衛(wèi)星互聯網正迎來前所未有的發(fā)展機遇，但與之相關的安全挑戰(zhàn)也在不斷升級。業(yè)界專家呼吁，應未雨綢繆，盡快構建衛(wèi)星互聯網的原生安全能力，為衛(wèi)星互聯網筑牢安全防火墻。

產業(yè)布局提速

今年以來，我國在衛(wèi)星互聯網領域明顯加快了發(fā)展步伐。從衛(wèi)星發(fā)射到產品發(fā)布，再到國際合作與產業(yè)鏈布局，我國在衛(wèi)星互聯網建設上展現出全面而深入的布局。

8月6日，“千帆星座”的首批組網衛(wèi)星以“一箭18星”成功升空入軌，標志著我國向組建全球衛(wèi)星互聯網邁出了重要一步。據了解，“千帆星座”也稱“G60星鏈”，是我國正在建設的低軌衛(wèi)星互聯網星座計劃之一，將為全球用戶提供低延時、高速率、高可靠性的衛(wèi)星互聯網服務。該項目由上海松江區(qū)牽頭，聯合多家資本共同打造，項目的實施主體是上海垣信衛(wèi)星科技有限公司，按規(guī)劃，此項目今年要發(fā)108顆星，未來將打造超過1萬顆衛(wèi)星組網系統(tǒng)。

此前，衛(wèi)星互聯網高軌衛(wèi)星01星、02星已分別于2月29日、8月1日順利進入預定軌道；智慧天網一號01星也已于5月9日順利升空。智慧天網將實現全球無盲點覆蓋的個性化寬帶網絡服務，與低軌衛(wèi)星互聯網和高軌衛(wèi)星互聯網共同構建統(tǒng)一的空間天地6G網絡。

不僅組網提速，衛(wèi)星互聯網運營商還將向市場提供更多的消費級衛(wèi)星互聯網產品。今年2月，中國衛(wèi)通宣布向市場提供消費級衛(wèi)星互聯網產品，聯合航空公司推出航空衛(wèi)星互聯網產品流量套餐，使機上旅客能通過互聯網便捷購買衛(wèi)星互聯網流量套餐，提升空中網絡體驗。

北京、上海等多地也紛紛加快在衛(wèi)星互聯網產業(yè)鏈的布局。在雄安新區(qū)啟動區(qū)的互聯網產業(yè)園，中國衛(wèi)星網絡集團總部項目、中國電信智慧城市產業(yè)園項目等加快建設，聚焦新一代互聯網技術研究和應用，將為雄安新區(qū)打造數字城市、聚集空天信息和衛(wèi)星互聯網產業(yè)提供重要支撐。今年6月，北京豐臺區(qū)衛(wèi)星互聯網產業(yè)園正式開園，旨在推動商業(yè)航天產業(yè)發(fā)展。而5月在上海舉行的深入推進長三角G60科創(chuàng)走廊科創(chuàng)生態(tài)建設大會上，發(fā)布了《推動長三角G60科創(chuàng)走廊衛(wèi)星互聯網產業(yè)集群高質量發(fā)展行動方案》。

圍繞衛(wèi)星互聯網的國際合作也在加速推進。今年4月，中國低軌寬帶衛(wèi)星互聯網成功落地泰國，通過與泰國馬漢科理工大學合作，驗證了低軌衛(wèi)星互聯網在泰國的應用，展示了中國在低軌衛(wèi)星技術領域的領先實力。

機遇與挑戰(zhàn)并存

2020年，我國首次將衛(wèi)星互聯網納入新基建范疇，衛(wèi)星互聯網建設上升至國家戰(zhàn)略性工程。據不完全統(tǒng)計，目前我國多家公司在國際電信聯盟（ITU）申報的衛(wèi)星總數已經超過5萬顆。

在業(yè)界看來，衛(wèi)星互聯網有現實需求：目前，傳統(tǒng)的陸地移動通信服務僅覆蓋了不足6%的地表面積，而衛(wèi)星互聯網可全球覆蓋，實現對偏遠區(qū)域、海洋等的網絡補充，在應急通信、公共安全、海洋科考等特定場景優(yōu)勢突出。與此同時，衛(wèi)星互聯網技術前景看好：星地融合是6G技術的支柱之一，衛(wèi)星互聯網能幫助6G通信實現全球無縫覆蓋的空天地海一體化網絡，未來，大數據、云計算、邊緣計算等都將與衛(wèi)星互聯網密不可分。因此，衛(wèi)星互聯網未來將形成巨大的產業(yè)生態(tài)，一方面能以龐大需求拉動衛(wèi)星制造、地面服務和衛(wèi)星運營等多個商業(yè)航天環(huán)節(jié)，另一方面有望加速推進手機終端、自動駕駛、防災減災、物聯網等相關應用領域的技術創(chuàng)新和市場開拓。

值得注意的是，如今衛(wèi)星互聯網已應用于智能駕駛、天地測控、物聯網等豐富場景，然而，隨之而來的是包括信號干擾與阻斷、供應鏈攻擊、密碼安全攻擊等多種潛在威脅。

承接此次“千帆星座”項目安全規(guī)劃的是亞信安全。據悉，今年年初，亞信安全也對垣信衛(wèi)星進行了戰(zhàn)略投資。亞信安全CEO馬紅軍介紹，衛(wèi)星互聯網面臨的主要安全威脅涉及通信鏈路安全、地面系統(tǒng)安全、衛(wèi)星及載荷安全、供應鏈安全以及用戶終端安全，其中通信鏈路、地面系統(tǒng)、供應鏈三大安全域是當前衛(wèi)星互聯網面臨的主要攻擊目標。攻擊者除了能夠對地面站等地面基礎設施、衛(wèi)星通信鏈路、供應鏈發(fā)起直接攻擊之外，還能間接攻擊到衛(wèi)星及其載荷和用戶終端，比如黑客直接攻擊鏈路，最終導致飛機、輪船等的導航失靈。

構建原生安全能力

業(yè)界專家指出，由于衛(wèi)星互聯網具有較高的商業(yè)乃至軍事價值，與之相關的安全挑戰(zhàn)也在不斷升級。黑客、國家間競爭以及其他惡意行為的威脅對衛(wèi)星系統(tǒng)都將構成持續(xù)性風險。為了應對這些風險，必須研究更廣泛、更深入的衛(wèi)星互聯網安全評估機制，建設攻防演練靶場并舉行攻防競賽，幫助識別和解決衛(wèi)星系統(tǒng)中可能存在的漏洞，測試新的安全技術和防護方法，提高衛(wèi)星互聯網安全應急響應能力，進一步增強衛(wèi)星互聯網的安全防護能力。

為應對太空網絡安全威脅，美國、歐盟、日本等國家和地區(qū)近年來密集發(fā)布戰(zhàn)略文件，出臺系列法律政策，推進商用衛(wèi)星安全管理體系規(guī)范化建設。業(yè)界專家呼吁，我國應加快出臺衛(wèi)星互聯網安全政策法規(guī)，建設商用衛(wèi)星網絡安全標準和評估體系，促進航空航天和網絡安全融合發(fā)展和技術升級，積極開展全球空天信息網絡國際合作。

不少國內數字安全企業(yè)也在探索應對衛(wèi)星互聯網安全挑戰(zhàn)。獨家中標上海垣信衛(wèi)星科技有限公司安全項目的亞信安全為守護“千帆星座”打造了垣信信息安全體系三年規(guī)劃，構建起主動防御、縱深防御、動態(tài)防御的安全防護體系。

據亞信安全介紹，衛(wèi)星互聯網從設計階段就應進行安全集成，把網絡安全標準一開始就明確地內置到產品中，比如，設計和集成零信任系統(tǒng)，可以使系統(tǒng)更具彈性。雖然網絡安全公司能夠在衛(wèi)星和飛行計算機開發(fā)后上傳軟件，甚至在航天器在軌運行時再部署，但后期部署的風險可能會出現。與地面系統(tǒng)相比，如果軟件更新在軌道上出現問題，則無法進行物理糾正。

亞信安全衛(wèi)星互聯網專家建議，衛(wèi)星互聯網安全需要構建從太空段、鏈路段到地面段的多層安全防線，來整體構建衛(wèi)星互聯網分級安全防御體系。首先，第一道防線應包括入侵檢測、日志監(jiān)控、軟件加密、補丁管理、防火墻、端點安全、信號干擾器和雙因素驗證等基本網絡安全措施；其次，要考慮進行分級，比如采用微隔離的方法，將邊界劃分為更小的區(qū)域，確保不同部分的不同訪問權限，利用容器化服務加強防御，確保即使系統(tǒng)受到損害，各個進程也保持安全；第三，引入零信任數據級加密方案。

此外，衛(wèi)星互聯網供應鏈的網絡風險也應引起重視。組成衛(wèi)星互聯網供應鏈安全的任何一個環(huán)節(jié)出現問題，都可能導致衛(wèi)星互聯網風險。亞信安全還建議，構建衛(wèi)星互聯網態(tài)勢感知平臺。該平臺具備多種功能，包括實時監(jiān)測衛(wèi)星的運行狀態(tài)、管理衛(wèi)星數據、進行態(tài)勢分析、評估潛在風險、保障信息安全、輔助太空交通管理、優(yōu)化資源分配、提供用戶交互界面、快速響應緊急情況，以及支持政策合規(guī)性。通過這些功能，平臺能夠幫助用戶有效管理衛(wèi)星互聯網，確保網絡的安全、穩(wěn)定和高效運行。