衛星互聯網安全年度報告2024聯合發布單位：南京航空航天大學遠江盛邦安全科技集團股份有限公司南京天際易達通信技術有限公司We

bRAY

盛邦安全讓網絡空間更有序股票代碼

688651本報告出現的任何文字表述、排版方式、圖片、過程及方法等內容，除另有注明，相關著作權均由南京航空航天大學、遠江盛邦安全科技集團股份有

限公司、南京天際易達通信技術有限公司(以下合稱“權利人”)共同所有，受

《中華人民共和國著作權法》、《中華人民共和國著作權法實施條例》等法律

法規保護。任何機構、個人，未經權利人書面許可，不得以任何方式引用、復

制或以其他方式非法使用本報告，否則將依法追究其法律責任。報告撰寫單位及撰寫人：南京航空航天大學李廣俠、程劍、呂晶遠江盛邦安全科技集團股份有限公司權曉文、鄭重、何鵬程、郝龍南京天際易達通信技術有限公司李輝、程偉、梁凝睿版權聲明衛星互聯網是對傳統衛星通信網絡的深度重構，它以互聯網為底座，融合地面移動網絡，通過星間鏈路和地面信關站形成空天地一體化的互聯架構，提供全球范圍的互聯網接入服務。從本質上看，衛星

互聯網是一個廣域接入服務網絡，而傳統衛星通信網主要解決地面網絡覆蓋不到地區的通信需求，二

者在功能和應用上存在顯著差異。憑借隨時隨地接入互聯網的特性，衛星互聯網在軍事、航空、海事等領域展現出巨大潛力，并被視為未來6G

網絡的重要雛形。它不僅推動了經濟增長，也成為國家信息基礎設施建設和全球信息競爭的

戰略高地。然而，隨著衛星互聯網的加速發展，其面臨的網絡安全挑戰也日益凸顯，全球范圍內的衛星

網絡攻擊事件呈現高頻化、攻擊面擴大化的趨勢。衛星互聯網依賴于先進的信息技術和復雜的系統集成，其開放的網絡架構和高度互聯的特性，使其面臨前所未有的網絡安全風險。

一方面，網絡攻擊手段日趨多樣，衛星通信的安全防護難度加大；另一

方面，衛星通信鏈路的復雜性增加，用戶端流量管控需求愈發強烈，同時，運維管理的安全保障也面臨

更大挑戰。面對這些問題，如何構建高效、可靠的安全防護體系，已成為衛星互聯網發展的重要課題。基于此，本報告梳理了衛星互聯網的應用范圍，剖析了近期主要的安全事件及其技術原理，梳理、歸納了衛星互聯網的安全風險，并提出可行的理論參考與實踐建議。作為新興領域，衛星互聯網的安全需求日益復雜化、多樣化，未來還將面臨更多挑戰。保障衛星互聯網安全不僅是技術問題，更關乎責任與信任，需要政府、企業和社會各方的共同努力。只有構建安全、

穩定、可靠的衛星互聯網生態，才能支撐其長期健康發展。本報告的撰寫，源于我們對行業發展的理解與對網絡安全的高度關注。我們誠摯希望本報告能為衛星互聯網安全領域的研究者、從業者及關注者提供有價值的啟發和參考，共同助力這一領域的長期

穩定發展。前

言衛星互聯網安全防護3.1.

衛星的物理安全

……………143.1.1.

防碰撞[2]…………………

143.1.2.

安全銷毀…………………

173.2.

衛星鏈路安全防護

………

183.2.1.

空口公共信道的網絡隔離與切片

………………………183.2.2.

針對衛星通信多層次的安全保護

……

183.2.3.星地協同的認證鑒權技術

………………

1901衛星互聯網概況1.1.

國際互聯網發展情況

…………………………021.2.中國衛星互聯網發展情況…………………031.3.衛星互聯網的主要應用

……041.3.1.

衛星互聯網主要應用領域

………………041.3.2.

衛星互聯網在低空經濟的應用

…………

05面臨的安全威脅與事件2.1.

美軍構建“梅多蘭茲”反衛星系統

…………082.2.

俄軍全力應對“星鏈”系統威脅……………092.3.

星鏈”用戶終端遭黑客攻擊

………………

102.4.

Garmin

衛星定位生產商遭受攻擊事件……

102.5.

美國NASA的供應鏈攻擊事件

……………102.6.

Viasat衛星網絡攻擊事件

…………………

11ont

3.3.運控網絡的安全防護

…………

193.6.衛星通信終端的安全接入

293.3.1.

衛星互聯網運控網絡………

193.6.1.

多通信鏈路探測切換

293.3.2.

運控的網絡安全

………………203.3.3.

運控網絡的運維安全………

223.3.4.資產安全

………………-233.4.衛星載荷的安全防護

243.6.2.

網絡攻擊防范

……………293.6.3.

流量安全管控……………303.6.4.輕量級加密機制

303.7.衛星互聯網資產發現

313.4.1.

衛星測控的安全防護………

243.7.1.

衛星互聯網測繪的意義

313.4.2.

星載通信載荷的安全防護……243.4.3.

星載網絡載荷的安全防護……243.5.地面信關站的安全防護………

263.5.1.

地面信關站主要組成………

263.5.2.

信關站的安全防護

283.7.2.

衛星互聯網測繪情況

323.8.衛星互聯網的漏洞挖掘與防護

……………

343.8.1.

衛星互聯網通信網絡面臨的主要安全風險343.8.2.

衛星互聯網地面網絡的漏洞挖掘

………

353.8.3.

衛星互聯網通信網絡的漏洞挖掘

45一、衛星互聯網不是衛星網的升級改造，而是重構52二

、衛星網最后一公里是網絡，衛星互聯網最短的一公里是衛星…………………56三、通過密碼定義衛星互聯網的用戶和邊界，保障數據安全和網絡安全

………57附件2伊朗油輪事件背后的衛星互聯網暗戰：iDirect

設備測繪與安全風險研究一、前言

59五、iDirect

設備指紋特征

73二、事件回顧

59三

、海事衛星通信骨干單元iDirect

設備

60六、iDirect

設備漏洞信息

83七、油輪到地緣博弈的衛星互聯網暗戰邏輯--85八、如何加強衛星互聯網防御?

86四、iDirect設

備

相關

協

議

分

析

6

4附

件

1針對衛星互聯網的觀點衛星互聯網概況

01衛星互聯網概況衛星互聯網是指通過衛星通信技術實現全球范圍內的互聯網接入和數據傳輸的網絡系統。它利用在軌衛星作為中繼節點，將地面用戶終端與互聯網骨干網絡連接起來，從而實現寬帶通信、數據傳輸、視頻流、物聯網等多

種應用。簡單來說：衛星互聯網是由分布在不同軌道的空間節點，通過星間鏈路、星地鏈路和地面信關站連接在一

起，通過融合地面移動網絡和互聯網，并以互聯網為底座，形成空天地一體化組網互聯，并提供泛在互聯網接入服

務的信息基礎設施。衛星互聯網是一個泛在互聯網接入服務網絡，衛星網是采用衛星解決通信、導航及遙感的通信網絡，覆蓋范圍和應用目標是完全不同的，盛邦安全針對衛星互聯網的一些觀點和看法見附件一。1.1.國際互聯網發展情況1)Starlink(星鏈)

[5][6]截至2025年，“星鏈”星座在軌衛星規模達8300余顆，在軌服務的有6200余顆，占全球在軌衛星總量超60%。星鏈在全球運行了150余個信關站，這些信關站主要分布在南北美洲、澳洲及歐洲，用于連接衛星與地面互聯網，

每個信關站最多可連接8顆Starlink衛星，這些信關站對于星鏈網絡的服務范圍和穩定性至關重要。星鏈終端

(Starlink

Terminal)的應用場景非常廣泛，包括普通用戶、房車、企業、海事和航空等。星鏈已在41個國家落

地服務。星鏈終端在軍事領域也有廣泛應用，特別是在提高戰術火力的精確度和解決作戰協調和通信問題上表現

出色。全球用戶數量突破400萬，通常一個用戶會對應一個終端，因此可以大致認為星鏈全球終端數量也在400萬

臺左右。星鏈網絡啟用了IPv4

和IPv6網絡。2)OneWeb

(英國一網)截至2024年12月，OneWeb星座擁有654顆衛星，信關站數量為44個。這些信關站主要分布在英國、北歐、格

陵蘭、冰島、北冰洋、加拿大、非洲、美國主要地區以及中國周邊等地。OneWeb

支持Ku

、Ka頻段，雖然OneWeb衛星具備在上行頻率12.75-13.25GHz

和29.1-29.5GHz

頻段，下行頻率19.3-19.7GHz

和19.7-20.2GHz

頻段內

工作的能力，但目前FCC并未批準OneWeb

衛星星座使用這些頻段。探測到的OneWeb

擁有的IPv4地址數量為

4,096個，沒有啟用IPv6

網絡。0201衛星互聯網概況

3)Viasat(衛訊)[6]美國衛訊公司(Viasat)目前擁有并運營19顆在軌衛星，在美國的信關站數量為17個，加拿大的信關站數量為4

個。其中服務民航飛機的衛星終端是其特色產品，這些終端設備主要用于支持民航艙內的高速互聯網服

務，能夠在多顆Ka

波段衛星之間以及每顆衛星的多點波束之間進行無縫切換，為飛機提供持續不斷的空中

通信鏈路。Viasat

使用了Ka、Ku、L、S、V頻段，其中Viasat

通過收購Inmarsat

整合Ka、L和S

頻段的資源，構

建了一個全球高容量的空間和地面混合網絡，支持多種應用場景，包括寬帶互聯網接入、機載通信、海事通

信和政府通信等。目前啟用IPv4

和部分IPv6

協議，其中可探測的IPv4

地址數量約39,424個，Viasat消費者

服務不支持IPv6,但是針對政府、軍事應用、企業和服務提供商支持IPv6。4)Hughes

(美國休斯)

[6]截至2023年，休斯衛星在軌衛星數量為4顆。這4顆衛星分別是EchoStar-17、EchoStar-19、AMC-15和

AMC-16。休斯衛星的服務范圍主要集中在美洲地區，通過這些衛星提供的服務包括機載寬帶服務。休斯與Thales

和SES

合作，利用多顆高吞吐量衛星(HTS)的Ka

頻段資源，共同在美洲和大西洋地區支撐Thales的FlytLive機載

寬帶服務，能夠覆蓋整個美洲地區，并對北美地區形成重疊和冗余覆蓋，以確保服務的穩定性和可靠性。休斯衛星

支持Ka、Ku、C頻段。休斯衛星啟用了IPv4,

尚未全面支持IPv6協議，探測到的休斯衛星網絡IPv4

地址數量為588,032個。1.2.中國衛星互聯網發展情況1)星網截至2024年12月，星網在軌衛星數量為23顆。根據ITU要求，在2029年底前需發射10%的衛星，即1300顆左右；

2032年底前完成至少6,496顆衛星的發射入軌；最遲2035年底前，完成全部12,992顆衛星的發射入軌，星網建設完成

并投入使用。2)千帆千帆星座計劃在2025年底實現648顆衛星提供區域網絡覆蓋，到2027年底實現全球網絡覆蓋，2030年底前完成超過1.5萬顆衛星的組網。隨著衛星組網的推進，與之配套的終端數量也將逐步增加。截至2024年12月23日，千帆星座在軌衛星數量已達到54顆，處于組網的初期階段，終端數量相對較少，但隨著后續衛星的不斷發射和組網

的完善，預計終端數量會快速增長。03-

01衛星互聯網概況3)中國衛通中國衛通集團股份有限公司(簡稱：中國衛通)是中國航天科技集團有限公司從事衛星運營服務業的核心專

業子公司，具有國家基礎電信業務經營許可證和增值電信業務經營許可證，是我國擁有自主可控通信衛星資源的

基礎電信運營商，被列為國家一類應急通信專業保障隊伍。中國衛通運營管理著19顆優質的在軌民商用通信廣播

衛星，覆蓋中國全境、東南亞、南亞、中東、非洲以及歐洲和太平洋地區。1.3.衛星互聯網的主要應用1.3.1.

衛星互聯網主要應用領域衛星互聯網主要應用領域包括：大眾應用領域衛星電話：在地面通信網絡覆蓋不足的偏遠地區、山區、海上等，衛星電話可保障語音通信，如銥星系統的衛星電

話

。互聯網電視：通過衛星互聯網可實現電視節目全球傳輸與播放，豐富節目內容與傳播范圍，為偏遠地區用戶提

供更多選擇。衛星寬帶：為家庭、企業及公共場所提供高速寬帶接入，在無地面寬帶網絡覆蓋區域，用戶可借助衛星終端設備接入互聯網。航空航天領域機載WiFi:為飛機乘客與機組人員提供網絡連接，提升飛行體驗，如波音787、空客A350等部分機型已配備。飛行通信與導航：保障飛機與地面控制中心的通信，傳輸飛行數據、氣象信息等，還可通過衛星導航增強系統

提高飛行導航精度。海洋領域海事衛星電話：為海上船舶提供語音通信服務，確保船舶在遠洋航行時的通信聯絡。船舶監控與管理：借助衛星通信實時傳輸船舶位置、速度、航向等信息，實現對船舶的監控與調度，提高航行安全性與運營效率?！?0401衛星互聯網概況

交通運輸領域車聯網：實現車輛與車輛、車輛與基礎設施間的通信，為自動駕駛提供支持，如在無地面網絡覆蓋的偏遠地區保障車輛的安全行駛。智能交通管理：為交通管理部門提供交通流量監測、路況信息采集等服務，輔助交通決策與管理，優化交通資

源配置，提升城市交通運行效率。物聯網領域物流與資產管理：實現對貨物、車輛、設備等的實時定位與狀態監測，優化物流配送路線，提高資產管理效率。環境監測與資源管理：采集環境數據、自然資源信息等，為環境保護、資源開發與管理提供決策依據，如監測

森林火情、海洋生態等。應急救援領域應急呼叫：在自然災害等緊急情況下，為受災地區提供應急通信手段，保障救援人員與受災群眾的通信聯絡。數據保護與恢復：對重要數據進行備份與傳輸，確保數據安全，為災后重建提供數據支持。軍事國防領域軍事通信：構建軍事通信網絡，保障軍隊作戰指揮、情報傳輸等通信需求，確保軍事行動的高效指揮與協同。軍事偵察與監視：搭載偵察設備，獲取軍事目標圖像、情報等信息，為軍事決策提供支持。1.3.2.

衛星互聯網在低空經濟的應用國家部委及各地方政府紛紛積極出臺推動低空經濟發展的相關政策。在低空經濟的諸多關鍵要素中，通信基礎

設施建設占據著核心地位。其建設需要綜合考慮網絡覆蓋范圍、性能表現、容災能力以及應對低空突發事件等多重

復雜因素。目前，無人飛行器的飛行垂直高度為距離地面1000米以下的空間(最高3000米以內),通信傳輸要求存在顯著差異，從10kbps

到幾百Mbps不等；傳輸延遲也存在較大波動，介于1ms

到100ms之間，通信網絡還需實現全域覆蓋，飛行

控制通信信道需要滿足低延遲、高穩定性要求。針對復雜多變的低空場景，5G

地面網絡不能完全滿足低空通信的要求，

只能夠覆蓋250米以下的區域，而從250米到3000米的空域則需要借助衛星互聯網來實現可靠的通信保障。05-

01衛星互聯網概況.

控制鏈路保障在超視距飛行時，衛星互聯網能突破傳統通信距離限制，確保無人機與地面控制站間穩定通信，如“星鏈”系統可讓無人機在全球范圍接收指令。為無人機集群作戰提供可靠通信支持，實現多架無人機協同作業，如在軍事偵察、搜索救援等場景中，保障無人機間數據共享與指令傳輸。.

數據傳輸支持支持無人機實時傳輸高清視頻、圖像等大量數據，使地面控制站及時準確掌握現場情況，如衛星通信的寬頻帶特性可滿足無人機在環境監測、測繪等任務中的數據傳輸需求。對于長航時無人機，衛星互聯網能持續穩定傳輸飛行狀

態、傳感器數據等，確保飛行安全與任務執行效率。.

導航定位增強北斗衛星導航系統等衛星互聯網資源可提高無人機定位精度與可靠性，實現精準導航與定位，保障無人機在復雜

環境下按預定航線飛行，在農業植保、物流配送等領域發揮重要作用。.

拓展飛行范圍使無人機在無地面網絡覆蓋的偏遠地區、海上等執行任務成為可能，如在海洋監測中，無人機可借助衛星互聯網將采集的數據實時傳輸回地面站。支持無人機在軍事領域的遠程作戰與偵察，擴大作戰半徑與偵察范圍，如烏克蘭將

星鏈技術應用于無人機，提升了其作戰效能。.

提升飛行安全性衛星鏈路覆蓋范圍大、電波傳播穩定，不受自然環境和人為因素影響，為無人機在惡劣環境下飛行提供穩定通信保障，降低通信中斷風險?？蓪崿F對無人機的遠程監控與管理，及時發現并處理故障隱患，提高飛行安全性。-06面臨的安全威脅與事件

02面臨的安全威脅與事件傳統衛星網絡因為用戶群和衛星供應商不同而采用不同通信體制，同時鑒于衛星終端的稀缺性，安全問題相對較少。而當前衛星互聯網已經成為國家信息基礎設施建設和大國在信息時代競爭的關鍵戰略領域，衛星互聯網當前面臨的數據安全、網絡安全問題正在逐漸凸顯，特別是以SpaceX

為代表的衛星公司把衛星互聯網帶入大眾視野。衛

星互聯網的泛在性使得越來越多的用戶關注衛星互聯網安全。全球衛星網絡攻擊事件呈現幾個大趨勢：泛在性：全球衛星網絡攻擊呈現泛在化特征，2020年以來已發生上百起針對通信衛星、遙感星座及導航系統的定向攻擊事件，攻擊涵蓋信號干擾、協議劫持、軌道欺騙、載荷漏洞利用等多種形式，波及民用通信、氣象監測、軍事

偵察等關鍵領域。攻擊面擴大：攻擊目標從商業企業和軍隊向科研機構、政府等擴展，針對商業企業和軍隊以外的安全攻擊占比從20%左右提升到40%。近年來發生的衛星/衛星互聯網主要的安全事件，涉及商業、軍事、政府等領域。2025年3月，伊朗油輪發生了嚴重的衛星互聯網安全事件，盛邦安全針對此次事件做了深入剖析，見附件二。2.1.

美軍構建“梅多蘭茲”反衛星系統“梅多蘭茲”并非美國太空軍在反衛星領域的首次嘗試。事實上，它是美軍現役衛星通信對抗系統(CCS)的升級版本，即“CCSBlock10.3”。其前代版本“CCSBlock10.2”早在2020年9月就已累計交付14套，并在美太空軍的測試中

達到了初始作戰能力水平。其中，至少有一套已部署于日本沖繩的嘉手納空軍基地。與前代相比，“梅多蘭茲”系統進

行了輕量化升級，機動性和部署便利性顯著提升。其采用的開放式體系結構軟件能夠通過軟件更新增加對不同衛星

的干擾能力。此外，該系統還能遠程控制三臺大型多波段天線，同時執行多項任務，并具備電磁頻譜信號數據的監控

與記錄功能。08“梅多蘭茲”系統采用的反衛星技術與當前主流的物理摧毀或致盲手段不同，體現了美國太空軍作戰理念的變革。其主要針對地球同步軌道上的通信衛星，通過阻塞式干擾技術阻斷上行鏈路的特定頻率或頻段，涵蓋C

波段、Ku波段以及軍事用途的X波段和Ka

波段。2.2.

俄軍全力應對“星鏈”系統威脅在俄烏沖突中，“星鏈”系統對烏軍通信能力起到了關鍵作用，同時也對俄軍構成了威脅。為抵消這一威脅，俄軍采取了電子戰軟殺傷結合火力硬摧毀的綜合手段。俄軍首先利用地面電子戰系統，對“星鏈”系統實施電子干擾。

造成“星鏈”終端通信延遲或服務中斷，影響烏軍指揮通信。其次，俄軍通過監測“星鏈”終端的電磁輻射信號，定位

烏軍指揮所，進而引導炮火覆蓋烏軍指揮所。此外，俄軍還開發了“星鏈”終端專用探測裝備，探測和確定“星鏈”終

端位置，為火炮打擊提供精確引導。圖1美衛星通信對抗系統02面臨的安全威脅與事件

09-

02面臨的安全威脅與事件同時，俄軍利用“星鏈”信號盲區營造干擾帶，切斷烏軍無線通信手段。并且，俄軍通過部署“佩列斯維特”激光武器系統等反衛星武器，對“星鏈”系統實施威懾。在空間對抗方面，俄軍研究采用同軌伴飛的空間電子戰系統對抗“星

鏈”系統，并發射了多顆監察衛星，用于監測和干擾“星鏈”衛星的通信或偵察行動。俄軍還計劃建造自己的“球體”衛

星群，以提供通信、導航、遙感及物聯網等多種能力，增強在空天信息作戰領域的實力。2.3.“星鏈”用戶終端遭黑客攻擊2022年8月，比利時魯汶大學的安全研究人員Lennert

Wouters在拉斯維加斯Black

Hat安全大會上揭示了“星鏈”用戶終端(即相控陣碟形天線)的安全缺陷。Wouters

設計了一款僅售25美元的定制電路板(modchip),

通過故

障注入攻擊繞過了星鏈的安全保護機制，成功侵入系統并運行自定義代碼。盡管SpaceX

公司已通過更新加大了攻

擊難度，但Wouters

認為除非開發全新版本的主芯片，否則問題無法從根本上解決。2.4.Garmin

衛星定位生產商遭受攻擊事件這是一起衛星產業供應鏈攻擊事件，2020年7月全球知名的衛星定位生產商Garmin遭到WasedLocker

勒索軟件的攻擊。黑客通過加密Garmin

的大量系統數據，導致其云服務及定位服務一度無法使用，給全球用戶帶來了極大

的不便。Garmin

在其官方聲明中證實了遭受網絡攻擊的事實，并表示沒有證據表明任何人在事件期間未經授權訪

問了用戶數據。然而，為了盡快恢復服務，Garmin

最終向網絡犯罪分子支付了贖金以獲得解密工具。2.5.

美

國NASA的供應鏈攻擊事件2020年12月，APT組織通過供應鏈攻擊將惡意后門植入到SolarWinds

的Orion軟件更新中。由于SolarWinds

的軟件被廣泛應用于全球各地的政府、企業和組織，因此該后門被超過1.8萬名SolarWinds客戶下載，導致了大規模的

安全事件。其中，包括美國航空航天局(NASA)

在內的多個美國聯邦政府機構和非政府組織受到了影響。據美國國家

安全局(NSA)和美國國家情報總監辦公室(ODNI)的聲明，此次攻擊由俄羅斯外國情報局(SVR)策劃。■1002面臨的安全威脅與事件

2.6.Viasat衛星網絡攻擊事件針對Viasat的KA-SAT

網絡事件1發生在2022年2月24日，也就是俄羅斯打擊烏克蘭的同一天。根據Viasat的事件摘要，當天大量集中的惡意流量使許多調制解調器難以保持在線，首次檢測到有針對性的衛星通信拒絕服務攻

擊，流量來自多個SurfBeam2

和SurfBeam2+

調制解調器和/或物理地址位于烏克蘭境內的相關客戶端設備。隨著調

查的深入，幕后的更多細節逐步披露。此次攻擊針對的是美國Viasat

電信公司的網絡系統，攻擊者以衛星通信網絡的地面部分為目標。他們利用配置錯誤的VPN

獲得了訪問權限，并橫向移動到KA-SAT

衛星網絡的管理部分。隨后，攻擊者執行命令來清除調制解調器

的存儲空間，導致數以萬計的SATCOM

調制解調器被毀壞。這次攻擊不僅影響了Viasat電信公司的正常運營，還對歐

洲多個國家的互聯網服務造成了重大影響。衛星互聯網作為新興技術，其安全挑戰也在不斷升級。黑客、國家間競爭以及其他惡意行為的威脅對衛星系統都將構成持續性風險。這些威脅可能來自地面、空中或太空，對衛星互聯網的正常運行構成嚴重威脅。11■衛星互聯網安全防護

03衛星互聯網安全防護衛星互聯網是一個互聯網接入服務網絡，邏輯上說，互聯網的任何一個節點都可以訪問衛星互聯網的IP資產，黑客可以通過暴露在互聯網的服務節點滲透到衛星互聯網的運控服務、測控服務甚至劫持和控制星座衛星。防護面

的擴大使得衛星互聯網的安全防護成為了一個非常復雜的系統工程。衛星互聯網安全防護涉及的內容很多，本文主要從衛星自身的物理安全、通信鏈路安全、運維網絡安全，構成衛星互聯網的三個實體安全：包括衛星載荷、地面信關站和衛星終端安全，以及衛星互聯網暴露面管理的兩個方向：IP

資產發現和漏洞挖掘等八個方面進行論述。3.1.衛星的物理安全3.1.1.防碰撞.航天器碰撞的原因2021年7月和10月，美國太空探索技術公司發射的星鏈衛星先后兩次接近中國空間站，導致中國空間站采取緊急避碰措施。太空如此廣袤，為何也會出現太空碎片碰撞這種情況?圖2地球的太空環境■

1403衛星互聯網安全防護

太空雖然廣袤，但自然法則無法違逆，空間物體近距離交會無法避免。在地球非球形、海洋潮汐、大氣阻尼、日月等天體的作用下，繞地球運行的空間物體軌道始終處于緩慢變化之中。根據干擾力的性質不同，軌道變化分為周期性變化和長期變化。軌道緩慢變化，高度相近的空間物體存在近似

周期性的接近，稱之為“近距離交會事件”。干擾力的存在給精確預報軌道帶來困難和挑戰。尤其是在太陽活動的擾動下，難以準確預計低地球軌道上的大氣密度環境，導致空間碎片預警工作中的虛警和漏警問題。所謂“虛警”,就是高估了兩空間物體的交會風險，引

發不必要的避碰工作，既浪費航天器寶貴的燃料，又影響正常的衛星觀測任務等工作開展?！奥┚敝傅凸懒丝臻g

物體的交會風險，使航天器或航天員處于極度危險之中。太空已經變得很擁擠，廣袤的空間一去不復返，碰撞后果不堪設想。機構間空間碎片協調委員會(IADC)

關于空間碎片的定義是：人類航天活動產生的、在軌無效的空間物體。不斷增多的空間碎片，使得地球軌道資源擁擠不堪，

對在軌航天器的安全運行產生威脅。尺寸在厘米級及以上的空間碎片撞擊，可導致航天器穿孔甚至解體，直至徹底

損壞。厘米級及以下的空間碎片撞擊，可導致航天器部分功能受損或失效，關鍵部件的受損也可能引起整星失效。1992年美國航天飛機亞特蘭蒂斯號，在505公里高度運行了11個月，返回后發現太陽能帆板存在2000余個碰撞點，碎片在舷窗上留下撞擊孔，部分已穿透鋁制隔板。1996年法國Cerise衛星的重力梯度桿，被Ariane

衛星爆

炸產生的碎片撞擊損壞，衛星姿態失控，最終報廢；2009年2月10日，美國銥星33和俄羅斯宇宙2251兩衛星發生在

軌碰撞事件，衛星解體產生10厘米以上空間碎片數量超過2000件。.碰撞預警及風險識別這么多的碎片如何監測?眾多的空間物體在圍繞地球的軌道上運行，為掌握它們包括軌道信息在內的運行狀態，需要借助地面觀測站、星載雷達和望遠鏡等設備對空間物體進行跟蹤觀測，稱之為編目工作?？臻g物體的編目工作，可比作公安機關的戶口管理，每個空間物體從“出生”起都會被賦予唯一的身份識別號碼。履行空間物體管理職責的是各航天大國的空間監視部門，比如美國的空間監視網、俄羅斯的空間監視系統等

等。限于監測設備的探測能力，現階段編目工作通常僅對尺寸大于等于10厘米的空間物體進行穩定跟蹤，周期性

更新其軌道數據。隨著空間物體數量的快速增長，解體事件和巨型星座等產生的大量相似軌道空間物體，給編目

工作帶來了巨大挑戰，需要同步提升跟蹤探測和數據處理能力以應對挑戰。15-碎片監測到了，又該如何評估是否有碰撞風險呢?航天器日常碰撞預警工作是預警規避的基礎，當識別到重要空間資產的碰撞風險超過規避閾值時，通常采取軌道機動規避碰撞?？臻g物體的碰撞風險識別常會用到“碰撞概率”和“盒子方法”兩種方法描述。軌道預報誤差不可怕，掌握誤差分布統計學規律后，可以使用誤差球來描述空間物體可能出現的位置，如使用3倍標準差，使空間物體落在誤差球內的

概率會控制在99.73%。如果預測的兩個空間物體所在的誤差球，沒有發生交會，則二者的碰撞概率近似為零，如果

兩誤差球有重疊，則對重疊區域的概率密度進行積分，就會得到碰撞概率，這就是碰撞概率的描述方法。因為在衛星

運行的沿速度、指向地心和垂直軌道面三個方向，作用力模型掌握的精確程度不同，相應三個方向的預測誤差也不

同，所以誤差球一般使用橢球來描述。盒子方法也正是利用預測誤差的這一規律，以航天器為中心，在三個方向上取

不同的長度，畫出一個長方體的盒子表示交會風險等級。.追蹤和預測太空垃圾監測太空垃圾和跟蹤地球太空飛行物體并非易事，需要采用一系列先進的工具和技術來密切監視太空環境。這些工具使他們能夠預測物體的軌跡、評估潛在風險并采取必要措施保護免受任何迫在眉睫的威脅。這項監視的一個關鍵組成部分是空間碎片跟蹤，這需要從各種來源收集數據，這些來源包括：地面雷達系統：全球各地的雷達站都能夠探測太空中的物體并測量其速度和軌跡。這些雷達站對于追蹤活躍衛星和碎片的位置至關重要。太空監視網絡：美國空間監視網絡(SSN)等組織跟蹤軌道上的物體并提供有關其運動以及可能與地球靜止軌道衛星發生碰撞的路線的寶貴數據。專業空間碎片目錄：飛行動力學團隊依靠最新的數據庫，例如太空軌道地球同步軌道目錄，追蹤地球靜止軌道上所有已知物體，包括功能性衛星和碎片。.太空軌道地球同步軌道目錄太空軌道地球同步軌道目錄是監測太空垃圾的重要資源，該目錄跟蹤并記錄了地球靜止軌道帶中所有已知物體。它包括所有已編入目錄的太空垃圾和活躍衛星的詳細信息。這份綜合清單不斷更新，包含任何新碎片或衛星軌

道變化的實時數據。

03衛星互聯網安全防護■1603衛星互聯網安全防護

查看該目錄可識別可能對衛星構成威脅的任何物體。在某些情況下，碎片的軌跡可能不確定，或者可能無法完全預測，這就要求特別警惕。通過將目錄中的數據與雷達和太空監視網絡相結合，可以對潛在碰撞做出高度準確的預測。.評估和應對碰撞風險一旦發現潛在威脅，就需要評估風險的嚴重程度。通過評估太空垃圾的大小、速度和軌跡等因素，以確定發生碰

撞的可能性。即使是小碎片，其速度高達每小時28,000公里，也可能對衛星造成嚴重損害。在某些情況下，碰撞可能

會完全摧毀衛星或使其無法運行，從而導致關鍵服務能力的喪失。如果確認風險很大，就需要采取行動。這通常涉及規劃防撞機動——這個過程需要精確的計算和仔細的協調。這些機動可能涉及微調衛星的軌道，重新定位衛星，使其脫離預測的碰撞路徑。雖然操縱衛星很復雜，而且燃料和資源成本高昂，但這是避免潛在災難性后果的必要預防措施。快速有效的響應能力能確保衛星保持運行，避免服務中斷。由此可見，保護衛星免受太空碎片影響，需要通過先進的跟蹤系統、預測模型和快速響應策略，確保衛星能夠不間斷地執行任務，從而為太空基礎設施的穩定性和可靠性做出貢獻。3.1.2.安全銷毀衛星互聯網的快速發展導致地球軌道上衛星數量的急劇增加。雖然這些前所未有的巨型衛星星座可能帶來重

要的商業利益，但是這些衛星會導致軌道碎片的顯著增加。對于達到使用壽命的人造衛星，通常有兩種處理方式：

一是提升其運行軌道至更高的“墓地軌道”,以避免對其他衛星造成干擾；二是降低其飛行高度，使其再入大氣層并燒毀。對于低軌衛星而言，后者是更為常見的選擇。在再入大氣層過程中，

一些衛星部件會在大氣層摩擦高溫下幸存并落回地球。現代空間碎片法規要求避免這種事件，不受控制的再入過程造成地面人身傷害的幾率應小于1/10000。從很多觀測中發現，衛星主體通常在70-80千米的高空解體，隨后內部組件分散開來。有可能幸存的物體包括高熔點材料(如鈦合金或不銹鋼)制成的推進劑箱，以及高密度物體，如光學儀器和大型機械裝置。研究人員正在研究

如何使這些物體更容易銷毀，例如，使用新型鋁合金材料制造燃料箱。然而，如果沒有足夠早地暴露在高溫中，即使

重新設計的部件也不會熔毀。衛星銷毀需要采用整體方法，如使衛星在再入大氣層過程中盡早解體，使用各種軟件

模擬評估衛星設計的可破壞性，模擬再入大氣層過程并開展物理試驗。17

-■

03衛星互聯網安全防護衛星銷毀還有一些其他的方法，包括：以受控方式使衛星墜落，關閉老化衛星使其不易發生爆炸，采用新技術使衛星更輕或更高效，保留燃料以進行安全地廢棄處理等。3.2.衛星鏈路安全防護衛星鏈路是開放鏈路。如何安全的利用這樣的開放鏈路，為不同用戶和組織提供安全的通信服務，是衛星互聯網亟待解決的問題。3.2.1.空口公共信道的網絡隔離與切片衛星互聯網提供全球泛在用戶的互聯網接入服務，需要實現不同用戶的網絡隔離，實現不同業務的服務切片。

這需要充分考慮天地一體化信息網絡的網絡架構、路由交換體制、網管網控模式以及系統業務類別及每類業務對服

務質量的要求，將傳輸與安全有機融合進衛星通信網絡安全架構設計。安全保密架構需要考慮網內運維運控的安全

保密、地面網安全互聯互通、不同用戶共用等三個方面的特點，且具有一定的彈性、靈活性，以及較高的抗毀特性，支

持對不同安全域用戶或業務的針對性安全防護與定制化保密需求。3.2.2.針對衛星通信多層次的安全保護針對衛星通信的特點，開展物理層、鏈路層、網絡層到應用層等各個層面的安全保密需求分析與一體化設計。衛

星通信協議(包含網絡控制相關協議、業務層面協議等)不同于地面通信網絡協議，需要保護的業務安全需求與地面

網絡有較大的差異，需要研究針對性的安全防護技術。針對衛星通信的物理層，需要解決通信抗干擾問題，可以通過跳擴頻技術、相控陣技術、激光通信等指向性強的

通信技術，實現物理層的安全防護。針對衛星通信鏈路層，需要解決網絡控制、接入控制、入網認證等安全風險。針對衛星通信網絡層，需要解決網管信息、路由信息、用戶業務網絡的安全防護。需要解決網絡集中化安全管理問題，包括衛星信號傳輸時延長、連接時間不連續、不能提供實時在線安全管理，

安全管理措施必須適應延遲長、非對稱、不連續的衛星信道特點。由于星載設備計算能力、存儲能力及能量有限，可維護性也較差，需要開展基于受限星載處理能力情況下的安全保密功能設計與星地功能分配?！?1803衛星互聯網安全防護

3.2.3.星地協同的認證鑒權技術衛星互聯網網絡拓撲結構的動態變化使得拓撲結構和節點間信任關系的維護變得復雜，路由特征、用戶尋址等都會發生變化，使得地面相對靜態的安全措施不適用于這種動態變化，需要解決切換認證與位置管理安全等問題。

這種動態變化的網絡特性給傳統認證協議帶來了挑戰，需要設計高效、輕量級的認證鑒權算法與協議，降低在接入

過程的信息交互次數，提高協議效率。需要借鑒現有地面移動通信網絡，充分考慮各類業務的特點，研究適合星上處理、星地協同的輕量化認證鑒權方法，設計認證鑒權參數數量和長度，實現認證鑒權流程與通信流程一體化設計，滿足衛星通信網絡中終端、衛星、

應用等各個實體分區分域信任、接入認證、動態切換授權等認證授權需求。3.3.運控網絡的安全防護3.3.1.衛星互聯網運控網絡運控網絡：用于衛星互聯網的運行維護，以及衛星資源、鏈路資源、網絡資源調度和控制的網絡。簡單的說，就是衛星互聯網的運維網絡。運維的主要工作即通過高效的業務管理、狀態監測、通信設備及網絡設備的管理以及網絡能力的優化等，實現高效的網絡性能管理，從而保障星座系統自身的穩定運行以及對外的穩定服務。1)采用測控網絡實現網絡運維早期衛星網絡的運維管控是通過地面測控系統完成的，受限于測控站建設敏感性和衛星測控頻段用戶密度等，

地面測控網無法實現對低軌衛星的全時段觀測?？紤]到信關站饋電鏈路速率高、全球布站的優勢，通過聯合測控系

統能夠保證遙測數據24小時無縫回傳，為衛星故障處置提供基本的遙測數據支撐。2)建設獨立的運控網絡利用衛星通信信道和地面線路，獨立構建運控網絡，實現對衛星、網絡的運維控制。這種方式能將控制面和業務面完全分割，安全性好，運維效率高，但是成本很高。3)建設邏輯的運控網絡采用VPN

技術，通過Overlay的方式，在衛星互聯網上，建設出一個邏輯隔離的運控網絡。這種方式成本低，相對

靈活，但是安全性需要加強保障。19-

03衛星互聯網安全防護3.3.2.運控的網絡安全運維網絡的安全主要是要保障與業務網絡的隔離，通常采用VPN在業務網絡上構建一個邏輯上隔離的運控網

絡，同時使用防火墻加以安全防護?？梢圆捎昧阈湃伟踩夹g，進一步減少暴露面，持續監控并授權使用運控網絡，可以提高運控網絡的安全性。以星鏈為例，其運控網絡需要通過POP

節點連接在一起，且所有的運維服務都放在云上，所以POP

節點的安全

防護和云端的安全防護需要重點關注。.POP

節點安全衛星互聯網地面網絡中的互聯網POP(Point

of

Presence)節點處于非常關鍵的位置。它是衛星網絡與地面互

聯網連接的重要交匯點。從宏觀網絡拓撲結構來看，衛星鏈路將數據傳輸到地面的POP

節點，然后POP

節點再將數

據分發到各種地面網絡，如企業網絡、家庭寬帶網絡等。POP

節點的安全防護主要包括：1)物理安全保障POP

節點包含眾多網絡設備，需要有可靠的物理防護措施。要設置在具備良好安保條件的場所，通過門禁系統、監控攝像頭等防止非法人員的闖入破壞，同時要做好應對火災、洪水、地震等自然災害的防范準備，確保機房等設施

的穩固安全，保障設備能正常運行。2)網絡訪問控制嚴格限制對POP

節點的網絡訪問，只允許授權的IP地址或網絡區域的設備與之通信連接。采用訪問控制列表(ACL)、防火墻等技術，對外來流量進行篩選過濾，阻止非法的訪問請求，防止黑客等惡意勢力利用漏洞入侵節

點，篡改網絡配置、竊取數據等。3)數據安全防護對于經過POP

節點轉發和處理的數據，要確保其完整性和保密性。運用加密技術對數據進行加密傳輸和存儲，

并且通過數據校驗、數字簽名等手段保證數據在傳輸過程中未被篡改。同時，做好數據備份工作，防止設備故障、攻

擊等導致數據丟失，以滿足業務連續性的要求?！?2003衛星互聯網安全防護

4)設備可靠性與冗余POP

節點內的路由器、交換機等關鍵設備應具備高可靠性，采用冗余設計，如配置雙電源、備用設備等。當一臺設備出現故障時，能迅速切換到備用設備繼續工作，減少網絡中斷的時間，確保衛星互聯網服務的穩定性，避免對大

量用戶的使用造成影響。.云端服務安全大型衛星星座也會使用云資源構建管理運維網絡。在云端使用各類服務網元和安全網元對業務數據、運維數據

和管理數據進行處理和防護。主要安全需求包括：1)數據隱私保護云端存儲著海量的衛星互聯網用戶數據、業務數據等，要嚴格保護數據的隱私。采用加密算法對數據加密，無論

是在存儲狀態還是傳輸過程中都確保其保密性，同時遵循嚴格的數據訪問規則，只有經過授權的用戶或業務模塊才

能訪問特定的數據，防止數據被泄露給無關方。2)資源隔離保障在云端要實現不同用戶、不同業務之間的資源隔離。通過虛擬化技術等手段，確保各用戶使用的計算資源、存儲資源等相互獨立，防止因某個用戶或業務遭受攻擊、出現故障而影響到其他用戶和業務的正常運行，保障云端服務的穩定性和安全性。3)安全漏洞管理定期對云端服務所依托的軟件、系統等進行安全漏洞掃描和檢測，及時發現可能存在的漏洞隱患，并迅速安排

修復補丁等處理措施。同時，建立應急響應機制，

一旦出現安全事件，能快速反應并采取有效的應對措施，降低事件

對云端服務和用戶的影響程度。4)合規性要求滿足要遵循相關的法律法規和行業標準，比如數據保護法規、網絡安全法規等，確保云端服務在數據存儲、處理、傳輸等各個環節都符合相應要求，做好用戶數據的合法合規管理，避免因違反規定而面臨法律風險，維護衛星互聯網

云端服務的健康有序發展。21-

03衛星互聯網安全防護3.3.3.運控網絡的運維安全1)采用統一的運維接口并審計為了保障網絡和數據不受來自外部和內部用戶的入侵和破壞，通常使用堡壘機這樣的技術手段監控和記錄運維人員對網絡內的服務器、網絡設備、安全設備、數據庫等設備的操作行為，以便集中報警、及時處理及審計定責。通過身份準入控制策略與動態權限管理機制，實現對人員訪問資產的精細化管控，依托實時監控與敏感操作攔截技術強化訪問過程風險阻斷，同時基于全鏈路操作日志記錄與多維度審計分析系統，完整追溯用戶在資產內的行為

軌跡與指令變更。2)人員管理與操作規范對于參與衛星互聯網運維的工作人員，要進行嚴格的背景審查和權限分級管理。只有具備相應資質、經過專業

培訓且通過安全考核的人員才能參與關鍵操作，防止因人為疏忽或惡意行為引發安全問題。例如，只有高級別權限

的工程師才能對衛星的軌道調整指令進行下達操作。制定詳細且標準化的操作流程和規范手冊，運維人員在進行設備巡檢、參數配置、軟件升級等日常工作時，必須

嚴格按照流程執行，避免出現誤操作影響衛星互聯網系統的正常運行。3)系統監控與故障預警搭建全面的監控體系，對衛星、地面站、通信鏈路等各個環節的運行狀態參數，如信號強度、設備溫度、電量等進

行實時監測。

一旦出現異常數據，能夠及時發出警報，以便運維人員快速定位和排查故障。比如，當衛星通信模塊溫

度過高時，監控系統立刻發出高溫預警，提醒運維人員采取散熱等相應措施。具備智能的故障預測能力，利用大數據分析、機器學習等技術，基于歷史運行數據來預判可能出現的故障隱患，提前做好預防和應對準備，降低故障發生概率和影響程度。4)應急響應機制制定完善的應急預案，明確不同故障場景、安全事件下的應對流程和責任分工。例如，當遭遇太陽風暴等空間天氣事件導致衛星通信中斷時，各部門清楚知曉自己應采取的行動，快速恢復通信鏈路。定期開展應急演練，確保運維人員熟悉應急流程，提高應對突發事件的實際操作能力，保障在緊急情況下能高效地解決問題，減少對衛星互聯網服務的影響?！?2203衛星互聯網安全防護

3.3.4.資產安全1)資產識別需求要精準識別衛星互聯網中各類資產，包括衛星本體、地面控制站、信關站、互聯網接入節點、用戶終端等硬件設施，明確其型號、性能、所處位置等關鍵信息，以便清楚掌握整體資產布局情況。對于相關軟件系統，像衛星的操作系統、控制軟件、通信協議等也要準確識別，清楚了解軟件版本、功能特點等，

知曉可能存在的薄弱點。2)漏洞監測需求持續監測衛星互聯網資產可能存在的漏洞，不管是硬件方面因制造工藝等產生的物理漏洞，還是軟件因代碼編寫

等導致的邏輯漏洞，都要及時發現。如衛星通信鏈路加密機制是否存在被破解風險等，要能監測出來。對新發現的漏洞要能快速評估其嚴重程度，判斷是否容易被攻擊者利用從而威脅整個衛星互聯網的安全運行。3)態勢感知需求實時感知衛星互聯網資產面臨的安全態勢，了解是否遭受外部惡意攻擊，例如是否有非法信號試圖干擾衛星通信、是否有黑客嘗試入侵地面控制站等情況，及時掌握整體安全狀況的動態變化。能基于歷史數據和實時監測信息預測可能出現的安全威脅走向，提前做好應對準備，保障資產安全穩定運行。4)數據保護需求對于衛星互聯網運行中產生和傳輸的各類數據，像衛星遙感數據、用戶通信數據等，要確保其保密性，防止數據被不法分子獲取利用。保證數據的完整性，避免數據在傳輸和存儲過程中被篡改，影響到衛星互聯網各項業務的正常開展。5)合規需求要確保衛星互聯網資產的運營管理等符合國內國際相關的安全法規、標準，例如無線電頻率使用、衛星軌道部署、安全及隱私保護要求要符合相關規范等，避免因違規帶來安全風險和法律問題。23-

03衛星互聯網安全防護3.4.衛星載荷的安全防護3.4.1.衛星測控的安全防護測控域涉及衛星平臺、測控站和衛星操作中心，以及它們之間的通信鏈路。在實際部署中，還可能會借助第三方

的測控站。因此，測控域安全至少包括以下特性：測控載荷與測控地面系統間的認證、遙控數據的機密性和完整性保

護、遙測數據的機密性保護、測控站安全防護、衛星操作中心安全防護。要對衛星的遙測遙控信息進行安全防護，最有效的方法就是對其進行加密處理，以防止測控信息資源被故意地或偶然地非授權泄露、更改、破壞，或使信息被敵方辨識和控制，從而確保測控信息的完整性、保密性、可用性和可控性。3.4.2.星載通信載荷的安全防護在衛星通信載荷安全方面，需要應對通信鏈路干擾、信號竊聽、信號劫持、信號欺騙等威脅。其中，鏈路干擾是

指在衛星通信過程中，由于電磁波干擾、人為干擾等原因，導致衛星通信鏈路出現故障或中斷；信號竊聽是指攻擊

者通過非法手段獲取衛星通信鏈路中的信息，從而竊取機密信息；信號劫持是指攻擊者通過非法手段控制衛星通

信鏈路，從而篡改或偽造通信信息；信號欺騙是指攻擊者通過偽造衛星通信鏈路中的信息，從而欺騙接收方，使其

做出錯誤的決策。針對這些威脅，可以采用加密技術、身份認證技術、安全路由技術等手段進行防護。例如，在通信鏈路中，可以采用加密技術對數據進行加密傳輸，防止信號竊聽和信號劫持；在信號傳輸過程中，可以采用身份認證技術對信

號進行驗證，防止信號欺騙。此外，還可以采用安全路由技術，確保衛星通信鏈路的安全性和可靠性。3.4.3.星載網絡載荷的安全防護隨著衛星通信技術的發展，網絡路由器和交換機也放到了星上，被稱為星載網絡載荷。從網絡本身的角度來說，網絡載荷同樣面臨安全威脅。■-2403衛星互聯網安全防護

衛星互聯網在組網層面的威脅主要來自對星座網絡結構的物理破壞和對路由的攻擊。星座結構破壞旨在永久破壞衛星節點，改變網絡的物理拓撲結構，使網絡鏈路在短期內斷開連接，無法修復。根據威脅的產生，物理破壞可

分為人為破壞和非人為破壞。人為破壞是有目的地、主動地攻擊目標節點，旨在降低網絡的連接性，典型的攻擊如使

用彈道導彈和激光武器對衛星進行物理摧毀等。網絡的關鍵節點更容易被優先作為攻擊目標，從而最大限度地降低

網絡的可用性。非人為破壞是由環境威脅造成的，如節點被隨機銷毀。

一方面，超密度軌道飛行器和空間碎片之間存

在碰撞的風險，軌道飛行器需要依靠軌道環境態勢感知技術來避免碰撞。另一方面，高能電磁輻射會導致航天器電

子設備出現故障，如系統關閉或電源中斷。如果被破壞的節點不重要且數量較少，則網絡可以重建被破壞拓撲的路

由。然而，隨著被摧毀節點數量的增加，

一些相鄰衛星之間的距離將超過通信范圍，網絡將在物理上被劃分為孤立的

多個子網絡，消息也無法在子網絡之間傳遞。星座結構破壞的后果是物理拓撲結構的變化，因此這種威脅一旦發生就很容易觀察到。與摧毀衛星不同，路由攻擊是在信息空間對路由協議的破壞。路由攻擊通?？梢苑譃閮炔抗艉屯獠抗?。在內部攻擊中，衛星節點可以

被捕獲并控制，而在外部攻擊中，攻擊者無權訪問網絡，攻擊可以針對路由發現、數據傳遞和路由維護的過程。路由

攻擊可能導致不必要的路由發現請求、添加無效的路由、增加數據包丟失、更改網絡拓撲以及耗盡網絡資源，讓消息

“迷失”在浩瀚星空。針對路由的另一典型攻擊是路由信息欺騙。攻擊者只通過發布虛假拓撲信息來欺騙網絡節點，而不會對節點進行物理破壞。路由信息欺騙可以分為路由節點偽裝和邏輯網絡分割。為了實現路由節點偽裝，惡意節點需要通過篡

改或偽造路由信息來聲明自己是最佳轉發節點，以攔截或收集網絡中的消息。黑洞攻擊和蟲洞攻擊是兩種常見的節

點偽裝攻擊。以黑洞攻擊為例，攻擊者向目的地廣播最便宜或最短的偽造路徑，接收節點選擇通過攻擊者的路徑，然

后攻擊者可以隨意分析甚至丟棄這些數據包。25-3.5.地面信關站的安全防護地面站信關站是整個衛星互聯網系統的重要組成部分，它們負責在衛星與地面互聯網骨干網絡之間傳輸數據。地面信關站通過衛星通信，將從用戶終端發送和接收的數據引導至全球互聯網主干網，確保整個系統的正常運行。

由此可以看出，地面信關站的安全防護是非常重要的。3.5.1.地面信關站主要組成主要以星鏈為例，一個典型的地面信關站的主要構成包括：1)天線系統相控陣天線：地面站使用相控陣天線來與低地球軌道(LEO)上

的Starlink衛星通信。相控陣天線可以通過電子方式調整波束的方向，而不需要物理旋轉天線，能夠更快地跟蹤移動的衛星。Ku

波段和Ka

波段支持：天線支持Starlink使用的Ku

波段(10.7-12.7GHz

下行，14.0-14.5GHz

上行)和Ka

波

段(17.7-20.2GHz下行，27.5-30.0GHz

上行),從而實現高速的數據傳輸。2)射頻設備功率放大器：用于增強從地面站到衛星的上行信號，確保在大氣層中傳輸時信號的穩定性和質量。低噪聲放大器(LNA):接收衛星發送的信號，并在信號處理之前進行初步的放大，確保接收到的微弱信號能夠

被有效處理。信號轉換器：負責將來自用戶終端的低頻信號轉換為適合Ku和Ka波段的高頻信號，用于與衛星的通信。3)網絡和數據處理設備路由器和交換機：地面站需要高速路由器和交換機來管理大量的數據流量，將來自衛星的數據引導到全球互聯網，并處理從互聯網發送給衛星的請求。數據服務器：負責存儲和處理從衛星接收到的數據，同時管理地面站與互聯網主干網的連接。服務器的處理能

力需要能夠應對高并發的大量數據傳輸需求。

03衛星互聯網安全防護-

2603衛星互聯網安全防護

4)基礎設施建筑和支持設施：包括天線的物理安裝結構、塔架、信號處理和網絡設備的機房、冷卻系統、電力供應系統等。確

保這些設施能夠正常運行，保持持續的信號處理和互聯網連接。5)安防系統地面站通常位于偏遠地區，需要配備監控和安保措施，以保護設備免受破壞和未經授權的訪問。6)電力系統主電力供應：通常地面站與電網相連，獲得持續的電力供應。備用電力系統：為了防止停電影響運行，地面站通常配備備用發電機和不間斷電源(UPS),以在緊急情況下提供電力。7)冷卻系統氣候控制：由于地面站內部的電子設備和服務器在運行時會產生大量的熱量，必須有冷卻系統來控制設備的溫度，防止過熱導致的故障。通常會采用空氣冷卻或液體冷卻系統。8)網絡連接光纖連接：地面站與全球互聯網主干網絡的連接通常通過高速光纖進行。光纖網絡可以提供超低延遲和高帶寬的傳輸，確保Starlink系統能夠實時處理和傳遞大量的網絡數據。9)備份和冗余設施冗余系統：為了確保可靠性，地面站通常會部署多套冗余設備，包括天線、功率放大器和網絡設備，以便在某一部分設備故障時能夠無縫切換到備用設備，避免通信中斷。10)管理和監控系統遠程監控和控制：地面站配備了先進的監控和管理系統，能夠實時檢測設備狀態，進行遠程維護和故障排查。地

面站的運營中心可以通過這些系統掌握整個網絡的運行情況。自動化運維：通過自動化管理平臺，地面站可以自動處理某些常見故障，減少人為干預和維護成本。27

-■

03衛星互聯網安全防護3.5.2.信關站的安全防護1)物理安全防護要防止非法人員的物理入侵，通過設置嚴格的門禁系統、監控設備、安保巡邏等措施，確保只有授權人員能夠進

入地面信關站所在區域及機房內部，避免設備被破壞、篡改等情況發生。做好應對自然災害的準備，如建設具備抗震、防洪、防火等能力的基礎設施，保障在地震、洪水、火災等狀況下信關站能正常運行或者盡可能減少損害。2)網絡安全防護要防范網絡攻擊，包括來自外部的黑客入侵、惡意軟件植入等。通過部署防火墻、入侵檢測系統、防病毒軟件等，

實時監測并阻斷可疑的網絡連接和惡意程序，防止信關站網絡被攻破，導致數據泄露或運行故障。做好數據加密工作，對信關站傳輸和存儲的數據，無論是控制指令還是業務數據等，都采用高強度的加密算法

進行加密處理，確保即使數據被截取，攻擊者也難以獲取真實信息。3)通信安全防護保障通信鏈路的穩定性和可靠性，防止信號干擾、竊聽等情況。采用抗干擾技術，提升衛星與信關站之間通信信

號的質量，同時利用通信加密等手段，杜絕通信過程中信息被竊取監聽的可能。做好身份認證管理，對連接信關站的各類設備、用戶等進行嚴格身份驗證，只有通過認證的才能建立通信連接，

防止非法設備接入，干擾正常通信秩序。4)電力供應安全防護配備可靠的電力供應系統，有主電源、備用電源(如不間斷電源UPS、柴油發電機等),確保在停電等突發狀況下，信關站能持續獲得電力支持，維持正常運轉，避免因斷電引發的數據丟失、設備損壞等問題。對電力供應線路等做好監測維護，及時排查線路老化、故障隱患，保障電力輸送的順暢安全。5)運維管理安全防護制定完善的運維管理制度和操作規范，對工作人員的操作流程、權限分配等嚴格管控，防止因人為失誤或者違規操作給信關站帶來安全風險?！?2803衛星互聯網安全防護

做好運維審計，記錄工作人員的操作行為等信息，便于事后追溯和排查可能出現的安全問題，及時采取補救措施。3.6.衛星通信終端的安全接入3.6.1.多通信鏈路探測切換考慮到衛星通信網絡的動態性，衛星服務商覆蓋的地球區域不同，同一個服務商各個衛星覆蓋的地球區域不

同，機載/船載/車載衛星通信終端環境一般需要放置多個衛星天線，隨著空間位置移動，調度調整到合適的服務

商和衛星。此外，衛星通信終端可能運行在Internet、MPLS、LTE、5G等廣域網鏈路并行的環境。衛星通信終端需要支持多鏈路，及多鏈路按需動態選路能力。在衛星交疊覆蓋區域，采用多路負載實現帶寬的充分利用，鏈路質量探測，自動調整鏈路優先級和負載比例。在衛星覆蓋臨界區域，鏈路質量探測，自動切換路由。

當衛星通信終端接入地面5G

網絡時，需要解決兩種不同網絡環境下的安全協議轉換、加密方式匹配等問題，以保

障終端的安全接入和數據交互安全?；阪溌焚|量：假設多種應用運行在多條鏈路上，可自行配置鏈路丟包、延遲、抖動的閾值等參數，但鏈路出現異常后，可自動將異常鏈路上的業務切換至最優鏈路，保障業務訪問體驗?；跇I務級別：假設多種應用運行在多條鏈路上，可自行配置業務優先級及鏈路匹配原則，實現高優先級業務

優先在高質量鏈路上訪問，同時當高質量鏈路異常后，可無感切換至備用鏈路，保障業務訪問體驗和連續性?；跁r間等維度：實現業務在某一時間段內或周期性對高優先級業務進行保障調度，保證業務可靠性要求。3.6.2.網絡攻擊防范網絡攻擊形式多樣，如DDoS

攻擊、中間人攻擊等，都可能影響衛星通信終端的安全接入。為了防范這些攻擊，需

致力于開發防火墻技術、入侵檢測系統和防病毒軟件等專門針對衛星通信環境的防護措施。例如，入侵檢測系統可

以實時監測衛星通信網絡中的異常流量和行為模式，

一旦發現疑似攻擊行為，及時發出警報并采取措施阻止攻擊，

確保終端安全接入衛星通信網絡，內網防范空口流量攻擊。事前風險監測：能夠在事前自動識別網絡內主機資產和服務器資產的網絡信息，能夠識別內網資產的開放端口、弱密碼等安全風險，同時提供多種可視化系統監控數據，幫助用戶有效監測和預知網絡風險。29-

03衛星互聯網安全防護事中防護響應：具備深入的全方位安全防護能力，包括入侵防護、病毒防護、DOS/DDOS攻擊防護、URL過濾、防暴力破解、威脅情報應急響應、APT

攻擊防護、EDR

聯動防護等，為用戶提供一個多層次防御體系，保障企業和組織的

網絡安全。事后追溯審計：事后能夠進行追蹤溯源、取證分析，根據日志分析事件來源和原因，并進行針對性加固措施；能

夠通過黑客視角或資產視角對攻擊事件進行綜合分析，將抽象的網絡形象化，將攻擊行為可視化，幫助用戶快速了

解網絡的安全情況。同時，基于資產視角，將所有攻擊行為深度分解為四個階段，為用戶展示出一條完整的攻擊鏈，

幫助管理員對處于不同攻擊階段的高風險資產進行針對性安全加固處理。管理平臺通過收集衛星通信安全接入終端設備安全日志，進行大數據分析，呈現整網安全態勢，幫助運維人員提前預警和安全風險診斷。通過豐富的日志、告警、報表等多種形式簡化運維，提升運維效率，降低運維成本。全面的安全態勢感知可視化，做到一張圖就能了解一張網，及時知曉內網接入衛星通信網絡各個節點的安全和網絡的情況。3.6.3.流量安全管控衛星通信終端網絡流量大致分為三種類型：·業務數據回傳，需要考慮對數據進行加密處理?！まk公數據，需要通過VPN

方式實現端到端的安全通道，進而實現用戶自有數據中心或企業內部網絡訪問。·用戶個人娛樂訪問互聯網的網絡流量。業務流量需要進行帶寬保障，設置最低專享帶寬，實時監測業務流量的帶寬使用，在無業務時可釋放帶寬給用戶

上網流量，在業務流量的專享帶寬的使用率接近閾值時自動擴張專享帶寬。上網流量需符合法律規定，對訪問的網

站、內容進行控制。使用防火墻和上網審計設備實現安全策略管控。3.6.4.輕量級加密機制衛星通信業務流量需經過安全通道傳輸，保障數據不被竊取，指令不被篡改，使用加密設備保障業務數據安全。

業務設備禁止上網，防止安全事件。衛星通信終端往往受到計算資源和能源的限制，傳統的復雜加密機制可能無法高效運行。因此，研究適合衛星

通信終端的輕量級加密機制是一個重要方向。這些輕量級加密機制在保證一定加密強度的前提下，能夠減少對終端

計算資源和能源的消耗。例如，通過簡化加密運算流程、采用更高效的密鑰管理方式等，使衛星通信終端能夠快速、

安全地進行加密和解密操作，從而保障安全接入過程中的數據安全。-3003衛星互聯網安全防護

3.7.衛星互聯網資產發現通常采用衛星互聯網測繪手段來發現衛星互聯網資產，通過分析資產情況，減少互聯網暴露面，進而減少安全風險。3.7.1.衛星互聯網測繪的意義網絡空間測繪技術作為國家網絡安全和全球網絡空間態勢感知的基礎技術，世界各國都十分重視其理論研究與應用實踐。由于網絡空間的測繪數據可以反映國家網絡安全現狀以及加強網絡空間態勢感知能力，歐美國家

紛紛建設網絡空間測繪系統，針對整個網絡空間進行全方位全天候測繪。攻擊者可以通過測繪系統收集目標多維

度信息，挖掘目標脆弱面，進一步執行特定攻擊，因此，網絡空間測繪引入了新的安全風險，來自國內外的未授權

或非法的網絡空間測繪行為嚴重威脅我國網絡安全。近年來，網絡空間測繪行為呈爆發性增長態勢，國內外黑客組織、白帽團體、政企機構、軍事力量、敵對勢力、有特定意圖的個人等均在以各種各樣的方式開展網絡空間測繪、獲取各自關注的網絡空間底圖數據、業務應用數

據、輿情信息等。惡意的網絡空間測繪行為常?；祀s在正常網絡流量中，能夠造成網絡關鍵基礎設施攻擊面暴露、

重要敏感數據信息泄露、輿情態勢被對手掌握等諸多問題，對國家安全危害極大，給我國網絡空間安全治理帶來

極大的挑戰。2021年公布實施的《關鍵信息基礎設施安全保護條例》要求建立健全關鍵信息基礎設施安全保護體系，提升網絡安全防護能力。關鍵信息基礎設施一旦遭到破壞、喪失功能或者數據泄露，可能嚴重危害國家安全、國計民

生、公共利益。因此面向關鍵信息基礎設施開展網絡空間反測繪關鍵技術研究及應用示范，形成網絡空間測繪行

為惡意屬性甄別能力，從而增強網絡空間安全防御措施的針對性和有效性，促進網絡空間安全防御能力提升，保

護我國關鍵信息基礎設施，保障互聯網安全和國家安全。31-3.7.2.衛星互聯網測繪情況采用無狀態防溯源探測、高性能端口掃描等技術，以及大規模分布式掃描引擎資源，可實現對衛星互聯網網絡的高效探測。通過多維度數據關聯融合分析技術，精確識別衛星網絡資產的歸屬、行業等信息。智能關聯分析資產的歸

屬單位，發現未知或未監控的資產、服務和數據等，全面掌握衛星互聯網網絡資產情況。將測繪與漏洞檢測技術相結

合，基于指紋信息精確定位資產漏洞，實現對衛星互聯網網絡中緊急漏洞的快速評估、響應與全生命周期的監控，保

障網絡安全。衛星互聯網測繪將與人工智能、大數據、云計算等技術進一步深度融合。利用人工智能的機器學習和深

度學習算法，可實現對測繪數據的自動化分析和處理，提高測繪效率和精度，挖掘更多有價值的信息。通過對衛星互聯網自治域進行資產測繪，可以掌握IPv4

和IPv6資產全球分布情況，統計端口、服務分布規律，展示設備和主機漏洞趨勢。跟蹤和分析POP

點和信關站變化情況，繪制全球POP

點和信關站連接關系，標注骨干

網絡拓撲連接關系。研究和分析衛星互聯網架構，采用多種方式獲取系統域名，繪制域名和子域名的層級關系。拒降布始i

mMatinemmldimiQp粵busdsld.口數霞出443494011.70%003.796EDD%50027446.497%161延6.00%5412想0%222438577%531141270%1701L06125%2000995275%1278#1.00%多