想象一下，在地球上任何地方——從最偏遠的沙漠海洋到災區——都能獲得無縫移動寬帶接入，且無需依賴地面基站。這正是手機直連衛星通信技術（D2C）描繪的圖景，這項突破性技術能讓未經改裝的普通智能手機直接連接近地軌道衛星。隨著AST SpaceMobile、Lynk Global和SpaceX星鏈等公司的技術推進，全球連接方式即將改寫。但當連接壁壘被打破時，網絡威脅的洪流也將隨之涌現

01

什么是手機直連衛星（D2C）模式？

為何它值得關注？

傳統蜂窩網絡依賴密集的地面基礎設施：丑陋的基站鐵塔、光纖光纜和數據中心。D2C徹底顛覆了這一模式。衛星如同空中基站，使用標準無線電頻段直接連接普通智能手機，無需傳統衛星電話，也不會破壞景觀（天文學家們對不住了！）

益處顯而易見：實現全球覆蓋、加快災害響應、惠及偏遠地區。但隨著部署競賽的持續進行，工程師們可能因推進速度過快而忽視從屏幕延伸到空中的復雜網絡安全威脅。

02

不斷擴大的攻擊面

D2C系統面臨著獨特而嚴峻的威脅。攻擊者無需物理接近即可實施干擾，任何擁有基本技術設備的人都能對軌道廣播實施干擾或欺騙。這不是會不會發生的問題，而是民族國家等威脅行為體何時會試探這些系統的問題。

D2C網絡一旦遭破壞后果極其嚴重：定向攻擊可能導致緊急服務中斷、學生無法遠程上課、偏遠地區商業運營癱瘓。在發展中國家，D2C衛星可能成為數百萬人上網的主要方式——任何網絡事件都不再只是技術故障，而是會演變成社會、經濟甚至公共健康危機。

03

需警惕的關鍵薄弱環節

1

信號干擾與欺騙

干擾通過向衛星接收器發送雜亂信號切斷合法用戶連接；欺騙則通過模擬真實信號劫持數據或誘騙設備建立不安全連接。

2

遙測、跟蹤與控制（TT&C）漏洞

TT&C系統負責管理衛星的核心功能。一旦遭到入侵，攻擊者可能重定向衛星、使其失效甚至奪取控制權。

3

中間人攻擊（MitM）

在用戶與地面站之間截獲數據。此類攻擊雖復雜但可行，尤其在加密或路由防護薄弱時更易實施。

4

物理威脅

網絡安全不僅限于軟件層面。反衛星武器、太空碎片或定向能攻擊（如太空激光）可能導致衛星離線或損毀關鍵部件。

5

地面站弱點

這些基于地球的通信鏈路通常運行在云平臺上，使其容易遭受釣魚攻擊、未打補丁的系統漏洞或配置錯誤等威脅。

6

供應鏈攻擊

衛星由全球采購的零部件組裝而成。惡意芯片或遭篡改的固件更新可能引入安全漏洞。

7

人為因素

內部威脅始終是難以預測的變量。管理員的一次疏忽、心懷不滿的工程師，或是防護薄弱的登錄憑證，都可能使最嚴密的技術防線土崩瓦解。

04

確保這些星座安全需要采用"安全設計"方法，從底層架構開始構建全方位防護機制——包括抵御尚未發現的威脅。由于這類系統天然具有全球屬性，應建立國際協作框架。該方案需要采取多層次、協調統一且具備前瞻性的行動。基于縱深防御原則、實際應用案例及更廣泛的威脅態勢，以下建議概述了監管機構與商業公司如何攜手構建具備韌性的安全系統。

1

建立國際協作框架

隨著衛星星座規模不斷擴大，僅靠各國單打獨斗已無法確保其安全。必須構建一個囊括航天機構（如美國太空軍等國防部門）、商業運營商（如星鏈或AST太空移動公司）和監管機構在內的多方利益攸關者統一框架。一個可行的開端是由聯合國外層空間事務廳（UNOOSA）牽頭成立網絡安全委員會。該機構可共享威脅情報并制定全球標準，參照國際民用航空組織等機構的模式，通過NIST和ISO/IEC 27001等框架協調各國及商業主體遵循共同協議，從而確保責任落實并減少體系碎片化。

2

縱深防御架構

采用多層安全控制機制保護數據和信息的縱深防御模型，應成為所有航天系統架構的基礎。在實踐中，這意味著系統開發工程師需要部署多重安全防護層，以實現攻擊延緩、攻擊檢測和攻擊阻斷功能。關鍵要素包括：

• 衛星與地面層級的AI驅動異常檢測。

• 采用動態目標防御技術，輪換系統配置以降低可預測性。

• 劃分網絡隔離損害，在事件中遏制橫向移動。

• 備用地面站可在受攻擊時啟用，最大限度減少停機時間。

3

加密技術現代化

美國國防部網絡安全與信息系統信息分析中心（CSIAC）專家愛德華·史密斯指出："加密技術能有效提升天基網絡安全性，但需審慎評估其對系統性能的影響，并研發新型加密手段以消除潛在漏洞。"運營商應優先采用后量子密碼算法升級現有系統，實施嚴格的密鑰管理機制并部署零信任架構，在應對當前安全風險的同時，為量子計算攻擊時代的到來做好防御準備。未來，航天業終將突破依賴穩定硬件與地面環境的傳統公鑰基礎設施模式。針對立方星等小型系統，輕量級加密方案與混沌算法將成為更優選擇——它們以更低功耗與算力需求，實現更卓越的加密效能。

4

強化地面站與測控鏈路防護

地面基礎設施始終是太空通信網絡中最易遭受攻擊的薄弱環節。2022年俄羅斯黑客致使KA-SAT衛星調制解調器癱瘓的事件即為典型案例。運營商須通過以下技術手段確保地面站與測控鏈路安全：

• 采用相控陣天線實現數字波束成形技術，以降低信號被截獲風險。

• 對測控通信實施端到端加密傳輸。

• 持續監測指令流量，識別未經授權或異常模式。

• 對所有地面站實施嚴格的實體安防措施，包括培訓員工掌握反社交工程技巧，并啟用多因素身份認證。

這些措施應通過紅隊演練和模擬中斷進行驗證。

5

任務就緒狀態與人員培訓

網絡安全不應被視為后臺IT事務，而必須融入發射規劃、任務執行及人才發展全流程。監管機構雖需為各自航天領域設定切實可行的網絡安全基準底線，但相關機構更應主動作為而非等待強制指令。唯有采取前瞻性措施，才能確保達到最高等級的戰備狀態。所有任務操作人員及承包商均應接受統一的網絡安全標準培訓，例如美國國家標準與技術研究院（NIST）的NICE框架或ISO/IEC 27001審計指南。需將桌面推演和模擬訓練（如模擬偽造控制指令或地面站分布式拒絕服務攻擊）列為常態化備戰機制的核心環節。

6

開展年度審計并采用行業特定指標

定期進行內部和外部網絡安全審計對提升抗風險能力至關重要。運營商應主導實施這些審計，不僅要評估合規性清單，還需涵蓋滲透測試、零日漏洞情景分析及事件響應效能評估。可審計的指標包括：

員工對社交工程或釣魚攻擊的抵御能力。

衛星異常檢測的平均時間。

對已知威脅的平均響應時間。

每次任務中的入侵嘗試頻率。

7

建立運營商激勵機制

為推動更廣泛的合規行為，監管機構和保險公司可將財務與運營激勵措施與卓越的網絡安全表現掛鉤。對于在零信任架構、端到端加密等領域達到網絡安全基準的衛星運營商，可給予保費優惠和快速發射審批等政策傾斜。該機制在現有數據泄露處罰措施基礎上，既能獎勵主動安全投入行為，又能遏制為壓縮成本而降低安全標準的現象。

8

投資威脅研究

具備條件的各方應投資于保障系統未來安全的研發領域，包括確保衛星與地面靈活鏈接的軟件定義網絡安全，以及衛星固件與芯片組件的形式化驗證方法。通過學術實驗室、國防研究機構和私營創新中心的協作完成這項工作，可避免知識冗余或信息孤島現象。

9

為航天領域建立共享事故數據庫

航天運營商應參照航空業ASRS系統模式，向共享威脅情報平臺提交網絡事件的匿名數據。該數據庫將發揮以下作用：

• 針對新漏洞的早期預警系統。

• 跨廠商與任務領域的趨勢分析。

• 在系統性故障蔓延前及時識別。

由聯合國外層空間事務廳（UNOPS）或太空信息共享與分析中心（Space ISAC）等中立機構管理該平臺，既能確保各方認可，又可最大限度降低聲譽風險——這類風險往往會阻礙信息透明化。

D2C衛星通信很可能將重塑全球互聯方式，其發展速度可能遠超人們預期。但這項技術的成功不僅依賴火箭科學，更取決于工程師與安全專家能否構建出兼具尖端性與韌性的系統。網絡安全絕非錦上添花，而是決定成敗的關鍵要素。若未能妥善實施安全措施，后果將遠超單次任務失敗——它會摧毀公眾對關鍵基礎設施的信任，引發廣泛的經濟連鎖反應，并在依賴衛星數據的全球網絡體系中產生深遠震蕩。

作者：杰米·芒羅

擁有格拉斯哥卡利多尼安大學網絡安全與網絡一等榮譽理學學士學位，目前任職于英國公共部門，擔任IT工程師一職。

>End

本文轉載自“衛星通信觀察”，原標題《新的攻擊面：從太空到智能手機》。

為分享前沿資訊及有價值的觀點，太空與網絡微信公眾號轉載此文，并經過編輯。

未按照規范轉載及引用者，我們保留追究相應責任的權利

部分圖片難以找到原始出處，故文中未加以標注，如若侵犯了您的權益，請第一時間聯系我們。

HISTORY/往期推薦

充滿激情的新時代，

充滿挑戰的新疆域，

與踔厲奮發的引領者，

卓爾不群的企業家，

一起開拓，

一起體驗，

一起感悟，

共同打造更真品質，

共同實現更高價值，

共同見證商業航天更大的跨越！

——《太空與網絡》，觀察，記錄，傳播，引領。

·《衛星與網絡》創始人：劉雨菲

·《衛星與網絡》副社長：王俊峰

·微信公眾號（ID：satnetdy）團隊

編輯：艷玲、哈玫，周泳、邱莉、黃榕、娜娜

主筆記者：李剛、魏興、張雪松、霍劍、樂瑜、稻子、趙棟

策劃部：楊艷、若?、李真子

視覺總監：董濘

專業攝影：馮小京、宋偉

設計部：顧錳、潘希峎、楊小明

行政部：姜河、林紫

業務部：王錦熙、瑾怡

原創文章轉載授權、轉載文章侵權、投稿等事宜，請加微信：15910858067

商務合作；展覽展廳設計、企業VI/CI及室內設計、企業文化建設及品牌推廣；企業口碑傳播及整體營銷傳播等，請加微信：13811260603

雜志訂閱，請加微信：wangxiaoyu9960

·衛星與網絡各分部：

成都分部負責人：沈淮

長沙分部負責人：賓鴻浦

西安分部負責人：郭朝暉

青島分部負責人：江偉

·衛星與網絡總部負責人：農燕

·會議活動部負責人：喬顥益、許克新、董今福

· 投融資及戰略層面合作：劉雨菲

·本平臺簽約設計公司：一畫開天（北京）文化創意設計有限公司

· 航天加（深圳）股權投資基金管理負責人：楊艷