Kaiyun官网 登录入口

　　卫星互联网正以惊人的速度改变着我们的生活和世界格局。它借助卫星通信技术，实现全球范围内的互联网接入和数据传输，让偏远地区、海上船只、航空飞行器等都能无缝连接到网络世界。无论是山区村落的孩子通过卫星网络远程上课，还是海上渔民利用卫星电话与陆地保持联系，亦或是航空乘客在万米高空享受高速 Wi-Fi，卫星互联网都展现出了巨大的应用潜力。

　　从全球视角来看，卫星互联网的应用领域不断拓展。在大众应用领域，卫星电话、互联网电视和卫星宽带为人们提供了更多选择和便利；在航空航天领域，机载 WiFi 和飞行通信导航优化了飞行体验和安全；在海洋领域，海事卫星通信保障了海上船只的安全和高效运营；在交通运输领域，车联网和智能交通管理借助卫星互联网提升交通效率和安全性；在物联网领域，卫星互联网助力物流监控、环境监测等应用的实现；在应急救援领域，卫星互联网提供了关键时刻的通信保障；而在军事国防领域，军事通信和侦察监视更是凸显了卫星互联网的战略价值。

　　以星链为例，截至 2025 年，其在轨卫星规模超过 8300 颗，服务全球 41 个国家，用户数量突破 400 万。星链终端在军事领域的应用也极为广泛，从提高战术火力精确度到解决作战协调和通信问题，都发挥着关键作用。英国的 OneWeb 星座拥有 654 颗卫星，支持 Ku、Ka 频段，尽管面临频段使用限制，但仍在不断拓展其网络覆盖范围。美国卫讯公司（Viasat）运营 19 颗卫星，在机载 WiFi 领域独树一帜，为全球民航飞机提供高速互联网服务。美国休斯公司（Hughes）则运营 4 颗卫星，专注于美洲地区的机载宽带服务等。

　　中国在卫星互联网领域同样奋勇争先。星网计划到 2035 年底前完成全部 12992 颗卫星的发射入轨。千帆星座在 2024 年底在轨卫星数量已达 54 颗，预计 2030 年底前完成超过 1.5 万颗卫星的组网。中国卫通运营管理 19 颗优质的在轨民商用通信广播卫星，覆盖广泛区域。

　　卫星互联网还为低空经济注入了强劲动力。在低空经济的关键要素中，通信基础设施建设至关重要。卫星互联网突破了传统通信距离限制，即使在 250 米到 3000 米的空域，也能为无人机等设备提供稳定可靠的通信保障，支持其高清视频传输、集群作战、精准导航定位等应用，拓展飞行范围，提升飞行安全性。

　　然而，卫星互联网的迅猛发展也使其成为网络攻击的“香饽饽”。攻击事件呈现泛在化、攻击面扩大化的趋势，涵盖信号干扰、协议劫持、轨道欺骗、载荷漏洞利用等多种形式，波及民用通信、气象监测、军事侦察等关键领域，且攻击目标从商业企业和军队向科研机构、政府等扩展。

　　美国军方构建“梅多兰兹”反卫星系统，这是一种轻量级、机动性强的反卫星通信对抗系统，能同时执行多项任务，具备电磁频谱信号数据的监控与记录功能，主要针对地球同步轨道上的通信卫星，通过阻塞式干扰技术阻断上行链路的特定频率或频段。

　　在俄乌冲突中，俄军全力应对“星链”系统威胁。俄军采用电子战软杀伤结合火力硬摧毁的综合手段，利用地面电子战系统对“星链”系统实施电子干扰，造成“星链”终端通信延迟或服务中断，还通过监测“星链”终端的电磁辐射信号，定位乌军指挥所并引导炮火覆盖，同时研发专用探测装备，确定“星链”终端位置为火炮打击提供精确引导，并利用“星链”信号盲区营造干扰带切断乌军无线通信手段，甚至部署“佩列斯维特”激光武器系统等反卫星武器，研究采用同轨伴飞的空间电子战系统对抗“星链”系统，并发射监察卫星监测和干扰“星链”卫星的通信或侦察行动，计划建造自己的“球体”卫星群以增强在空天信息作战领域的实力。

　　“星链”用户终端也曾遭黑客攻击。2022 年 8 月，比利时鲁汶大学的安全研究人员揭示了“星链”用户终端的安全缺陷，设计了一款仅售 25 美元的定制电路板，通过故障注入攻击绕过了星链的安全保护机制，成功侵入系统并运行自定义代码。

　　2020 年 7 月，全球知名卫星定位生产商 Garmin 遭遇 WastedLocker 勒索软件攻击，黑客加密 Garmin 的大量系统数据，导致其云服务及定位服务一度无法使用，给全球用户带来极大不便，尽管 Garmin 表示没有证据表明用户数据被未经授权访问，但最终还是向网络犯罪分子支付了赎金以恢复服务。

　　2020 年 12 月，美国 NASA 也遭受供应链攻击，APT 组织通过供应链攻击将恶意后门植入到 SolarWinds 的 Orion 软件更新中，超过 1.8 万名 SolarWinds 客户下载了该后门，包括 NASA 在内的多个美国联邦政府机构和非政府组织受到波及。

　　2022 年 2 月 24 日，针对 Viasat 的 KA-SAT 网络事件发生，大量集中恶意流量使许多调制解调器难以保持在线，攻击者利用配置错误的 VPN 获得访问权限并横向移动到 KA-SAT 卫星网络的管理部分，执行命令清除调制解调器的存储空间，导致数以万计的 SATCOM 调制解调器被毁坏，影响了 Viasat 电信公司的正常运营以及欧洲多个国家的互联网服务。

　　面对卫星互联网日益严峻的安全挑战，构建全方位、多层次的安全防护体系迫在眉睫。

　　在卫星的物理安全方面，要注重防碰撞，借助地面观测站、星载雷达和望远镜等设备对空间物体进行跟踪观测，编目工作，同时提升跟踪探测和数据处理能力以应对日益复杂的太空环境；在碰撞预警及风险识别方面，运用“碰撞概率”和“盒子方法”等技术手段，结合轨道预报误差统计学规律，精准评估碰撞风险；在追踪和预测太空垃圾方面，利用一系列先进技术密切监视太空环境，预测物体轨迹、评估潜在风险并采取必要措施；在评估和应对碰撞风险方面，综合考虑太空垃圾的大小、速度和轨迹等因素，必要时规划防撞机动。

　　卫星链路安全防护同样关键。要实现空口公共信道的网络隔离与切片，充分考虑关地一体化信息网络的架构、路由交换体制、网管网控模式以及系统业务类别和服务质量要求，将传输与安全有机融合进卫星通信网络安全架构设计；针对卫星通信多层次的安全保护，从物理层、链路层、网络层到应用层，开展全方位的安全保密需求分析与一体化设计；星地协同的认证鉴权技术则要设计高效、轻量级的认证鉴权算法与协议，降低信息交互次数，提高协议效率，满足卫星通信网络中多实体的分区分域信任、接入认证、动态切换授权等需求。

　　运控网络的安全防护也不容忽视。要认识到卫星互联网运控网络的重要性，它承担着卫星与地面网络的运维管控、业务管理、状态监测等关键任务，是保障星座系统稳定运行和对外服务的核心纽带；POP 节点安全防护需从物理安全保障、网络访问控制、数据安全防护以及设备可靠性与冗余等方面入手，确保 POP 节点的稳定运行和数据安全；云端服务安全防护则要关注数据隐私保护、资源隔离保障、安全漏洞管理以及合规性要求满足，确保云端服务的安全性。

　　资产安全是卫星互联网安全防护的基石。要精准识别卫星互联网中的各类资产，包括卫星本体、地面控制站、信关站、互联网接入节点、用户终端等硬件设施，以及相关软件系统；持续监测资产可能存在的漏洞，无论是硬件的物理漏洞还是软件的逻辑漏洞，都要及时发现并修复；实时感知资产面临的安全态势，了解是否遭受外部恶意攻击；确保卫星互联网运行中产生和传输的数据保密性、完整性，防止数据被窃取或篡改；同时确保卫星互联网资产的运营管理符合国内国际相关的安全法规、标准。

　　地面信关站作为卫星互联网系统的关键组成部分，其安全防护至关重要。要了解地面信关站的主要组成，包括天线系统、射频设备、网络和数据处理设备、基础设施以及安防系统等；针对地面信关站的 IP 地址欺骗、地址分配漏洞、DNS 服务漏洞、Web 服务漏洞等进行深入挖掘和防范，保障地面信关站的稳定运行和数据安全。

　　卫星通信终端的安全接入是卫星互联网安全的重要环节。要支持多通信链路探测切换，适应卫星通信网络的动态性，保障终端在不同场景下的稳定通信；防范网络攻击，包括 DDoS 攻击、中间人攻击等，开发专门针对卫星通信环境的防护措施；对网络流量进行分类管控，为业务数据回传提供带宽保障，同时对办公数据和用户个人娱乐访问互联网的流量进行合规性和安全性控制；研究适合卫星通信终端的轻量级加密机制，在保证加密强度的前提下，减少对终端计算资源和能源的消耗。

　　卫星互联网资产发现是安全防护的基础工作。采用卫星互联网测绘手段来发现卫星互联网资产，分析资产情况，减少互联网暴露面，进而降低安全风险；借助无状态防溯源探测、高性能端口扫描等技术，以及大规模分布式扫描引擎资源，实现对卫星互联网网络的高效探测；通过多维度数据关联融合分析技术，精确识别卫星网络资产的归属、行业等信息，全面掌握网络资产情况；将测绘与漏洞检测技术相结合，基于指纹信息精确定位资产漏洞，保障网络安全。

　　卫星互联网的漏洞挖掘与防护是安全防护的关键任务。要深入研究卫星互联网通信网络面临的主要安全风险，如用户数据泄露、用户账户被窃取、关键设备存在漏洞、业务带宽被占用、基础设施被渗透控制等；针对卫星互联网地面网络的 POP 节点、地面信关站以及卫星通信终端等进行全面的漏洞挖掘，包括基于网络协议的漏洞挖掘、应用层服务相关的漏洞挖掘以及安全策略与配置漏洞挖掘等，及时发现并修复潜在的安全隐患，提升卫星互联网的安全性和可靠性，为用户和企业提供更加安全、稳定的服务，同时也为国家的信息安全和全球信息竞争战略提供有力支撑。

　　伊朗油轮事件更是敲响了卫星互联网安全的警钟。2025 年 3 月 18 日，黑客组织宣称对伊朗两大国有航运公司的 116 艘船只发动大规模网络攻击，导致油轮的卫星通信系统全面瘫痪。攻击者利用 Shodan 等工具扫描并锁定暴露在互联网上的 iDirect 卫星通信终端，通过默认口令获取终端 root 权限，部署自动攻击脚本，擦除存储器，致使终端系统无法正常工作。这一事件凸显了卫星通信设备普遍存在的安全挑战，如默认口令风险、系统版本陈旧等。

　　iDirect 设备作为海事卫星通信的关键骨干单元，在全球范围内有着广泛应用。其支持多种协议，如 SNMP 协议，具备自动扫描网络 IP 地址、自动发现设备、实时监视设备状态等功能。iDirect 设备的部署场景丰富多样，涵盖海事通信、能源行业、政府和军事应用、偏远地区通信等。然而，其也存在一些安全漏洞，如默认口令、Web 管理后台默认口令、Web 界面命令注入漏洞、基于堆栈的缓冲区溢出等。

　　卫星互联网的安全防护是一场没有硝烟的战争，需要政府、企业和社会各方携手共进。政府要制定完善的安全法规和标准，引导行业健康发展；企业要加强技术研发和创新，构建安全防护体系；社会公众要提高安全意识，共同维护网络安全环境。只有构建起安全、稳定、可靠的卫星互联网生态，才能让这一前沿技术真正造福人类，推动社会的持续进步和繁荣，为全球用户提供更美好的数字未来。