12月20日，在廣州舉辦的網(wǎng)絡空間數(shù)智融安學術論壇上，震有科技董事長吳閩華作為衛(wèi)星核心網(wǎng)領域的企業(yè)代表，受邀發(fā)表重要演講。向與會的顧秉林院士、王小云院士、中國聯(lián)通集團郝立謙副總經(jīng)理等闡述了在衛(wèi)星互聯(lián)網(wǎng)安全中震有的思考和探索。

衛(wèi)星互聯(lián)網(wǎng)浪潮下的安全危機

大家好!我是深圳震有科技的吳閩華。今天，非常榮幸能與大家共同探討衛(wèi)星互聯(lián)網(wǎng)的安全與發(fā)展，分享震有科技在衛(wèi)星核心網(wǎng)領域的實踐與思考。

仰望星空，人類正以史無前例的速度編織“太空互聯(lián)網(wǎng)”。

SpaceX星鏈已有超8100顆衛(wèi)星覆蓋全球，開啟全球衛(wèi)星互聯(lián)網(wǎng)時代;GW星座和千帆星座也在今年進入密集發(fā)射期，均已有超百顆衛(wèi)星在軌。此外，還有數(shù)個低軌星座，比如吉利星座、 OneWeb、Eutelsat等，均已經(jīng)進入高速發(fā)展階段。但是隨著衛(wèi)星數(shù)量的激增，衛(wèi)星互聯(lián)網(wǎng)安全形勢也變得日益緊張，根據(jù)ESA(European Space Agency，歐洲空間局)衛(wèi)星網(wǎng)絡威脅模型顯示：衛(wèi)星星座規(guī)模每擴大一倍，衛(wèi)星網(wǎng)絡攻擊面擴大8-12倍。

關于衛(wèi)星互聯(lián)網(wǎng)安全，我們歸納為5類：

物理安全：包括衛(wèi)星星體安全、軌道安全、地面站安全;

接入安全：衛(wèi)星接入終端的身份可信、固件安全、數(shù)據(jù)防護、抗破解能力等;

鏈路安全：比如信號的干擾、欺騙，通信鏈路的劫持、竊聽;

網(wǎng)絡安全：包括協(xié)議體制安全、網(wǎng)絡入侵與攻擊、供應鏈安全(這里指網(wǎng)絡設備無后門、無惡意漏洞);

數(shù)據(jù)安全：包括全鏈數(shù)據(jù)的機密性、完整性，用戶數(shù)據(jù)的隱私保護等。

我們看看近幾年爆發(fā)的一些衛(wèi)星安全事件為我們敲響的警鐘：

2025年7月 "星鏈" 大規(guī)模斷網(wǎng)事件，核心網(wǎng)軟件負載均衡失效導致全球6.1萬用戶斷網(wǎng)2.5小時，關鍵服務損失超2億美元。

2023年3月，Orbcomm衛(wèi)星由于物聯(lián)網(wǎng)終端存在認證憑證管理漏洞被黑客攻破并偽造通信數(shù)據(jù)，導致72小時內(nèi)超12萬臺設備失聯(lián)，造成約2200萬美元的直接損失。

2022年7月，OneWeb因核心網(wǎng)漏洞，導致用戶會話被劫持、路由表污染，引發(fā)大規(guī)模服務中斷及計費系統(tǒng)誤鎖，造成全球海事通信等關鍵業(yè)務癱瘓48小時。

2022年俄烏沖突中，Viasat衛(wèi)星因缺乏指令雙向校驗機制遭黑客攻擊，數(shù)萬用戶被迫斷網(wǎng)。

總結一下，這幾起影響巨大的衛(wèi)星互聯(lián)網(wǎng)安全事件，均是因為核心網(wǎng)作為太空網(wǎng)絡安全的最后一道防線，沒有對通信數(shù)據(jù)、指令數(shù)據(jù)、身份數(shù)據(jù)做應有的安全鑒別而導致的。核心網(wǎng)的安全，就是太空網(wǎng)絡的生命線。

再看行業(yè)現(xiàn)狀，歐洲宇航局2025年Q1的安全審計報告(ESA-ESTEC)顯示，47%的商業(yè)衛(wèi)星核心網(wǎng)仍依賴靜態(tài)預共享密鑰，量子計算機4小時即可破解;僅16%的衛(wèi)星核心網(wǎng)實現(xiàn)衛(wèi)星與地面站雙向身份驗證，非法指令注入風險同比增長23%;衛(wèi)星核心網(wǎng)的網(wǎng)絡暴露功能(NEF)接口41% 存在過度權限，39%允許未授權訪問終端管理API。而中國信通院的白皮書也指出，35%的核心網(wǎng)跨境數(shù)據(jù)傳輸存在合規(guī)問題。

震有實踐

二十年深耕構建全場景核心網(wǎng)生態(tài)

面對行業(yè)痛點，震有科技以二十年深耕給出了破局之道。自 2005 年成立以來，我們已構建起覆蓋多技術能力、全類衛(wèi)星、全場景應用的衛(wèi)星核心網(wǎng)生態(tài)。

在技術能力上，我們深耕星歷、短信平臺、核心網(wǎng)等關鍵領域;在衛(wèi)星適配方面，實現(xiàn)了高軌、中軌、低軌衛(wèi)星全覆蓋，完成天通一號、5G + 低軌融合、北斗衛(wèi)星短信直連、不同星座業(yè)務融合等創(chuàng)新突破，搭建起通量衛(wèi)星回傳通道;在應用場景上，應急通信、航空通信、海上船用、偏遠地區(qū)、野外作業(yè)、能源行業(yè)、智慧城市等領域，都能看到震有核心網(wǎng)的身影。

我們的業(yè)務已走向全球，實現(xiàn)海事衛(wèi)星核心網(wǎng)、銥星核心網(wǎng)、歐星核心網(wǎng)國內(nèi)虛擬信關站業(yè)務落地，完成海外 EPC 衛(wèi)星在軌交付，推進高通量衛(wèi)星合作，實現(xiàn) UPF 上星、T2T 技術應用及綜合網(wǎng)管建設，助力衛(wèi)星整體出海。

在核心業(yè)務指標上，我們擁有30+核心網(wǎng)關鍵技術研發(fā)與設計能力，為天通一號項目服務近600萬+用戶，攜號轉(zhuǎn)網(wǎng)業(yè)務覆蓋5億+用戶，IMS 話音服務用戶超4千萬，在部分運營商網(wǎng)絡中IMS話音滲透率達100%，固網(wǎng)接入覆蓋率超80%，PON業(yè)務服務50萬+用戶，UCaaS業(yè)務實現(xiàn) 100% 覆蓋，這些數(shù)據(jù)是我們實力的最佳佐證。

二十年來，我們始終緊跟核心網(wǎng)領域技術演進趨勢，穩(wěn)步推進產(chǎn)品迭代升級。已構建起完整全面的核心產(chǎn)品體系，可以提供端到端解決方案。在 IMS 域，涵蓋 SBC、CSCF、ENUM、AGCF、BGCF、MGCF、IM-MGW、AS 等關鍵組件，可定制衛(wèi)星 IMS 核心網(wǎng);在CS域，提供G-MGW/G-MSC產(chǎn)品;在PS域，打造EPC/5GC 定制化4G/5G核心網(wǎng)及星上UPF;在 Signaling域，擁有STP/DRA/MNP Platform等產(chǎn)品;在VAS域，覆蓋SMSC、SMGW、IP-SM-GW、USSD、5G RCS等業(yè)務。

核心能力

四大安全機制筑牢“太空駕駛艙”

針對衛(wèi)星網(wǎng)絡安全痛點，我們打造了四大核心安全能力，構建起全方位防護體系。

身份驗證——核心網(wǎng)是太空數(shù)據(jù)準入的“門禁鎖”，它可以核驗每顆衛(wèi)星和每個終端的身份，將不法訪問拒之門外;

數(shù)據(jù)驗簽——核心網(wǎng)作為太空數(shù)據(jù)真實性的“鑒定官”，防偽數(shù)字簽名，杜絕數(shù)據(jù)篡改與偽造;

風險熔斷——核心網(wǎng)是高危操作的“斷路器”，它可以實時監(jiān)測異常數(shù)據(jù)和指令，秒級熔斷高危操作;

審計溯源——核心網(wǎng)可以作為太空行為的“記錄者”，區(qū)塊鏈全鏈路存證，鎖定每一次太空數(shù)據(jù)流。

為此，震有科技致力于打造基于“全流程、縱深防”的高可靠核心網(wǎng)產(chǎn)品，前端打造終端身份可信化、及時切斷初始入侵;中端采用全網(wǎng)業(yè)務鏈、全鏈路驗證防篡改機制;后端采用實時數(shù)據(jù)主動監(jiān)測與異常熔斷機制，實現(xiàn)風險精準管控。

業(yè)務落地

標桿項目彰顯安全可控價值

在業(yè)務落地層面，我們與眾多合作伙伴攜手，落地了一系列標桿項目。

在天通手機直連衛(wèi)星項目中，我們提供3G MSC & 4G VoLTE IMS，助力實現(xiàn)國內(nèi)首個手機直連衛(wèi)星網(wǎng)絡;天通高通量衛(wèi)星項目，拓展 4/5G 網(wǎng)絡覆蓋范圍極限，打造 “高通量衛(wèi)星 + 4/5G” 天地一體網(wǎng)絡，聚焦陸地、海洋、航空場景，以 “終端+連接+平臺+應用” 模式拉動業(yè)務規(guī)模發(fā)展;天通出海項目已服務多個 “一帶一路” 國家和地區(qū)，國內(nèi)與聯(lián)通完成對接，在海南和廣東成功發(fā)布手機直連業(yè)務;合作星核心網(wǎng)項目，實現(xiàn)海事/歐星/銥星國內(nèi)虛擬信關站業(yè)務落地;在北斗短報文項目中，實現(xiàn)普通手機與北斗衛(wèi)星通信，支持 “不換卡、不換號” 接入，達成低成本廣覆蓋通信目標。

同時，我們積極參與中國聯(lián)通空天地一體融合衛(wèi)星通信系統(tǒng) “揭榜掛帥” 項目，在衛(wèi)星系統(tǒng)漏洞環(huán)境搭建驗證、通信衛(wèi)星網(wǎng)絡漏洞識別、攻防對抗方案設計、滲透測試報告編制等方面提供核心技術支持。

以安全為基石，推動衛(wèi)星互聯(lián)網(wǎng)可信發(fā)展

在某衛(wèi)星項目基于核心網(wǎng)的安全管控系統(tǒng)中，我們構建了六大安全管控能力：

一是 TT&C 安全管控，增加安全管控網(wǎng)關，通過量子加密網(wǎng)關+三重指令確認(衛(wèi)星 - 地面站 - 核心網(wǎng))，確保測控指令傳輸安全率100%，防惡意入侵成功率100%;

二是接入安全管控，對接入的衛(wèi)星和終端合法性進行嚴格甄別，攔截非法接入、假冒報文、畸形報文，預防DDoS攻擊，支持10Gbps 以上攻擊流量清洗，非法接入攔截率100%;

三是信令安全管控，通過核心網(wǎng)拓撲隱藏技術、信令加密傳輸、畸形信令過濾，實現(xiàn)信令攻擊攔截率100%，敏感信息泄露零發(fā)生;

四是話音安全管控，實現(xiàn)衛(wèi)星專有話音與公網(wǎng)話音編解碼轉(zhuǎn)換，與量子密鑰發(fā)生器配合實現(xiàn)端到端衛(wèi)星通話加密，通話竊聽難度提升至 “量子計算不可破解” 級別;

五是惡意程序管控，根據(jù)監(jiān)管要求實時識別、研判并處置/攔截惡意程序、惡意數(shù)據(jù)、惡意指令。我們采用深度包檢測(DPI)+ 實時更新的惡意代碼特征庫，惡意程序攔截率≥99%，網(wǎng)絡純凈度保持99.9%;

六是信息安全管控，根據(jù)監(jiān)管要求實時識別、研判并處置/攔截違法違規(guī)呼叫行為和數(shù)據(jù)訪問行為(電信反詐、垃圾短信)，基于 AI 的違法違規(guī)行為識別引擎，實現(xiàn)電信反詐攔截率≥99.5%，垃圾短信攔截率≥99.8%，誤攔率≤0.1%。

各位來賓、合作伙伴們，衛(wèi)星在天上飛，安全在地上控。核心網(wǎng)作為衛(wèi)星互聯(lián)網(wǎng)的 “駕駛艙”，其重要性不言而喻。震有科技通過在核心網(wǎng)領域二十年的技術沉淀與實踐積累，讓遙遠的太空數(shù)據(jù)變得可驗證、可信任、可管控。

未來，我們將繼續(xù)以技術為根基，以安全為核心，以合規(guī)為底線，持續(xù)深化與中國聯(lián)通等合作伙伴的協(xié)同，在衛(wèi)星核心網(wǎng)領域不斷創(chuàng)新突破，為衛(wèi)星互聯(lián)網(wǎng)的安全貢獻更多力量。

謝謝大家!