12月20日,在广州举办的网络空间数智融安学术论坛上,震有科技董事长吴闽华作为卫星核心网领域的企业代表,受邀发表重要演讲。向与会的顾秉林院士、王小云院士、中国联通集团郝立谦副总经理等阐述了在卫星互联网安全中震有的思考和探索。
一、卫星互联网浪潮下的安全危机
大家好!我是深圳震有科技的吴闽华。今天,非常荣幸能与大家共同探讨卫星互联网的安全与发展,分享震有科技在卫星核心网领域的实践与思考。
仰望星空,人类正以史无前例的速度编织“太空互联网”。
SpaceX星链已有超8100颗卫星覆盖全球,开启全球卫星互联网时代;GW星座和千帆星座也在今年进入密集发射期,均已有超百颗卫星在轨。此外,还有数个低轨星座,比如吉利星座、 OneWeb、Eutelsat等,均已经进入高速发展阶段。但是随着卫星数量的激增,卫星互联网安全形势也变得日益紧张,根据ESA(European Space Agency,欧洲空间局)卫星网络威胁模型显示:卫星星座规模每扩大一倍,卫星网络攻击面扩大8-12倍。
关于卫星互联网安全,我们归纳为5类:
物理安全:包括卫星星体安全、轨道安全、地面站安全;
接入安全:卫星接入终端的身份可信、固件安全、数据防护、抗破解能力等;
链路安全:比如信号的干扰、欺骗,通信链路的劫持、窃听;
网络安全:包括协议体制安全、网络入侵与攻击、供应链安全(这里指网络设备无后门、无恶意漏洞);
数据安全:包括全链数据的机密性、完整性,用户数据的隐私保护等。
我们看看近几年爆发的一些卫星安全事件为我们敲响的警钟:
2025年7月 "星链" 大规模断网事件,核心网软件负载均衡失效导致全球6.1万用户断网2.5小时,关键服务损失超2亿美元。
2023年3月,Orbcomm卫星由于物联网终端存在认证凭证管理漏洞被黑客攻破并伪造通信数据,导致72小时内超12万台设备失联,造成约2200万美元的直接损失。
2022年7月,OneWeb因核心网漏洞,导致用户会话被劫持、路由表污染,引发大规模服务中断及计费系统误锁,造成全球海事通信等关键业务瘫痪48小时。
2022年俄乌冲突中,Viasat卫星因缺乏指令双向校验机制遭黑客攻击,数万用户被迫断网。
总结一下,这几起影响巨大的卫星互联网安全事件,均是因为核心网作为太空网络安全的最后一道防线,没有对通信数据、指令数据、身份数据做应有的安全鉴别而导致的。核心网的安全,就是太空网络的生命线。
再看行业现状,欧洲宇航局2025年Q1的安全审计报告(ESA-ESTEC)显示,47%的商业卫星核心网仍依赖静态预共享密钥,量子计算机4小时即可破解;仅16%的卫星核心网实现卫星与地面站双向身份验证,非法指令注入风险同比增长23%;卫星核心网的网络暴露功能(NEF)接口41% 存在过度权限,39%允许未授权访问终端管理API。而中国信通院的白皮书也指出,35%的核心网跨境数据传输存在合规问题。
二、震有实践:二十年深耕构建全场景核心网生态
面对行业痛点,震有科技以二十年深耕给出了破局之道。自 2005 年成立以来,我们已构建起覆盖多技术能力、全类卫星、全场景应用的卫星核心网生态。
在技术能力上,我们深耕星历、短信平台、核心网等关键领域;在卫星适配方面,实现了高轨、中轨、低轨卫星全覆盖,完成天通一号、5G + 低轨融合、北斗卫星短信直连、不同星座业务融合等创新突破,搭建起通量卫星回传通道;在应用场景上,应急通信、航空通信、海上船用、偏远地区、野外作业、能源行业、智慧城市等领域,都能看到震有核心网的身影。
我们的业务已走向全球,实现海事卫星核心网、铱星核心网、欧星核心网国内虚拟信关站业务落地,完成海外 EPC 卫星在轨交付,推进高通量卫星合作,实现 UPF 上星、T2T 技术应用及综合网管建设,助力卫星整体出海。
在核心业务指标上,我们拥有30+核心网关键技术研发与设计能力,为天通一号项目服务近600万+用户,携号转网业务覆盖5亿+用户,IMS 话音服务用户超4千万,在部分运营商网络中IMS话音渗透率达100%,固网接入覆盖率超80%,PON业务服务50万+用户,UCaaS业务实现 100% 覆盖,这些数据是我们实力的最佳佐证。
二十年来,我们始终紧跟核心网领域技术演进趋势,稳步推进产品迭代升级。已构建起完整全面的核心产品体系,可以提供端到端解决方案。在 IMS 域,涵盖 SBC、CSCF、ENUM、AGCF、BGCF、MGCF、IM-MGW、AS 等关键组件,可定制卫星 IMS 核心网;在CS域,提供G-MGW/G-MSC产品;在PS域,打造EPC/5GC 定制化4G/5G核心网及星上UPF;在 Signaling域,拥有STP/DRA/MNP Platform等产品;在VAS域,覆盖SMSC、SMGW、IP-SM-GW、USSD、5G RCS等业务。
三、核心能力:四大安全机制筑牢“太空驾驶舱”
针对卫星网络安全痛点,我们打造了四大核心安全能力,构建起全方位防护体系。
身份验证——核心网是太空数据准入的“门禁锁”,它可以核验每颗卫星和每个终端的身份,将不法访问拒之门外;
数据验签——核心网作为太空数据真实性的“鉴定官”,防伪数字签名,杜绝数据篡改与伪造;
风险熔断——核心网是高危操作的“断路器”,它可以实时监测异常数据和指令,秒级熔断高危操作;
审计溯源——核心网可以作为太空行为的“记录者”,区块链全链路存证,锁定每一次太空数据流。
为此,震有科技致力于打造基于“全流程、纵深防”的高可靠核心网产品,前端打造终端身份可信化、及时切断初始入侵;中端采用全网业务链、全链路验证防篡改机制;后端采用实时数据主动监测与异常熔断机制,实现风险精准管控。
四、业务落地:标杆项目彰显安全可控价值
在业务落地层面,我们与众多合作伙伴携手,落地了一系列标杆项目。
在天通手机直连卫星项目中,我们提供3G MSC & 4G VoLTE IMS,助力实现国内首个手机直连卫星网络;天通高通量卫星项目,拓展 4/5G 网络覆盖范围极限,打造 “高通量卫星 + 4/5G” 天地一体网络,聚焦陆地、海洋、航空场景,以 “终端+连接+平台+应用” 模式拉动业务规模发展;天通出海项目已服务多个 “一带一路” 国家和地区,国内与联通完成对接,在海南和广东成功发布手机直连业务;合作星核心网项目,实现海事/欧星/铱星国内虚拟信关站业务落地;在北斗短报文项目中,实现普通手机与北斗卫星通信,支持 “不换卡、不换号” 接入,达成低成本广覆盖通信目标。
同时,我们积极参与中国联通空天地一体融合卫星通信系统 “揭榜挂帅” 项目,在卫星系统漏洞环境搭建验证、通信卫星网络漏洞识别、攻防对抗方案设计、渗透测试报告编制等方面提供核心技术支持。
五、以安全为基石,推动卫星互联网可信发展
在某卫星项目基于核心网的安全管控系统中,我们构建了六大安全管控能力:
一是 TT&C 安全管控,增加安全管控网关,通过量子加密网关+三重指令确认(卫星 - 地面站 - 核心网),确保测控指令传输安全率100%,防恶意入侵成功率100%;
二是接入安全管控,对接入的卫星和终端合法性进行严格甄别,拦截非法接入、假冒报文、畸形报文,预防DDoS攻击,支持10Gbps 以上攻击流量清洗,非法接入拦截率100%;
三是信令安全管控,通过核心网拓扑隐藏技术、信令加密传输、畸形信令过滤,实现信令攻击拦截率100%,敏感信息泄露零发生;
四是话音安全管控,实现卫星专有话音与公网话音编解码转换,与量子密钥发生器配合实现端到端卫星通话加密,通话窃听难度提升至 “量子计算不可破解” 级别;
五是恶意程序管控,根据监管要求实时识别、研判并处置/拦截恶意程序、恶意数据、恶意指令。我们采用深度包检测(DPI)+ 实时更新的恶意代码特征库,恶意程序拦截率≥99%,网络纯净度保持99.9%;
六是信息安全管控,根据监管要求实时识别、研判并处置/拦截违法违规呼叫行为和数据访问行为(电信反诈、垃圾短信),基于 AI 的违法违规行为识别引擎,实现电信反诈拦截率≥99.5%,垃圾短信拦截率≥99.8%,误拦率≤0.1%。
各位来宾、合作伙伴们,卫星在天上飞,安全在地上控。核心网作为卫星互联网的 “驾驶舱”,其重要性不言而喻。震有科技通过在核心网领域二十年的技术沉淀与实践积累,让遥远的太空数据变得可验证、可信任、可管控。
未来,我们将继续以技术为根基,以安全为核心,以合规为底线,持续深化与中国联通等合作伙伴的协同,在卫星核心网领域不断创新突破,为卫星互联网的安全贡献更多力量。
谢谢大家!
