《智星动网 · 安全引航》卫星安全研究报告

绿盟科技集团股份有限公司（以下简称绿盟77994.4卫星组件复杂多样，网络安全风险之源374.6卫星安全面临从技术漏洞到人为攻击的全方位挑战464.7构筑防护堡垒，守护卫星安全关键之举48序当前，太空互联网的快速发展带来了新的机遇和挑战。卫星通信在国家安全、商业运营、科学研究等多个领域发挥着关键作用，卫星网络安全威胁也逐渐成为制约前沿技术持续演进的不容忽视一环。随着卫星部署数量的爆炸式增长和终端设备的不断普及，网络安全威胁也日益复杂和严峻。卫星安全的竞争赛道也成为新时代大国博弈和突破经济增长瓶颈的重要角力点。新时代，绿盟科技格物实验室的卫星安全研究报告的推出无疑为我们提供了一次深入洞察卫星通信领域网络安全挑战和发展趋势的绝佳视角。格物实验室一贯致力于在信息安全和网络空间安全领域开展前沿技术的研究和探索。近年来，实验室在卫星通信安全领域通过对卫星通信系统和网络安全威胁的深入研究，积累了丰富的经验和独到的见解。本次报告的发布，是对其在太空互联网安在当今千行百业如火如荼地开展数字化转型的时代，卫星通信作为重要的全球通信方式，正在迅猛发展并逐步成为通信领域的关键前沿技术，以卫星通信为数字化通信载体和基础设施的通立足当下，展望未来，随着卫星通信技术的不断创新和升级，我们期待太空互联网安全能够取得新的突破。格物实验室的专业学科领域研究底蕴和技术实力将在这一进程中发挥重要作用。希望通过本报告能够使从业人员更好地了解卫星通信领域的安全挑战，为业界提供有益的启示，卫星安全研究报告的持续进步，离不开格物实验室的多年躬耕与积淀，期待卫星安全研究报告在未来越办越好，为我国太空通信安全的发展贡献更多的智慧和力量。也在此祝愿绿盟公司格物实验室在卫星通信领域的研究成果取得更大的突破，为太空互联网的安全和可持续发展不断贡――翟立东中国科学院大学教授，天蛛计划召集人法律法规国际方面:《外层空间条约》、《国际电信联盟组织法》、《国际电信联盟公约》、《无线电规则》、《程序规则》等对各成员有约束力的文法律法规国际方面:《外层空间条约》、《国际电信联盟组织法》、《国际电信联盟公约》、《无线电规则》、《程序规则》等对各成员有约束力的文国内方面:《中华人民共和国电信条例》、《建立卫星通信网和设置使用地球站管理规定》和《空间物体登记管理办法》。当前卫星网络安全有关的法律法规仍旧欠缺,不过相信随着卫星互联网逐渐受到关注,会引起越来越多的部门介入相关管理工作,推进制定专属卫星互联网的—系列安全标准,全方位保障卫星通信过程中的信道安全、数据安全、终端安全、运营安全。全球在轨卫星现状全球在轨卫星现状截至2023年5月1日,全球共有7560颗在轨运营卫星。所属美国的卫星数量最为突出,共5165颗（占68.32%）,中国631颗居世界第三(占8.35%),TOP5中其他国家分别是英国、俄罗斯、日本。按轨道类型统计,低地球轨道卫星最多6768颗、地球同步轨道卫星次之590颗、中地球轨道卫星143颗、椭圆轨道卫星59颗。空间轨道和频段作为能够满足卫星正常运行的先决条件,已经成为各国卫星企业争相抢占的重点资源。按照应用领域统计,6894颗为通导遥卫星,数量占比高达91.19%。通导遥卫星应用市场不断扩大,已成为推动商用卫星发展的主要方面。51655514通信数据来源:Theunionofconcernedscientists1238631871816516318718165137237214299美国英国中国俄罗斯日本LEOGEOMEOElliptical遥感技术试验导航空间科学卫星产业发展现状卫星产业发展现状$384B$384B全球航天产业总收入73%2022年全球卫星产业规模达到约2810亿美元,占全球航天产业总收入的73%。卫星产业链中各环节规模及占比为:卫星地面设备(1450亿美元,51.6%)>卫星运营与服务(1133亿美元,40.3%)>卫星制造(158亿美元,5.6%)>卫星发射(70亿美元,2.5%)。国内卫星产业链建设全面提速,在各环节均有相关的企业布局。制造环节由国家领航,民营企业聚焦零部件的制造;发射环节:航天国企为主力,发射降本成为发展重点;地面设备环节:客户端市场广阔,民营企业参与众多;卫星运营环节:中国星网成立,有望快速构建卫星网络,加强竞争实力。地面设备服务制造发射非卫星产业数据来源:satellitelndustryAssociation天蛛-构筑数字李生太空安全之网天蛛-构筑数字李生太空安全之网中国科学院信息工程研究所NRT团队主导建设的基于数智李生的“天蛛”仿验练用平台紧密围绕“四个面向”,从国家战略科技力量的使命担当出发,全力抢占科技制高点、服务国家高水平科技自立自强,致力于卫星互联网攻防能力产学研生态建设,进而解决卫星互联网安全和可持续发展科技“天蛛”以数智融合李生技术为底座,通过数字原生——数字李生——机理李生——李生推演的技术路径,通过典型数字化转型场景的数字刻画,提升新兴业务模拟运行及安全保障能力,立足地方区域发展和产业实际,在空天信息、城市大脑、应急管理、特种物流等领域已率先开展示范应用。“天蛛”—期通过对如空间卫星、信关站、地面测运控系统等关键资产的典型核心组成要素同源性仿真,构建支持科研队伍做早期研究验证的重点关键仿真对象,已具备低轨卫星互联网应用与安全研究能力。卫星平台SYSTEM有效载荷信关站地面站用户站网络运控系统微波通信毫米波通信安全事件案例安全研究动态卫星通信系统安全现状卫星平台SYSTEM有效载荷信关站地面站用户站网络运控系统微波通信毫米波通信安全事件案例安全研究动态卫星通信系统无线通信技术..1998年-NASA太空飞行中心电脑遭入侵,科学卫星ROSAT被恶意控制导致动力系统被烧毁。.2007年-美国地球观测卫星Landsat7的无线通信C2链路受.2015年-TurlaAPT组织通过利用卫星通信系统的安全问题,隐藏攻击行动中C2服务器的位置。.2020年-全球卫星定位生产商Garmin遭勒索软件攻击,致使大量数据系统被加密,云服务及定位服务一度无法使用。.2022年-viasat电信公司网络系统受到黑客攻击,卫星通信数万个调制解调器被禁用,导致欧洲多个国家互联网服务中卫星安全挑战赛.2015年BlackHat议题展示如何向卫星网络发送篡改信号,可将卫星系统跟踪到的位置信息改变成攻击者设定的任意值。.2018年BlackHat议题分享利用卫星通信系统存在的不安全协议、后门和错误配置等漏洞致使飞机网络面临远程攻击风险。助modchip定制电路板通过故障注入可绕过原本的安全保护。.2023年BlackHat议题探讨低轨卫星安全性,分享从不同卫星中挖掘到的漏洞,并提出威胁分类方法和攻击者模型。.将于2024年举办的SpaceSec研讨会,致力于探讨空间系统安全、通讯安全、太空战略、隐私和可用性。2023年4月,DefCon黑客大会举办第四届“HACK-A-SATELLlTE(HAS)”挑战赛。前三届HAS比赛都以模拟的形式展开,HAS4则直接使用名为“Moonlighter”的在轨卫星作为“太空黑客沙箱”,这是第一个用于夺旗演习的太空平台,此举将太空系统的进攻性和防御性网络演习从地球实验室环境转移到了近地轨道。该卫星携带了一个专用网络有效载荷,带有防火墙以隔离子系统,还具有一个完全可重新编程的有效载荷计算机,从而能够在保障卫星安全的情况下开展可重复的、现实的、安全的网络实验。HAS4挑战赛结合了航天与信息安全两个领域,挑战目标围绕地面站、星地链路、卫星展开。在能力要求方面,除了传统的逆向工程、密码破解、信号截获分析等信息安全知识,还需要具备天体物理学、天文学、遥测遥控等相关知识,对挑战者提出了极高的要求。意效荷有载恶户用恶意有效载荷用户能够利用卫星有效载荷提供的服务,对卫星网络进行攻击。务荷载机主服恶攻击者如果突破不可信数据处理系统（UDHS）到PDHS,将有可能通过链路遥控指令获取器掌控卫星平台。恶意载荷服务主机是拥有在载荷上托管自定义服务功能的主机,这些不受信任的用户服务一般运行在UDHS。操作人完全权限内部人员允许使用关键遥测指令,例如改变轨道、关闭载荷或平台系统等进部分权限的内部人员只允许与卫星进行一定程度的互动,这类攻击者在与卫星的互动中会受到限制。安漏洞全软硬件漏洞和配置错误,极有可能使得整个系统容易受到潜在的网络攻击。应链选择具有良好声誉和严格安全监管的供应商或合作伙伴、对供应商或合作伙伴的安意效荷有载恶户用恶意有效载荷用户能够利用卫星有效载荷提供的服务,对卫星网络进行攻击。务荷载机主服恶攻击者如果突破不可信数据处理系统（UDHS）到PDHS,将有可能通过链路遥控指令获取器掌控卫星平台。恶意载荷服务主机是拥有在载荷上托管自定义服务功能的主机,这些不受信任的用户服务一般运行在UDHS。操作人完全权限内部人员允许使用关键遥测指令,例如改变轨道、关闭载荷或平台系统等进部分权限的内部人员只允许与卫星进行一定程度的互动,这类攻击者在与卫星的互动中会受到限制。安漏洞全软硬件漏洞和配置错误,极有可能使得整个系统容易受到潜在的网络攻击。应链选择具有良好声誉和严格安全监管的供应商或合作伙伴、对供应商或合作伙伴的安全政策和实践进行审查。供应链中任一环节出现问题,都可能导致整个卫星通信面临安全风险,威胁主要包括:供应链渗透和供应链漏洞。管员理人确保员工具备必要的专业技能和安全意识、制定严格的操作规程、加强内部安全审计。安全威胁分析卫星网络不同类型的攻击者部攻击者外部攻击者星间链路攻击者通过定制或劫持的卫星与目标卫星进行星间链路连接。星间链路攻击者通过定制或劫持的卫星与目标卫星进行星间链路连接。法用户身份或密钥,通过地面站与目标卫如果攻击者成功突破有效载荷数据处理系如果攻击者成功突破有效载荷数据处理系指令获取器进而掌控卫星平台。意意员员所面临安全威胁及相应防护策略路链信通路链信下行链路、星间链路主要面临干扰攻击、截获攻击和篡改攻击。加强通信链路可采取的措施包括:使用抗下行链路、星间链路主要面临干扰攻击、截获攻击和篡改攻击。应当注意以下几点:对系统软件进行定期应当注意以下几点:对系统软件进行定期审计和更新、对硬件设备进行定期检查和维修、对系统进行全面安全检查。供供人员也是卫星通信网络安全中不可忽视的人员也是卫星通信网络安全中不可忽视的一环,人为操作失误、内部恶意行为、安全意识不足等都是风险来源。8·NSFOCUS人造卫星（以下简称“卫星”），是指在地球空间轨道上运行的无人航天器。自1957年10月4日苏联成功发射世界上第一颗卫星后，美国、法国和日本也相继将自己的卫星送入太空。中国在1970年4月24日成功发射了属于自己的第一颗人造卫星“东方红一号”，使中国成为继苏美法日之后第五个用自制火箭发射国产卫星的国家，从此开启了一片属于自在数字化时代，信息技术的迅速发展和互联网的广泛应用已经深刻改变了人们的日常生活和工作方式。但是，在许多地区尤其是偏远地区、海洋、航空等场景，传统的地面通信网络依然存在覆盖盲区和性能不足的问题。为了弥补这些不足，卫星通信应运而生，逐渐成为高速宽带接入、紧急通信、遥感监测等领域的重要通信方式。卫星通信在商业、科研等领域具有巨大的应用潜力，为了抢占卫星通信市场和维护国家利益，各国纷纷加大在卫星通信技卫星通信正逐步成为一种重要的全球通信手段，但卫星网络安全问题却是发展过程中的一大隐忧，需要各方高度重视和积极应对。本报告将在卫星通信系统架构及卫星产业发展现状的基础上，深入分析卫星通信所面临的网络安全威胁，探讨可能的解决方案，希望能够为·NSFOCUS卫星通信系统由卫星和地面站两部分组成，如图2.1的卫星通信结构图所示，可以直观的了解卫星通信系统各部分之间的关系。卫星空中部分由卫星平台和有效载荷组成，卫星平台主要负责卫星的基本功能，如动力、控制、遥测和数据处理等。而有效载荷则是卫星的核心部分，负责提供通信、导航、遥感等功能。地面站部分负责与卫星进行数据交换和控制指令的传输，并管理卫星网络和用户服务。地面站由信关站、用户站和网络运控系统组成，分机载站便携站车载站船载站信关站信关站信关站互联网网络运管中心2.1卫星2.1.1卫星轨道高度按照轨道高度的不同，卫星可被分为低轨道卫星、中轨道卫星和高轨道卫星三种类型。根据1960年第53届巴塞罗那国际航空联合大会的规定，地球表面100千米以上的空间为航天空间，卫星可在该高度以上飞行，但由于高度越低的卫星受到大气阻力的影响越大，在轨寿命也越短，因此目前除少数侦察或执行特殊任务的卫星外，已经少有国家发射200千米以下轨道高度的卫星。表2.1介绍了不同轨道卫星特点，不同类型的卫星根据其轨道高度和任表2.1不同轨道卫星特点200-2000千米观测图像分辨率高、通信延对地观测、情报收集、卫星2000-20000千米观测图像分辨率较低、通信20000千米以上最大的覆盖范围和最长的寿命观测图像分辨率低、通信延气象观测、通信广播、地球2.1.2卫星平台卫星平台包括能源系统、姿态和轨道控制系统、温度控制系统、遥感测控系统等，支撑卫星能源系统是保证卫星正常运行的重要系统，可以让卫星在太空独立运行，不依赖有限的电池或其他有限的能源，为卫星持续提供电力，维持各种系统的正常运行。能源系统直接影响着卫星寿命，也关乎卫星的能力。能源系统一般由能源获取、能源存储和电源控制等姿态和轨道控制系统可以通过控制卫星的姿态和轨道来保持卫星的稳定性和准确性，以实现变轨入轨、轨道保持、保证天线指向地球覆盖区域、保证太阳能帆板接收到太阳光、载卫星在太空环境中受到太阳辐射、地球辐射、宇宙射线等影响，温度波动较大，容易造成卫星内部和表面温度发生变化，从而影响卫星的性能和寿命。卫星温度控制系统主要是控制卫星的温度，根据卫星所处环境的温度变化来调节卫星内部的温度，使其始终处于规定的卫星的遥感测控系统可以对卫星进行远程控制和监测。从起飞阶段开始，到卫星使用寿·NSFOCUS命结束的周期，可以用传感器测量卫星内部各个子系统、卫星的姿态、外部空间环境和有效载荷的工作状况，用无线电技术将参数传到地面站，判断卫星的工作状况，并在工作状况出2.1.3有效载荷卫星的有效载荷承载科学仪器、通信设备、图像采集设备等各种功能模块，用于完成卫遥感观测是卫星最主要的任务之一，遥感载荷是实现遥感观测的核心。遥感载荷包括光学载荷、微波载荷、红外载荷等多种形式，能够对地表进行高精度的观测和监测，获取地表卫星的通信载荷是指卫星用于通信的设备，主要用于与地面站进行通信、传输数据等，为航空、海洋、铁路等行业提供通信支持。通信载荷一般包括射频系统、天线系统、信号处2.2地面站2.2.1信关站信关站是连接卫星和地面网络的节点，实现卫星通信业务数据的分发与收集，信关站主下变频低噪放射频分系统信源解码信道解码解调基带分系统地面接收卫星通信星地协同，共筑信息桥梁下变频低噪放射频分系统信源解码信道解码解调基带分系统地面接收功放功放上变频调制信道编码信源编码地面发送射频分系统基带分系统基带子系统主要负责信号处理、控制和管理。其功能包括信号调制与解调、信号处理、射频子系统是信关站的前端部分，主要负责信号的收发、放大和滤波等功能。它将基带子系统输出的基带信号上变频至射频信号，并在发送链路和接收链路之间进行收发切换。射频子系统主要由射频收发器、射频放大器、射频滤波器和本振器等部分组成。射频收发器负责信号的收发和变频；射频放大器用于信号的放大；射频滤波器用于滤除杂波和高阶谐波；天线子系统负责将射频子系统输出的射频信号发射到空中，并将空中的射频信号接收后输送至射频子系统，以及对卫星的跟踪和定向。天线子系统主要由天线、馈线、分配器和机械设备等组成。天线负责射频信号的辐射和接收，按照一定的方向图和增益特性工作；馈线用于连接天线和射频子系统，传输射频信号；分配器用于将一个信号分成多个信号，或将多2.2.2用户站用户站是卫星通信地面系统的终端部分，它通过连接卫星与信关站进行通信，实现信息·NSFOCUS天线是用户站的重要设备，它用于接收和发送卫星信号，一般采用小口径的抛物面天线室内单元包括基带接收设备和基带发射设备等。室内单元还可以连接到用户的计算机或2.2.3网络运控系统网络运控系统是卫星通信地面系统的管理部分，它通过网络管理系统、运营支撑系统和自动化非接触式资源调配：负责根据用户的服务级别协议和卫星网络的状态，自动分配确保按照最终用户服务级别协议提供服务：负责监测和评估卫星网络的性能和质量，如对多个远程网关和卫星实施中央控制：负责对卫星网络的各个组成部分进行集中管理和2.3卫星无线通信技术卫星的无线通信是实现地面与卫星远距离通信的方式，卫星无线通信范围广，只要在卫星覆盖区域就可以实现任意两点之间的通信。卫星无线通信根据所采用的频段不同，可以分2.3.1微波通信微波频段其频率范围为1GHz-40GHz。如图2.3所示，按照频段可划分为L、S、C、X、LSCXK低频段高低吞吐量高大天线尺寸小少多K频段是处于大气吸收损耗影响最大的频率窗口，不适用于卫星通信。因此，常用的卫星通信频段为L、S、C、X、Ku、Ka。L频段能够在复杂的环境中保持通信连接，因此适用于低速率、高可靠性的应用场景，S频段适用于中等范围的通信距离。主要用于气象雷达、卫星通信、航空通信等。Inmarsat和Eutelsat就是使用S频段提供卫星移动业务。C频段具有较好的穿透、抗干扰能力，且带宽能支持更多的数据传输。但频率资源有逐渐被地面通信业务侵占的趋势。主要用于卫星通信、地面移动通信、无线电视转播等，支持更大的带宽，同时KA频段的频率资源充足，不受轨道位置限制，但雨衰大，需要采取更多2.3.2毫米波通信·NSFOCUS这种通信方式的典型频段是QV频段。毫米波通信具有较高的频带宽、天线尺寸小以及信号的高定向性等优点。然而，毫米波通信也有在大气中的传播损耗较大、抗干扰能力弱、对视0·NSFOCUS0本章节将全面分析全球卫星产业的现状，包括在轨卫星情况、产业链、产业发展和法律3.1在轨卫星统计分析,揭示空间科技发对全球在轨卫星进行统计分析，不仅可以了解各国在空间科技领域的发展状况和优势，以下在轨卫星统计数据来源于TheUnionofConcernedScientists（UCS）[2]，UCS是总部设在美国的非营利性科学倡导组织，旨在关注和解决全球环境与安全问题。由其官网提供的数据，统计出全球在轨卫星数量如图3.1所示（图中统计具体时间依次为2015.12.31、2016.12.31、2017.8.31、2018.11.30、2019.12.30、2020.12.31、2021.12.31、2022.12.31、2023.5.1近年在轨卫星数量统计近年在轨卫星数量统计7560756048523372 在轨卫星个数从图中不难看出，全球在轨卫星数量呈现明显的增长趋势。这表明各国对太空的探索和开发活动日益活跃，也反映了卫星通信、观测和其他空间服务的普及和增加。随着商业太空飞行的发展，尤其是在2019年后，全球在轨卫星数量大幅增长，这表明商业行为在推动太空探索和开发方面起到了越来越重要的作用，而商业化的空间活动也使得在轨卫星的发射和运营更加高效和灵活。随着技术的进步，尤其是小型和微型卫星的发展，使得卫星的发射变6000500040003000200010000800070006000500040003000200010000在轨卫星数量按运营者/所有者国家划分TOP55165516565163187美国英国中国俄罗斯日本在轨卫星个数全球在轨卫星数量按轨道类型划分6768676859014359LEOGEOMEOElliptical在轨卫星个数600050004000300020001000070006000500040003000200010000全球在轨卫星数量按应用领域划分TOP512381238551437214299通信遥感技术试验导航/定位空间科学在轨卫星个数全球在轨卫星按使用对象划分TOP56081608145855997商用政府特殊用途民用政商两用在轨卫星个数（1）按照国别统计：所属美国的卫星数量最为突出，共5165颗约占全球总数的68.32%，其次英国651颗（约占全球8.61%中国631颗居世界第三（约占全球8.35%俄罗斯181颗（约占全球2.39%日本87颗（约占全球1.15%）。以上五个国家在轨卫星数量最多，共占全球总数的88.82%。（2）按照应用领域统计：通信卫星5514颗（占72.94%）、遥感卫星1238颗（占16.38%）、技术试验卫星372颗（占4.92%）、导航定位卫星142颗（占1.88%）、空间科学卫星99颗（占1.31%）。全球7560颗在轨卫星中，6894颗为通导遥卫星，数量占比高达91.19%。现阶段通导遥卫星应用市场不断扩大，已成为推动商用卫星发展的主要方面。再结合国家维度来看，美欧20·NSFOCUS高轨通信卫星数量全球领先，美国低轨通信卫星领跑全球，中国导航卫星数量居世界第一，0.78%）颗。地球近地轨道可容纳约6万颗卫星，而低轨卫星所主要采用的Ku及Ka通信频段资源也逐渐趋于饱和状态。目前，全球正处于人造卫星密集发射前夕。根据赛迪顾问数据，预计到2029年，地球近地轨道将部署总计约57000颗低轨卫星，轨位可用空间将所剩无几。空间轨道和频段作为能够满足通信卫星正常运行的先决条件，已经成为各国卫星企业争相抢占的80.44%）、政府专用卫星559颗（占7.39%）、特殊用途卫星为458颗（占6.06%）、民用卫星160颗（占2.12%）、政商两用卫星为97颗（占1.28%）。尽管商用卫星占据了主导地位，但政府专用卫星、特殊用途卫星和民用卫星等也在全球在轨卫星中占据了一定的比例。这些不同类型的卫星应用领域各有侧重，如政府专用卫星服务于国家级的空间项目，民用卫星则侧重于气象观测、资源调查等。多元化的应用领域反映3.2卫星产业链从制造到服务四大环节一览无余卫星产业链主要包括上游的卫星制造、卫星发射，以及中下游的地面设备、运营与服务21用户终端移动站用户终端移动站卫星制造卫星制造卫星平台卫星载荷卫星平台卫星发射卫星发射发射服务火箭制造发射服务地面设备固定地面站固定地面站卫星运营及服务卫星运营及服务宽带广播服务卫星移动通信服务卫星固定服务其中卫星制造环节涵盖卫星平台和卫星载荷两大关键部分。卫星平台包含结构系统、供电系统、推进系统、遥感测控系统、姿轨控制系统、热控系统以及数据管理系统等。其中，姿态与轨道控制系统涉及的元件和技术最为复杂，因此其成本占比也最高。卫星载荷是卫星入轨后发挥核心功能的部分，包括天线分系统、转发器分系统以及其它金属/非金属材料和电子元器件等。单一用途的卫星一般装有一种或两种有效载荷，而多用途卫星一般装有多种有效载荷。随着有效载荷逐步向低功耗、小质量和小体积的方向发展，安装多种有效载荷实卫星发射环节则包括火箭制造以及发射服务。据华鑫证券研究所提供的资料显示[6]，卫星发射的成本，主要由火箭硬件成本、直接操作成本和间接操作成本组成。火箭硬件成本占发射成本的75%，发射操作、推进剂等直接操作成本约占15%，行政管理、发射场工程支持与维护等间接操作成本占10%[7]。22敏感器卫星载荷功率放大器次级结构SoC芯片SIP模块微系统敏感器卫星载荷功率放大器次级结构SoC芯片SIP模块微系统推进机构飞轮磁力矩器电加热器制冷器热控涂层热管隔热材料导热填料相变材料红外地平仪磁强计星敏感器陀螺仪角加速度计射频敏感器主动热控数字处理单元被动热控固态存储单元卫星平台卫星平台天线分系统转发器分系统供电系统结构系统推进系统化学推进系统电弧推进天线分系统转发器分系统供电系统结构系统推进系统化学推进系统电弧推进电阻推进磁等离子体推进脉冲等离子推进多波束反射面天线透明转发器分路器太阳能电池化学燃料电池氢氧燃料电池核电源多波束反射面天线透明转发器分路器太阳能电池化学燃料电池氢氧燃料电池核电源电源控制器电源转换器电缆承力筒承力构架仪器设备支撑连接结构电缆及管路支撑连接结构防热结构密封舱体多波束天线主平台结构低噪声放大器池多波束透镜天线微波接收机处理低噪声放大器池多波束透镜天线微波接收机处理转发器多波束相控阵天线多波束相控阵天线波束形成网络测控发射机波束形成网络输入/输出多工器输入/输出多工器星上处理器处理器（DSP/星上处理器处理器（DSP/FPGA）特殊功能结构特殊功能结构其它组件霍尔电推功率放大器其它组件霍尔电推非金属原材料金属原材料热控系统电子元器件姿轨控制系统数据管理系统非金属原材料金属原材料热控系统电子元器件姿轨控制系统卫星发射卫星发射发射服务火箭控制系统逃逸系统发射及遥测系统发射场建设制导和控制系统安全自毁系统其他组件发动机制造火箭制造推进系统箭体制造遥测系统地面设备主要包括固定地面站、移动式地面站以及用户终端。固定地面站指固定在地面的地面设备；而移动站是由舰船、飞机甚至汽车搭载的，它们由于载具的移动性而被称为移固定地面站通常由天线系统、发射系统、接收系统、信道终端系统、控制分系统、电源系统以及卫星测控站和卫星运控中心等多个部分组成。其中的运控中心是固定地面站的控制中枢，用于监控和控制与卫星的通信和运行。移动站主要由集成式天线、调制解调器和其它设备构成，集成式天线是具有集成化特点的一种天线系统，即多个功能和部件被整合在一个23固定地面站用户终端移动站集成式天线调制解调器其它设备固定地面站用户终端移动站集成式天线调制解调器其它设备接收系统接收系统电源系统低噪声放大器天线接收信号分路器下变频器激励器中频放大器发射波合成器滤波器自动功率控制电路发射系统变频器大功率放大器控制分系统监视设备信道终端系统卫星运控中心伺服跟踪设备卫星测控站天线系统馈源设备控制设备射频设备基带设备测试设备解调器终端设备终端设备卫星电视终端卫星移动终端卫星无线电设备物联网移动终端卫星导航系统硬件零部件基带芯片射频芯片功率放大器调制解调器图3.5地面设备产业细分系统卫星运营及服务主要包含卫星移动通信服务、宽带广播服务以及卫星固定服务。我国地卫星运营及服务卫星运营及服务宽带广播服务卫星电视服务卫星广播服务卫星宽带服务卫星移动通信服务移动数据移动语音卫星固定服务转发器租赁管理网络服务国内卫星产业链建设全面提速，在卫星制造、卫星发射、地面设备、运营服务等环节均24卫星制造航天科技、中国卫星、中国航天科技集团、北斗星通、国腾电子、南方测绘、海格通信、华讯方舟等地面站中电54所、海格通信、七一二、华力创通、华北斗星通、华测导航、合众思壮、盟升电子、中海达、振芯科技等终端产品卫星发射通信卫星中国卫通、中国电信、联通航美、环球航通等卫星导航千寻位置、星舆科技、四维图新、高德地图、路畅信息等航天宏图、中科星图、二十一世纪空间技术、中科遥感等遥测遥感卫星制造航天科技、中国卫星、中国航天科技集团、北斗星通、国腾电子、南方测绘、海格通信、华讯方舟等地面站中电54所、海格通信、七一二、华力创通、华北斗星通、华测导航、合众思壮、盟升电子、中海达、振芯科技等终端产品卫星发射通信卫星中国卫通、中国电信、联通航美、环球航通等卫星导航千寻位置、星舆科技、四维图新、高德地图、路畅信息等航天宏图、中科星图、二十一世纪空间技术、中科遥感等遥测遥感和而泰、康拓红外、航天电器、航天电子、振华科技和而泰、康拓红外、航天电器、航天电子、振华科技、鸿远电子、亚光科技、星网宇达、联发科中国航天科技集团、中国航天科工集团、中国卫星、长光卫星、天仪研究院、银河航天、微纳星空、九天微星、欧科微、时空道宇、欧比特等航天科技、航天科工集团、中科院及附属研究机构等上游零部件电子元器件卫星平台及元器件卫星载荷及元器件地面设备地面设备中国航天科技集团、中国航天科工集团、蓝箭航中国航天科技集团、中国航天科工集团、蓝箭航天、重庆零壹、翎客航天、星河动力、星际荣耀、九州云箭、星途探索、深蓝航天、驭龙航天、凌空天行、进取空间等火箭配套上海沪工、航天时代电子技术、宇航推进、灵动飞天、天擎航天、空天引擎、鑫精合激光科技等中国运载火箭技术研究院发射服务火箭制造运营与服务运营与服务总体来看，卫星制造环节由国家领航，民营企业聚焦零部件的制造，产业支撑体系不断完善；卫星发射环节，航天国企为主力，发射降本成为发展重点；地面设备环节，客户端市3.3全球卫星产业大放异彩,航天产业七成收入归其从市场规模来看，据美国卫星工业协会（SIA）于今年6月发布的《2023年卫星产业状况报告》显示，2022年全球卫星产业规模达到约2810亿美元，占全球航天产业总收入的73%[10]。2520222022全球卫星产业收入卫星产业背景发射产业非卫星产业卫星产业全球太空经济不断变化的行业动态：不断提高的可负担性和生产力，新功能卫星制造收入 卫星服务地面设备卫星服务地面设备卫星制造收入收入收入图3.8全球卫星产业收入示意图（图片来源SIA[11]）卫星产业链中各环节规模及占比为：卫星地面设备（1450亿美元，51.6%）>卫星运营（1）卫星地面设备：这部分是卫星产业链中规模最大的部分，在2022年创造了1450亿美元的收入，其中全球卫星导航设备收入为1119亿美元（占77.2%其次大众消费设备收入为179亿美元（占12.3%网络设备收入152亿美元（占10.5%）。目前，全球有（2）卫星运营与服务业：在2022年收入总计1133亿美元，其中卫星电视、广播、终端用户宽带产业规模达927亿美元，约占卫星服务与运营产业规模的81.8%。技术的进步，达到了84%，显示出商业通信卫星在卫星制造业中的主导地位。而遥感、技术试验等卫星的（4）卫星发射服务业：美国的商业卫星发射收入在这其中包括太空探索技术公司（SpaceX）发射的34次星链卫星星座。此外，2022年全球26·NSFOCUS26%的发射收入来自美国政府用户，美国仍然占全（1）卫星通信领域的竞争日趋激烈。由于近地轨道亚马逊等，均推出了自己的低轨互联网卫星通信系统计划，逐步建立低轨卫星和中轨卫星系统，形成先发优势。我国也在加速建设卫星互联网星座，并已于2023年7月成功发射了首（2）卫星导航系统在不断升级和完善。中国北斗系统的关键阶段，其全球系统组网已经完成。据《2022卫星导航与位置服务产业发展白皮书》统计，2006年至2021年，我国卫星导航与位置服务产值从127亿元增长到4690亿元。预计到2025年总体产值有望达到8000至10000亿元。世界主要卫星导航系统在轨稳定运行，全球卫星导航产业市场规模持续增长。美国第三代导航卫星GPS-3进入稳定部署阶段；俄罗推进格洛纳斯导航星座现代化；中国北斗三号全球卫星导航系统完成在轨软件升级，进一步（3）国家政策的大力支持推动了我国卫星遥感技术术已经达到世界先进水平，形成了丰富的遥感卫星系列。国内卫星遥感产业的市场需求以政府为主导，市场规模持续扩大。据共研网数据[13]，2015年至2022年中国遥感卫星行业市场规模由56.1亿元增至130.8亿元，预计未来还将保持持续增长趋势。3.4构筑数字孪生太空安全之网，赋能千行百业中国科学院信息工程研究所NRT团队主导建设的基于数智孪生的“天蛛”仿验练用平台紧密围绕“四个面向”，从国家战略科技力量的使命担当出发，全力抢占科技制高点、服务国家高水平科技自立自强，致力于卫星互联网攻防能力产学研生态建设，进而解决卫星互联“天蛛”以数智融合孪生技术为底座，通过数字原生――数字孪生――机理孪生――孪生推演的技术路径，通过典型数字化转型场景的数字刻画，提升新兴业务模拟运行及安全保障能力，立足地方区域发展和产业实际，在空天信息、城市大脑、应急管理、特种物流等领27“天蛛”一期通过对如空间卫星、信关站、地面测运控系统等关键资产的典型核心组成要素同源性仿真，构建支持科研队伍做早期研究验证的重点关键仿真对象，已具备低轨卫星同时，天蛛团队积极参与数字中国产业元宇宙赛道比赛，提交方案“面向产业数字化的天蛛实验床”。方案基于数字孪生、主动防御技术，面向产业数字化，先行先试，构建数字孪生安全实验床――天蛛实验床，通过典型数字化转型场景的数字刻画，提升新兴业务模拟运行及仿真能力，同时兼顾发展与安全，利用基于元宇宙基础设施安全韧性，助力数字中国安全健康发展。面向产业数字化的天蛛实验床正处3.5卫星互联网纳入新基建，需加强法治建设保障安全2020年4月20日，国家发改委首次明确新型基础设施的范围，其中主要内容之一是信互联网、卫星互联网为代表的通信网络基础设施，这是卫星互联网首次升级为国家战略[14]。那么作为国家重大基础设施，涉及国家安全以及经济社会建设的方方面面，必然需要运用法国际方面，空间国际法规包括《外层空间条约》、《国际电信联盟组织法》、《国际电28信联盟公约》、《无线电规则》、《程序规则》等对各成员有约束力的文件。其中《外层空间条约》被认为是空间法宪法性文件，其订立之处目的之一是消除部分国家对外空提出的主我国颁布的相关条例及规定包括《中华人民共和国电信条例》、《建立卫星通信网和设置使用地球站管理规定》和《空间物体登记管理办法》等[15]。《建立卫星通信网和设置使用地球站管理规定》专门是为了规范建立卫星通信网和设置使用地球站行为，避免和减少卫星针对制造及发射等环节，我国对于不同应用（如通信、导航、遥感）的卫星在法律监管表3.1卫星制造、发射、在轨环节法律法规内容法律流程/资质备注/说明民用卫星制造建/卫星网络申报、卫星操作单位通过有关部门向国际电信联盟申报卫星网络，以及相应开展的卫星网络协卫星网络申报阶段：由卫星操作单位编制相关材料，通过有关部门向国际电信联盟报送卫星网络协调阶段：组织卫星操作单位就申报的卫星网络，开展与国内及相关国家的卫履行相关行政程序所需的信息（行政应付努力信息）等报送国际电联，并通知国际电联将卫星网络资料相关信息登记进入频率总表（MIFR卫星无线电频率使用许可、空间频率轨道申请者负责频率轨道资源申报协调和运行维护，申请无线电频率使用许可并获在我国境内发射的所有空间物体，以及我国在境外发射的空间物体，由空间物体的最终融合程度越深，系统的安全隐患也会越大，卫星互联网被控制、被瘫痪的可能性也越大。在保证国家重要卫星通信网络的信息安全之路上国内互联网安全的法律法规近年来逐渐形成体系，但卫星网络安全有关的法律法规仍旧欠缺，并未进行完善的体系搭建与系统建设工作。不过相信随着卫星互联网逐渐受到关注以及安全事件的逐渐增多，会引起越来越多的部门介入相关管理工作，推进制定专属卫星互联网的一系列安全标准，全方位保障卫星通信过程中的信道安全、数据安全、终端安全、运营30·NSFOCUS4.1攻击事件时有发生,安全威胁不容忽视卫星通信系统是人类利用太空资源的重要方式，但也面临着来自各方的网络安全威胁。如果遭到网络攻击，卫星可能会失控，造成严重的经济损失和社会影响。例如，黑客有可能会改变卫星的轨道，控制其撞向其他卫星甚至国际空间站。这些可怕的场景并非遥不可及，在过去的几十年里，已经发生了多起卫星网络安全攻击事件，其中一些具有代表性的案例如1998年，黑客入侵美国马里兰州NASA戈达德太空飞行中心的电2007年，美国地球观测卫星Landsat7的无线通信C2链路受到12分钟的干扰。2008年，美国宇航局地球观测卫星TerraEOSAM-1在6月20日和10月22日分别遭受两次干扰。经调查，怀疑攻击最初是通过位于斯瓦尔巴特群岛的康斯伯格卫星服务地面站2018年，黑客针对卫星运营商和美国国防承包商发起入侵行动。伊朗的黑客组织也试图2020年7月，全球卫星定位生产商Garmin遭到WasedLocker勒索软件的攻击，使得该2020年12月，APT组织通过供应链攻击将恶意后门植入到SolarWinds中，并通过该后分为目标，利用配置错误VPN访问所属KA-SAT卫星网络管理和运营部分，并禁用该4.2研究动态揭示卫星网络威胁,为未来研究提供有力支持过往各类安全会议揭示了卫星网络面临的部分威胁和漏洞，研究人员已发现多种攻击方31图4.1《SpreadSpectrumSatcomHacking》议题公开资料截图2015年BlackHat会议上，Synack的安全员工ColbyMoore向公众展示如何向卫星网络发送篡改信号[20]。受影响的是全球星卫星通信系统，该系统是由美国劳拉公司和高通公司倡向用户提供无缝隙覆盖的卫星移动通信业务，常被用于跟踪车队和荒野远足者。一旦该系统ColbyMoore介绍的技术虽无法直接控制卫星，但可以篡改卫星中继的信息，从而将卫星系统跟踪到的位置信息改变成攻击者设定的任意值。该技术利用的漏洞与数据协议本身有关，因此很难被修复。再加上卫星网络中传输的数据并没有加密，最终可通过成本不超过1000美元的组件来完成入侵[21]。32·NSFOCUS图4.2《LastCallforSATCOMSecurity》议题公开资料截图[22]2018年BlackHat会议上，来自IOActive团队的RubenSantamarta展示了针对卫星通信系统（SATCOM）的研究成果。经研究发现，几家航空公司的数百架飞机面临来自地面的远程攻击威胁，这种攻击利用的正是卫星通信系统的漏洞。通过系统中存在的不安全协议、后门和错误配置等漏洞，攻击者可能能够控制商业航班上的卫星通信设备。但是，要彻底解33图4.3modchip定制电路板[24]2022年BlackHat大会上，比利时鲁汶大学的安全研究员LennertWouters披露了Starlink用户终端（即位于住宅和建筑物上的星链卫星天线）的一系列硬件漏洞，这些漏洞允许攻击者访问Starlink系统并在设备上运行自定义代码。只需花费约25美元的零件成本，就可以制作一个名为modchip的定制电路板，该电路板可以附加到Starlink卫星接收器上。modchip可以通过故障注入攻击来绕过Starlink的安全保护，从而使攻击者能够进入Starlink系统原本被锁定的部分。Wouters在GitHub上公开他的工具。Wouters表示，尽管SpaceX已经发布了更新以使攻击更加困难，但除非公司创建新版本的主芯片，否则无法修复根本问34·NSFOCUS2023年BlackHat会议上，德国波鸿鲁尔大学博士研究生JohannesWillbold发布了其对真实卫星进行安全性分析的成果，重点关注在低地球轨道卫星。在研究过程中，他们首先针对每颗卫星进行组件的技术分析，然后利用分类法来推导出特定于该卫星的威胁模型，最终在3颗不同卫星上挖掘出了多个漏洞，也证明了其所提出的威胁分类方法和攻击者模型的有效性。此次发现的漏洞类型包括：不安全的远程命令访问、不安全的软件更新、不安全的库调用、缓冲区溢出、访问控制被绕过等。Willbold及其团队还采访了19名代表17种不同卫星型号的工程师和开发人员。其中，3颗卫星没有任何措施来防止第三方入侵，9颗卫星采取了一些防御措施，其余5颗不确定或受访者并不愿意透漏相关信息。未来，这种仅仅依靠SpaceSec是第一个专门致力于讨论空间和卫星生态系统安全的学术研讨会，汇集学术研究人员、行业专业人士和政府代表，为应对太空和地面安全/隐私挑战的新理论、技术和系SpaceSec会前公开征文范围包括与太空和卫星系统直接或间接相关，或依赖于太空和卫星系统的所有系统。具体来说，包括通信链路（卫星-地面、卫星-卫星）、地面部分（包35图4.5SpaceSec2024研讨会主题4.3卫星安全挑战赛，攻防对抗新领域DefCon黑客大会举办,旨在鼓励安全研究人前三届HAS比赛都以模拟的形式展开，HAS4则直接使用名为Moonlighter的在轨卫星作为“太空黑客沙箱”，这是第一个用于夺旗演习的太空平台，此举将太空系统的进攻性和带有防火墙以隔离子系统，还具有一个完全可重新编程的有效载荷计算机，从而能够在保障36图4.6HAS4在轨运行卫星照片HAS4于2023年2月开放注册，4月举行虚拟资格赛，资格赛前四名的队伍以及去年的2023年2月22日2023年4月1日2023年6月5日Moonlighter搭乘SpX-28发射升空2023年7月5日Moonlighter部署到近地轨道2023年8月11日报名参与虚拟资格赛的队伍超过了700支，经过虚拟资格赛以及比赛参与规则，最终参与决赛的5支队伍如图4.7所示，最终意大利的mHACKeroni团队获得了比赛冠军。37比赛共有10个挑战项目，项目难度很高，根据官网（1）PASSWORDMANAGER：与卫星管理有关，需要找出密码，突破加密和防火墙，（2）FLIGHTSOFTWAREFREEBIES：与飞行管理软件有关，要求寻找其中存在的安全（3）SCRIPTKIDDIE：Moonlighter运行着一个脚本引擎，允许用户运行自定义的lua脚本。这些脚本可以与飞行软件通信，用于完成复杂的操作和挑战。挑战者需要能够上传一个（4）SHUTTERBUG：挑战者需要通过控制将Moonlighter指向目标方向，然后在目标位该服务包含一个flag，挑战者需要入侵破解该服务，才能触发flag的下载，该项挑战涉及到由题目要求可以看出，HAS4挑战赛结合了航天与信息安全两个领域，挑战目标围绕地面站、星地链路、卫星展开。在能力要求方面，除了传统的逆向工程、密码破解、信号截获分析等信息安全知识，还需要具备天体物理学、天文学、遥测遥控等相关知识，这对挑战者4.4卫星组件复杂多样，网络安全风险之源卫星平台和有效载荷是卫星网络攻击的首要目标，正如2.1节所述，卫星平台和有效载荷涵盖了卫星的各种系统，决定卫星的功能和任务。一旦遭受攻击，可以导致卫星失去功能或者在攻击过程中，攻击者要先选择一个卫星的功能组件作为目标，而要想与该组件通信，38必须接入一个接口，接口负责协调组件与外部参与者，如地面站之间的通信，图4.8为卫星卫星卫星平台平台-有效载荷链路链路遥控指令获取器通信模块 通信模块接收器有效载荷有效载荷数据处理系统不可信数据处理系统 有效载荷数据获取器有效载荷通信模块 有效载荷通信模块接收器 不可信数据获取器指令数据处理系统遥控指令获取器地面站用户站4.4.1组件卫星的组件包括通信组件、平台-有效载荷链路和数据处理系统。在实际应用中，这些COM负责通过无线电遥控通道接收来自地面控制站的传入遥测指令。这些指卫星整体的任务调度、姿态控制、能源管理等方面。例如，地面站向卫星发送指令，要求改卫星上搭载的设备或仪器所产生的信息，如摄像头拍摄的图像，传感器收集的环境数据等。39平台和有效载荷链路连接了卫星的平台和有效载荷，为有效载荷与平台之间的交互提供计算平台，机载控制器(OBC)。OBC上运行的软件叫做机载软件操作系统（RTOS）实现远程控制服务，主要处理TC/TM流量，提供数据存储，调度指令，用于执行卫星任务的有效载荷通常也部署一个PDHS。PDHS的作用类似于CDHS，UDHS是在卫星上运行有效载荷用户不可信代码的组件，因为代码不可信，所以必须与UDHS的应用会更多。UDHS可以是PDHS的一部分，即PDHS运行一个操作系统，在其中序充当PDHS。4.4.2接口卫星系统中接口实现不同组件或外部交互。根据接口的作用，可以分为外部接收器和数据获取器。外部接收器用于连接卫星系统和地面站等外部元素；数据获取器用于传输数据，例如遥控指令或遥测数据等。每个接口都属于一个特定的组件，并且一个组件可以有多个不卫星无线电或光学接收器这些都属于外部接收器，这些接口通常是纯硬件操作，只会受40数据获取器处理内部组件之间的交互，只接收来自组件的流量，并将其发送给父组件，4.4.3固件之前有提到，OBSW的主要任务之一是处理TC/TM流量，而卫星的TC/TM流量是通过卫星通信协议进行传输的。由于历史及产业链原因，现有的卫星通信系统所采用的通信协议体系各不相同，下面以空间数据系统咨询委员会（CCSDS）根据空间特性制定的空间通信协议规范（SCPS）为例，来了解卫星通信协议栈及其风险点。CCSDS于20世纪90年代定义了一套空间通信协议（SpaceCommunicationProtocolSpecification，SCPS其协议栈参考模型如图4.9所示：传输协议传输层议据链路协议据链路协议据链路协议据链路协议射频和调制系统图4.9CCSDS协议栈参考模型[29]物理层：物理层主要负责波形的生成和解析，包括调制和解调的过程，把比特流转化为数据链路层：CCSDS数据链路子层定义了在空间链路上用数据包(如数据帧)传输数据41网络层：网络层主要负责分组发送和接收，及其寻址和路由。规定了两个网络层协议：SPP和SCPS-NP。安全层：安全层是CCSDS增加的一层，主要负责数据的安全性问题，包传输层：CCSDS传输协议SCPS-TP，向空间通信用户提供端到端传输服务，实现了头部应用层：应用层是用户和网络之间直接交互的一层。在卫星通信中，应用层主要是进行数据的处理和展示，这层主要包括各种卫星应用系统，如遥测系统、遥感系统、通信系统、SCPS体系中的安全机制是基于SCPS-SP协议实现的，SCPS-SP应用在网络层和传输层之间。根据通信用户的不同安全需求，对这些来自传输层的数据单元提供相应的安全性服务主要有4种：数据完整性检查、机密性机制、身份认证与接入控制。其认证主要是依靠SCPS-SP定义的数据封装规则，通过封装通信双方的网络地址来实现。SCPS-SP协议的主要特点表现为最小的通信开销和最佳比特率，这些优势在通信资源受到严重限制的空间通信系统中得到了充分发挥，但是SCSP-SP并不能对重放攻击提供保护[30]。通信造成拒绝服务问题。同时，卫星的物理层如果缺乏安全加密机制，攻击者可以对无线信（2）卫星协议实现的安全性：卫星在对地面站发送有检验数据的合法性，容易出现缓冲区溢出、整型溢出、空指针解引用等二进制问题，轻则（3）卫星身份验证的安全性：卫星需要对接入的用户进在卫星安全中，为了保证卫星终端或者卫星本体的固件不被非法篡改，一般会使用安全42·NSFOCUS（1）硬件设备在启动时，首先会检查固件是否有经（3）如果固件有合法签名，设备将会启动。然图4.10安全启动流程在卫星终端设备缺乏安全启动的情况下，攻击者可以通过修改固件的方法接入到卫星网络中，使得卫星暴露出更多的攻击面并令其处在高风险中，特别是在一些接口只允许卫星终端进行访问，不允许终端用户进行直接操作的情况下。同时直接修改固件的方法还可能导致在卫星的开发过程，会使用大量的第三方开源库，而第三方的开源库存在的安全漏洞往往也会影响卫星本身的安全性。例如openssl、libcsp、mbedtls等，这些库在卫星设备上会有非常多的使用。每年开源库爆出的高危漏洞不在少数，而卫星固件不及时更新会使得卫星网络的安全风险进一步加剧。为了合理管控第三方组件库引入的安全风险，运维中心应该及434.5攻击能力提升及低成本攻击手段崛起，攻击手段多样化卫星网络安全不仅与卫星的软件及组件息息相关，还与攻击者的能力和动机有关。有人认为，卫星漂浮在遥远的太空中，只能通过昂贵的地面站进行通信。因此，攻击者大多会因然而，随着卫星数量的增加，商用卫星、开源库的应用，以及卫星互联网的不断发展，用户站数量逐步攀升，具备卫星知识的人群也逐渐壮大。如今，已有很多研究人员通过购买一些配件，低成本组建成一个功能齐全的地面站，个人与卫星通信已不是遥不可及的事情。仅仅4.5.1外部攻击者外部攻击者可以使用定制的地面站或者定制的卫星与目标卫星建立联系。因此，外部攻击者可以向接收外部流量的任何接口发送数据，并接收来自接口的响应。如图4.11所示，这外部接收器图4.11外部攻击者示意图使用除卫星操作员使用的地面站之外的任何地面站与目标卫星通信。虽然该通信可能受到访另一种是星间链路攻击者，星间链路攻击者通过定制或劫持的卫星与目标卫星进行星间44·NSFOCUS4.5.2恶意有效载荷用户恶意有效载荷用户能够利用卫星有效载荷提供的服务，对卫星网络进行攻击。恶意有效载荷用户通常使用卫星服务提供商提供的小型天线来使用卫星提供的预设服务。如图4.12所示，这些攻击者发出的流量会被卫星处理，经过解析和处理后，在有效载荷数据获取器的接口接收。如果攻击者成功突破PDHS，那么将极有可能通过链路遥控指令获取器进而掌控卫有效载荷数据获取器图4.12恶意有效载荷用户示意图4.5.3恶意载荷服务主机恶意载荷服务主机是拥有在载荷上托管自定义服务功能的主机，也就是允许用户上传不45不可信数据获取器图4.13恶意载荷服务主机示意图4.5.4操作人员操作人员控制卫星的运行，并通过链路遥控指令获取器接口向卫星发出命令，从而对卫遥控指令获取器图4.14操作人员示意图完全权限内部人员允许使用关键遥测指令，例如改变轨道、关闭载荷或平台系统等进行部分权限的内部人员只允许与卫星进行一定程度的互动，使用非关键遥测指令，例如请46·NSFOCUS4.6卫星安全面临从技术漏洞到人为攻击的全方位挑战尽管卫星通信系统看似神秘，但与其他系统一样，同样面临着许多网络安全威胁。下面将结合对卫星通信系统的认识和卫星网络攻击事件，对卫星网络所面临的主要安全威胁进行4.6.1通信链路卫星通信系统中通信链路最容易受到攻击，通信链路主要包含地面站向卫星发送信息的上行链路，卫星向地面站发送信息的下行链路和不同卫星之间进行信息交换的星间链路。这干扰攻击：攻击者通过向目标频率发送强大的电磁信号，干扰或阻断正常的通信信号。干扰攻击可以分为压制干扰和欺骗干扰。压制干扰通过发送与正常信号相同或相近频率的噪截获攻击：攻击者通过监听目标频率，获取正常通信信号中所携带的信息。截获攻击可以分为主动截获和被动截获。主动截获通过发送询问或应答等方式，诱导正常通信方发送更篡改攻击：攻击者通过修改或替换正常通信信号中所携带的信息，使接收方收到错误或虚假的信息。篡改攻击可以分为重放攻击和中间人攻击。重放攻击通过记录并重新发送正常通信方发送过的信息，使接收方误以为是新信息；中间人攻击通过拦截并修改正常通信方之4.6.2安全漏洞卫星通信系统的安全漏洞往往成为攻击者针对系统进行攻击的突破口。卫星通信系统在设计和实施过程中可能存在软硬件漏洞和配置错误，这使得整个系统容易受到潜在的网络攻硬件部件的设计缺陷或生产问题可能导致系统正常运行受到影响，被攻击者执行远程攻同时，配置过程中的错误设置可能导致未经授权的访问权限或默认密码等问题，使得攻47击者能够突破系统的安全边界。特别是与互联网连接的部分，如信关站和运控系统等，尤为4.6.3供应链卫星通信系统涉及多个供应商提供的各种组件，包括卫星、地面设备、发射系统以及相关软件的生产、研发、采购、集成和维护等环节。如果供应链中的某个环节出现问题，可能零部件或软件等，实现对通信系统的操控或破坏，或植入恶意代码从而控制或破坏卫星通信系统。例如，伪造或替换关键零部件、或者在软件开发过程中插入恶意代码，以便在需求时供应链漏洞：某些供应商或合作方在产品研发、生产和运营过程中，可能存在安全管理疏漏、安全意识不足等问题，软件可能存在编程错误、漏洞或后门。攻击者可以利用这些问题攻击卫星通信网络，这些漏洞会导致整个卫星通信系统安全风险的增加。例如，错误的代码可能导致未经授权的访问权限，暗藏的后门程序可能使攻击者能够窃取数据或控制卫星。如果卫星平台供应商提供的组件存在漏洞，可能导致多个使用该卫星平台的系统受到网络安4.6.4人员管理在通信卫星网络运营中，人员发挥着至关重要的作用，也是卫星通信网络安全中不可忽视的一环。系统的运行和维护需依靠一支技术熟练和高度负责任的团队。然而，在人员管理例如，忘记修改默认密码、错误地配置系统、未及时更新补丁等，这些都可能给攻击者提供内部恶意行为：员工可能会因为生活或工作原因产生不满、报复或有其他不良动机，从而泄露敏感信息、破坏系统、协助外部攻击者进行攻击。内部恶意行为往往造成严重影响，例如，容易受到社会工程学攻击的欺骗、随意在内部系统电脑使用移动存储介质、接入无线48·NSFOCUS4.7构筑防护堡垒，守护卫星安全关键之举针对卫星通信网络的安全威胁应当采取相应的安全防护策略以确保卫星通信网络的安全4.7.1加固通信链路安全（1）使用抗干扰和抗截获技术，如频率跳变、扩4.7.2修补安全漏洞4.7.3确保供应链安全（1）选择具有良好声誉和严格安全监管的供应商或（2）对供应商或合作伙伴的安全政策和实践进行4.7.4强化人员管理494.7.5建立安全应急响应机制未来随着社会对通信技术需求的不断加大，卫星通信技术已逐渐无法满足日益增长的需求。5.1高频段和大容量通信为应对频谱资源的紧张和提高通信容量的需求，卫星通信将继续向高频段发展。例如，毫米波通信和太赫兹波通信技术的研究取得进展，有更高的频谱效率，可以实现更快的通信