竞博job·卫星互联网逐渐走红安全问题日益突出卫星安全产业初探


新闻中心 发布时间:2024-05-19 11:24:05 来源:竞博官网登录 作者:竞博job在线登录

2024-04-05

  前言:卫星通信技术的快速发展催生卫星互联网产业浪潮的到来,当其所面临的数字安全、网络安全问题正在逐渐凸显。随着卫星安全和网络安全的跨域融合,卫星互联网安全产业的发展机遇正在到来。本篇聚焦卫星互联网安全产业。

  近年来,各航天强国纷纷提出卫星星座计划,包括OneWeb、O3b、Starlink等,其中SpaceX的Starlink星座计划已累计发射5581颗卫星。根据美国卫星产业协会SIA统计数据,2022年全球卫星产业规模达到2810亿美元,2022年全球卫星发射数量为2325颗,同比增长36%。同时自2017年以来,我国多个近地轨道卫星星座计划相继启动,包括鸿雁星座、行云工程、虹云工程、天象星座等。

  1)攻击高频化:随着卫星网络高速发展,卫星网络攻击事件激增,同时小卫星占比提升,降低了卫星行业进入门槛,导致系统安全性下降,又因其本身系统复杂度较低,使攻击者更易得手;

  2)攻击面扩大:攻击目标从商业企业和军队向科研机构、政府等扩展,针对商业企业和军队以外的安全攻击占比从20%左右提升到40%。

  从安全域视角来看,卫星互联网的主要安全威胁涉及通信链路安全、地面系统安全、卫星及载荷安全、供应链安全以及用户终端安全,其中通信链路、地面系统、供应链三大安全域是当前卫星互联网面临的最主要的攻击目标。

  通信链路包括上行链路、下行链路和卫星间链路,攻击者通常利用卫星链路未经过加密的弱点,合法用户之间的对话,进行数据窃取、通信拦截等。目前攻击集中在上行和下行链路上,并以干扰技术为主。

  地面系统以地面站为主,地面站作为用户与卫星之间的桥梁,能够接收卫星的运行状态等数据以及转发的用户数据并向卫星发送数据,同时通过控制中心发送控制信号。攻击者通常利用地面计算机存在的漏洞或后门,实施入侵,进一步控制卫星运行,攻击方式包括漏洞利用、社会工程攻击、拒绝服务等。

  卫星供应链是黑客的重要攻击入口点,目前针对卫星供应链的攻击包括漏洞利用、社会工程攻击和物理渗透,其中:

  1)卫星系统具有高复杂性和高集成度的特点,卫星系统由众多供应商的数千个软硬零部件组成,在零部件的任何阶段都有可能出现漏洞,导致卫星供应链成为了黑客关键的攻击入口点;

  2)地面系统安全:产品种类较多,既包括防火墙、安全网关,又包括适用于卫星互联网的星载入侵检测与防御系统、星载日志系统等;

  3)供应链安全:主要涵盖卫星系统开发的安全性、后续测试和验证以及供应商、第三方机构等的安全管理,产品包括太空靶场、多因素身份验证等。

  卫星互联网安全产品主要包括通信加密、入侵检测与防御系统、网络攻击弹性测试、供应链风险管理、日志记录等,其中加密是第一道防线,也是最重要的防御手段。

  1)以电科网安和航天江南为代表的国家队,其中,电科网安背靠中国电科,航天江南背靠航天五院,国家队在获取总包项目上具备一定优势,比如电科网安作为总包单位为星网提供密码安全产品,合同金额超过2000万元;

  2)以佳缘科技为代表的民营卫星安全厂商,在产品技术和标杆客户等方面各具优势,同样是卫星安全市场的重要参与者。

  1)卫星安全产品需要具备在太空环境中的加密、认证与检测高可靠性:由于太空环境下具有高辐射、极低温或极高温等特点,相较于地面环境,容易引发半导体器件单粒子翻转等一系列问题,进而导致安全设备失效,因此卫星安全厂商需要具备卫星抗辐照软硬件平台开发、星际链路加密等相关技术,并能够满足部署在卫星上的一系列硬性要求;

  2)标杆客户是企业快速横向拓展市场的基础,其中,电科网安、航天江南的产品已进入中国星网、中国卫通等大型卫星运营商供应链,且佳缘科技也成为了通信数传网安领域主要军工厂的供应商,在标杆客户方面已经建立一定的先发优势。

  卫星互联网安全产业链分为上游产品单元器件提供商,中游安全成品制造商和下游微信运营方。其中中游的安全产品单位既包含卫星安全厂商,也包括一些总承包商。

  佳缘科技以自研编码技术为核心,依托信息化业务的技术和客户积累,通过打造网安领域的军工标杆客户案例,快速成长为国内卫星通信加密领军者。佳缘科技成立于1994年,以广告业务起家。2002年开始逐渐转型为信息化综合解决方案服务商,着力研发计算机软硬件产品,并布局医疗、军工、政务三大行业。2016年开始研发编码技术和编码软件,并在2019年凭借芯片、板卡、整机等产品正式切入网络安全领域,并在当年获得军工客户的卫星安全相关订单,受托研发卫星测控平台。在标杆效应影响下,公司随后陆续获得其他军工客户的网安订单,涵盖星载、机载和地面设备,网安业务规模也迅速扩大。目前,公司已形成“网络安全+信息化” 的一体两翼业务架构,2022年总营收达到2.70亿元,其中网络安全业务收入2.13亿元。

  背靠中国电科,电科网安密码基因深厚,是国内商用密码安全领域的先行者和领导者。电科网安是中国电科集团旗下子公司,成立于1998年,是国内首家推出金融数据密码机的公司。后以密码技术为核心,一方面将密码安全能力从金融拓展到军队、党政等行业,另一方面快速布局数据安全、网络安全等领域以及云安全、物联网安全、卫星互联网安全等新场景。2022年公司总营收达到34.38亿元,其中密码系统收入13.35亿元,网络安全收入18.83亿元,数据安全收入2.19亿元。电科网安已成功进入星网计划密码安全产品供应链。10月24日,电科网安成功中标中国星网2013.49万元大订单,为星网计划提供密码安全方案,提供若干款上星密码产品。星网计划未来累计将发射1.3万颗卫星,对标SpaceX,电科网安作为星网密码的总体单位,并且背靠中国电科,将持续收获大价值量订单。

  以上是我自己收集的资料,也就是和大家一起分享下。本人不推荐任何个股,不收会员,没有QQ群,也没有微信群,也从不与任何人发生利益关系,所有信息只为自己学习使用,不作为买卖依据,买者自负,卖者也自负。


竞博job 上一篇:新机突然官宣:华为鸿蒙生态+5G网络3月29日发布 下一篇:中信建投:卫星互联网加速发力继续推荐新域新质投资机