C114訊 5月23日消息（苡臻）當(dāng)SpaceX的星鏈以每周120顆的速度升空，當(dāng)中國星網(wǎng)“GW星座”與上海垣信“千帆星座”均進入常態(tài)化發(fā)射階段，全球衛(wèi)星互聯(lián)網(wǎng)產(chǎn)業(yè)正以前所未有的速度狂飆突進。

據(jù)中研普華產(chǎn)業(yè)研究院《2025-2030年國內(nèi)外航天科技行業(yè)投資潛力及發(fā)展前景分析報告》預(yù)測，2025年全球衛(wèi)星互聯(lián)網(wǎng)市場規(guī)模將達到447億美元，到2030年將突破1000億美元。從應(yīng)急通信到軍事偵察，從航空物流到遠洋貨運，衛(wèi)星互聯(lián)網(wǎng)正在深刻影響人類社會的連接方式，成為全球科技競爭的戰(zhàn)略新高地。

然而，當(dāng)前的衛(wèi)星互聯(lián)網(wǎng)并非堅不可摧的 “安全堡壘”，一個被低估的致命威脅正清晰浮現(xiàn)。衛(wèi)星通信的開放性先天暴露于無邊界的宇宙空間，而隨著衛(wèi)星物聯(lián)網(wǎng)設(shè)備數(shù)量呈爆發(fā)式增長，其安全隱患也隨之放大，這些設(shè)備極有可能淪為攻擊者入侵衛(wèi)星網(wǎng)絡(luò)的 “跳板”。

伊朗油輪事件暴露衛(wèi)星通信安全短板

不久前，伊朗116艘油輪的衛(wèi)星通信系統(tǒng)遭入侵事件，為全球敲響了警鐘。

事件的經(jīng)過是，2025年3月18日，黑客組織Lab Dookhtegan（又稱“Read MyLips”）宣稱對伊朗兩大國有航運公司——伊朗國家油輪公司（NITC）和伊斯蘭共和國航運公司（IRISL）的116艘船只發(fā)動大規(guī)模網(wǎng)絡(luò)攻擊，導(dǎo)致油輪的衛(wèi)星通信系統(tǒng)全面癱瘓。此次攻擊正值美國對也門胡塞武裝發(fā)動軍事打擊之際，被外界視為針對伊朗地區(qū)代理人的“數(shù)字報復(fù)”。

據(jù)盛邦安全專家介紹，此次攻擊主要針對船舶的衛(wèi)星通信系統(tǒng)，導(dǎo)致船上和陸地間的通信中斷，該組織利用Shodan等互聯(lián)網(wǎng)搜索工具掃描并鎖定了暴露在互聯(lián)網(wǎng)上的iDirect衛(wèi)星通信終端，通過默認(rèn)口令獲取終端root權(quán)限。攻擊者隨后部署自動攻擊腳本，利用終端自帶的dd指令擦除存儲器，導(dǎo)致終端系統(tǒng)無法正常工作。

本次攻擊事件的技術(shù)復(fù)雜度表明，這絕非普通黑客組織所能獨立完成，背后可能存在國家行為體的間接支持。Lab Dookhtegan 在Telegram上表示，發(fā)起這項行動是為了配合美國對也門胡塞武裝的襲擊,這兩家公司負(fù)責(zé)向胡塞武裝供應(yīng)彈藥。

根據(jù)技術(shù)分析，此次攻擊手法與2022年2月針對Viasat衛(wèi)星網(wǎng)絡(luò)的攻擊高度相似，同樣利用了設(shè)備弱口令和系統(tǒng)版本陳舊（2020年版本）的安全缺陷，反映了衛(wèi)星通信設(shè)備面臨的普遍安全挑戰(zhàn)。

也正如盛邦安全董事長權(quán)小文在此前的采訪中所說，傳統(tǒng)的衛(wèi)星網(wǎng)絡(luò)架構(gòu)存在諸多安全隱患，類似于20年前互聯(lián)網(wǎng)安全，到處都是“窟窿”。從產(chǎn)業(yè)發(fā)展和大國博弈角度來看，衛(wèi)星互聯(lián)網(wǎng)發(fā)展需要“狂奔”；但從可持續(xù)發(fā)展角度，必須要高度關(guān)注衛(wèi)星互聯(lián)網(wǎng)安全問題，不能“蒙眼狂奔”，更不能是“裸奔”。

三維度構(gòu)建衛(wèi)星互聯(lián)網(wǎng)安全屏障

那應(yīng)該如何加強衛(wèi)星互聯(lián)網(wǎng)防御呢？近日，在第十屆北京軍博會上，盛邦安全聯(lián)合南京航空航天大學(xué)、南京天際易達通信技術(shù)有限公司發(fā)布了行業(yè)首份《2024衛(wèi)星互聯(lián)網(wǎng)安全年度報告》。報告指出，衛(wèi)星互聯(lián)網(wǎng)的安全防御是一個復(fù)雜的系統(tǒng)工程，涉及到通信鏈路、衛(wèi)星設(shè)備、網(wǎng)絡(luò)架構(gòu)以及地面終端等多個層面。鑒于衛(wèi)星互聯(lián)網(wǎng)安全在政治、軍事、經(jīng)濟等領(lǐng)域的廣泛影響，應(yīng)高度重視衛(wèi)星互聯(lián)網(wǎng)安全防御問題。具體措施主要包括以下三點：

一是建立網(wǎng)絡(luò)測繪驅(qū)動的衛(wèi)星互聯(lián)網(wǎng)安全防御機制。通過部署衛(wèi)星互聯(lián)網(wǎng)專用測繪系統(tǒng)，對衛(wèi)星互聯(lián)網(wǎng)拓?fù)浣Y(jié)構(gòu)、節(jié)點特征、漏洞風(fēng)險等進行實時監(jiān)控，發(fā)現(xiàn)衛(wèi)星互聯(lián)網(wǎng)設(shè)備暴露情況、攻擊入口，識別不合規(guī)的衛(wèi)星互聯(lián)網(wǎng)終端，繪制衛(wèi)星互聯(lián)網(wǎng)可視化地圖，為衛(wèi)星互聯(lián)網(wǎng)安全威脅預(yù)警和應(yīng)急響應(yīng)處置提供決策依據(jù)。

二是采用成體系的國產(chǎn)化衛(wèi)星網(wǎng)絡(luò)通信加密解決方案。在不同類型的衛(wèi)星通信鏈路與終端設(shè)備中，部署支持國密算法的軟硬件加密模塊，包括高速、中低速、嵌入式衛(wèi)星通信密碼模塊及無人機加密模塊，實現(xiàn)多場景、多速率、多平臺的通信加密覆蓋，提升衛(wèi)星互聯(lián)網(wǎng)的體系化安全能力。

三是研制衛(wèi)星互聯(lián)網(wǎng)用戶端安全接入模塊。針對搭建跨國衛(wèi)星網(wǎng)絡(luò)、跨衛(wèi)星運營商網(wǎng)絡(luò)的虛擬專網(wǎng)及多信道并行的網(wǎng)絡(luò)通信場景，開發(fā)具備用戶邊緣網(wǎng)絡(luò)防護、入侵檢測、路由探測、智能選路、流量管控、上網(wǎng)行為管理等功能的終端級防護設(shè)備，構(gòu)建衛(wèi)星互聯(lián)網(wǎng)用戶端網(wǎng)絡(luò)安全防護體系。

通過密碼定義網(wǎng)絡(luò)和用戶邊界

在盛邦安全看來，由于衛(wèi)星通信的開放性和暴露性，傳統(tǒng)的互聯(lián)網(wǎng)安全手段，包括安全訪問列表、網(wǎng)段邏輯隔離等技術(shù)不能解決用戶網(wǎng)絡(luò)隔離、管用分離等安全需求。

而簡化網(wǎng)絡(luò)設(shè)計，采用一張網(wǎng)策略，通過密碼定義網(wǎng)絡(luò)和用戶邊界，保障了運控安全、測控安全、運維安全、傳輸安全和數(shù)據(jù)安全。

“在衛(wèi)星互聯(lián)網(wǎng)安全領(lǐng)域，采用對衛(wèi)星的信源加密，是目前針對衛(wèi)星安全防御的唯一手段，是最合理的技術(shù)路徑，最有效且成本最低�！�

據(jù)了解，目前，盛邦安全已發(fā)布了衛(wèi)星互聯(lián)⽹安全解決⽅案，包括衛(wèi)星互聯(lián)⽹安全檢測、衛(wèi)星互聯(lián)⽹安全應(yīng)⽤防御、衛(wèi)星互聯(lián)⽹安全組⽹、衛(wèi)星互聯(lián)⽹咨詢服務(wù)等內(nèi)容，從查、防、應(yīng)⽤等維度提供眾多安全產(chǎn)品，對衛(wèi)星互聯(lián)⽹提供全⾯安全服務(wù)。

在軍博會上，盛邦安全展示了嵌⼊式衛(wèi)星加密模塊，其可以嵌入車載、船載、機載、移動設(shè)備等各類通訊終端，提供數(shù)據(jù)通信加密服務(wù)，保障端到端、端到中心的通信安全，加密速度能達到每秒100M以上；窄帶加密模塊能適應(yīng)窄帶衛(wèi)星通信⽹絡(luò)，主打低功耗，不到0.1⽡，可以嵌⼊各種窄帶物聯(lián)⽹通信終端，提供數(shù)據(jù)加解密服務(wù)。

“衛(wèi)星互聯(lián)⽹安全解決⽅案可應(yīng)⽤于⽯油、⽯化、⽔利、公安、電⼒、林業(yè)、草原、醫(yī)療、⾦融等領(lǐng)域，實現(xiàn)衛(wèi)星通信流量的加解密和設(shè)備認(rèn)證，防⽌設(shè)備的⾝份偽造、通信劫持、重放攻擊、數(shù)據(jù)被竊取與被篡改、減少攻擊⾯的暴露等，保障衛(wèi)星通信⽹絡(luò)的安全性和承載數(shù)據(jù)的保密性、完整性�！�

網(wǎng)絡(luò)空間資產(chǎn)測繪的“安全眼睛”角色

從另一個角度來看，衛(wèi)星互聯(lián)網(wǎng)的安全威脅（如設(shè)備暴露、協(xié)議漏洞、供應(yīng)鏈風(fēng)險）本質(zhì)上是“資產(chǎn)可視性”與“風(fēng)險可控性”的失衡。衛(wèi)星互聯(lián)網(wǎng)安全，是對“開放空間中動態(tài)資產(chǎn)” 的風(fēng)險管控。

網(wǎng)絡(luò)空間資產(chǎn)測繪通過精準(zhǔn)定義安全邊界、量化風(fēng)險等級、驅(qū)動防御策略，成為衛(wèi)星互聯(lián)網(wǎng)從“野蠻生長”轉(zhuǎn)向“安全發(fā)展”的關(guān)鍵底層支撐。

通俗點說，作為衛(wèi)星互聯(lián)網(wǎng)的“安全眼睛”，網(wǎng)絡(luò)空間資產(chǎn)測繪不僅解決了“有什么資產(chǎn)、在哪、是否安全”的基礎(chǔ)認(rèn)知問題，更通過與加密通信、智能防御等技術(shù)的融合，構(gòu)建起“可感知、可評估、可控制”的安全防護體系。

而除了衛(wèi)星互聯(lián)網(wǎng)領(lǐng)域，網(wǎng)絡(luò)空間資產(chǎn)測繪本身就是融入全球網(wǎng)絡(luò)空間安全的整體防御體系，實現(xiàn)“發(fā)現(xiàn)一個漏洞、防御一類風(fēng)險” 的協(xié)同效應(yīng)。

作為一家專注于網(wǎng)絡(luò)安全領(lǐng)域的企業(yè)，盛邦安全還在軍博會上聯(lián)合清華大學(xué)發(fā)布了《2024網(wǎng)絡(luò)空間資產(chǎn)測繪與反測繪年度報告》。系統(tǒng)梳理過去一年網(wǎng)絡(luò)空間資產(chǎn)測繪與反測繪的最新動態(tài)與發(fā)展趨勢。通過全景分析全球暴露資產(chǎn)，涵蓋IPv6、loT及工控系統(tǒng)，揭示了全球資產(chǎn)分布與安全風(fēng)險，尤其在金融、能源、電信等關(guān)基行業(yè)的的資產(chǎn)暴露問題亟待解決，強調(diào)業(yè)務(wù)與社會風(fēng)險疊加下的防護體系構(gòu)建需求。

據(jù)了解，盛邦安全DayDayMap全球⽹絡(luò)資產(chǎn)測繪平臺可以提供39億的IPv6資產(chǎn)規(guī)模，⽀持⼤語⾔模型、電⼦屏等熱點指紋，應(yīng)對⽹絡(luò)資產(chǎn)高速增長、快速變化的精細(xì)化定位、監(jiān)測。結(jié)合反測繪技術(shù)⼲擾對⽅資產(chǎn)探測，降低資產(chǎn)暴露⾯。滿⾜⽹絡(luò)空間安全態(tài)勢精準(zhǔn)感知與有效控制，為開展掛圖作戰(zhàn)、綜合指揮、反滲透、反竊取提供技術(shù)⽀撐。

事實上，衛(wèi)星互聯(lián)網(wǎng)的星辰大海，不應(yīng)是裸奔的賽道。伊朗油輪的通信癱瘓、Viasat衛(wèi)星的漏洞攻擊，都在揭示同一個真相：當(dāng)千萬臺設(shè)備通過開放鏈路互聯(lián)，一個弱口令就能撕開整座網(wǎng)絡(luò)的防線，一個陳舊固件就能引發(fā)連鎖安全災(zāi)難。這片 “無邊界的太空網(wǎng)絡(luò)”，正需要以 “全維度的安全防護”作為基石。畢竟，與“更快上天”同等重要的，是“安全地連接世界”，唯有讓安全與發(fā)展同步升空，衛(wèi)星互聯(lián)網(wǎng)才能走得更遠，也走得更穩(wěn)。