来防止信息遭到监听或破坏，实现高效的空口安全。

安全监管技术

卫星互联网作为一个新兴领域，在发展过程中需要相关部门加以规范和引导。针对其可能带来的监管问题，如非法数据出境、非法信息传播等问题，除了应加强法律法规的前瞻性研究和制定工作以外，还需加大对卫星互联网信号的测量识别、终端定位、内容解码、干扰压制、访问控制，以及太空态势感知装备等管制技术的研究，通过技术手段提高监管力度，采取技术措施及时发现和防止非法行为的发生。

小结

针对卫星互联网面临的不同方向和不同层次的安全威胁，构建卫星互联网安全保障体系，一方面是构建卫星互联网安全标准体系，研究保障网络及业务安全运行的关键技术，形成一体化纵深防御体系。另一方面是加强对监管新技术的研究和应用，不断提升监管技术的准确性和有效性，建立完善的监管机制，对卫星互联网进行全方位监测。

审核：粟栗 | 安全技术研究所（中国移动人工智能安全治理研究中心、安全管理部）

作者：孙玲玲、陈美玲 | 安全技术研究所（中国移动人工智能安全治理研究中心、安全管理部）

声明：本文来自中移智库，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。