衛星互聯網的安全威脅淺析

國家計算機網絡應急技術處理協調中心吉林分中心 吉林 長春 130000

引言

隨著衛星通信技術的蓬勃發展以及互聯網應用環境的變化，基于地表鏈路的傳統互聯網絡的網絡瓶頸日趨明顯，基于衛星的互聯網發展是必然趨勢[1-2]。

2020年4月，國家發改委首次明確“新基建”概念范圍，衛星互聯網被納入，這是中國首次將衛星互聯網納入新基建范疇。世界各國也紛紛加入衛星互聯網的太空競賽，衛星互聯網將進入快速發展階段，由此帶來的網絡信息安全問題將成為新的挑戰。基于此，本文分析了衛星互聯網的概念內涵，并從技術層面和國家安全層面出發，歸納總結了衛星互聯網面臨的安全風險，最后給出了一些安全建議。

1 衛星互聯網

衛星互聯網是一種新型的通信方式，通過傳統航天技術，多次發射數百顆乃至上千顆小型衛星，在低軌組成衛星星座，以這些衛星作為“空中基站”，進而達到與地面移動通信類似的效果。

衛星互聯網針對地表鏈路網絡資源面臨不足，利用衛星通信覆蓋廣、容量大等優勢，作為地面通信的補充手段實現用戶接入互聯網，可有效解決邊遠散、海上、空中等用戶的互聯網服務問題。

2 衛星互聯網面臨的安全風險

衛星互聯網作為新的基礎設施形態，豐富了大量的新興產業鏈和應用場景，但是衛星互聯網的發展也面臨著諸多安全風險。

2.1 技術層面

目前沒有統一的衛星互聯網安全標準規范，為了降低成本，小型衛星大都采用現成的商業技術，衛星零部件由多家廠商供應，在接收、網絡和地面系統等各個環節都可能存在漏洞及缺陷，極易被黑客利用并發起網絡攻擊，存在巨大的技術安全風險。

竊聽、偽造及數據篡改風險：利用衛星互聯網傳輸敏感數據最大的風險就是對傳輸數據的竊聽、偽造及篡改攻擊。由于衛星通信覆蓋范圍廣，特別是在衛星互聯網集群衛星星座密集的通信環境下，攻擊者只需要一個低成本的衛星信號接收裝置，就很容易截獲衛星互聯網傳輸的內容，進而對其進行破譯，存在信息泄露風險。同時，攻擊者若對原始數據進行偽造攻擊，導致合法數據被篡改，甚至可能向衛星發送指令，使整個衛星互聯網系統癱瘓。

此外，攻擊者還可利用傳統互聯網DDOS攻擊原理，不斷發送合法的虛假請求，導致衛星無法對合法用戶提供有效服務，實現拒絕服務攻擊。

網絡入侵風險：衛星互聯網也是一個計算機網絡，地面基站主機軟件以及一些廉價的微型衛星的各類功能軟件可能存在安全漏洞，攻擊者一旦利用漏洞成功入侵這些基站計算機，就可以發送惡意的指令來控制衛星，甚至摧毀衛星或者攻擊其他衛星。

2.2 國家安全層面

當前，衛星互聯網已成為國際市場熱點，各國紛紛建設各類衛星互聯網系統，如果其衛星具有高性能的掃描、監聽或干擾功能，甚至開展互聯網接入業務，都將對我國的國家安全帶來嚴重威脅。

國家網絡主權受到挑戰：根據國際電信聯盟規定，覆蓋我國的任何境外衛星均具有在我國境內開展衛星互聯網業務的技術能力，并且其衛星通信鏈路不受我國監管。由于衛星覆蓋范圍廣、通信距離遠，非法使用衛星終端的用戶即可通過未經批準在我國境內開展業務的境外衛星實現境內或跨境通信，繞開了我國互聯網監管，這無疑將會對我國網絡主權形成挑戰。

國家安全問題：隨著衛星數量不斷加大，如果各別衛星具有掃描、觀測等功能，那么我國的重要設施將完全處于暴露狀態，可能進一步造成信息泄露等安全問題，將給國家安全帶來新的威脅。

缺乏有效監測技術：衛星互聯網是一種新型的網絡空間業務應用，我國現有衛星監測技術仍有很大局限性，還難以對其進行準確實時的監測定位。此外，由于衛星互聯網系統中衛星數量眾多，給開展衛星互聯網無線電監測工作增加難度。

衛星軌道資源有限以及太空干擾風險：目前各國紛紛加入衛星互聯網的建設中，搶先布局衛星互聯網業務，申請相關頻段和軌道資源，勢必會對我國衛星軌道資源進行壓縮。此外，大量的低軌道衛星布局，可能會互相干擾，影響正常開展業務，也可能會對我國開展太空探測任務產生干擾。

3 一些安全建議

針對上述分析的安全風險，給出以下安全建議。

盡快提升對衛星互聯網的有效監測能力。加大技術資金及人力資源的投入，加大對衛星互聯網監測技術的研究力度，推動相應的衛星監測基礎設施建設。

積極布局軌道資源，推動我國衛星互聯網建設。衛星互聯網的發展勢不可擋，我國也要利用“新基建”的產業浪潮，積極快速布局衛星互聯網產業，推動衛星互聯網技術和應用的發展。

開展衛星互聯網系統網絡安全風險評估工作，及時發現軟件及系統的各類漏洞及缺陷，可以幫助加固衛星互聯網系統的安全性、穩定性及可靠性。在黑客等犯罪分子發現并利用漏洞之前，及時修補漏洞，防止被黑客入侵重要系統。

完善對衛星互聯網終端設備在生產、銷售、使用、進口等環節的監督和管理手段。

4 結束語

衛星互聯網已成熱點，其未來發展勢不可擋，我國要利用“新基建”的產業浪潮，積極快速布局衛星互聯網產業。同時，也應提前考慮到新型通信方式帶來的各種安全風險，及早研究、預防，并提升完善監管技術手段，構建完整的天地一體化防御體系，真正實現網絡強國和航天強國。