《智星动网 · 安全引航》卫星安全研究报告.docx

《《智星动网 · 安全引航》卫星安全研究报告.docx》由会员分享，可在线阅读，更多相关《《智星动网 · 安全引航》卫星安全研究报告.docx（52页珍藏版）》请在第一文库网上搜索。

1、智星数网 安全引航 卫星安全研究报告SATELLITE 叼全球在轨卫星现状截至2023年5月1日，全球共有7560颗在轨运营卫星。所属美国的卫星数量最为突出，共5165颗（占68. 32%）,中国631颗居世界第三（占8.35%）, TOP 5中其他国家分别是 英国、俄罗斯、日本。按轨道类型统计，低地球轨道卫星最多6768颗、地球同步轨道卫星次之590颗、中地球轨道卫星143颗、椭圆轨道卫星59颗。空间轨道和频段作为能够满足 卫星正常运行的先决条件，已经成为各国卫星企业争相抢占的重点资源。按照应用领域统计，6894颗为通导遥卫星，数量占比高达91. 19%。通导遥卫星应用市场不断扩大，已成为推

2、动商用卫星发展的主要方面。1.89% 匚 0.78%O LEO GEO MEO Elliptical卫星产业发展现状地面设备服务制造发射非卫星产业2022年全球卫星产业规模达到约 2810亿美元，占全球航天产业 总收入的73%卫星产业链中各 环节规模及占比为：卫星地面设备（1450亿美元，51. 6%）卫星 运营与服务（1133亿美元，40. 3%） 卫星制造（158亿美元, 5.6%）卫星发射（70亿美元，2.5%）o国内卫星产业链建设全面提速， 在各环节均有相关的企业布局。制造环节由国家领航，民营企业 聚焦零部件的制造；发射环节：航 天国企为主力，发射降本成为发展 重点；地面设备环节：客户

3、端市场 广阔，民营企业参与众多；卫星运 营环节：中国星网成立，有望快速 构建卫星网络，加强竞争实力。数据来源：satellite Industry Association天蛛-构筑数字李生太空安全之网法律法规中国科学院信息工程研究所NRT团队主导建设的基于数智李生的“天蛛”仿验练用平台紧密围绕 “四个面向”，从国家战略科技力量的使命担当出发，全力抢占科技制高点、服务国家高水平科技自 立自强，致力于卫星互联网攻防能力产学研生态建设，进而解决卫星互联网安全和可持续发展科技 挑战。“天蛛”以数智融合李生技术为底座,通过数字原生一一数字李生一一机理李生一一李生推演 的技术路径，通过典型数字化转型场景的

4、数字刻画，提升新兴业务模拟运行及安全保障能力，立足地 方区域发展和产业实际，在空天信息、城市大脑、应急管理、特种物流等领域已率先开展示范应用。“天蛛”一期通过对如空间卫星、信关站、地面测运控系统等关键资产的典型核心组成要素同源性 仿真，构建支持科研队伍做早期研究验证的重点关键仿真对象，已具备低轨卫星互联网应用与安全研 究能力。国际方面：外层空间条约、国际电信联盟组织法、国际电 信联盟公约、无线电规则、程序规则等对各成员有约束力的文 件。国内方面：中华人民共和国电信条例、建立卫星通信网和设置 使用地球站管理规定和空间物体登记管理办法。当前卫星网络安全有关的法律法规仍旧欠缺，不过相信随着卫星互联网

5、 逐渐受到关注，会引起越来越多的部门介入相关管理工作，推进制定专属卫星互联网的一系列安全标准，鱼时加暨方2甲.克达丹蛔%这篇g数据安全、终端安全、运营安理“卫星通信系统安全现状夕.系统组成卫星平台有效载荷信关站用户站网络运控系统微波通信毫米波通信SYSTEMX叼干扰。力。安全事件案例安全研究动态向卫星网络发送篡改信号动力系统被烧毁。无线通信C2链路受议、后门和错误配置不安卫星通信系统的安全问题,Starlink用户终端硬件漏洞,借 三护。云服务及定位服务一度无法使用O低轨卫星安全性威胁分类方法攻击者模型卫星互联网服务中安全、通讯安全、太空战略、隐私和可用性。卫星安全挑战赛2023年4月,Def

6、Con黑客大会举办第四届a HACK- A - SATELLITE (HAS) w挑战赛。前三届HAS比赛都以模拟的形式展开，HAS 4则直接使用名为“ Moonlighter ”的在轨卫星作为“太空黑客沙 箱”，这是第一个用于夺旗演习的太空平台，此举将太空系统的进攻性和防御性网络演习从地球实验室环境转移到了 近地轨道。该卫星携带了一个专用网络有效载荷，带有防火墙以隔离子系统，还具有一个完全可重新编程的有效载荷 计算机，从而能够在保障卫星安全的情况下开展可重复的、现实的、安全的网络实验。HAS 4挑战赛结合了航天与信息安全两个领域，挑战目标围绕地面站、星地链路、卫星展开。在能力要求方面， 除了

7、传统的逆向工程、密码破解、信号截获分析等信息安全知识，还需要具备天体物理学、天文学、遥测遥控等相关 ，八.、I - r L rr. r . uz Ltt r yp* Lk - 上，.111 r I、.知识，对挑战者楞出了极高的要求：一安全威胁分析卫星网络不同定制地面站攻击者通过非法获取或伪造合 法用户身份或密钥，通过地面站与目标卫星通信。外部攻击者星间链路攻击者通过定制或劫持的卫星与 目标卫星进行星间链路连接。恶意有效载荷用户能够利用卫星有效载荷 提供的服务，对卫星网络进行攻击。恶意有效载荷用户如果攻击者成功突破有效载荷数据处理系 统(PDHS),那么将极有可能通过链路遥控 指令获取器进而掌控

8、卫星平台。恶意载荷服务主机是拥有在载荷上托管自 定义服务功能的主机，这些不受信任的用 户服务一般运行在UDHS0恶意载荷服务主机攻击者如果突破不可信数据处理系统 (UDHS)到PDHS,将有可能通过链路遥 控指令获取器掌控卫星平台。完全权限内部人员允许使用关键遥测指令， 例如改变轨道、关闭载荷或平台系统等进 行互动。操作人员部分权限的内部人员只允许与卫星进行一 定程度的互动，这类攻击者在与卫星的互 动中会受到限制。面临安全威胁曲目应防护策略地面站- 卫星上行链路、卫星- 地面站 下行链路、星间链路主要面临干扰攻击、 截获攻击和篡改攻击。通信链路加强通信链路可采取的措施包括：使用抗 干扰和抗截获

9、技术、定期监控通信链路、 采取数据加密和完整性校验技术。软硬件漏洞和配置错误，极有可能使得整 个系统容易受到潜在的网络攻击。安全漏洞应当注意以下几点：对系统软件进行定期 审计和更新、对硬件设备进行定期检查和 维修、对系统进行全面安全检查。人员也是卫星通信网络安全中不可忽视的 一环，人为操作失误、内部恶意行为、安 全意识不足等都是风险来源。供应链中任一环节出现问题，都可能导致 整个卫星通信面临安全风险，威胁主要包 括：供应链渗透和供应链漏洞。供应链人员管理选择具有良好声誉和严格安全监管的供应 商或合作伙伴、对供应商或合作伙伴的安 全政策和实践进行审查。确保员工具备必要的专业技能和安全意识、 制定

10、严格的操作规程、加强内部安全审计。人造卫星（以下简称“卫星”），是指在地球空间轨道上运行的无人航天器。自1957 年10月4日苏联成功发射世界上第一颗卫星后，美国、法国和日本也相继将自己的卫星送 入太空。中国在1970年4月24日成功发射了属于自己的第一颗人造卫星“东方红一号”， 使中国成为继苏美法日之后第五个用自制火箭发射国产卫星的国家，从此开启了一片属于自 己的天空10在数字化时代，信息技术的迅速发展和互联网的广泛应用已经深刻改变了人们的日常生 活和工作方式。但是，在许多地区尤其是偏远地区、海洋、航空等场景，传统的地面通信网 络依然存在覆盖盲区和性能不足的问题。为了弥补这些不足，卫星通信应

11、运而生，逐渐成为 高速宽带接入、紧急通信、遥感监测等领域的重要通信方式。卫星通信在商业、科研等领域 具有巨大的应用潜力，为了抢占卫星通信市场和维护国家利益，各国纷纷加大在卫星通信技 术方面的研发和投入，推动着卫星通信的快速发展。卫星通信正逐步成为一种重要的全球通信手段，但卫星网络安全问题却是发展过程中的 一大隐忧，需要各方高度重视和积极应对。本报告将在卫星通信系统架构及卫星产业发展现 状的基础上，深入分析卫星通信所面临的网络安全威胁，探讨可能的解决方案，希望能够为 基于卫星的通信发展提供一些参考和启示。O卫星通信星地协同，共筑信息桥梁卫星通信系统由卫星和地面站两部分组成，如图2.1的卫星通信结

12、构图所示，可以直观 的了解卫星通信系统各部分之间的关系。卫星空中部分由卫星平台和有效载荷组成，卫星平 台主要负责卫星的基本功能，如动力、控制、遥测和数据处理等。而有效载荷则是卫星的核 心部分，负责提供通信、导航、遥感等功能。地面站部分负责与卫星进行数据交换和控制指 令的传输，并管理卫星网络和用户服务。地面站由信关站、用户站和网络运控系统组成，分 别具有不同的职责和功能。下面将详细介绍卫星、地面站和它们的各个子系统及其功能。ll网络运管中心图2.1卫星通信结构示意图2.1 卫星2.1.1 卫星轨道高度按照轨道高度的不同，卫星可被分为低轨道卫星、中轨道卫星和高轨道卫星三种类型。 根据1960年第5

13、3届巴塞罗那国际航空联合大会的规定，地球表面100千米以上的空间为航 天空间，卫星可在该高度以上飞行，但由于高度越低的卫星受到大气阻力的影响越大，在轨 寿命也越短，因此目前除少数侦察或执行特殊任务的卫星外，已经少有国家发射200千米以 下轨道高度的卫星。表2.1介绍了不同轨道卫星特点，不同类型的卫星根据其轨道高度和任 务需求的不同，都有各自的特点和应用场景。卫星的轨道高度不仅影响其运行稳定性和寿命, 也会直接影响到卫星执行任务的效能和结果。承载互联网业务的通信卫星主要工作于低轨道, 这是因为低轨道卫星具有通信延迟低、通信功耗低等优势，更适合提供高速互联网服务。表2.1不同轨道卫星特点轨道IwJ

14、度优点缺点用途低轨道200-2000 千米观测图像分辨率高、通信延 迟低、通信功耗低在轨寿命短、维护成本高对地观测、情报收集、卫星 互联网等中轨道2000-20000 千米较好的覆盖范围和信号强度观测图像分辨率较低、通信 延迟大导航定位、科学探测等高轨道20000千米以上最大的覆盖范围和最长的寿 命观测图像分辨率低、通信延 迟大气象观测、通信广播、地球 同步2.1.2 卫星平台卫星平台包括能源系统、姿态和轨道控制系统、温度控制系统、遥感测控系统等，支撑 卫星的各项功能和任务。（一）能源系统卫星能源系统是保证卫星正常运行的重要系统，可以让卫星在太空独立运行，不依赖有 限的电池或其他有限的能源，为

15、卫星持续提供电力，维持各种系统的正常运行。能源系统直 接影响着卫星寿命，也关乎卫星的能力。能源系统一般由能源获取、能源存储和电源控制等 部分组成。（二）姿态和轨道控制系统姿态和轨道控制系统可以通过控制卫星的姿态和轨道来保持卫星的稳定性和准确性，以 确保卫星能够有效地执行其任务。姿态和轨道控制系统包括控制单元、测量单元和执行单元， 实现变轨入轨、轨道保持、保证天线指向地球覆盖区域、保证太阳能帆板接收到太阳光、载 荷准确观测目标等，决定了卫星的寿命和卫星上各种设备是否能够正常工作。（三）温度控制系统卫星在太空环境中受到太阳辐射、地球辐射、宇宙射线等影响，温度波动较大，容易造 成卫星内部和表面温度发生变化，从而影响卫星的性能和寿命。卫星温度控制系统主要是控 制卫星的温度，根据卫星所处环境的温度变化来调节卫星内部的温度，使其始终处于规定的 温度范围内。