12月20日,在廣州舉辦的網(wǎng)絡空間數(shù)智融安學術論壇上,震有科技董事長吳閩華作為衛(wèi)星核心網(wǎng)領域的企業(yè)代表,受邀發(fā)表重要演講。向與會的顧秉林院士、王小云院士、中國聯(lián)通集團郝立謙副總經(jīng)理等闡述了在衛(wèi)星互聯(lián)網(wǎng)安全中震有的思考和探索。
衛(wèi)星互聯(lián)網(wǎng)浪潮下的安全危機
大家好!我是深圳震有科技的吳閩華。今天,非常榮幸能與大家共同探討衛(wèi)星互聯(lián)網(wǎng)的安全與發(fā)展,分享震有科技在衛(wèi)星核心網(wǎng)領域的實踐與思考。
仰望星空,人類正以史無前例的速度編織“太空互聯(lián)網(wǎng)”。
SpaceX星鏈已有超8100顆衛(wèi)星覆蓋全球,開啟全球衛(wèi)星互聯(lián)網(wǎng)時代;GW星座和千帆星座也在今年進入密集發(fā)射期,均已有超百顆衛(wèi)星在軌。此外,還有數(shù)個低軌星座,比如吉利星座、 OneWeb、Eutelsat等,均已經(jīng)進入高速發(fā)展階段。但是隨著衛(wèi)星數(shù)量的激增,衛(wèi)星互聯(lián)網(wǎng)安全形勢也變得日益緊張,根據(jù)ESA(European Space Agency,歐洲空間局)衛(wèi)星網(wǎng)絡威脅模型顯示:衛(wèi)星星座規(guī)模每擴大一倍,衛(wèi)星網(wǎng)絡攻擊面擴大8-12倍。
關于衛(wèi)星互聯(lián)網(wǎng)安全,我們歸納為5類:
物理安全:包括衛(wèi)星星體安全、軌道安全、地面站安全;
接入安全:衛(wèi)星接入終端的身份可信、固件安全、數(shù)據(jù)防護、抗破解能力等;
網(wǎng)絡安全:包括協(xié)議體制安全、網(wǎng)絡入侵與攻擊、供應鏈安全(這里指網(wǎng)絡設備無后門、無惡意漏洞);
數(shù)據(jù)安全:包括全鏈數(shù)據(jù)的機密性、完整性,用戶數(shù)據(jù)的隱私保護等。
我們看看近幾年爆發(fā)的一些衛(wèi)星安全事件為我們敲響的警鐘:
2025年7月 "星鏈" 大規(guī)模斷網(wǎng)事件,核心網(wǎng)軟件負載均衡失效導致全球6.1萬用戶斷網(wǎng)2.5小時,關鍵服務損失超2億美元。
2023年3月,Orbcomm衛(wèi)星由于物聯(lián)網(wǎng)終端存在認證憑證管理漏洞被黑客攻破并偽造通信數(shù)據(jù),導致72小時內(nèi)超12萬臺設備失聯(lián),造成約2200萬美元的直接損失。
2022年7月,OneWeb因核心網(wǎng)漏洞,導致用戶會話被劫持、路由表污染,引發(fā)大規(guī)模服務中斷及計費系統(tǒng)誤鎖,造成全球海事通信等關鍵業(yè)務癱瘓48小時。
2022年俄烏沖突中,Viasat衛(wèi)星因缺乏指令雙向校驗機制遭黑客攻擊,數(shù)萬用戶被迫斷網(wǎng)。
總結一下,這幾起影響巨大的衛(wèi)星互聯(lián)網(wǎng)安全事件,均是因為核心網(wǎng)作為太空網(wǎng)絡安全的最后一道防線,沒有對通信數(shù)據(jù)、指令數(shù)據(jù)、身份數(shù)據(jù)做應有的安全鑒別而導致的。核心網(wǎng)的安全,就是太空網(wǎng)絡的生命線。
再看行業(yè)現(xiàn)狀,歐洲宇航局2025年Q1的安全審計報告(ESA-ESTEC)顯示,47%的商業(yè)衛(wèi)星核心網(wǎng)仍依賴靜態(tài)預共享密鑰,量子計算機4小時即可破解;僅16%的衛(wèi)星核心網(wǎng)實現(xiàn)衛(wèi)星與地面站雙向身份驗證,非法指令注入風險同比增長23%;衛(wèi)星核心網(wǎng)的網(wǎng)絡暴露功能(NEF)接口41% 存在過度權限,39%允許未授權訪問終端管理API。而中國信通院的白皮書也指出,35%的核心網(wǎng)跨境數(shù)據(jù)傳輸存在合規(guī)問題。
震有實踐
二十年深耕構建全場景核心網(wǎng)生態(tài)
面對行業(yè)痛點,震有科技以二十年深耕給出了破局之道。自 2005 年成立以來,我們已構建起覆蓋多技術能力、全類衛(wèi)星、全場景應用的衛(wèi)星核心網(wǎng)生態(tài)。
在技術能力上,我們深耕星歷、短信平臺、核心網(wǎng)等關鍵領域;在衛(wèi)星適配方面,實現(xiàn)了高軌、中軌、低軌衛(wèi)星全覆蓋,完成天通一號、5G + 低軌融合、北斗衛(wèi)星短信直連、不同星座業(yè)務融合等創(chuàng)新突破,搭建起通量衛(wèi)星回傳通道;在應用場景上,應急通信、航空通信、海上船用、偏遠地區(qū)、野外作業(yè)、能源行業(yè)、智慧城市等領域,都能看到震有核心網(wǎng)的身影。
我們的業(yè)務已走向全球,實現(xiàn)海事衛(wèi)星核心網(wǎng)、銥星核心網(wǎng)、歐星核心網(wǎng)國內(nèi)虛擬信關站業(yè)務落地,完成海外 EPC 衛(wèi)星在軌交付,推進高通量衛(wèi)星合作,實現(xiàn) UPF 上星、T2T 技術應用及綜合網(wǎng)管建設,助力衛(wèi)星整體出海。
在核心業(yè)務指標上,我們擁有30+核心網(wǎng)關鍵技術研發(fā)與設計能力,為天通一號項目服務近600萬+用戶,攜號轉(zhuǎn)網(wǎng)業(yè)務覆蓋5億+用戶,IMS 話音服務用戶超4千萬,在部分運營商網(wǎng)絡中IMS話音滲透率達100%,固網(wǎng)接入覆蓋率超80%,PON業(yè)務服務50萬+用戶,UCaaS業(yè)務實現(xiàn) 100% 覆蓋,這些數(shù)據(jù)是我們實力的最佳佐證。
二十年來,我們始終緊跟核心網(wǎng)領域技術演進趨勢,穩(wěn)步推進產(chǎn)品迭代升級。已構建起完整全面的核心產(chǎn)品體系,可以提供端到端解決方案。在 IMS 域,涵蓋 SBC、CSCF、ENUM、AGCF、BGCF、MGCF、IM-MGW、AS 等關鍵組件,可定制衛(wèi)星 IMS 核心網(wǎng);在CS域,提供G-MGW/G-MSC產(chǎn)品;在PS域,打造EPC/5GC 定制化4G/5G核心網(wǎng)及星上UPF;在 Signaling域,擁有STP/DRA/MNP Platform等產(chǎn)品;在VAS域,覆蓋SMSC、SMGW、IP-SM-GW、USSD、5G RCS等業(yè)務。
核心能力
四大安全機制筑牢“太空駕駛艙”
針對衛(wèi)星網(wǎng)絡安全痛點,我們打造了四大核心安全能力,構建起全方位防護體系。
身份驗證——核心網(wǎng)是太空數(shù)據(jù)準入的“門禁鎖”,它可以核驗每顆衛(wèi)星和每個終端的身份,將不法訪問拒之門外;
數(shù)據(jù)驗簽——核心網(wǎng)作為太空數(shù)據(jù)真實性的“鑒定官”,防偽數(shù)字簽名,杜絕數(shù)據(jù)篡改與偽造;
風險熔斷——核心網(wǎng)是高危操作的“斷路器”,它可以實時監(jiān)測異常數(shù)據(jù)和指令,秒級熔斷高危操作;
審計溯源——核心網(wǎng)可以作為太空行為的“記錄者”,區(qū)塊鏈全鏈路存證,鎖定每一次太空數(shù)據(jù)流。
為此,震有科技致力于打造基于“全流程、縱深防”的高可靠核心網(wǎng)產(chǎn)品,前端打造終端身份可信化、及時切斷初始入侵;中端采用全網(wǎng)業(yè)務鏈、全鏈路驗證防篡改機制;后端采用實時數(shù)據(jù)主動監(jiān)測與異常熔斷機制,實現(xiàn)風險精準管控。
業(yè)務落地
標桿項目彰顯安全可控價值
在業(yè)務落地層面,我們與眾多合作伙伴攜手,落地了一系列標桿項目。
在天通手機直連衛(wèi)星項目中,我們提供3G MSC & 4G VoLTE IMS,助力實現(xiàn)國內(nèi)首個手機直連衛(wèi)星網(wǎng)絡;天通高通量衛(wèi)星項目,拓展 4/5G 網(wǎng)絡覆蓋范圍極限,打造 “高通量衛(wèi)星 + 4/5G” 天地一體網(wǎng)絡,聚焦陸地、海洋、航空場景,以 “終端+連接+平臺+應用” 模式拉動業(yè)務規(guī)模發(fā)展;天通出海項目已服務多個 “一帶一路” 國家和地區(qū),國內(nèi)與聯(lián)通完成對接,在海南和廣東成功發(fā)布手機直連業(yè)務;合作星核心網(wǎng)項目,實現(xiàn)海事/歐星/銥星國內(nèi)虛擬信關站業(yè)務落地;在北斗短報文項目中,實現(xiàn)普通手機與北斗衛(wèi)星通信,支持 “不換卡、不換號” 接入,達成低成本廣覆蓋通信目標。
同時,我們積極參與中國聯(lián)通空天地一體融合衛(wèi)星通信系統(tǒng) “揭榜掛帥” 項目,在衛(wèi)星系統(tǒng)漏洞環(huán)境搭建驗證、通信衛(wèi)星網(wǎng)絡漏洞識別、攻防對抗方案設計、滲透測試報告編制等方面提供核心技術支持。
以安全為基石,推動衛(wèi)星互聯(lián)網(wǎng)可信發(fā)展
在某衛(wèi)星項目基于核心網(wǎng)的安全管控系統(tǒng)中,我們構建了六大安全管控能力:
一是 TT&C 安全管控,增加安全管控網(wǎng)關,通過量子加密網(wǎng)關+三重指令確認(衛(wèi)星 - 地面站 - 核心網(wǎng)),確保測控指令傳輸安全率100%,防惡意入侵成功率100%;
二是接入安全管控,對接入的衛(wèi)星和終端合法性進行嚴格甄別,攔截非法接入、假冒報文、畸形報文,預防DDoS攻擊,支持10Gbps 以上攻擊流量清洗,非法接入攔截率100%;
三是信令安全管控,通過核心網(wǎng)拓撲隱藏技術、信令加密傳輸、畸形信令過濾,實現(xiàn)信令攻擊攔截率100%,敏感信息泄露零發(fā)生;
四是話音安全管控,實現(xiàn)衛(wèi)星專有話音與公網(wǎng)話音編解碼轉(zhuǎn)換,與量子密鑰發(fā)生器配合實現(xiàn)端到端衛(wèi)星通話加密,通話竊聽難度提升至 “量子計算不可破解” 級別;
五是惡意程序管控,根據(jù)監(jiān)管要求實時識別、研判并處置/攔截惡意程序、惡意數(shù)據(jù)、惡意指令。我們采用深度包檢測(DPI)+ 實時更新的惡意代碼特征庫,惡意程序攔截率≥99%,網(wǎng)絡純凈度保持99.9%;
六是信息安全管控,根據(jù)監(jiān)管要求實時識別、研判并處置/攔截違法違規(guī)呼叫行為和數(shù)據(jù)訪問行為(電信反詐、垃圾短信),基于 AI 的違法違規(guī)行為識別引擎,實現(xiàn)電信反詐攔截率≥99.5%,垃圾短信攔截率≥99.8%,誤攔率≤0.1%。
各位來賓、合作伙伴們,衛(wèi)星在天上飛,安全在地上控。核心網(wǎng)作為衛(wèi)星互聯(lián)網(wǎng)的 “駕駛艙”,其重要性不言而喻。震有科技通過在核心網(wǎng)領域二十年的技術沉淀與實踐積累,讓遙遠的太空數(shù)據(jù)變得可驗證、可信任、可管控。
未來,我們將繼續(xù)以技術為根基,以安全為核心,以合規(guī)為底線,持續(xù)深化與中國聯(lián)通等合作伙伴的協(xié)同,在衛(wèi)星核心網(wǎng)領域不斷創(chuàng)新突破,為衛(wèi)星互聯(lián)網(wǎng)的安全貢獻更多力量。
謝謝大家!
-
衛(wèi)星
+關注
關注
18文章
1853瀏覽量
70016 -
中國聯(lián)通
+關注
關注
12文章
3690瀏覽量
66199 -
核心網(wǎng)
+關注
關注
17文章
396瀏覽量
19570
原文標題:網(wǎng)安論壇演講 | 震有科技衛(wèi)星核心網(wǎng)—太空數(shù)據(jù)的守門人
文章出處:【微信號:genewcn,微信公眾號:震有科技】歡迎添加關注!文章轉(zhuǎn)載請注明出處。
發(fā)布評論請先 登錄
震有科技亮相2026數(shù)字設備與創(chuàng)新博覽會
芯盾時代亮相第五屆網(wǎng)絡空間內(nèi)生安全學術大會
億緯鋰能受邀出席北大國際博士生學術論壇
芯昇科技參加2025數(shù)智供應鏈高質(zhì)量發(fā)展學術論壇
震有科技亮相網(wǎng)絡空間數(shù)智融安學術論壇
評論