《智星動(dòng)網(wǎng) · 安全引航》衛(wèi)星安全研究報(bào)告

綠盟科技集團(tuán)股份有限公司（以下簡(jiǎn)稱綠盟77994.4衛(wèi)星組件復(fù)雜多樣，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)之源374.6衛(wèi)星安全面臨從技術(shù)漏洞到人為攻擊的全方位挑戰(zhàn)464.7構(gòu)筑防護(hù)堡壘，守護(hù)衛(wèi)星安全關(guān)鍵之舉48序當(dāng)前，太空互聯(lián)網(wǎng)的快速發(fā)展帶來(lái)了新的機(jī)遇和挑戰(zhàn)。衛(wèi)星通信在國(guó)家安全、商業(yè)運(yùn)營(yíng)、科學(xué)研究等多個(gè)領(lǐng)域發(fā)揮著關(guān)鍵作用，衛(wèi)星網(wǎng)絡(luò)安全威脅也逐漸成為制約前沿技術(shù)持續(xù)演進(jìn)的不容忽視一環(huán)。隨著衛(wèi)星部署數(shù)量的爆炸式增長(zhǎng)和終端設(shè)備的不斷普及，網(wǎng)絡(luò)安全威脅也日益復(fù)雜和嚴(yán)峻。衛(wèi)星安全的競(jìng)爭(zhēng)賽道也成為新時(shí)代大國(guó)博弈和突破經(jīng)濟(jì)增長(zhǎng)瓶頸的重要角力點(diǎn)。新時(shí)代，綠盟科技格物實(shí)驗(yàn)室的衛(wèi)星安全研究報(bào)告的推出無(wú)疑為我們提供了一次深入洞察衛(wèi)星通信領(lǐng)域網(wǎng)絡(luò)安全挑戰(zhàn)和發(fā)展趨勢(shì)的絕佳視角。格物實(shí)驗(yàn)室一貫致力于在信息安全和網(wǎng)絡(luò)空間安全領(lǐng)域開展前沿技術(shù)的研究和探索。近年來(lái)，實(shí)驗(yàn)室在衛(wèi)星通信安全領(lǐng)域通過(guò)對(duì)衛(wèi)星通信系統(tǒng)和網(wǎng)絡(luò)安全威脅的深入研究，積累了豐富的經(jīng)驗(yàn)和獨(dú)到的見解。本次報(bào)告的發(fā)布，是對(duì)其在太空互聯(lián)網(wǎng)安在當(dāng)今千行百業(yè)如火如荼地開展數(shù)字化轉(zhuǎn)型的時(shí)代，衛(wèi)星通信作為重要的全球通信方式，正在迅猛發(fā)展并逐步成為通信領(lǐng)域的關(guān)鍵前沿技術(shù)，以衛(wèi)星通信為數(shù)字化通信載體和基礎(chǔ)設(shè)施的通立足當(dāng)下，展望未來(lái)，隨著衛(wèi)星通信技術(shù)的不斷創(chuàng)新和升級(jí)，我們期待太空互聯(lián)網(wǎng)安全能夠取得新的突破。格物實(shí)驗(yàn)室的專業(yè)學(xué)科領(lǐng)域研究底蘊(yùn)和技術(shù)實(shí)力將在這一進(jìn)程中發(fā)揮重要作用。希望通過(guò)本報(bào)告能夠使從業(yè)人員更好地了解衛(wèi)星通信領(lǐng)域的安全挑戰(zhàn)，為業(yè)界提供有益的啟示，衛(wèi)星安全研究報(bào)告的持續(xù)進(jìn)步，離不開格物實(shí)驗(yàn)室的多年躬耕與積淀，期待衛(wèi)星安全研究報(bào)告在未來(lái)越辦越好，為我國(guó)太空通信安全的發(fā)展貢獻(xiàn)更多的智慧和力量。也在此祝愿綠盟公司格物實(shí)驗(yàn)室在衛(wèi)星通信領(lǐng)域的研究成果取得更大的突破，為太空互聯(lián)網(wǎng)的安全和可持續(xù)發(fā)展不斷貢――翟立東中國(guó)科學(xué)院大學(xué)教授，天蛛計(jì)劃召集人法律法規(guī)國(guó)際方面:《外層空間條約》、《國(guó)際電信聯(lián)盟組織法》、《國(guó)際電信聯(lián)盟公約》、《無(wú)線電規(guī)則》、《程序規(guī)則》等對(duì)各成員有約束力的文法律法規(guī)國(guó)際方面:《外層空間條約》、《國(guó)際電信聯(lián)盟組織法》、《國(guó)際電信聯(lián)盟公約》、《無(wú)線電規(guī)則》、《程序規(guī)則》等對(duì)各成員有約束力的文國(guó)內(nèi)方面:《中華人民共和國(guó)電信條例》、《建立衛(wèi)星通信網(wǎng)和設(shè)置使用地球站管理規(guī)定》和《空間物體登記管理辦法》。當(dāng)前衛(wèi)星網(wǎng)絡(luò)安全有關(guān)的法律法規(guī)仍舊欠缺,不過(guò)相信隨著衛(wèi)星互聯(lián)網(wǎng)逐漸受到關(guān)注,會(huì)引起越來(lái)越多的部門介入相關(guān)管理工作,推進(jìn)制定專屬衛(wèi)星互聯(lián)網(wǎng)的—系列安全標(biāo)準(zhǔn),全方位保障衛(wèi)星通信過(guò)程中的信道安全、數(shù)據(jù)安全、終端安全、運(yùn)營(yíng)安全。全球在軌衛(wèi)星現(xiàn)狀全球在軌衛(wèi)星現(xiàn)狀截至2023年5月1日,全球共有7560顆在軌運(yùn)營(yíng)衛(wèi)星。所屬美國(guó)的衛(wèi)星數(shù)量最為突出,共5165顆（占68.32%）,中國(guó)631顆居世界第三(占8.35%),TOP5中其他國(guó)家分別是英國(guó)、俄羅斯、日本。按軌道類型統(tǒng)計(jì),低地球軌道衛(wèi)星最多6768顆、地球同步軌道衛(wèi)星次之590顆、中地球軌道衛(wèi)星143顆、橢圓軌道衛(wèi)星59顆?？臻g軌道和頻段作為能夠滿足衛(wèi)星正常運(yùn)行的先決條件,已經(jīng)成為各國(guó)衛(wèi)星企業(yè)爭(zhēng)相搶占的重點(diǎn)資源。按照應(yīng)用領(lǐng)域統(tǒng)計(jì),6894顆為通導(dǎo)遙衛(wèi)星,數(shù)量占比高達(dá)91.19%。通導(dǎo)遙衛(wèi)星應(yīng)用市場(chǎng)不斷擴(kuò)大,已成為推動(dòng)商用衛(wèi)星發(fā)展的主要方面。51655514通信數(shù)據(jù)來(lái)源:Theunionofconcernedscientists1238631871816516318718165137237214299美國(guó)英國(guó)中國(guó)俄羅斯日本LEOGEOMEOElliptical遙感技術(shù)試驗(yàn)導(dǎo)航空間科學(xué)衛(wèi)星產(chǎn)業(yè)發(fā)展現(xiàn)狀衛(wèi)星產(chǎn)業(yè)發(fā)展現(xiàn)狀$384B$384B全球航天產(chǎn)業(yè)總收入73%2022年全球衛(wèi)星產(chǎn)業(yè)規(guī)模達(dá)到約2810億美元,占全球航天產(chǎn)業(yè)總收入的73%。衛(wèi)星產(chǎn)業(yè)鏈中各環(huán)節(jié)規(guī)模及占比為:衛(wèi)星地面設(shè)備(1450億美元,51.6%)>衛(wèi)星運(yùn)營(yíng)與服務(wù)(1133億美元,40.3%)>衛(wèi)星制造(158億美元,5.6%)>衛(wèi)星發(fā)射(70億美元,2.5%)。國(guó)內(nèi)衛(wèi)星產(chǎn)業(yè)鏈建設(shè)全面提速,在各環(huán)節(jié)均有相關(guān)的企業(yè)布局。制造環(huán)節(jié)由國(guó)家領(lǐng)航,民營(yíng)企業(yè)聚焦零部件的制造;發(fā)射環(huán)節(jié):航天國(guó)企為主力,發(fā)射降本成為發(fā)展重點(diǎn);地面設(shè)備環(huán)節(jié):客戶端市場(chǎng)廣闊,民營(yíng)企業(yè)參與眾多;衛(wèi)星運(yùn)營(yíng)環(huán)節(jié):中國(guó)星網(wǎng)成立,有望快速構(gòu)建衛(wèi)星網(wǎng)絡(luò),加強(qiáng)競(jìng)爭(zhēng)實(shí)力。地面設(shè)備服務(wù)制造發(fā)射非衛(wèi)星產(chǎn)業(yè)數(shù)據(jù)來(lái)源:satellitelndustryAssociation天蛛-構(gòu)筑數(shù)字李生太空安全之網(wǎng)天蛛-構(gòu)筑數(shù)字李生太空安全之網(wǎng)中國(guó)科學(xué)院信息工程研究所NRT團(tuán)隊(duì)主導(dǎo)建設(shè)的基于數(shù)智李生的“天蛛”仿驗(yàn)練用平臺(tái)緊密圍繞“四個(gè)面向”,從國(guó)家戰(zhàn)略科技力量的使命擔(dān)當(dāng)出發(fā),全力搶占科技制高點(diǎn)、服務(wù)國(guó)家高水平科技自立自強(qiáng),致力于衛(wèi)星互聯(lián)網(wǎng)攻防能力產(chǎn)學(xué)研生態(tài)建設(shè),進(jìn)而解決衛(wèi)星互聯(lián)網(wǎng)安全和可持續(xù)發(fā)展科技“天蛛”以數(shù)智融合李生技術(shù)為底座,通過(guò)數(shù)字原生——數(shù)字李生——機(jī)理李生——李生推演的技術(shù)路徑,通過(guò)典型數(shù)字化轉(zhuǎn)型場(chǎng)景的數(shù)字刻畫,提升新興業(yè)務(wù)模擬運(yùn)行及安全保障能力,立足地方區(qū)域發(fā)展和產(chǎn)業(yè)實(shí)際,在空天信息、城市大腦、應(yīng)急管理、特種物流等領(lǐng)域已率先開展示范應(yīng)用。“天蛛”—期通過(guò)對(duì)如空間衛(wèi)星、信關(guān)站、地面測(cè)運(yùn)控系統(tǒng)等關(guān)鍵資產(chǎn)的典型核心組成要素同源性仿真,構(gòu)建支持科研隊(duì)伍做早期研究驗(yàn)證的重點(diǎn)關(guān)鍵仿真對(duì)象,已具備低軌衛(wèi)星互聯(lián)網(wǎng)應(yīng)用與安全研究能力。衛(wèi)星平臺(tái)SYSTEM有效載荷信關(guān)站地面站用戶站網(wǎng)絡(luò)運(yùn)控系統(tǒng)微波通信毫米波通信安全事件案例安全研究動(dòng)態(tài)衛(wèi)星通信系統(tǒng)安全現(xiàn)狀衛(wèi)星平臺(tái)SYSTEM有效載荷信關(guān)站地面站用戶站網(wǎng)絡(luò)運(yùn)控系統(tǒng)微波通信毫米波通信安全事件案例安全研究動(dòng)態(tài)衛(wèi)星通信系統(tǒng)無(wú)線通信技術(shù)..1998年-NASA太空飛行中心電腦遭入侵,科學(xué)衛(wèi)星ROSAT被惡意控制導(dǎo)致動(dòng)力系統(tǒng)被燒毀。.2007年-美國(guó)地球觀測(cè)衛(wèi)星Landsat7的無(wú)線通信C2鏈路受.2015年-TurlaAPT組織通過(guò)利用衛(wèi)星通信系統(tǒng)的安全問(wèn)題,隱藏攻擊行動(dòng)中C2服務(wù)器的位置。.2020年-全球衛(wèi)星定位生產(chǎn)商Garmin遭勒索軟件攻擊,致使大量數(shù)據(jù)系統(tǒng)被加密,云服務(wù)及定位服務(wù)一度無(wú)法使用。.2022年-viasat電信公司網(wǎng)絡(luò)系統(tǒng)受到黑客攻擊,衛(wèi)星通信數(shù)萬(wàn)個(gè)調(diào)制解調(diào)器被禁用,導(dǎo)致歐洲多個(gè)國(guó)家互聯(lián)網(wǎng)服務(wù)中衛(wèi)星安全挑戰(zhàn)賽.2015年BlackHat議題展示如何向衛(wèi)星網(wǎng)絡(luò)發(fā)送篡改信號(hào),可將衛(wèi)星系統(tǒng)跟蹤到的位置信息改變成攻擊者設(shè)定的任意值。.2018年BlackHat議題分享利用衛(wèi)星通信系統(tǒng)存在的不安全協(xié)議、后門和錯(cuò)誤配置等漏洞致使飛機(jī)網(wǎng)絡(luò)面臨遠(yuǎn)程攻擊風(fēng)險(xiǎn)。助modchip定制電路板通過(guò)故障注入可繞過(guò)原本的安全保護(hù)。.2023年BlackHat議題探討低軌衛(wèi)星安全性,分享從不同衛(wèi)星中挖掘到的漏洞,并提出威脅分類方法和攻擊者模型。.將于2024年舉辦的SpaceSec研討會(huì),致力于探討空間系統(tǒng)安全、通訊安全、太空戰(zhàn)略、隱私和可用性。2023年4月,DefCon黑客大會(huì)舉辦第四屆“HACK-A-SATELLlTE(HAS)”挑戰(zhàn)賽。前三屆HAS比賽都以模擬的形式展開,HAS4則直接使用名為“Moonlighter”的在軌衛(wèi)星作為“太空黑客沙箱”,這是第一個(gè)用于奪旗演習(xí)的太空平臺(tái),此舉將太空系統(tǒng)的進(jìn)攻性和防御性網(wǎng)絡(luò)演習(xí)從地球?qū)嶒?yàn)室環(huán)境轉(zhuǎn)移到了近地軌道。該衛(wèi)星攜帶了一個(gè)專用網(wǎng)絡(luò)有效載荷,帶有防火墻以隔離子系統(tǒng),還具有一個(gè)完全可重新編程的有效載荷計(jì)算機(jī),從而能夠在保障衛(wèi)星安全的情況下開展可重復(fù)的、現(xiàn)實(shí)的、安全的網(wǎng)絡(luò)實(shí)驗(yàn)。HAS4挑戰(zhàn)賽結(jié)合了航天與信息安全兩個(gè)領(lǐng)域,挑戰(zhàn)目標(biāo)圍繞地面站、星地鏈路、衛(wèi)星展開。在能力要求方面,除了傳統(tǒng)的逆向工程、密碼破解、信號(hào)截獲分析等信息安全知識(shí),還需要具備天體物理學(xué)、天文學(xué)、遙測(cè)遙控等相關(guān)知識(shí),對(duì)挑戰(zhàn)者提出了極高的要求。意效荷有載惡戶用惡意有效載荷用戶能夠利用衛(wèi)星有效載荷提供的服務(wù),對(duì)衛(wèi)星網(wǎng)絡(luò)進(jìn)行攻擊。務(wù)荷載機(jī)主服惡攻擊者如果突破不可信數(shù)據(jù)處理系統(tǒng)（UDHS）到PDHS,將有可能通過(guò)鏈路遙控指令獲取器掌控衛(wèi)星平臺(tái)。惡意載荷服務(wù)主機(jī)是擁有在載荷上托管自定義服務(wù)功能的主機(jī),這些不受信任的用戶服務(wù)一般運(yùn)行在UDHS。操作人完全權(quán)限內(nèi)部人員允許使用關(guān)鍵遙測(cè)指令,例如改變軌道、關(guān)閉載荷或平臺(tái)系統(tǒng)等進(jìn)部分權(quán)限的內(nèi)部人員只允許與衛(wèi)星進(jìn)行一定程度的互動(dòng),這類攻擊者在與衛(wèi)星的互動(dòng)中會(huì)受到限制。安漏洞全軟硬件漏洞和配置錯(cuò)誤,極有可能使得整個(gè)系統(tǒng)容易受到潛在的網(wǎng)絡(luò)攻擊。應(yīng)鏈選擇具有良好聲譽(yù)和嚴(yán)格安全監(jiān)管的供應(yīng)商或合作伙伴、對(duì)供應(yīng)商或合作伙伴的安意效荷有載惡戶用惡意有效載荷用戶能夠利用衛(wèi)星有效載荷提供的服務(wù),對(duì)衛(wèi)星網(wǎng)絡(luò)進(jìn)行攻擊。務(wù)荷載機(jī)主服惡攻擊者如果突破不可信數(shù)據(jù)處理系統(tǒng)（UDHS）到PDHS,將有可能通過(guò)鏈路遙控指令獲取器掌控衛(wèi)星平臺(tái)。惡意載荷服務(wù)主機(jī)是擁有在載荷上托管自定義服務(wù)功能的主機(jī),這些不受信任的用戶服務(wù)一般運(yùn)行在UDHS。操作人完全權(quán)限內(nèi)部人員允許使用關(guān)鍵遙測(cè)指令,例如改變軌道、關(guān)閉載荷或平臺(tái)系統(tǒng)等進(jìn)部分權(quán)限的內(nèi)部人員只允許與衛(wèi)星進(jìn)行一定程度的互動(dòng),這類攻擊者在與衛(wèi)星的互動(dòng)中會(huì)受到限制。安漏洞全軟硬件漏洞和配置錯(cuò)誤,極有可能使得整個(gè)系統(tǒng)容易受到潛在的網(wǎng)絡(luò)攻擊。應(yīng)鏈選擇具有良好聲譽(yù)和嚴(yán)格安全監(jiān)管的供應(yīng)商或合作伙伴、對(duì)供應(yīng)商或合作伙伴的安全政策和實(shí)踐進(jìn)行審查。供應(yīng)鏈中任一環(huán)節(jié)出現(xiàn)問(wèn)題,都可能導(dǎo)致整個(gè)衛(wèi)星通信面臨安全風(fēng)險(xiǎn),威脅主要包括:供應(yīng)鏈滲透和供應(yīng)鏈漏洞。管員理人確保員工具備必要的專業(yè)技能和安全意識(shí)、制定嚴(yán)格的操作規(guī)程、加強(qiáng)內(nèi)部安全審計(jì)。安全威脅分析衛(wèi)星網(wǎng)絡(luò)不同類型的攻擊者部攻擊者外部攻擊者星間鏈路攻擊者通過(guò)定制或劫持的衛(wèi)星與目標(biāo)衛(wèi)星進(jìn)行星間鏈路連接。星間鏈路攻擊者通過(guò)定制或劫持的衛(wèi)星與目標(biāo)衛(wèi)星進(jìn)行星間鏈路連接。法用戶身份或密鑰,通過(guò)地面站與目標(biāo)衛(wèi)如果攻擊者成功突破有效載荷數(shù)據(jù)處理系如果攻擊者成功突破有效載荷數(shù)據(jù)處理系指令獲取器進(jìn)而掌控衛(wèi)星平臺(tái)。意意員員所面臨安全威脅及相應(yīng)防護(hù)策略路鏈信通路鏈信下行鏈路、星間鏈路主要面臨干擾攻擊、截獲攻擊和篡改攻擊。加強(qiáng)通信鏈路可采取的措施包括:使用抗下行鏈路、星間鏈路主要面臨干擾攻擊、截獲攻擊和篡改攻擊。應(yīng)當(dāng)注意以下幾點(diǎn):對(duì)系統(tǒng)軟件進(jìn)行定期應(yīng)當(dāng)注意以下幾點(diǎn):對(duì)系統(tǒng)軟件進(jìn)行定期審計(jì)和更新、對(duì)硬件設(shè)備進(jìn)行定期檢查和維修、對(duì)系統(tǒng)進(jìn)行全面安全檢查。供供人員也是衛(wèi)星通信網(wǎng)絡(luò)安全中不可忽視的人員也是衛(wèi)星通信網(wǎng)絡(luò)安全中不可忽視的一環(huán),人為操作失誤、內(nèi)部惡意行為、安全意識(shí)不足等都是風(fēng)險(xiǎn)來(lái)源。8·NSFOCUS人造衛(wèi)星（以下簡(jiǎn)稱“衛(wèi)星”），是指在地球空間軌道上運(yùn)行的無(wú)人航天器。自1957年10月4日蘇聯(lián)成功發(fā)射世界上第一顆衛(wèi)星后，美國(guó)、法國(guó)和日本也相繼將自己的衛(wèi)星送入太空。中國(guó)在1970年4月24日成功發(fā)射了屬于自己的第一顆人造衛(wèi)星“東方紅一號(hào)”，使中國(guó)成為繼蘇美法日之后第五個(gè)用自制火箭發(fā)射國(guó)產(chǎn)衛(wèi)星的國(guó)家，從此開啟了一片屬于自在數(shù)字化時(shí)代，信息技術(shù)的迅速發(fā)展和互聯(lián)網(wǎng)的廣泛應(yīng)用已經(jīng)深刻改變了人們的日常生活和工作方式。但是，在許多地區(qū)尤其是偏遠(yuǎn)地區(qū)、海洋、航空等場(chǎng)景，傳統(tǒng)的地面通信網(wǎng)絡(luò)依然存在覆蓋盲區(qū)和性能不足的問(wèn)題。為了彌補(bǔ)這些不足，衛(wèi)星通信應(yīng)運(yùn)而生，逐漸成為高速寬帶接入、緊急通信、遙感監(jiān)測(cè)等領(lǐng)域的重要通信方式。衛(wèi)星通信在商業(yè)、科研等領(lǐng)域具有巨大的應(yīng)用潛力，為了搶占衛(wèi)星通信市場(chǎng)和維護(hù)國(guó)家利益，各國(guó)紛紛加大在衛(wèi)星通信技衛(wèi)星通信正逐步成為一種重要的全球通信手段，但衛(wèi)星網(wǎng)絡(luò)安全問(wèn)題卻是發(fā)展過(guò)程中的一大隱憂，需要各方高度重視和積極應(yīng)對(duì)。本報(bào)告將在衛(wèi)星通信系統(tǒng)架構(gòu)及衛(wèi)星產(chǎn)業(yè)發(fā)展現(xiàn)狀的基礎(chǔ)上，深入分析衛(wèi)星通信所面臨的網(wǎng)絡(luò)安全威脅，探討可能的解決方案，希望能夠?yàn)椤SFOCUS衛(wèi)星通信系統(tǒng)由衛(wèi)星和地面站兩部分組成，如圖2.1的衛(wèi)星通信結(jié)構(gòu)圖所示，可以直觀的了解衛(wèi)星通信系統(tǒng)各部分之間的關(guān)系。衛(wèi)星空中部分由衛(wèi)星平臺(tái)和有效載荷組成，衛(wèi)星平臺(tái)主要負(fù)責(zé)衛(wèi)星的基本功能，如動(dòng)力、控制、遙測(cè)和數(shù)據(jù)處理等。而有效載荷則是衛(wèi)星的核心部分，負(fù)責(zé)提供通信、導(dǎo)航、遙感等功能。地面站部分負(fù)責(zé)與衛(wèi)星進(jìn)行數(shù)據(jù)交換和控制指令的傳輸，并管理衛(wèi)星網(wǎng)絡(luò)和用戶服務(wù)。地面站由信關(guān)站、用戶站和網(wǎng)絡(luò)運(yùn)控系統(tǒng)組成，分機(jī)載站便攜站車載站船載站信關(guān)站信關(guān)站信關(guān)站互聯(lián)網(wǎng)網(wǎng)絡(luò)運(yùn)管中心2.1衛(wèi)星2.1.1衛(wèi)星軌道高度按照軌道高度的不同，衛(wèi)星可被分為低軌道衛(wèi)星、中軌道衛(wèi)星和高軌道衛(wèi)星三種類型。根據(jù)1960年第53屆巴塞羅那國(guó)際航空聯(lián)合大會(huì)的規(guī)定，地球表面100千米以上的空間為航天空間，衛(wèi)星可在該高度以上飛行，但由于高度越低的衛(wèi)星受到大氣阻力的影響越大，在軌壽命也越短，因此目前除少數(shù)偵察或執(zhí)行特殊任務(wù)的衛(wèi)星外，已經(jīng)少有國(guó)家發(fā)射200千米以下軌道高度的衛(wèi)星。表2.1介紹了不同軌道衛(wèi)星特點(diǎn)，不同類型的衛(wèi)星根據(jù)其軌道高度和任表2.1不同軌道衛(wèi)星特點(diǎn)200-2000千米觀測(cè)圖像分辨率高、通信延對(duì)地觀測(cè)、情報(bào)收集、衛(wèi)星2000-20000千米觀測(cè)圖像分辨率較低、通信20000千米以上最大的覆蓋范圍和最長(zhǎng)的壽命觀測(cè)圖像分辨率低、通信延氣象觀測(cè)、通信廣播、地球2.1.2衛(wèi)星平臺(tái)衛(wèi)星平臺(tái)包括能源系統(tǒng)、姿態(tài)和軌道控制系統(tǒng)、溫度控制系統(tǒng)、遙感測(cè)控系統(tǒng)等，支撐衛(wèi)星能源系統(tǒng)是保證衛(wèi)星正常運(yùn)行的重要系統(tǒng)，可以讓衛(wèi)星在太空獨(dú)立運(yùn)行，不依賴有限的電池或其他有限的能源，為衛(wèi)星持續(xù)提供電力，維持各種系統(tǒng)的正常運(yùn)行。能源系統(tǒng)直接影響著衛(wèi)星壽命，也關(guān)乎衛(wèi)星的能力。能源系統(tǒng)一般由能源獲取、能源存儲(chǔ)和電源控制等姿態(tài)和軌道控制系統(tǒng)可以通過(guò)控制衛(wèi)星的姿態(tài)和軌道來(lái)保持衛(wèi)星的穩(wěn)定性和準(zhǔn)確性，以實(shí)現(xiàn)變軌入軌、軌道保持、保證天線指向地球覆蓋區(qū)域、保證太陽(yáng)能帆板接收到太陽(yáng)光、載衛(wèi)星在太空環(huán)境中受到太陽(yáng)輻射、地球輻射、宇宙射線等影響，溫度波動(dòng)較大，容易造成衛(wèi)星內(nèi)部和表面溫度發(fā)生變化，從而影響衛(wèi)星的性能和壽命。衛(wèi)星溫度控制系統(tǒng)主要是控制衛(wèi)星的溫度，根據(jù)衛(wèi)星所處環(huán)境的溫度變化來(lái)調(diào)節(jié)衛(wèi)星內(nèi)部的溫度，使其始終處于規(guī)定的衛(wèi)星的遙感測(cè)控系統(tǒng)可以對(duì)衛(wèi)星進(jìn)行遠(yuǎn)程控制和監(jiān)測(cè)。從起飛階段開始，到衛(wèi)星使用壽·NSFOCUS命結(jié)束的周期，可以用傳感器測(cè)量衛(wèi)星內(nèi)部各個(gè)子系統(tǒng)、衛(wèi)星的姿態(tài)、外部空間環(huán)境和有效載荷的工作狀況，用無(wú)線電技術(shù)將參數(shù)傳到地面站，判斷衛(wèi)星的工作狀況，并在工作狀況出2.1.3有效載荷衛(wèi)星的有效載荷承載科學(xué)儀器、通信設(shè)備、圖像采集設(shè)備等各種功能模塊，用于完成衛(wèi)遙感觀測(cè)是衛(wèi)星最主要的任務(wù)之一，遙感載荷是實(shí)現(xiàn)遙感觀測(cè)的核心。遙感載荷包括光學(xué)載荷、微波載荷、紅外載荷等多種形式，能夠?qū)Φ乇磉M(jìn)行高精度的觀測(cè)和監(jiān)測(cè)，獲取地表衛(wèi)星的通信載荷是指衛(wèi)星用于通信的設(shè)備，主要用于與地面站進(jìn)行通信、傳輸數(shù)據(jù)等，為航空、海洋、鐵路等行業(yè)提供通信支持。通信載荷一般包括射頻系統(tǒng)、天線系統(tǒng)、信號(hào)處2.2地面站2.2.1信關(guān)站信關(guān)站是連接衛(wèi)星和地面網(wǎng)絡(luò)的節(jié)點(diǎn)，實(shí)現(xiàn)衛(wèi)星通信業(yè)務(wù)數(shù)據(jù)的分發(fā)與收集，信關(guān)站主下變頻低噪放射頻分系統(tǒng)信源解碼信道解碼解調(diào)基帶分系統(tǒng)地面接收衛(wèi)星通信星地協(xié)同，共筑信息橋梁下變頻低噪放射頻分系統(tǒng)信源解碼信道解碼解調(diào)基帶分系統(tǒng)地面接收功放功放上變頻調(diào)制信道編碼信源編碼地面發(fā)送射頻分系統(tǒng)基帶分系統(tǒng)基帶子系統(tǒng)主要負(fù)責(zé)信號(hào)處理、控制和管理。其功能包括信號(hào)調(diào)制與解調(diào)、信號(hào)處理、射頻子系統(tǒng)是信關(guān)站的前端部分，主要負(fù)責(zé)信號(hào)的收發(fā)、放大和濾波等功能。它將基帶子系統(tǒng)輸出的基帶信號(hào)上變頻至射頻信號(hào)，并在發(fā)送鏈路和接收鏈路之間進(jìn)行收發(fā)切換。射頻子系統(tǒng)主要由射頻收發(fā)器、射頻放大器、射頻濾波器和本振器等部分組成。射頻收發(fā)器負(fù)責(zé)信號(hào)的收發(fā)和變頻；射頻放大器用于信號(hào)的放大；射頻濾波器用于濾除雜波和高階諧波；天線子系統(tǒng)負(fù)責(zé)將射頻子系統(tǒng)輸出的射頻信號(hào)發(fā)射到空中，并將空中的射頻信號(hào)接收后輸送至射頻子系統(tǒng)，以及對(duì)衛(wèi)星的跟蹤和定向。天線子系統(tǒng)主要由天線、饋線、分配器和機(jī)械設(shè)備等組成。天線負(fù)責(zé)射頻信號(hào)的輻射和接收，按照一定的方向圖和增益特性工作；饋線用于連接天線和射頻子系統(tǒng)，傳輸射頻信號(hào)；分配器用于將一個(gè)信號(hào)分成多個(gè)信號(hào)，或?qū)⒍?.2.2用戶站用戶站是衛(wèi)星通信地面系統(tǒng)的終端部分，它通過(guò)連接衛(wèi)星與信關(guān)站進(jìn)行通信，實(shí)現(xiàn)信息·NSFOCUS天線是用戶站的重要設(shè)備，它用于接收和發(fā)送衛(wèi)星信號(hào)，一般采用小口徑的拋物面天線室內(nèi)單元包括基帶接收設(shè)備和基帶發(fā)射設(shè)備等。室內(nèi)單元還可以連接到用戶的計(jì)算機(jī)或2.2.3網(wǎng)絡(luò)運(yùn)控系統(tǒng)網(wǎng)絡(luò)運(yùn)控系統(tǒng)是衛(wèi)星通信地面系統(tǒng)的管理部分，它通過(guò)網(wǎng)絡(luò)管理系統(tǒng)、運(yùn)營(yíng)支撐系統(tǒng)和自動(dòng)化非接觸式資源調(diào)配：負(fù)責(zé)根據(jù)用戶的服務(wù)級(jí)別協(xié)議和衛(wèi)星網(wǎng)絡(luò)的狀態(tài)，自動(dòng)分配確保按照最終用戶服務(wù)級(jí)別協(xié)議提供服務(wù)：負(fù)責(zé)監(jiān)測(cè)和評(píng)估衛(wèi)星網(wǎng)絡(luò)的性能和質(zhì)量，如對(duì)多個(gè)遠(yuǎn)程網(wǎng)關(guān)和衛(wèi)星實(shí)施中央控制：負(fù)責(zé)對(duì)衛(wèi)星網(wǎng)絡(luò)的各個(gè)組成部分進(jìn)行集中管理和2.3衛(wèi)星無(wú)線通信技術(shù)衛(wèi)星的無(wú)線通信是實(shí)現(xiàn)地面與衛(wèi)星遠(yuǎn)距離通信的方式，衛(wèi)星無(wú)線通信范圍廣，只要在衛(wèi)星覆蓋區(qū)域就可以實(shí)現(xiàn)任意兩點(diǎn)之間的通信。衛(wèi)星無(wú)線通信根據(jù)所采用的頻段不同，可以分2.3.1微波通信微波頻段其頻率范圍為1GHz-40GHz。如圖2.3所示，按照頻段可劃分為L(zhǎng)、S、C、X、LSCXK低頻段高低吞吐量高大天線尺寸小少多K頻段是處于大氣吸收損耗影響最大的頻率窗口，不適用于衛(wèi)星通信。因此，常用的衛(wèi)星通信頻段為L(zhǎng)、S、C、X、Ku、Ka。L頻段能夠在復(fù)雜的環(huán)境中保持通信連接，因此適用于低速率、高可靠性的應(yīng)用場(chǎng)景，S頻段適用于中等范圍的通信距離。主要用于氣象雷達(dá)、衛(wèi)星通信、航空通信等。Inmarsat和Eutelsat就是使用S頻段提供衛(wèi)星移動(dòng)業(yè)務(wù)。C頻段具有較好的穿透、抗干擾能力，且?guī)捘苤С指嗟臄?shù)據(jù)傳輸。但頻率資源有逐漸被地面通信業(yè)務(wù)侵占的趨勢(shì)。主要用于衛(wèi)星通信、地面移動(dòng)通信、無(wú)線電視轉(zhuǎn)播等，支持更大的帶寬，同時(shí)KA頻段的頻率資源充足，不受軌道位置限制，但雨衰大，需要采取更多2.3.2毫米波通信·NSFOCUS這種通信方式的典型頻段是QV頻段。毫米波通信具有較高的頻帶寬、天線尺寸小以及信號(hào)的高定向性等優(yōu)點(diǎn)。然而，毫米波通信也有在大氣中的傳播損耗較大、抗干擾能力弱、對(duì)視0·NSFOCUS0本章節(jié)將全面分析全球衛(wèi)星產(chǎn)業(yè)的現(xiàn)狀，包括在軌衛(wèi)星情況、產(chǎn)業(yè)鏈、產(chǎn)業(yè)發(fā)展和法律3.1在軌衛(wèi)星統(tǒng)計(jì)分析,揭示空間科技發(fā)對(duì)全球在軌衛(wèi)星進(jìn)行統(tǒng)計(jì)分析，不僅可以了解各國(guó)在空間科技領(lǐng)域的發(fā)展?fàn)顩r和優(yōu)勢(shì)，以下在軌衛(wèi)星統(tǒng)計(jì)數(shù)據(jù)來(lái)源于TheUnionofConcernedScientists（UCS）[2]，UCS是總部設(shè)在美國(guó)的非營(yíng)利性科學(xué)倡導(dǎo)組織，旨在關(guān)注和解決全球環(huán)境與安全問(wèn)題。由其官網(wǎng)提供的數(shù)據(jù)，統(tǒng)計(jì)出全球在軌衛(wèi)星數(shù)量如圖3.1所示（圖中統(tǒng)計(jì)具體時(shí)間依次為2015.12.31、2016.12.31、2017.8.31、2018.11.30、2019.12.30、2020.12.31、2021.12.31、2022.12.31、2023.5.1近年在軌衛(wèi)星數(shù)量統(tǒng)計(jì)近年在軌衛(wèi)星數(shù)量統(tǒng)計(jì)7560756048523372 在軌衛(wèi)星個(gè)數(shù)從圖中不難看出，全球在軌衛(wèi)星數(shù)量呈現(xiàn)明顯的增長(zhǎng)趨勢(shì)。這表明各國(guó)對(duì)太空的探索和開發(fā)活動(dòng)日益活躍，也反映了衛(wèi)星通信、觀測(cè)和其他空間服務(wù)的普及和增加。隨著商業(yè)太空飛行的發(fā)展，尤其是在2019年后，全球在軌衛(wèi)星數(shù)量大幅增長(zhǎng)，這表明商業(yè)行為在推動(dòng)太空探索和開發(fā)方面起到了越來(lái)越重要的作用，而商業(yè)化的空間活動(dòng)也使得在軌衛(wèi)星的發(fā)射和運(yùn)營(yíng)更加高效和靈活。隨著技術(shù)的進(jìn)步，尤其是小型和微型衛(wèi)星的發(fā)展，使得衛(wèi)星的發(fā)射變6000500040003000200010000800070006000500040003000200010000在軌衛(wèi)星數(shù)量按運(yùn)營(yíng)者/所有者國(guó)家劃分TOP55165516565163187美國(guó)英國(guó)中國(guó)俄羅斯日本在軌衛(wèi)星個(gè)數(shù)全球在軌衛(wèi)星數(shù)量按軌道類型劃分6768676859014359LEOGEOMEOElliptical在軌衛(wèi)星個(gè)數(shù)600050004000300020001000070006000500040003000200010000全球在軌衛(wèi)星數(shù)量按應(yīng)用領(lǐng)域劃分TOP512381238551437214299通信遙感技術(shù)試驗(yàn)導(dǎo)航/定位空間科學(xué)在軌衛(wèi)星個(gè)數(shù)全球在軌衛(wèi)星按使用對(duì)象劃分TOP56081608145855997商用政府特殊用途民用政商兩用在軌衛(wèi)星個(gè)數(shù)（1）按照國(guó)別統(tǒng)計(jì)：所屬美國(guó)的衛(wèi)星數(shù)量最為突出，共5165顆約占全球總數(shù)的68.32%，其次英國(guó)651顆（約占全球8.61%中國(guó)631顆居世界第三（約占全球8.35%俄羅斯181顆（約占全球2.39%日本87顆（約占全球1.15%）。以上五個(gè)國(guó)家在軌衛(wèi)星數(shù)量最多，共占全球總數(shù)的88.82%。（2）按照應(yīng)用領(lǐng)域統(tǒng)計(jì)：通信衛(wèi)星5514顆（占72.94%）、遙感衛(wèi)星1238顆（占16.38%）、技術(shù)試驗(yàn)衛(wèi)星372顆（占4.92%）、導(dǎo)航定位衛(wèi)星142顆（占1.88%）、空間科學(xué)衛(wèi)星99顆（占1.31%）。全球7560顆在軌衛(wèi)星中，6894顆為通導(dǎo)遙衛(wèi)星，數(shù)量占比高達(dá)91.19%?，F(xiàn)階段通導(dǎo)遙衛(wèi)星應(yīng)用市場(chǎng)不斷擴(kuò)大，已成為推動(dòng)商用衛(wèi)星發(fā)展的主要方面。再結(jié)合國(guó)家維度來(lái)看，美歐20·NSFOCUS高軌通信衛(wèi)星數(shù)量全球領(lǐng)先，美國(guó)低軌通信衛(wèi)星領(lǐng)跑全球，中國(guó)導(dǎo)航衛(wèi)星數(shù)量居世界第一，0.78%）顆。地球近地軌道可容納約6萬(wàn)顆衛(wèi)星，而低軌衛(wèi)星所主要采用的Ku及Ka通信頻段資源也逐漸趨于飽和狀態(tài)。目前，全球正處于人造衛(wèi)星密集發(fā)射前夕。根據(jù)賽迪顧問(wèn)數(shù)據(jù)，預(yù)計(jì)到2029年，地球近地軌道將部署總計(jì)約57000顆低軌衛(wèi)星，軌位可用空間將所剩無(wú)幾?？臻g軌道和頻段作為能夠滿足通信衛(wèi)星正常運(yùn)行的先決條件，已經(jīng)成為各國(guó)衛(wèi)星企業(yè)爭(zhēng)相搶占的80.44%）、政府專用衛(wèi)星559顆（占7.39%）、特殊用途衛(wèi)星為458顆（占6.06%）、民用衛(wèi)星160顆（占2.12%）、政商兩用衛(wèi)星為97顆（占1.28%）。盡管商用衛(wèi)星占據(jù)了主導(dǎo)地位，但政府專用衛(wèi)星、特殊用途衛(wèi)星和民用衛(wèi)星等也在全球在軌衛(wèi)星中占據(jù)了一定的比例。這些不同類型的衛(wèi)星應(yīng)用領(lǐng)域各有側(cè)重，如政府專用衛(wèi)星服務(wù)于國(guó)家級(jí)的空間項(xiàng)目，民用衛(wèi)星則側(cè)重于氣象觀測(cè)、資源調(diào)查等。多元化的應(yīng)用領(lǐng)域反映3.2衛(wèi)星產(chǎn)業(yè)鏈從制造到服務(wù)四大環(huán)節(jié)一覽無(wú)余衛(wèi)星產(chǎn)業(yè)鏈主要包括上游的衛(wèi)星制造、衛(wèi)星發(fā)射，以及中下游的地面設(shè)備、運(yùn)營(yíng)與服務(wù)21用戶終端移動(dòng)站用戶終端移動(dòng)站衛(wèi)星制造衛(wèi)星制造衛(wèi)星平臺(tái)衛(wèi)星載荷衛(wèi)星平臺(tái)衛(wèi)星發(fā)射衛(wèi)星發(fā)射發(fā)射服務(wù)火箭制造發(fā)射服務(wù)地面設(shè)備固定地面站固定地面站衛(wèi)星運(yùn)營(yíng)及服務(wù)衛(wèi)星運(yùn)營(yíng)及服務(wù)寬帶廣播服務(wù)衛(wèi)星移動(dòng)通信服務(wù)衛(wèi)星固定服務(wù)其中衛(wèi)星制造環(huán)節(jié)涵蓋衛(wèi)星平臺(tái)和衛(wèi)星載荷兩大關(guān)鍵部分。衛(wèi)星平臺(tái)包含結(jié)構(gòu)系統(tǒng)、供電系統(tǒng)、推進(jìn)系統(tǒng)、遙感測(cè)控系統(tǒng)、姿軌控制系統(tǒng)、熱控系統(tǒng)以及數(shù)據(jù)管理系統(tǒng)等。其中，姿態(tài)與軌道控制系統(tǒng)涉及的元件和技術(shù)最為復(fù)雜，因此其成本占比也最高。衛(wèi)星載荷是衛(wèi)星入軌后發(fā)揮核心功能的部分，包括天線分系統(tǒng)、轉(zhuǎn)發(fā)器分系統(tǒng)以及其它金屬/非金屬材料和電子元器件等。單一用途的衛(wèi)星一般裝有一種或兩種有效載荷，而多用途衛(wèi)星一般裝有多種有效載荷。隨著有效載荷逐步向低功耗、小質(zhì)量和小體積的方向發(fā)展，安裝多種有效載荷實(shí)衛(wèi)星發(fā)射環(huán)節(jié)則包括火箭制造以及發(fā)射服務(wù)。據(jù)華鑫證券研究所提供的資料顯示[6]，衛(wèi)星發(fā)射的成本，主要由火箭硬件成本、直接操作成本和間接操作成本組成?；鸺布杀菊及l(fā)射成本的75%，發(fā)射操作、推進(jìn)劑等直接操作成本約占15%，行政管理、發(fā)射場(chǎng)工程支持與維護(hù)等間接操作成本占10%[7]。22敏感器衛(wèi)星載荷功率放大器次級(jí)結(jié)構(gòu)SoC芯片SIP模塊微系統(tǒng)敏感器衛(wèi)星載荷功率放大器次級(jí)結(jié)構(gòu)SoC芯片SIP模塊微系統(tǒng)推進(jìn)機(jī)構(gòu)飛輪磁力矩器電加熱器制冷器熱控涂層熱管隔熱材料導(dǎo)熱填料相變材料紅外地平儀磁強(qiáng)計(jì)星敏感器陀螺儀角加速度計(jì)射頻敏感器主動(dòng)熱控?cái)?shù)字處理單元被動(dòng)熱控固態(tài)存儲(chǔ)單元衛(wèi)星平臺(tái)衛(wèi)星平臺(tái)天線分系統(tǒng)轉(zhuǎn)發(fā)器分系統(tǒng)供電系統(tǒng)結(jié)構(gòu)系統(tǒng)推進(jìn)系統(tǒng)化學(xué)推進(jìn)系統(tǒng)電弧推進(jìn)天線分系統(tǒng)轉(zhuǎn)發(fā)器分系統(tǒng)供電系統(tǒng)結(jié)構(gòu)系統(tǒng)推進(jìn)系統(tǒng)化學(xué)推進(jìn)系統(tǒng)電弧推進(jìn)電阻推進(jìn)磁等離子體推進(jìn)脈沖等離子推進(jìn)多波束反射面天線透明轉(zhuǎn)發(fā)器分路器太陽(yáng)能電池化學(xué)燃料電池氫氧燃料電池核電源多波束反射面天線透明轉(zhuǎn)發(fā)器分路器太陽(yáng)能電池化學(xué)燃料電池氫氧燃料電池核電源電源控制器電源轉(zhuǎn)換器電纜承力筒承力構(gòu)架儀器設(shè)備支撐連接結(jié)構(gòu)電纜及管路支撐連接結(jié)構(gòu)防熱結(jié)構(gòu)密封艙體多波束天線主平臺(tái)結(jié)構(gòu)低噪聲放大器池多波束透鏡天線微波接收機(jī)處理低噪聲放大器池多波束透鏡天線微波接收機(jī)處理轉(zhuǎn)發(fā)器多波束相控陣天線多波束相控陣天線波束形成網(wǎng)絡(luò)測(cè)控發(fā)射機(jī)波束形成網(wǎng)絡(luò)輸入/輸出多工器輸入/輸出多工器星上處理器處理器（DSP/星上處理器處理器（DSP/FPGA）特殊功能結(jié)構(gòu)特殊功能結(jié)構(gòu)其它組件霍爾電推功率放大器其它組件霍爾電推非金屬原材料金屬原材料熱控系統(tǒng)電子元器件姿軌控制系統(tǒng)數(shù)據(jù)管理系統(tǒng)非金屬原材料金屬原材料熱控系統(tǒng)電子元器件姿軌控制系統(tǒng)衛(wèi)星發(fā)射衛(wèi)星發(fā)射發(fā)射服務(wù)火箭控制系統(tǒng)逃逸系統(tǒng)發(fā)射及遙測(cè)系統(tǒng)發(fā)射場(chǎng)建設(shè)制導(dǎo)和控制系統(tǒng)安全自毀系統(tǒng)其他組件發(fā)動(dòng)機(jī)制造火箭制造推進(jìn)系統(tǒng)箭體制造遙測(cè)系統(tǒng)地面設(shè)備主要包括固定地面站、移動(dòng)式地面站以及用戶終端。固定地面站指固定在地面的地面設(shè)備；而移動(dòng)站是由艦船、飛機(jī)甚至汽車搭載的，它們由于載具的移動(dòng)性而被稱為移固定地面站通常由天線系統(tǒng)、發(fā)射系統(tǒng)、接收系統(tǒng)、信道終端系統(tǒng)、控制分系統(tǒng)、電源系統(tǒng)以及衛(wèi)星測(cè)控站和衛(wèi)星運(yùn)控中心等多個(gè)部分組成。其中的運(yùn)控中心是固定地面站的控制中樞，用于監(jiān)控和控制與衛(wèi)星的通信和運(yùn)行。移動(dòng)站主要由集成式天線、調(diào)制解調(diào)器和其它設(shè)備構(gòu)成，集成式天線是具有集成化特點(diǎn)的一種天線系統(tǒng)，即多個(gè)功能和部件被整合在一個(gè)23固定地面站用戶終端移動(dòng)站集成式天線調(diào)制解調(diào)器其它設(shè)備固定地面站用戶終端移動(dòng)站集成式天線調(diào)制解調(diào)器其它設(shè)備接收系統(tǒng)接收系統(tǒng)電源系統(tǒng)低噪聲放大器天線接收信號(hào)分路器下變頻器激勵(lì)器中頻放大器發(fā)射波合成器濾波器自動(dòng)功率控制電路發(fā)射系統(tǒng)變頻器大功率放大器控制分系統(tǒng)監(jiān)視設(shè)備信道終端系統(tǒng)衛(wèi)星運(yùn)控中心伺服跟蹤設(shè)備衛(wèi)星測(cè)控站天線系統(tǒng)饋源設(shè)備控制設(shè)備射頻設(shè)備基帶設(shè)備測(cè)試設(shè)備解調(diào)器終端設(shè)備終端設(shè)備衛(wèi)星電視終端衛(wèi)星移動(dòng)終端衛(wèi)星無(wú)線電設(shè)備物聯(lián)網(wǎng)移動(dòng)終端衛(wèi)星導(dǎo)航系統(tǒng)硬件零部件基帶芯片射頻芯片功率放大器調(diào)制解調(diào)器圖3.5地面設(shè)備產(chǎn)業(yè)細(xì)分系統(tǒng)衛(wèi)星運(yùn)營(yíng)及服務(wù)主要包含衛(wèi)星移動(dòng)通信服務(wù)、寬帶廣播服務(wù)以及衛(wèi)星固定服務(wù)。我國(guó)地衛(wèi)星運(yùn)營(yíng)及服務(wù)衛(wèi)星運(yùn)營(yíng)及服務(wù)寬帶廣播服務(wù)衛(wèi)星電視服務(wù)衛(wèi)星廣播服務(wù)衛(wèi)星寬帶服務(wù)衛(wèi)星移動(dòng)通信服務(wù)移動(dòng)數(shù)據(jù)移動(dòng)語(yǔ)音衛(wèi)星固定服務(wù)轉(zhuǎn)發(fā)器租賃管理網(wǎng)絡(luò)服務(wù)國(guó)內(nèi)衛(wèi)星產(chǎn)業(yè)鏈建設(shè)全面提速，在衛(wèi)星制造、衛(wèi)星發(fā)射、地面設(shè)備、運(yùn)營(yíng)服務(wù)等環(huán)節(jié)均24衛(wèi)星制造航天科技、中國(guó)衛(wèi)星、中國(guó)航天科技集團(tuán)、北斗星通、國(guó)騰電子、南方測(cè)繪、海格通信、華訊方舟等地面站中電54所、海格通信、七一二、華力創(chuàng)通、華北斗星通、華測(cè)導(dǎo)航、合眾思?jí)?、盟升電子、中海達(dá)、振芯科技等終端產(chǎn)品衛(wèi)星發(fā)射通信衛(wèi)星中國(guó)衛(wèi)通、中國(guó)電信、聯(lián)通航美、環(huán)球航通等衛(wèi)星導(dǎo)航千尋位置、星輿科技、四維圖新、高德地圖、路暢信息等航天宏圖、中科星圖、二十一世紀(jì)空間技術(shù)、中科遙感等遙測(cè)遙感衛(wèi)星制造航天科技、中國(guó)衛(wèi)星、中國(guó)航天科技集團(tuán)、北斗星通、國(guó)騰電子、南方測(cè)繪、海格通信、華訊方舟等地面站中電54所、海格通信、七一二、華力創(chuàng)通、華北斗星通、華測(cè)導(dǎo)航、合眾思?jí)?、盟升電子、中海達(dá)、振芯科技等終端產(chǎn)品衛(wèi)星發(fā)射通信衛(wèi)星中國(guó)衛(wèi)通、中國(guó)電信、聯(lián)通航美、環(huán)球航通等衛(wèi)星導(dǎo)航千尋位置、星輿科技、四維圖新、高德地圖、路暢信息等航天宏圖、中科星圖、二十一世紀(jì)空間技術(shù)、中科遙感等遙測(cè)遙感和而泰、康拓紅外、航天電器、航天電子、振華科技和而泰、康拓紅外、航天電器、航天電子、振華科技、鴻遠(yuǎn)電子、亞光科技、星網(wǎng)宇達(dá)、聯(lián)發(fā)科中國(guó)航天科技集團(tuán)、中國(guó)航天科工集團(tuán)、中國(guó)衛(wèi)星、長(zhǎng)光衛(wèi)星、天儀研究院、銀河航天、微納星空、九天微星、歐科微、時(shí)空道宇、歐比特等航天科技、航天科工集團(tuán)、中科院及附屬研究機(jī)構(gòu)等上游零部件電子元器件衛(wèi)星平臺(tái)及元器件衛(wèi)星載荷及元器件地面設(shè)備地面設(shè)備中國(guó)航天科技集團(tuán)、中國(guó)航天科工集團(tuán)、藍(lán)箭航中國(guó)航天科技集團(tuán)、中國(guó)航天科工集團(tuán)、藍(lán)箭航天、重慶零壹、翎客航天、星河動(dòng)力、星際榮耀、九州云箭、星途探索、深藍(lán)航天、馭龍航天、凌空天行、進(jìn)取空間等火箭配套上海滬工、航天時(shí)代電子技術(shù)、宇航推進(jìn)、靈動(dòng)飛天、天擎航天、空天引擎、鑫精合激光科技等中國(guó)運(yùn)載火箭技術(shù)研究院發(fā)射服務(wù)火箭制造運(yùn)營(yíng)與服務(wù)運(yùn)營(yíng)與服務(wù)總體來(lái)看，衛(wèi)星制造環(huán)節(jié)由國(guó)家領(lǐng)航，民營(yíng)企業(yè)聚焦零部件的制造，產(chǎn)業(yè)支撐體系不斷完善；衛(wèi)星發(fā)射環(huán)節(jié)，航天國(guó)企為主力，發(fā)射降本成為發(fā)展重點(diǎn)；地面設(shè)備環(huán)節(jié)，客戶端市3.3全球衛(wèi)星產(chǎn)業(yè)大放異彩,航天產(chǎn)業(yè)七成收入歸其從市場(chǎng)規(guī)模來(lái)看，據(jù)美國(guó)衛(wèi)星工業(yè)協(xié)會(huì)（SIA）于今年6月發(fā)布的《2023年衛(wèi)星產(chǎn)業(yè)狀況報(bào)告》顯示，2022年全球衛(wèi)星產(chǎn)業(yè)規(guī)模達(dá)到約2810億美元，占全球航天產(chǎn)業(yè)總收入的73%[10]。2520222022全球衛(wèi)星產(chǎn)業(yè)收入衛(wèi)星產(chǎn)業(yè)背景發(fā)射產(chǎn)業(yè)非衛(wèi)星產(chǎn)業(yè)衛(wèi)星產(chǎn)業(yè)全球太空經(jīng)濟(jì)不斷變化的行業(yè)動(dòng)態(tài)：不斷提高的可負(fù)擔(dān)性和生產(chǎn)力，新功能衛(wèi)星制造收入 衛(wèi)星服務(wù)地面設(shè)備衛(wèi)星服務(wù)地面設(shè)備衛(wèi)星制造收入收入收入圖3.8全球衛(wèi)星產(chǎn)業(yè)收入示意圖（圖片來(lái)源SIA[11]）衛(wèi)星產(chǎn)業(yè)鏈中各環(huán)節(jié)規(guī)模及占比為：衛(wèi)星地面設(shè)備（1450億美元，51.6%）>衛(wèi)星運(yùn)營(yíng)（1）衛(wèi)星地面設(shè)備：這部分是衛(wèi)星產(chǎn)業(yè)鏈中規(guī)模最大的部分，在2022年創(chuàng)造了1450億美元的收入，其中全球衛(wèi)星導(dǎo)航設(shè)備收入為1119億美元（占77.2%其次大眾消費(fèi)設(shè)備收入為179億美元（占12.3%網(wǎng)絡(luò)設(shè)備收入152億美元（占10.5%）。目前，全球有（2）衛(wèi)星運(yùn)營(yíng)與服務(wù)業(yè)：在2022年收入總計(jì)1133億美元，其中衛(wèi)星電視、廣播、終端用戶寬帶產(chǎn)業(yè)規(guī)模達(dá)927億美元，約占衛(wèi)星服務(wù)與運(yùn)營(yíng)產(chǎn)業(yè)規(guī)模的81.8%。技術(shù)的進(jìn)步，達(dá)到了84%，顯示出商業(yè)通信衛(wèi)星在衛(wèi)星制造業(yè)中的主導(dǎo)地位。而遙感、技術(shù)試驗(yàn)等衛(wèi)星的（4）衛(wèi)星發(fā)射服務(wù)業(yè)：美國(guó)的商業(yè)衛(wèi)星發(fā)射收入在這其中包括太空探索技術(shù)公司（SpaceX）發(fā)射的34次星鏈衛(wèi)星星座。此外，2022年全球26·NSFOCUS26%的發(fā)射收入來(lái)自美國(guó)政府用戶，美國(guó)仍然占全（1）衛(wèi)星通信領(lǐng)域的競(jìng)爭(zhēng)日趨激烈。由于近地軌道亞馬遜等，均推出了自己的低軌互聯(lián)網(wǎng)衛(wèi)星通信系統(tǒng)計(jì)劃，逐步建立低軌衛(wèi)星和中軌衛(wèi)星系統(tǒng)，形成先發(fā)優(yōu)勢(shì)。我國(guó)也在加速建設(shè)衛(wèi)星互聯(lián)網(wǎng)星座，并已于2023年7月成功發(fā)射了首（2）衛(wèi)星導(dǎo)航系統(tǒng)在不斷升級(jí)和完善。中國(guó)北斗系統(tǒng)的關(guān)鍵階段，其全球系統(tǒng)組網(wǎng)已經(jīng)完成。據(jù)《2022衛(wèi)星導(dǎo)航與位置服務(wù)產(chǎn)業(yè)發(fā)展白皮書》統(tǒng)計(jì)，2006年至2021年，我國(guó)衛(wèi)星導(dǎo)航與位置服務(wù)產(chǎn)值從127億元增長(zhǎng)到4690億元。預(yù)計(jì)到2025年總體產(chǎn)值有望達(dá)到8000至10000億元。世界主要衛(wèi)星導(dǎo)航系統(tǒng)在軌穩(wěn)定運(yùn)行，全球衛(wèi)星導(dǎo)航產(chǎn)業(yè)市場(chǎng)規(guī)模持續(xù)增長(zhǎng)。美國(guó)第三代導(dǎo)航衛(wèi)星GPS-3進(jìn)入穩(wěn)定部署階段；俄羅推進(jìn)格洛納斯導(dǎo)航星座現(xiàn)代化；中國(guó)北斗三號(hào)全球衛(wèi)星導(dǎo)航系統(tǒng)完成在軌軟件升級(jí)，進(jìn)一步（3）國(guó)家政策的大力支持推動(dòng)了我國(guó)衛(wèi)星遙感技術(shù)術(shù)已經(jīng)達(dá)到世界先進(jìn)水平，形成了豐富的遙感衛(wèi)星系列。國(guó)內(nèi)衛(wèi)星遙感產(chǎn)業(yè)的市場(chǎng)需求以政府為主導(dǎo)，市場(chǎng)規(guī)模持續(xù)擴(kuò)大。據(jù)共研網(wǎng)數(shù)據(jù)[13]，2015年至2022年中國(guó)遙感衛(wèi)星行業(yè)市場(chǎng)規(guī)模由56.1億元增至130.8億元，預(yù)計(jì)未來(lái)還將保持持續(xù)增長(zhǎng)趨勢(shì)。3.4構(gòu)筑數(shù)字孿生太空安全之網(wǎng)，賦能千行百業(yè)中國(guó)科學(xué)院信息工程研究所NRT團(tuán)隊(duì)主導(dǎo)建設(shè)的基于數(shù)智孿生的“天蛛”仿驗(yàn)練用平臺(tái)緊密圍繞“四個(gè)面向”，從國(guó)家戰(zhàn)略科技力量的使命擔(dān)當(dāng)出發(fā)，全力搶占科技制高點(diǎn)、服務(wù)國(guó)家高水平科技自立自強(qiáng)，致力于衛(wèi)星互聯(lián)網(wǎng)攻防能力產(chǎn)學(xué)研生態(tài)建設(shè)，進(jìn)而解決衛(wèi)星互聯(lián)“天蛛”以數(shù)智融合孿生技術(shù)為底座，通過(guò)數(shù)字原生――數(shù)字孿生――機(jī)理孿生――孿生推演的技術(shù)路徑，通過(guò)典型數(shù)字化轉(zhuǎn)型場(chǎng)景的數(shù)字刻畫，提升新興業(yè)務(wù)模擬運(yùn)行及安全保障能力，立足地方區(qū)域發(fā)展和產(chǎn)業(yè)實(shí)際，在空天信息、城市大腦、應(yīng)急管理、特種物流等領(lǐng)27“天蛛”一期通過(guò)對(duì)如空間衛(wèi)星、信關(guān)站、地面測(cè)運(yùn)控系統(tǒng)等關(guān)鍵資產(chǎn)的典型核心組成要素同源性仿真，構(gòu)建支持科研隊(duì)伍做早期研究驗(yàn)證的重點(diǎn)關(guān)鍵仿真對(duì)象，已具備低軌衛(wèi)星同時(shí)，天蛛團(tuán)隊(duì)積極參與數(shù)字中國(guó)產(chǎn)業(yè)元宇宙賽道比賽，提交方案“面向產(chǎn)業(yè)數(shù)字化的天蛛實(shí)驗(yàn)床”。方案基于數(shù)字孿生、主動(dòng)防御技術(shù)，面向產(chǎn)業(yè)數(shù)字化，先行先試，構(gòu)建數(shù)字孿生安全實(shí)驗(yàn)床――天蛛實(shí)驗(yàn)床，通過(guò)典型數(shù)字化轉(zhuǎn)型場(chǎng)景的數(shù)字刻畫，提升新興業(yè)務(wù)模擬運(yùn)行及仿真能力，同時(shí)兼顧發(fā)展與安全，利用基于元宇宙基礎(chǔ)設(shè)施安全韌性，助力數(shù)字中國(guó)安全健康發(fā)展。面向產(chǎn)業(yè)數(shù)字化的天蛛實(shí)驗(yàn)床正處3.5衛(wèi)星互聯(lián)網(wǎng)納入新基建，需加強(qiáng)法治建設(shè)保障安全2020年4月20日，國(guó)家發(fā)改委首次明確新型基礎(chǔ)設(shè)施的范圍，其中主要內(nèi)容之一是信互聯(lián)網(wǎng)、衛(wèi)星互聯(lián)網(wǎng)為代表的通信網(wǎng)絡(luò)基礎(chǔ)設(shè)施，這是衛(wèi)星互聯(lián)網(wǎng)首次升級(jí)為國(guó)家戰(zhàn)略[14]。那么作為國(guó)家重大基礎(chǔ)設(shè)施，涉及國(guó)家安全以及經(jīng)濟(jì)社會(huì)建設(shè)的方方面面，必然需要運(yùn)用法國(guó)際方面，空間國(guó)際法規(guī)包括《外層空間條約》、《國(guó)際電信聯(lián)盟組織法》、《國(guó)際電28信聯(lián)盟公約》、《無(wú)線電規(guī)則》、《程序規(guī)則》等對(duì)各成員有約束力的文件。其中《外層空間條約》被認(rèn)為是空間法憲法性文件，其訂立之處目的之一是消除部分國(guó)家對(duì)外空提出的主我國(guó)頒布的相關(guān)條例及規(guī)定包括《中華人民共和國(guó)電信條例》、《建立衛(wèi)星通信網(wǎng)和設(shè)置使用地球站管理規(guī)定》和《空間物體登記管理辦法》等[15]?！督⑿l(wèi)星通信網(wǎng)和設(shè)置使用地球站管理規(guī)定》專門是為了規(guī)范建立衛(wèi)星通信網(wǎng)和設(shè)置使用地球站行為，避免和減少衛(wèi)星針對(duì)制造及發(fā)射等環(huán)節(jié)，我國(guó)對(duì)于不同應(yīng)用（如通信、導(dǎo)航、遙感）的衛(wèi)星在法律監(jiān)管表3.1衛(wèi)星制造、發(fā)射、在軌環(huán)節(jié)法律法規(guī)內(nèi)容法律流程/資質(zhì)備注/說(shuō)明民用衛(wèi)星制造建/衛(wèi)星網(wǎng)絡(luò)申報(bào)、衛(wèi)星操作單位通過(guò)有關(guān)部門向國(guó)際電信聯(lián)盟申報(bào)衛(wèi)星網(wǎng)絡(luò)，以及相應(yīng)開展的衛(wèi)星網(wǎng)絡(luò)協(xié)衛(wèi)星網(wǎng)絡(luò)申報(bào)階段：由衛(wèi)星操作單位編制相關(guān)材料，通過(guò)有關(guān)部門向國(guó)際電信聯(lián)盟報(bào)送衛(wèi)星網(wǎng)絡(luò)協(xié)調(diào)階段：組織衛(wèi)星操作單位就申報(bào)的衛(wèi)星網(wǎng)絡(luò)，開展與國(guó)內(nèi)及相關(guān)國(guó)家的衛(wèi)履行相關(guān)行政程序所需的信息（行政應(yīng)付努力信息）等報(bào)送國(guó)際電聯(lián)，并通知國(guó)際電聯(lián)將衛(wèi)星網(wǎng)絡(luò)資料相關(guān)信息登記進(jìn)入頻率總表（MIFR衛(wèi)星無(wú)線電頻率使用許可、空間頻率軌道申請(qǐng)者負(fù)責(zé)頻率軌道資源申報(bào)協(xié)調(diào)和運(yùn)行維護(hù)，申請(qǐng)無(wú)線電頻率使用許可并獲在我國(guó)境內(nèi)發(fā)射的所有空間物體，以及我國(guó)在境外發(fā)射的空間物體，由空間物體的最終融合程度越深，系統(tǒng)的安全隱患也會(huì)越大，衛(wèi)星互聯(lián)網(wǎng)被控制、被癱瘓的可能性也越大。在保證國(guó)家重要衛(wèi)星通信網(wǎng)絡(luò)的信息安全之路上國(guó)內(nèi)互聯(lián)網(wǎng)安全的法律法規(guī)近年來(lái)逐漸形成體系，但衛(wèi)星網(wǎng)絡(luò)安全有關(guān)的法律法規(guī)仍舊欠缺，并未進(jìn)行完善的體系搭建與系統(tǒng)建設(shè)工作。不過(guò)相信隨著衛(wèi)星互聯(lián)網(wǎng)逐漸受到關(guān)注以及安全事件的逐漸增多，會(huì)引起越來(lái)越多的部門介入相關(guān)管理工作，推進(jìn)制定專屬衛(wèi)星互聯(lián)網(wǎng)的一系列安全標(biāo)準(zhǔn)，全方位保障衛(wèi)星通信過(guò)程中的信道安全、數(shù)據(jù)安全、終端安全、運(yùn)營(yíng)30·NSFOCUS4.1攻擊事件時(shí)有發(fā)生,安全威脅不容忽視衛(wèi)星通信系統(tǒng)是人類利用太空資源的重要方式，但也面臨著來(lái)自各方的網(wǎng)絡(luò)安全威脅。如果遭到網(wǎng)絡(luò)攻擊，衛(wèi)星可能會(huì)失控，造成嚴(yán)重的經(jīng)濟(jì)損失和社會(huì)影響。例如，黑客有可能會(huì)改變衛(wèi)星的軌道，控制其撞向其他衛(wèi)星甚至國(guó)際空間站。這些可怕的場(chǎng)景并非遙不可及，在過(guò)去的幾十年里，已經(jīng)發(fā)生了多起衛(wèi)星網(wǎng)絡(luò)安全攻擊事件，其中一些具有代表性的案例如1998年，黑客入侵美國(guó)馬里蘭州NASA戈達(dá)德太空飛行中心的電2007年，美國(guó)地球觀測(cè)衛(wèi)星Landsat7的無(wú)線通信C2鏈路受到12分鐘的干擾。2008年，美國(guó)宇航局地球觀測(cè)衛(wèi)星TerraEOSAM-1在6月20日和10月22日分別遭受兩次干擾。經(jīng)調(diào)查，懷疑攻擊最初是通過(guò)位于斯瓦爾巴特群島的康斯伯格衛(wèi)星服務(wù)地面站2018年，黑客針對(duì)衛(wèi)星運(yùn)營(yíng)商和美國(guó)國(guó)防承包商發(fā)起入侵行動(dòng)。伊朗的黑客組織也試圖2020年7月，全球衛(wèi)星定位生產(chǎn)商Garmin遭到WasedLocker勒索軟件的攻擊，使得該2020年12月，APT組織通過(guò)供應(yīng)鏈攻擊將惡意后門植入到SolarWinds中，并通過(guò)該后分為目標(biāo)，利用配置錯(cuò)誤VPN訪問(wèn)所屬KA-SAT衛(wèi)星網(wǎng)絡(luò)管理和運(yùn)營(yíng)部分，并禁用該4.2研究動(dòng)態(tài)揭示衛(wèi)星網(wǎng)絡(luò)威脅,為未來(lái)研究提供有力支持過(guò)往各類安全會(huì)議揭示了衛(wèi)星網(wǎng)絡(luò)面臨的部分威脅和漏洞，研究人員已發(fā)現(xiàn)多種攻擊方31圖4.1《SpreadSpectrumSatcomHacking》議題公開資料截圖2015年BlackHat會(huì)議上，Synack的安全員工ColbyMoore向公眾展示如何向衛(wèi)星網(wǎng)絡(luò)發(fā)送篡改信號(hào)[20]。受影響的是全球星衛(wèi)星通信系統(tǒng)，該系統(tǒng)是由美國(guó)勞拉公司和高通公司倡向用戶提供無(wú)縫隙覆蓋的衛(wèi)星移動(dòng)通信業(yè)務(wù)，常被用于跟蹤車隊(duì)和荒野遠(yuǎn)足者。一旦該系統(tǒng)ColbyMoore介紹的技術(shù)雖無(wú)法直接控制衛(wèi)星，但可以篡改衛(wèi)星中繼的信息，從而將衛(wèi)星系統(tǒng)跟蹤到的位置信息改變成攻擊者設(shè)定的任意值。該技術(shù)利用的漏洞與數(shù)據(jù)協(xié)議本身有關(guān)，因此很難被修復(fù)。再加上衛(wèi)星網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)并沒(méi)有加密，最終可通過(guò)成本不超過(guò)1000美元的組件來(lái)完成入侵[21]。32·NSFOCUS圖4.2《LastCallforSATCOMSecurity》議題公開資料截圖[22]2018年BlackHat會(huì)議上，來(lái)自IOActive團(tuán)隊(duì)的RubenSantamarta展示了針對(duì)衛(wèi)星通信系統(tǒng)（SATCOM）的研究成果。經(jīng)研究發(fā)現(xiàn)，幾家航空公司的數(shù)百架飛機(jī)面臨來(lái)自地面的遠(yuǎn)程攻擊威脅，這種攻擊利用的正是衛(wèi)星通信系統(tǒng)的漏洞。通過(guò)系統(tǒng)中存在的不安全協(xié)議、后門和錯(cuò)誤配置等漏洞，攻擊者可能能夠控制商業(yè)航班上的衛(wèi)星通信設(shè)備。但是，要徹底解33圖4.3modchip定制電路板[24]2022年BlackHat大會(huì)上，比利時(shí)魯汶大學(xué)的安全研究員LennertWouters披露了Starlink用戶終端（即位于住宅和建筑物上的星鏈衛(wèi)星天線）的一系列硬件漏洞，這些漏洞允許攻擊者訪問(wèn)Starlink系統(tǒng)并在設(shè)備上運(yùn)行自定義代碼。只需花費(fèi)約25美元的零件成本，就可以制作一個(gè)名為modchip的定制電路板，該電路板可以附加到Starlink衛(wèi)星接收器上。modchip可以通過(guò)故障注入攻擊來(lái)繞過(guò)Starlink的安全保護(hù)，從而使攻擊者能夠進(jìn)入Starlink系統(tǒng)原本被鎖定的部分。Wouters在GitHub上公開他的工具。Wouters表示，盡管SpaceX已經(jīng)發(fā)布了更新以使攻擊更加困難，但除非公司創(chuàng)建新版本的主芯片，否則無(wú)法修復(fù)根本問(wèn)34·NSFOCUS2023年BlackHat會(huì)議上，德國(guó)波鴻魯爾大學(xué)博士研究生JohannesWillbold發(fā)布了其對(duì)真實(shí)衛(wèi)星進(jìn)行安全性分析的成果，重點(diǎn)關(guān)注在低地球軌道衛(wèi)星。在研究過(guò)程中，他們首先針對(duì)每顆衛(wèi)星進(jìn)行組件的技術(shù)分析，然后利用分類法來(lái)推導(dǎo)出特定于該衛(wèi)星的威脅模型，最終在3顆不同衛(wèi)星上挖掘出了多個(gè)漏洞，也證明了其所提出的威脅分類方法和攻擊者模型的有效性。此次發(fā)現(xiàn)的漏洞類型包括：不安全的遠(yuǎn)程命令訪問(wèn)、不安全的軟件更新、不安全的庫(kù)調(diào)用、緩沖區(qū)溢出、訪問(wèn)控制被繞過(guò)等。Willbold及其團(tuán)隊(duì)還采訪了19名代表17種不同衛(wèi)星型號(hào)的工程師和開發(fā)人員。其中，3顆衛(wèi)星沒(méi)有任何措施來(lái)防止第三方入侵，9顆衛(wèi)星采取了一些防御措施，其余5顆不確定或受訪者并不愿意透漏相關(guān)信息。未來(lái)，這種僅僅依靠SpaceSec是第一個(gè)專門致力于討論空間和衛(wèi)星生態(tài)系統(tǒng)安全的學(xué)術(shù)研討會(huì)，匯集學(xué)術(shù)研究人員、行業(yè)專業(yè)人士和政府代表，為應(yīng)對(duì)太空和地面安全/隱私挑戰(zhàn)的新理論、技術(shù)和系SpaceSec會(huì)前公開征文范圍包括與太空和衛(wèi)星系統(tǒng)直接或間接相關(guān)，或依賴于太空和衛(wèi)星系統(tǒng)的所有系統(tǒng)。具體來(lái)說(shuō)，包括通信鏈路（衛(wèi)星-地面、衛(wèi)星-衛(wèi)星）、地面部分（包35圖4.5SpaceSec2024研討會(huì)主題4.3衛(wèi)星安全挑戰(zhàn)賽，攻防對(duì)抗新領(lǐng)域DefCon黑客大會(huì)舉辦,旨在鼓勵(lì)安全研究人前三屆HAS比賽都以模擬的形式展開，HAS4則直接使用名為Moonlighter的在軌衛(wèi)星作為“太空黑客沙箱”，這是第一個(gè)用于奪旗演習(xí)的太空平臺(tái)，此舉將太空系統(tǒng)的進(jìn)攻性和帶有防火墻以隔離子系統(tǒng)，還具有一個(gè)完全可重新編程的有效載荷計(jì)算機(jī)，從而能夠在保障36圖4.6HAS4在軌運(yùn)行衛(wèi)星照片HAS4于2023年2月開放注冊(cè)，4月舉行虛擬資格賽，資格賽前四名的隊(duì)伍以及去年的2023年2月22日2023年4月1日2023年6月5日Moonlighter搭乘SpX-28發(fā)射升空2023年7月5日Moonlighter部署到近地軌道2023年8月11日?qǐng)?bào)名參與虛擬資格賽的隊(duì)伍超過(guò)了700支，經(jīng)過(guò)虛擬資格賽以及比賽參與規(guī)則，最終參與決賽的5支隊(duì)伍如圖4.7所示，最終意大利的mHACKeroni團(tuán)隊(duì)獲得了比賽冠軍。37比賽共有10個(gè)挑戰(zhàn)項(xiàng)目，項(xiàng)目難度很高，根據(jù)官網(wǎng)（1）PASSWORDMANAGER：與衛(wèi)星管理有關(guān)，需要找出密碼，突破加密和防火墻，（2）FLIGHTSOFTWAREFREEBIES：與飛行管理軟件有關(guān)，要求尋找其中存在的安全（3）SCRIPTKIDDIE：Moonlighter運(yùn)行著一個(gè)腳本引擎，允許用戶運(yùn)行自定義的lua腳本。這些腳本可以與飛行軟件通信，用于完成復(fù)雜的操作和挑戰(zhàn)。挑戰(zhàn)者需要能夠上傳一個(gè)（4）SHUTTERBUG：挑戰(zhàn)者需要通過(guò)控制將Moonlighter指向目標(biāo)方向，然后在目標(biāo)位該服務(wù)包含一個(gè)flag，挑戰(zhàn)者需要入侵破解該服務(wù)，才能觸發(fā)flag的下載，該項(xiàng)挑戰(zhàn)涉及到由題目要求可以看出，HAS4挑戰(zhàn)賽結(jié)合了航天與信息安全兩個(gè)領(lǐng)域，挑戰(zhàn)目標(biāo)圍繞地面站、星地鏈路、衛(wèi)星展開。在能力要求方面，除了傳統(tǒng)的逆向工程、密碼破解、信號(hào)截獲分析等信息安全知識(shí)，還需要具備天體物理學(xué)、天文學(xué)、遙測(cè)遙控等相關(guān)知識(shí)，這對(duì)挑戰(zhàn)者4.4衛(wèi)星組件復(fù)雜多樣，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)之源衛(wèi)星平臺(tái)和有效載荷是衛(wèi)星網(wǎng)絡(luò)攻擊的首要目標(biāo)，正如2.1節(jié)所述，衛(wèi)星平臺(tái)和有效載荷涵蓋了衛(wèi)星的各種系統(tǒng)，決定衛(wèi)星的功能和任務(wù)。一旦遭受攻擊，可以導(dǎo)致衛(wèi)星失去功能或者在攻擊過(guò)程中，攻擊者要先選擇一個(gè)衛(wèi)星的功能組件作為目標(biāo)，而要想與該組件通信，38必須接入一個(gè)接口，接口負(fù)責(zé)協(xié)調(diào)組件與外部參與者，如地面站之間的通信，圖4.8為衛(wèi)星衛(wèi)星衛(wèi)星平臺(tái)平臺(tái)-有效載荷鏈路鏈路遙控指令獲取器通信模塊 通信模塊接收器有效載荷有效載荷數(shù)據(jù)處理系統(tǒng)不可信數(shù)據(jù)處理系統(tǒng) 有效載荷數(shù)據(jù)獲取器有效載荷通信模塊 有效載荷通信模塊接收器 不可信數(shù)據(jù)獲取器指令數(shù)據(jù)處理系統(tǒng)遙控指令獲取器地面站用戶站4.4.1組件衛(wèi)星的組件包括通信組件、平臺(tái)-有效載荷鏈路和數(shù)據(jù)處理系統(tǒng)。在實(shí)際應(yīng)用中，這些COM負(fù)責(zé)通過(guò)無(wú)線電遙控通道接收來(lái)自地面控制站的傳入遙測(cè)指令。這些指衛(wèi)星整體的任務(wù)調(diào)度、姿態(tài)控制、能源管理等方面。例如，地面站向衛(wèi)星發(fā)送指令，要求改衛(wèi)星上搭載的設(shè)備或儀器所產(chǎn)生的信息，如攝像頭拍攝的圖像，傳感器收集的環(huán)境數(shù)據(jù)等。39平臺(tái)和有效載荷鏈路連接了衛(wèi)星的平臺(tái)和有效載荷，為有效載荷與平臺(tái)之間的交互提供計(jì)算平臺(tái)，機(jī)載控制器(OBC)。OBC上運(yùn)行的軟件叫做機(jī)載軟件操作系統(tǒng)（RTOS）實(shí)現(xiàn)遠(yuǎn)程控制服務(wù)，主要處理TC/TM流量，提供數(shù)據(jù)存儲(chǔ)，調(diào)度指令，用于執(zhí)行衛(wèi)星任務(wù)的有效載荷通常也部署一個(gè)PDHS。PDHS的作用類似于CDHS，UDHS是在衛(wèi)星上運(yùn)行有效載荷用戶不可信代碼的組件，因?yàn)榇a不可信，所以必須與UDHS的應(yīng)用會(huì)更多。UDHS可以是PDHS的一部分，即PDHS運(yùn)行一個(gè)操作系統(tǒng)，在其中序充當(dāng)PDHS。4.4.2接口衛(wèi)星系統(tǒng)中接口實(shí)現(xiàn)不同組件或外部交互。根據(jù)接口的作用，可以分為外部接收器和數(shù)據(jù)獲取器。外部接收器用于連接衛(wèi)星系統(tǒng)和地面站等外部元素；數(shù)據(jù)獲取器用于傳輸數(shù)據(jù)，例如遙控指令或遙測(cè)數(shù)據(jù)等。每個(gè)接口都屬于一個(gè)特定的組件，并且一個(gè)組件可以有多個(gè)不衛(wèi)星無(wú)線電或光學(xué)接收器這些都屬于外部接收器，這些接口通常是純硬件操作，只會(huì)受40數(shù)據(jù)獲取器處理內(nèi)部組件之間的交互，只接收來(lái)自組件的流量，并將其發(fā)送給父組件，4.4.3固件之前有提到，OBSW的主要任務(wù)之一是處理TC/TM流量，而衛(wèi)星的TC/TM流量是通過(guò)衛(wèi)星通信協(xié)議進(jìn)行傳輸?shù)?。由于歷史及產(chǎn)業(yè)鏈原因，現(xiàn)有的衛(wèi)星通信系統(tǒng)所采用的通信協(xié)議體系各不相同，下面以空間數(shù)據(jù)系統(tǒng)咨詢委員會(huì)（CCSDS）根據(jù)空間特性制定的空間通信協(xié)議規(guī)范（SCPS）為例，來(lái)了解衛(wèi)星通信協(xié)議棧及其風(fēng)險(xiǎn)點(diǎn)。CCSDS于20世紀(jì)90年代定義了一套空間通信協(xié)議（SpaceCommunicationProtocolSpecification，SCPS其協(xié)議棧參考模型如圖4.9所示：傳輸協(xié)議傳輸層議據(jù)鏈路協(xié)議據(jù)鏈路協(xié)議據(jù)鏈路協(xié)議據(jù)鏈路協(xié)議射頻和調(diào)制系統(tǒng)圖4.9CCSDS協(xié)議棧參考模型[29]物理層：物理層主要負(fù)責(zé)波形的生成和解析，包括調(diào)制和解調(diào)的過(guò)程，把比特流轉(zhuǎn)化為數(shù)據(jù)鏈路層：CCSDS數(shù)據(jù)鏈路子層定義了在空間鏈路上用數(shù)據(jù)包(如數(shù)據(jù)幀)傳輸數(shù)據(jù)41網(wǎng)絡(luò)層：網(wǎng)絡(luò)層主要負(fù)責(zé)分組發(fā)送和接收，及其尋址和路由。規(guī)定了兩個(gè)網(wǎng)絡(luò)層協(xié)議：SPP和SCPS-NP。安全層：安全層是CCSDS增加的一層，主要負(fù)責(zé)數(shù)據(jù)的安全性問(wèn)題，包傳輸層：CCSDS傳輸協(xié)議SCPS-TP，向空間通信用戶提供端到端傳輸服務(wù)，實(shí)現(xiàn)了頭部應(yīng)用層：應(yīng)用層是用戶和網(wǎng)絡(luò)之間直接交互的一層。在衛(wèi)星通信中，應(yīng)用層主要是進(jìn)行數(shù)據(jù)的處理和展示，這層主要包括各種衛(wèi)星應(yīng)用系統(tǒng)，如遙測(cè)系統(tǒng)、遙感系統(tǒng)、通信系統(tǒng)、SCPS體系中的安全機(jī)制是基于SCPS-SP協(xié)議實(shí)現(xiàn)的，SCPS-SP應(yīng)用在網(wǎng)絡(luò)層和傳輸層之間。根據(jù)通信用戶的不同安全需求，對(duì)這些來(lái)自傳輸層的數(shù)據(jù)單元提供相應(yīng)的安全性服務(wù)主要有4種：數(shù)據(jù)完整性檢查、機(jī)密性機(jī)制、身份認(rèn)證與接入控制。其認(rèn)證主要是依靠SCPS-SP定義的數(shù)據(jù)封裝規(guī)則，通過(guò)封裝通信雙方的網(wǎng)絡(luò)地址來(lái)實(shí)現(xiàn)。SCPS-SP協(xié)議的主要特點(diǎn)表現(xiàn)為最小的通信開銷和最佳比特率，這些優(yōu)勢(shì)在通信資源受到嚴(yán)重限制的空間通信系統(tǒng)中得到了充分發(fā)揮，但是SCSP-SP并不能對(duì)重放攻擊提供保護(hù)[30]。通信造成拒絕服務(wù)問(wèn)題。同時(shí)，衛(wèi)星的物理層如果缺乏安全加密機(jī)制，攻擊者可以對(duì)無(wú)線信（2）衛(wèi)星協(xié)議實(shí)現(xiàn)的安全性：衛(wèi)星在對(duì)地面站發(fā)送有檢驗(yàn)數(shù)據(jù)的合法性，容易出現(xiàn)緩沖區(qū)溢出、整型溢出、空指針解引用等二進(jìn)制問(wèn)題，輕則（3）衛(wèi)星身份驗(yàn)證的安全性：衛(wèi)星需要對(duì)接入的用戶進(jìn)在衛(wèi)星安全中，為了保證衛(wèi)星終端或者衛(wèi)星本體的固件不被非法篡改，一般會(huì)使用安全42·NSFOCUS（1）硬件設(shè)備在啟動(dòng)時(shí)，首先會(huì)檢查固件是否有經(jīng)（3）如果固件有合法簽名，設(shè)備將會(huì)啟動(dòng)。然圖4.10安全啟動(dòng)流程在衛(wèi)星終端設(shè)備缺乏安全啟動(dòng)的情況下，攻擊者可以通過(guò)修改固件的方法接入到衛(wèi)星網(wǎng)絡(luò)中，使得衛(wèi)星暴露出更多的攻擊面并令其處在高風(fēng)險(xiǎn)中，特別是在一些接口只允許衛(wèi)星終端進(jìn)行訪問(wèn)，不允許終端用戶進(jìn)行直接操作的情況下。同時(shí)直接修改固件的方法還可能導(dǎo)致在衛(wèi)星的開發(fā)過(guò)程，會(huì)使用大量的第三方開源庫(kù)，而第三方的開源庫(kù)存在的安全漏洞往往也會(huì)影響衛(wèi)星本身的安全性。例如openssl、libcsp、mbedtls等，這些庫(kù)在衛(wèi)星設(shè)備上會(huì)有非常多的使用。每年開源庫(kù)爆出的高危漏洞不在少數(shù)，而衛(wèi)星固件不及時(shí)更新會(huì)使得衛(wèi)星網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)進(jìn)一步加劇。為了合理管控第三方組件庫(kù)引入的安全風(fēng)險(xiǎn)，運(yùn)維中心應(yīng)該及434.5攻擊能力提升及低成本攻擊手段崛起，攻擊手段多樣化衛(wèi)星網(wǎng)絡(luò)安全不僅與衛(wèi)星的軟件及組件息息相關(guān)，還與攻擊者的能力和動(dòng)機(jī)有關(guān)。有人認(rèn)為，衛(wèi)星漂浮在遙遠(yuǎn)的太空中，只能通過(guò)昂貴的地面站進(jìn)行通信。因此，攻擊者大多會(huì)因然而，隨著衛(wèi)星數(shù)量的增加，商用衛(wèi)星、開源庫(kù)的應(yīng)用，以及衛(wèi)星互聯(lián)網(wǎng)的不斷發(fā)展，用戶站數(shù)量逐步攀升，具備衛(wèi)星知識(shí)的人群也逐漸壯大。如今，已有很多研究人員通過(guò)購(gòu)買一些配件，低成本組建成一個(gè)功能齊全的地面站，個(gè)人與衛(wèi)星通信已不是遙不可及的事情。僅僅4.5.1外部攻擊者外部攻擊者可以使用定制的地面站或者定制的衛(wèi)星與目標(biāo)衛(wèi)星建立聯(lián)系。因此，外部攻擊者可以向接收外部流量的任何接口發(fā)送數(shù)據(jù)，并接收來(lái)自接口的響應(yīng)。如圖4.11所示，這外部接收器圖4.11外部攻擊者示意圖使用除衛(wèi)星操作員使用的地面站之外的任何地面站與目標(biāo)衛(wèi)星通信。雖然該通信可能受到訪另一種是星間鏈路攻擊者，星間鏈路攻擊者通過(guò)定制或劫持的衛(wèi)星與目標(biāo)衛(wèi)星進(jìn)行星間44·NSFOCUS4.5.2惡意有效載荷用戶惡意有效載荷用戶能夠利用衛(wèi)星有效載荷提供的服務(wù)，對(duì)衛(wèi)星網(wǎng)絡(luò)進(jìn)行攻擊。惡意有效載荷用戶通常使用衛(wèi)星服務(wù)提供商提供的小型天線來(lái)使用衛(wèi)星提供的預(yù)設(shè)服務(wù)。如圖4.12所示，這些攻擊者發(fā)出的流量會(huì)被衛(wèi)星處理，經(jīng)過(guò)解析和處理后，在有效載荷數(shù)據(jù)獲取器的接口接收。如果攻擊者成功突破PDHS，那么將極有可能通過(guò)鏈路遙控指令獲取器進(jìn)而掌控衛(wèi)有效載荷數(shù)據(jù)獲取器圖4.12惡意有效載荷用戶示意圖4.5.3惡意載荷服務(wù)主機(jī)惡意載荷服務(wù)主機(jī)是擁有在載荷上托管自定義服務(wù)功能的主機(jī)，也就是允許用戶上傳不45不可信數(shù)據(jù)獲取器圖4.13惡意載荷服務(wù)主機(jī)示意圖4.5.4操作人員操作人員控制衛(wèi)星的運(yùn)行，并通過(guò)鏈路遙控指令獲取器接口向衛(wèi)星發(fā)出命令，從而對(duì)衛(wèi)遙控指令獲取器圖4.14操作人員示意圖完全權(quán)限內(nèi)部人員允許使用關(guān)鍵遙測(cè)指令，例如改變軌道、關(guān)閉載荷或平臺(tái)系統(tǒng)等進(jìn)行部分權(quán)限的內(nèi)部人員只允許與衛(wèi)星進(jìn)行一定程度的互動(dòng)，使用非關(guān)鍵遙測(cè)指令，例如請(qǐng)46·NSFOCUS4.6衛(wèi)星安全面臨從技術(shù)漏洞到人為攻擊的全方位挑戰(zhàn)盡管衛(wèi)星通信系統(tǒng)看似神秘，但與其他系統(tǒng)一樣，同樣面臨著許多網(wǎng)絡(luò)安全威脅。下面將結(jié)合對(duì)衛(wèi)星通信系統(tǒng)的認(rèn)識(shí)和衛(wèi)星網(wǎng)絡(luò)攻擊事件，對(duì)衛(wèi)星網(wǎng)絡(luò)所面臨的主要安全威脅進(jìn)行4.6.1通信鏈路衛(wèi)星通信系統(tǒng)中通信鏈路最容易受到攻擊，通信鏈路主要包含地面站向衛(wèi)星發(fā)送信息的上行鏈路，衛(wèi)星向地面站發(fā)送信息的下行鏈路和不同衛(wèi)星之間進(jìn)行信息交換的星間鏈路。這干擾攻擊：攻擊者通過(guò)向目標(biāo)頻率發(fā)送強(qiáng)大的電磁信號(hào)，干擾或阻斷正常的通信信號(hào)。干擾攻擊可以分為壓制干擾和欺騙干擾。壓制干擾通過(guò)發(fā)送與正常信號(hào)相同或相近頻率的噪截獲攻擊：攻擊者通過(guò)監(jiān)聽目標(biāo)頻率，獲取正常通信信號(hào)中所攜帶的信息。截獲攻擊可以分為主動(dòng)截獲和被動(dòng)截獲。主動(dòng)截獲通過(guò)發(fā)送詢問(wèn)或應(yīng)答等方式，誘導(dǎo)正常通信方發(fā)送更篡改攻擊：攻擊者通過(guò)修改或替換正常通信信號(hào)中所攜帶的信息，使接收方收到錯(cuò)誤或虛假的信息。篡改攻擊可以分為重放攻擊和中間人攻擊。重放攻擊通過(guò)記錄并重新發(fā)送正常通信方發(fā)送過(guò)的信息，使接收方誤以為是新信息；中間人攻擊通過(guò)攔截并修改正常通信方之4.6.2安全漏洞衛(wèi)星通信系統(tǒng)的安全漏洞往往成為攻擊者針對(duì)系統(tǒng)進(jìn)行攻擊的突破口。衛(wèi)星通信系統(tǒng)在設(shè)計(jì)和實(shí)施過(guò)程中可能存在軟硬件漏洞和配置錯(cuò)誤，這使得整個(gè)系統(tǒng)容易受到潛在的網(wǎng)絡(luò)攻硬件部件的設(shè)計(jì)缺陷或生產(chǎn)問(wèn)題可能導(dǎo)致系統(tǒng)正常運(yùn)行受到影響，被攻擊者執(zhí)行遠(yuǎn)程攻同時(shí)，配置過(guò)程中的錯(cuò)誤設(shè)置可能導(dǎo)致未經(jīng)授權(quán)的訪問(wèn)權(quán)限或默認(rèn)密碼等問(wèn)題，使得攻47擊者能夠突破系統(tǒng)的安全邊界。特別是與互聯(lián)網(wǎng)連接的部分，如信關(guān)站和運(yùn)控系統(tǒng)等，尤為4.6.3供應(yīng)鏈衛(wèi)星通信系統(tǒng)涉及多個(gè)供應(yīng)商提供的各種組件，包括衛(wèi)星、地面設(shè)備、發(fā)射系統(tǒng)以及相關(guān)軟件的生產(chǎn)、研發(fā)、采購(gòu)、集成和維護(hù)等環(huán)節(jié)。如果供應(yīng)鏈中的某個(gè)環(huán)節(jié)出現(xiàn)問(wèn)題，可能零部件或軟件等，實(shí)現(xiàn)對(duì)通信系統(tǒng)的操控或破壞，或植入惡意代碼從而控制或破壞衛(wèi)星通信系統(tǒng)。例如，偽造或替換關(guān)鍵零部件、或者在軟件開發(fā)過(guò)程中插入惡意代碼，以便在需求時(shí)供應(yīng)鏈漏洞：某些供應(yīng)商或合作方在產(chǎn)品研發(fā)、生產(chǎn)和運(yùn)營(yíng)過(guò)程中，可能存在安全管理疏漏、安全意識(shí)不足等問(wèn)題，軟件可能存在編程錯(cuò)誤、漏洞或后門。攻擊者可以利用這些問(wèn)題攻擊衛(wèi)星通信網(wǎng)絡(luò)，這些漏洞會(huì)導(dǎo)致整個(gè)衛(wèi)星通信系統(tǒng)安全風(fēng)險(xiǎn)的增加。例如，錯(cuò)誤的代碼可能導(dǎo)致未經(jīng)授權(quán)的訪問(wèn)權(quán)限，暗藏的后門程序可能使攻擊者能夠竊取數(shù)據(jù)或控制衛(wèi)星。如果衛(wèi)星平臺(tái)供應(yīng)商提供的組件存在漏洞，可能導(dǎo)致多個(gè)使用該衛(wèi)星平臺(tái)的系統(tǒng)受到網(wǎng)絡(luò)安4.6.4人員管理在通信衛(wèi)星網(wǎng)絡(luò)運(yùn)營(yíng)中，人員發(fā)揮著至關(guān)重要的作用，也是衛(wèi)星通信網(wǎng)絡(luò)安全中不可忽視的一環(huán)。系統(tǒng)的運(yùn)行和維護(hù)需依靠一支技術(shù)熟練和高度負(fù)責(zé)任的團(tuán)隊(duì)。然而，在人員管理例如，忘記修改默認(rèn)密碼、錯(cuò)誤地配置系統(tǒng)、未及時(shí)更新補(bǔ)丁等，這些都可能給攻擊者提供內(nèi)部惡意行為：?jiǎn)T工可能會(huì)因?yàn)樯罨蚬ぷ髟虍a(chǎn)生不滿、報(bào)復(fù)或有其他不良動(dòng)機(jī)，從而泄露敏感信息、破壞系統(tǒng)、協(xié)助外部攻擊者進(jìn)行攻擊。內(nèi)部惡意行為往往造成嚴(yán)重影響，例如，容易受到社會(huì)工程學(xué)攻擊的欺騙、隨意在內(nèi)部系統(tǒng)電腦使用移動(dòng)存儲(chǔ)介質(zhì)、接入無(wú)線48·NSFOCUS4.7構(gòu)筑防護(hù)堡壘，守護(hù)衛(wèi)星安全關(guān)鍵之舉針對(duì)衛(wèi)星通信網(wǎng)絡(luò)的安全威脅應(yīng)當(dāng)采取相應(yīng)的安全防護(hù)策略以確保衛(wèi)星通信網(wǎng)絡(luò)的安全4.7.1加固通信鏈路安全（1）使用抗干擾和抗截獲技術(shù)，如頻率跳變、擴(kuò)4.7.2修補(bǔ)安全漏洞4.7.3確保供應(yīng)鏈安全（1）選擇具有良好聲譽(yù)和嚴(yán)格安全監(jiān)管的供應(yīng)商或（2）對(duì)供應(yīng)商或合作伙伴的安全政策和實(shí)踐進(jìn)行4.7.4強(qiáng)化人員管理494.7.5建立安全應(yīng)急響應(yīng)機(jī)制未來(lái)隨著社會(huì)對(duì)通信技術(shù)需求的不斷加大，衛(wèi)星通信技術(shù)已逐漸無(wú)法滿足日益增長(zhǎng)的需求。5.1高頻段和大容量通信為應(yīng)對(duì)頻譜資源的緊張和提高通信容量的需求，衛(wèi)星通信將繼續(xù)向高頻段發(fā)展。例如，毫米波通信和太赫茲波通信技術(shù)的研究取得進(jìn)展，有更高的頻譜效率，可以實(shí)現(xiàn)更快的通信