來源：鈦媒體

安全已經(jīng)是一個(gè)老生常談的話題。隨著各行業(yè)數(shù)字化轉(zhuǎn)型進(jìn)程的推進(jìn)，數(shù)據(jù)也越來越重要，數(shù)據(jù)安全、通信安全甚至已經(jīng)上升到關(guān)乎國(guó)家安全的層面。

在技術(shù)的發(fā)展下，安全已經(jīng)不僅局限于“地面”。隨著以星鏈為代表的低軌，甚至中軌衛(wèi)星通信的快速發(fā)展，我們已經(jīng)逐漸進(jìn)入了一個(gè)全新的通信時(shí)代——衛(wèi)星互聯(lián)網(wǎng)，在這個(gè)時(shí)代，安全將面臨與以往完全不同的新挑戰(zhàn)。對(duì)此，鈦媒體獨(dú)家對(duì)話盛邦安全董事長(zhǎng)權(quán)小文，對(duì)衛(wèi)星互聯(lián)網(wǎng)的產(chǎn)業(yè)發(fā)展和挑戰(zhàn)進(jìn)行了全面解讀。

衛(wèi)星互聯(lián)網(wǎng)時(shí)代拉開序幕

2020年4月，衛(wèi)星互聯(lián)網(wǎng)首次被國(guó)家發(fā)改委納入新基建的范圍，從出現(xiàn)在大眾視野到今天，僅僅四年時(shí)間，衛(wèi)星互聯(lián)網(wǎng)的快速發(fā)展，已經(jīng)超過了它出現(xiàn)時(shí)，人們對(duì)它的預(yù)期。

而提到衛(wèi)星互聯(lián)網(wǎng)就不得不提到SpaceX旗下的低軌衛(wèi)星網(wǎng)絡(luò)——星鏈（Starlink）。截至目前，星鏈網(wǎng)絡(luò)擁有超過5600顆活躍衛(wèi)星，構(gòu)成了人類歷史上最大的衛(wèi)星星座。

與傳統(tǒng)衛(wèi)星網(wǎng)絡(luò)以人造地球通信衛(wèi)星為中繼站的微波通信系統(tǒng)，是地面微波中繼通信的發(fā)展和向太空的延伸不同，星鏈的衛(wèi)星星座在太空中形成了一張巨大的衛(wèi)星互聯(lián)網(wǎng)，與由地面基站、用戶終端形成的地面互聯(lián)網(wǎng)相連，向客戶提供通信服務(wù)。

除此之外，衛(wèi)星互聯(lián)網(wǎng)與傳統(tǒng)衛(wèi)星網(wǎng)絡(luò)在應(yīng)用層面也存在著天壤之別。傳統(tǒng)衛(wèi)星網(wǎng)絡(luò)主要用于實(shí)現(xiàn)地面站之間的長(zhǎng)距離通信，特別是當(dāng)兩個(gè)地面站之間的距離超過了微波通信的直線傳播距離時(shí)，衛(wèi)星網(wǎng)絡(luò)可以作為中繼站進(jìn)行信號(hào)轉(zhuǎn)發(fā)。此外，衛(wèi)星網(wǎng)絡(luò)還可以用于廣播、電視傳輸?shù)阮I(lǐng)域。

而衛(wèi)星互聯(lián)網(wǎng)則在提供基本通信服務(wù)之外，還具有廣覆蓋、低時(shí)延、高帶寬、低成本等特點(diǎn)。它可以為地面和空中終端提供寬帶互聯(lián)網(wǎng)接入服務(wù)，特別是在偏遠(yuǎn)地區(qū)或無法建設(shè)地面基站的地方，衛(wèi)星互聯(lián)網(wǎng)可以作為一種有效的通信手段。此外，衛(wèi)星互聯(lián)網(wǎng)還可以應(yīng)用于物聯(lián)網(wǎng)、智慧城市、應(yīng)急通信等領(lǐng)域。

盛邦安全董事長(zhǎng)權(quán)小文告訴鈦媒體APP，傳統(tǒng)衛(wèi)星網(wǎng)主要應(yīng)用在通信、導(dǎo)航和遙感等領(lǐng)域，其特點(diǎn)是高軌、低帶寬、高延遲。而與之不同的衛(wèi)星互聯(lián)網(wǎng)則擁有包括自動(dòng)駕駛、海洋時(shí)空基準(zhǔn)網(wǎng)、天地測(cè)控網(wǎng)絡(luò)、物聯(lián)網(wǎng)、手機(jī)直連等在內(nèi)豐富的應(yīng)用場(chǎng)景，并且具有低軌、高帶寬、低延遲的特性。

值得注意的是，衛(wèi)星互聯(lián)網(wǎng)走進(jìn)大眾視野的幾年內(nèi)，訂閱用戶量以驚人的速度在增長(zhǎng)。美國(guó)傳統(tǒng)衛(wèi)星網(wǎng)絡(luò)廠商Hughesnet 經(jīng)過十?dāng)?shù)年才積累了150萬訂閱用戶，而星鏈僅一年內(nèi)，就增加了超100萬訂閱用戶，顯然，衛(wèi)星互聯(lián)網(wǎng)已經(jīng)成為未來網(wǎng)絡(luò)的重要展現(xiàn)形式。

在權(quán)小文看來，現(xiàn)代衛(wèi)星通信的發(fā)展可以分為三個(gè)階段，第一階段，以2016年為始，到2021年。這個(gè)階段內(nèi)，各國(guó)紛紛釋放“第二代”高通量衛(wèi)星及其服務(wù)，同時(shí)也加速了廣播服務(wù)的發(fā)展；

第二個(gè)階段是2022年-2025年，這個(gè)階段，衛(wèi)星互聯(lián)網(wǎng)這個(gè)新網(wǎng)絡(luò)逐步走進(jìn)人們的視野，各大公司、各個(gè)國(guó)家紛紛開始布局，新的需求模式和生態(tài)系統(tǒng)開始涌現(xiàn)；

第三個(gè)階段是2026-2030年前后，權(quán)小文預(yù)測(cè)，在這個(gè)階段，衛(wèi)星連接會(huì)被重新定義，將出現(xiàn)動(dòng)態(tài)網(wǎng)絡(luò)、網(wǎng)絡(luò)融合和無縫的終端用戶體驗(yàn)。

從現(xiàn)階段應(yīng)用上，權(quán)小文告訴鈦媒體APP，目前衛(wèi)星互聯(lián)網(wǎng)主要被應(yīng)用在政府和軍事領(lǐng)域，占比達(dá)到45%，第二是航空領(lǐng)域，占比達(dá)到33%，此外，在海事、陸地移動(dòng)等方面也有部分應(yīng)用場(chǎng)景涌現(xiàn)。

衛(wèi)星互聯(lián)網(wǎng)安全面臨四大新挑戰(zhàn)

一張網(wǎng)絡(luò)的好壞，除了高帶寬、低延遲、廣覆蓋以外，安全始終是一個(gè)逃不開的話題。衛(wèi)星互聯(lián)網(wǎng)的快速發(fā)展，也為通信安全提出了更高、更新的要求。

權(quán)小文告訴鈦媒體APP，與傳統(tǒng)衛(wèi)星網(wǎng)相比，衛(wèi)星互聯(lián)網(wǎng)在安全方面需要注意的問題也不盡相同，“傳統(tǒng)衛(wèi)星網(wǎng)絡(luò)不存在跨網(wǎng)傳輸，只要確保本地中繼站與衛(wèi)星之間的通路安全即可，”權(quán)小文指出，“而衛(wèi)星互聯(lián)網(wǎng)不同，因?yàn)槭屈c(diǎn)對(duì)點(diǎn)的鏈接，衛(wèi)星互聯(lián)網(wǎng)更需要確保跨網(wǎng)絡(luò)的，多端側(cè)的通信安全，這點(diǎn)對(duì)于安全的要求會(huì)更高。”

衛(wèi)星互聯(lián)網(wǎng)除了要確保“天地”之間傳輸、通信安全以外，還要確保衛(wèi)星與衛(wèi)星之間的傳輸與安全，以及地面覆蓋網(wǎng)絡(luò)之間的安全。對(duì)此，權(quán)小文告訴鈦媒體APP，衛(wèi)星互聯(lián)網(wǎng)除了在天上“編織”一張網(wǎng)絡(luò)以外，在地面上也有不小于天上的地面網(wǎng)絡(luò)，“一方面，要確保‘天地’之間傳輸?shù)陌踩?，另一方面，還要分別確保地面基站之間和天上衛(wèi)星之間的通信安全。”權(quán)小文強(qiáng)調(diào)。

針對(duì)衛(wèi)星互聯(lián)網(wǎng)面臨的安全挑戰(zhàn)，權(quán)小文總結(jié)成四大問題。

首先，因?yàn)?ldquo;天地”之間采用無線傳輸?shù)姆绞剑l(wèi)星互聯(lián)網(wǎng)首要面臨的問題就是信號(hào)干擾與阻斷。主要表現(xiàn)為：干擾、鏈路劫持、漏洞利用、竊聽和惡意程序等。這些攻擊手段可能導(dǎo)致通信中斷、數(shù)據(jù)泄露、非法訪問等問題，對(duì)衛(wèi)星互聯(lián)網(wǎng)的通信質(zhì)量和數(shù)據(jù)安全構(gòu)成嚴(yán)重威脅。

其次，衛(wèi)星互聯(lián)網(wǎng)還會(huì)面臨側(cè)信道攻擊及物理攻擊，衛(wèi)星及載荷是衛(wèi)星互聯(lián)網(wǎng)的核心組成部分，其安全性直接影響到整個(gè)系統(tǒng)的性能和可靠性。衛(wèi)星及載荷可能面臨的安全威脅包括電磁干擾、空間碎片撞擊、惡意控制等。這些威脅可能導(dǎo)致衛(wèi)星失效、載荷損壞、信息泄露等問題，對(duì)衛(wèi)星互聯(lián)網(wǎng)的穩(wěn)定性和安全性構(gòu)成嚴(yán)重威脅。

第三，衛(wèi)星互聯(lián)網(wǎng)還將面臨供應(yīng)鏈攻擊。衛(wèi)星互聯(lián)網(wǎng)的供應(yīng)鏈包括衛(wèi)星制造、發(fā)射、運(yùn)維等多個(gè)環(huán)節(jié)，其中任何一個(gè)環(huán)節(jié)出現(xiàn)安全問題都可能對(duì)整個(gè)系統(tǒng)造成影響。供應(yīng)鏈可能面臨的安全威脅包括供應(yīng)商欺詐、產(chǎn)品缺陷、技術(shù)泄露等。這些威脅可能導(dǎo)致衛(wèi)星互聯(lián)網(wǎng)系統(tǒng)存在安全隱患，影響其正常運(yùn)行和安全性。

權(quán)小文告訴鈦媒體APP，供應(yīng)鏈攻擊主要可以通過安全檢測(cè)和網(wǎng)絡(luò)空間測(cè)繪等方式，有效預(yù)防。

第四，衛(wèi)星互聯(lián)網(wǎng)還將面臨密碼安全攻擊，用戶終端是衛(wèi)星互聯(lián)網(wǎng)與用戶交互的接口，其安全性直接影響到用戶的隱私和數(shù)據(jù)安全。用戶終端可能面臨的安全威脅包括惡意軟件、網(wǎng)絡(luò)釣魚、非法訪問等。這些威脅可能導(dǎo)致用戶信息泄露、財(cái)產(chǎn)損失等問題，對(duì)用戶的權(quán)益構(gòu)成威脅。權(quán)小文建議，使用衛(wèi)星互聯(lián)網(wǎng)時(shí)，通信安全是首要需要注意的事情。

超前布局，加密技術(shù)是關(guān)鍵

在權(quán)小文看來，確保衛(wèi)星互聯(lián)網(wǎng)通信安全的首要任務(wù)就是通過加密技術(shù)，實(shí)現(xiàn)通信過程的安全。而確保衛(wèi)星互聯(lián)網(wǎng)通信安全也是盛邦安全著重布局的新賽道之一。

從現(xiàn)階段技術(shù)發(fā)展來看，使用先進(jìn)的加密算法對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密，確保數(shù)據(jù)在傳輸過程中的機(jī)密性和完整性確實(shí)是確保衛(wèi)星通信的不二之選。這其中，加密技術(shù)可以包括對(duì)稱加密、非對(duì)稱加密和哈希函數(shù)等，根據(jù)具體需求和應(yīng)用場(chǎng)景選擇合適的加密方式。

權(quán)小文告訴鈦媒體APP，加密技術(shù)是解決衛(wèi)星通訊安全最有效的手段之一，“利用加密技術(shù)，相當(dāng)于將衛(wèi)星通信過程中的兩個(gè)端側(cè)設(shè)備都進(jìn)行了加密，如果有第三個(gè)人要是從中間竊取信息的話，難上加難。”權(quán)小文指出。

而安全協(xié)議對(duì)于確保整個(gè)衛(wèi)星通信安全也起到了至關(guān)重要的作用，采用安全協(xié)議，如SSL/TLS（安全套接層/傳輸層安全性協(xié)議），可以確保數(shù)據(jù)傳輸?shù)耐暾院捅Ｃ苄浴＿@些協(xié)議可以提供端到端的安全通信，包括數(shù)據(jù)加密、數(shù)據(jù)完整性驗(yàn)證和身份驗(yàn)證等功能。

除此之外，密鑰的管理也是確保衛(wèi)星互聯(lián)網(wǎng)通信安全的關(guān)鍵環(huán)節(jié)。企業(yè)需要建立完善的密鑰管理流程，包括密鑰的生成、分發(fā)、存儲(chǔ)、使用和銷毀等環(huán)節(jié)。同時(shí)，采用安全的密鑰存儲(chǔ)和傳輸方式，確保密鑰的安全性和可用性。

針對(duì)此，權(quán)小文告訴鈦媒體APP，盛邦安全在衛(wèi)星互聯(lián)網(wǎng)密鑰管理系統(tǒng)方面深耕多年，“從目前應(yīng)用側(cè)看，密鑰管理系統(tǒng)部署于地面主站區(qū)域，可采用旁路部署模式，為衛(wèi)星鏈路加密機(jī)提供在線密鑰管理、密鑰分發(fā)和密碼機(jī)入網(wǎng)認(rèn)證等功能。”權(quán)小文指出。

在技術(shù)的推動(dòng)下，衛(wèi)星互聯(lián)網(wǎng)以及逐步從紙上談兵走進(jìn)現(xiàn)實(shí)，而對(duì)于任何一個(gè)網(wǎng)絡(luò)而言，安全永遠(yuǎn)是首要考慮的因素之一，新的網(wǎng)絡(luò)架構(gòu)，帶來的新的安全問題，是衛(wèi)星互聯(lián)網(wǎng)能否真正落地應(yīng)用的關(guān)鍵。

原文鏈接