12月20日，在廣州舉辦的網(wǎng)絡(luò)空間數(shù)智融安學(xué)術(shù)論壇上，震有科技董事長吳閩華作為衛(wèi)星核心網(wǎng)領(lǐng)域的企業(yè)代表，受邀發(fā)表重要演講。向與會(huì)的顧秉林院士、王小云院士、中國聯(lián)通集團(tuán)郝立謙副總經(jīng)理等闡述了在衛(wèi)星互聯(lián)網(wǎng)安全中震有的思考和探索。

衛(wèi)星互聯(lián)網(wǎng)浪潮下的安全危機(jī)

大家好!我是深圳震有科技的吳閩華。今天，非常榮幸能與大家共同探討衛(wèi)星互聯(lián)網(wǎng)的安全與發(fā)展，分享震有科技在衛(wèi)星核心網(wǎng)領(lǐng)域的實(shí)踐與思考。

仰望星空，人類正以史無前例的速度編織“太空互聯(lián)網(wǎng)”。

SpaceX星鏈已有超8100顆衛(wèi)星覆蓋全球，開啟全球衛(wèi)星互聯(lián)網(wǎng)時(shí)代;GW星座和千帆星座也在今年進(jìn)入密集發(fā)射期，均已有超百顆衛(wèi)星在軌。此外，還有數(shù)個(gè)低軌星座，比如吉利星座、 OneWeb、Eutelsat等，均已經(jīng)進(jìn)入高速發(fā)展階段。但是隨著衛(wèi)星數(shù)量的激增，衛(wèi)星互聯(lián)網(wǎng)安全形勢(shì)也變得日益緊張，根據(jù)ESA(European Space Agency，歐洲空間局)衛(wèi)星網(wǎng)絡(luò)威脅模型顯示：衛(wèi)星星座規(guī)模每擴(kuò)大一倍，衛(wèi)星網(wǎng)絡(luò)攻擊面擴(kuò)大8-12倍。

關(guān)于衛(wèi)星互聯(lián)網(wǎng)安全，我們歸納為5類：

物理安全：包括衛(wèi)星星體安全、軌道安全、地面站安全;

接入安全：衛(wèi)星接入終端的身份可信、固件安全、數(shù)據(jù)防護(hù)、抗破解能力等;

鏈路安全：比如信號(hào)的干擾、欺騙，通信鏈路的劫持、竊聽;

網(wǎng)絡(luò)安全：包括協(xié)議體制安全、網(wǎng)絡(luò)入侵與攻擊、供應(yīng)鏈安全(這里指網(wǎng)絡(luò)設(shè)備無后門、無惡意漏洞);

數(shù)據(jù)安全：包括全鏈數(shù)據(jù)的機(jī)密性、完整性，用戶數(shù)據(jù)的隱私保護(hù)等。

我們看看近幾年爆發(fā)的一些衛(wèi)星安全事件為我們敲響的警鐘：

2025年7月 "星鏈" 大規(guī)模斷網(wǎng)事件，核心網(wǎng)軟件負(fù)載均衡失效導(dǎo)致全球6.1萬用戶斷網(wǎng)2.5小時(shí)，關(guān)鍵服務(wù)損失超2億美元。

2023年3月，Orbcomm衛(wèi)星由于物聯(lián)網(wǎng)終端存在認(rèn)證憑證管理漏洞被黑客攻破并偽造通信數(shù)據(jù)，導(dǎo)致72小時(shí)內(nèi)超12萬臺(tái)設(shè)備失聯(lián)，造成約2200萬美元的直接損失。

2022年7月，OneWeb因核心網(wǎng)漏洞，導(dǎo)致用戶會(huì)話被劫持、路由表污染，引發(fā)大規(guī)模服務(wù)中斷及計(jì)費(fèi)系統(tǒng)誤鎖，造成全球海事通信等關(guān)鍵業(yè)務(wù)癱瘓48小時(shí)。

2022年俄烏沖突中，Viasat衛(wèi)星因缺乏指令雙向校驗(yàn)機(jī)制遭黑客攻擊，數(shù)萬用戶被迫斷網(wǎng)。

總結(jié)一下，這幾起影響巨大的衛(wèi)星互聯(lián)網(wǎng)安全事件，均是因?yàn)楹诵木W(wǎng)作為太空網(wǎng)絡(luò)安全的最后一道防線，沒有對(duì)通信數(shù)據(jù)、指令數(shù)據(jù)、身份數(shù)據(jù)做應(yīng)有的安全鑒別而導(dǎo)致的。核心網(wǎng)的安全，就是太空網(wǎng)絡(luò)的生命線。

再看行業(yè)現(xiàn)狀，歐洲宇航局2025年Q1的安全審計(jì)報(bào)告(ESA-ESTEC)顯示，47%的商業(yè)衛(wèi)星核心網(wǎng)仍依賴靜態(tài)預(yù)共享密鑰，量子計(jì)算機(jī)4小時(shí)即可破解;僅16%的衛(wèi)星核心網(wǎng)實(shí)現(xiàn)衛(wèi)星與地面站雙向身份驗(yàn)證，非法指令注入風(fēng)險(xiǎn)同比增長23%;衛(wèi)星核心網(wǎng)的網(wǎng)絡(luò)暴露功能(NEF)接口41% 存在過度權(quán)限，39%允許未授權(quán)訪問終端管理API。而中國信通院的白皮書也指出，35%的核心網(wǎng)跨境數(shù)據(jù)傳輸存在合規(guī)問題。

震有實(shí)踐

二十年深耕構(gòu)建全場(chǎng)景核心網(wǎng)生態(tài)

面對(duì)行業(yè)痛點(diǎn)，震有科技以二十年深耕給出了破局之道。自 2005 年成立以來，我們已構(gòu)建起覆蓋多技術(shù)能力、全類衛(wèi)星、全場(chǎng)景應(yīng)用的衛(wèi)星核心網(wǎng)生態(tài)。

在技術(shù)能力上，我們深耕星歷、短信平臺(tái)、核心網(wǎng)等關(guān)鍵領(lǐng)域;在衛(wèi)星適配方面，實(shí)現(xiàn)了高軌、中軌、低軌衛(wèi)星全覆蓋，完成天通一號(hào)、5G + 低軌融合、北斗衛(wèi)星短信直連、不同星座業(yè)務(wù)融合等創(chuàng)新突破，搭建起通量衛(wèi)星回傳通道;在應(yīng)用場(chǎng)景上，應(yīng)急通信、航空通信、海上船用、偏遠(yuǎn)地區(qū)、野外作業(yè)、能源行業(yè)、智慧城市等領(lǐng)域，都能看到震有核心網(wǎng)的身影。

我們的業(yè)務(wù)已走向全球，實(shí)現(xiàn)海事衛(wèi)星核心網(wǎng)、銥星核心網(wǎng)、歐星核心網(wǎng)國內(nèi)虛擬信關(guān)站業(yè)務(wù)落地，完成海外 EPC 衛(wèi)星在軌交付，推進(jìn)高通量衛(wèi)星合作，實(shí)現(xiàn) UPF 上星、T2T 技術(shù)應(yīng)用及綜合網(wǎng)管建設(shè)，助力衛(wèi)星整體出海。

在核心業(yè)務(wù)指標(biāo)上，我們擁有30+核心網(wǎng)關(guān)鍵技術(shù)研發(fā)與設(shè)計(jì)能力，為天通一號(hào)項(xiàng)目服務(wù)近600萬+用戶，攜號(hào)轉(zhuǎn)網(wǎng)業(yè)務(wù)覆蓋5億+用戶，IMS 話音服務(wù)用戶超4千萬，在部分運(yùn)營商網(wǎng)絡(luò)中IMS話音滲透率達(dá)100%，固網(wǎng)接入覆蓋率超80%，PON業(yè)務(wù)服務(wù)50萬+用戶，UCaaS業(yè)務(wù)實(shí)現(xiàn) 100% 覆蓋，這些數(shù)據(jù)是我們實(shí)力的最佳佐證。

二十年來，我們始終緊跟核心網(wǎng)領(lǐng)域技術(shù)演進(jìn)趨勢(shì)，穩(wěn)步推進(jìn)產(chǎn)品迭代升級(jí)。已構(gòu)建起完整全面的核心產(chǎn)品體系，可以提供端到端解決方案。在 IMS 域，涵蓋 SBC、CSCF、ENUM、AGCF、BGCF、MGCF、IM-MGW、AS 等關(guān)鍵組件，可定制衛(wèi)星 IMS 核心網(wǎng);在CS域，提供G-MGW/G-MSC產(chǎn)品;在PS域，打造EPC/5GC 定制化4G/5G核心網(wǎng)及星上UPF;在 Signaling域，擁有STP/DRA/MNP Platform等產(chǎn)品;在VAS域，覆蓋SMSC、SMGW、IP-SM-GW、USSD、5G RCS等業(yè)務(wù)。

核心能力

四大安全機(jī)制筑牢“太空駕駛艙”

針對(duì)衛(wèi)星網(wǎng)絡(luò)安全痛點(diǎn)，我們打造了四大核心安全能力，構(gòu)建起全方位防護(hù)體系。

身份驗(yàn)證——核心網(wǎng)是太空數(shù)據(jù)準(zhǔn)入的“門禁鎖”，它可以核驗(yàn)每顆衛(wèi)星和每個(gè)終端的身份，將不法訪問拒之門外;

數(shù)據(jù)驗(yàn)簽——核心網(wǎng)作為太空數(shù)據(jù)真實(shí)性的“鑒定官”，防偽數(shù)字簽名，杜絕數(shù)據(jù)篡改與偽造;

風(fēng)險(xiǎn)熔斷——核心網(wǎng)是高危操作的“斷路器”，它可以實(shí)時(shí)監(jiān)測(cè)異常數(shù)據(jù)和指令，秒級(jí)熔斷高危操作;

審計(jì)溯源——核心網(wǎng)可以作為太空行為的“記錄者”，區(qū)塊鏈全鏈路存證，鎖定每一次太空數(shù)據(jù)流。

為此，震有科技致力于打造基于“全流程、縱深防”的高可靠核心網(wǎng)產(chǎn)品，前端打造終端身份可信化、及時(shí)切斷初始入侵;中端采用全網(wǎng)業(yè)務(wù)鏈、全鏈路驗(yàn)證防篡改機(jī)制;后端采用實(shí)時(shí)數(shù)據(jù)主動(dòng)監(jiān)測(cè)與異常熔斷機(jī)制，實(shí)現(xiàn)風(fēng)險(xiǎn)精準(zhǔn)管控。

業(yè)務(wù)落地

標(biāo)桿項(xiàng)目彰顯安全可控價(jià)值

在業(yè)務(wù)落地層面，我們與眾多合作伙伴攜手，落地了一系列標(biāo)桿項(xiàng)目。

在天通手機(jī)直連衛(wèi)星項(xiàng)目中，我們提供3G MSC & 4G VoLTE IMS，助力實(shí)現(xiàn)國內(nèi)首個(gè)手機(jī)直連衛(wèi)星網(wǎng)絡(luò);天通高通量衛(wèi)星項(xiàng)目，拓展 4/5G 網(wǎng)絡(luò)覆蓋范圍極限，打造 “高通量衛(wèi)星 + 4/5G” 天地一體網(wǎng)絡(luò)，聚焦陸地、海洋、航空?qǐng)鼍?，?“終端+連接+平臺(tái)+應(yīng)用” 模式拉動(dòng)業(yè)務(wù)規(guī)模發(fā)展;天通出海項(xiàng)目已服務(wù)多個(gè) “一帶一路” 國家和地區(qū)，國內(nèi)與聯(lián)通完成對(duì)接，在海南和廣東成功發(fā)布手機(jī)直連業(yè)務(wù);合作星核心網(wǎng)項(xiàng)目，實(shí)現(xiàn)海事/歐星/銥星國內(nèi)虛擬信關(guān)站業(yè)務(wù)落地;在北斗短報(bào)文項(xiàng)目中，實(shí)現(xiàn)普通手機(jī)與北斗衛(wèi)星通信，支持 “不換卡、不換號(hào)” 接入，達(dá)成低成本廣覆蓋通信目標(biāo)。

同時(shí)，我們積極參與中國聯(lián)通空天地一體融合衛(wèi)星通信系統(tǒng) “揭榜掛帥” 項(xiàng)目，在衛(wèi)星系統(tǒng)漏洞環(huán)境搭建驗(yàn)證、通信衛(wèi)星網(wǎng)絡(luò)漏洞識(shí)別、攻防對(duì)抗方案設(shè)計(jì)、滲透測(cè)試報(bào)告編制等方面提供核心技術(shù)支持。

以安全為基石，推動(dòng)衛(wèi)星互聯(lián)網(wǎng)可信發(fā)展

在某衛(wèi)星項(xiàng)目基于核心網(wǎng)的安全管控系統(tǒng)中，我們構(gòu)建了六大安全管控能力：

一是 TT&C 安全管控，增加安全管控網(wǎng)關(guān)，通過量子加密網(wǎng)關(guān)+三重指令確認(rèn)(衛(wèi)星 - 地面站 - 核心網(wǎng))，確保測(cè)控指令傳輸安全率100%，防惡意入侵成功率100%;

二是接入安全管控，對(duì)接入的衛(wèi)星和終端合法性進(jìn)行嚴(yán)格甄別，攔截非法接入、假冒報(bào)文、畸形報(bào)文，預(yù)防DDoS攻擊，支持10Gbps 以上攻擊流量清洗，非法接入攔截率100%;

三是信令安全管控，通過核心網(wǎng)拓?fù)潆[藏技術(shù)、信令加密傳輸、畸形信令過濾，實(shí)現(xiàn)信令攻擊攔截率100%，敏感信息泄露零發(fā)生;

四是話音安全管控，實(shí)現(xiàn)衛(wèi)星專有話音與公網(wǎng)話音編解碼轉(zhuǎn)換，與量子密鑰發(fā)生器配合實(shí)現(xiàn)端到端衛(wèi)星通話加密，通話竊聽難度提升至 “量子計(jì)算不可破解” 級(jí)別;

五是惡意程序管控，根據(jù)監(jiān)管要求實(shí)時(shí)識(shí)別、研判并處置/攔截惡意程序、惡意數(shù)據(jù)、惡意指令。我們采用深度包檢測(cè)(DPI)+ 實(shí)時(shí)更新的惡意代碼特征庫，惡意程序攔截率≥99%，網(wǎng)絡(luò)純凈度保持99.9%;

六是信息安全管控，根據(jù)監(jiān)管要求實(shí)時(shí)識(shí)別、研判并處置/攔截違法違規(guī)呼叫行為和數(shù)據(jù)訪問行為(電信反詐、垃圾短信)，基于 AI 的違法違規(guī)行為識(shí)別引擎，實(shí)現(xiàn)電信反詐攔截率≥99.5%，垃圾短信攔截率≥99.8%，誤攔率≤0.1%。

各位來賓、合作伙伴們，衛(wèi)星在天上飛，安全在地上控。核心網(wǎng)作為衛(wèi)星互聯(lián)網(wǎng)的 “駕駛艙”，其重要性不言而喻。震有科技通過在核心網(wǎng)領(lǐng)域二十年的技術(shù)沉淀與實(shí)踐積累，讓遙遠(yuǎn)的太空數(shù)據(jù)變得可驗(yàn)證、可信任、可管控。

未來，我們將繼續(xù)以技術(shù)為根基，以安全為核心，以合規(guī)為底線，持續(xù)深化與中國聯(lián)通等合作伙伴的協(xié)同，在衛(wèi)星核心網(wǎng)領(lǐng)域不斷創(chuàng)新突破，為衛(wèi)星互聯(lián)網(wǎng)的安全貢獻(xiàn)更多力量。

謝謝大家!