卫星互联网安全产业深度梳理报告

卫星互联网安全产业深度梳理 分析师：方闻千SAC S09105230700012023年12月20日 核心观点 ◆卫星通信技术的快速发展催生卫星互联网产业浪潮的到来，当前卫星互联网已经成为国家信息基础设施建设和大国在信息时代竞争的关键战略领域，其所面临的数字安全、网络安全问题正在逐渐凸显。随着卫星安全和网络安全的跨域融合，卫星互联网安全产业的发展机遇正在到来。 ◆从安全域视角来看，卫星互联网面临的主要安全威胁涉及通信链路安全、地面系统安全、卫星及载荷安全、供应链安全以及用户终端安全等多个领域。其中通信链路、地面系统、供应链三大安全域是当前卫星互联网面临的最主要的攻击目标，攻击手段主要包括干扰、链路劫持、漏洞利用、窃听、恶意程序等，其中干扰、链路劫持和漏洞利用是最为常见的攻击手段。 ◆从安全产品视角来看，卫星互联网安全产品主要包括通信加密认证、入侵检测与防御、网络攻击弹性测试、供应链风险管理和日志系统等。其中：1）通信链路安全：涉及上行链路、下行链路和卫星间链路的安全，以加密与认证产品为主；2）地面系统安全：产品种类较多，既包括防火墙、安全网关，又包括适用于卫星互联网的星载入侵检测与防御系统、星载日志系统等；3）供应链安全：主要涵盖卫星系统开发的安全性、后续测试和验证以及供应商、第三方机构等的安全管理，产品包括太空靶场、多因素身份验证等。 ◆卫星互联网安全的主要参与者既包括专业卫星安全厂商，同时也包括国防承包商及军工单位。其中，专业卫星安全厂商以加密类产品为主，而国防承包商及军工单位产品覆盖更广，并且可以将安全功能集成在卫星通信设备中，并以解决方案的形式交付客户。国内互联网安全厂商基于企业背景可分为两类：1）以电科网安和航天江南为代表的国家队，其中，电科网安背靠中国电科，航天江南背靠航天五院，国家队在获取总包项目上具备一定优势，比如电科网安作为总包单位为星网提供密码安全产品，合同金额超过2000万元；2）以佳缘科技为代表的民营卫星安全厂商，在产品技术和标杆客户等方面各具优势，同样是卫星安全市场的重要参与者。 核心观点 ◆国内卫星互联网安全厂商的竞争力主要体现在产品能力和标杆客户两方面。1）卫星安全产品需要具备在太空环境中的加密、认证与检测高可靠性：由于太空环境下具有高辐射、极低温或极高温等特点，相较于地面环境，容易引发半导体器件单粒子翻转等一系列问题，进而导致安全设备失效，因此卫星安全厂商需要具备卫星抗辐照软硬件平台开发、星际链路加密等相关技术，并能够满足部署在卫星上的一系列硬性要求；2）标杆客户、标杆项目是未来快速拓展市场的基础，其中，电科网安、航天江南的产品已进入中国星网、中国卫通等大型卫星运营商供应链，且佳缘科技也成为了通信数传网安领域主要军工厂的供应商，在标杆客户方面已经建立一定的先发优势。 ◆市场规模测算：2024-2027年中国卫星互联网安全市场有望新增七十亿元的规模。1）根据佳缘科技招股说明书，预计在“十四五”期间，卫星安全的总需求约为69-138亿元，即当前平均每年卫星安全市场规模约为14-28亿元；2）据不完全统计，根据各家公司向国际电联（ITU）递交的申报计划，截止2027年预估我国小卫星数量将达到约1.4万颗；3）结合NSR对单颗卫星网络安全支出的预测以及卫星制造成本情况，保守假设单颗卫星平均安全支出50万元，即24-27年有望新增70亿的卫星互联网安全相关需求。 ◆投资逻辑：卫星互联网安全产业未来将迎来快速发展，看好具有国资背景、产品能力和标杆客户优势的公司，关注标的：佳缘科技、电科网安；相关标的：启明星辰、安恒信息、奇安信、盛邦安全、绿盟科技、吉大正元。 ◆风险提示：卫星建设进度不及预期；卫星发射进度不及预期；卫星互联网安全需求增长不及预期；市场竞争加剧；相关政策出台不及预期。 目录 一、全球卫星互联网产业迎来发展热潮 卫星通信技术的快速发展催生卫星互联网产业浪潮的到来。近年来，各航天强国纷纷提出卫星星座计划，包括OneWeb、O3b、Starlink等，其中SpaceX的Starlink星座计划已累计发射5581颗卫星。根据美国卫星产业协会SIA统计数据，2022年全球卫星产业规模达到2810亿美元，2022年全球卫星发射数量为2325颗，同比增长36%。同时自2017年以来，我国多个近地轨道卫星星座计划相继启动，包括鸿雁星座、行云工程、虹云工程、天象星座等。 一、近年卫星网络安全攻击事件激增 当前卫星互联网已经成为国家信息基础设施建设和大国在信息时代竞争的关键战略领域。卫星互联网当前面临的数字安全、网络安全问题正在逐渐凸显。随着卫星安全和网络安全的跨域融合，卫星互联网安全产业的发展机遇正在到来。 全球卫星网络攻击事件呈现两大趋势：1）攻击高频化：随着卫星网络高速发展，卫星网络攻击事件激增，同时小卫星占比提升，降低了卫星行业进入门槛，导致系统安全性下降，又因其本身系统复杂度较低，使攻击者更易得手；2）攻击面扩大：攻击目标从商业企业和军队向科研机构、政府等扩展，针对商业企业和军队以外的安全攻击占比从20%左右提升到40%。 二、整体框架：从卫星安全到卫星互联网安全 二、安全域视角：卫星互联网的主要安全威胁 从安全域视角来看，卫星互联网的主要安全威胁涉及通信链路安全、地面系统安全、卫星及载荷安全、供应链安全以及用户终端安全，其中通信链路、地面系统、供应链三大安全域是当前卫星互联网面临的最主要的攻击目标。攻击者除了能够对地面站等地面基础设施、卫星通信链路、供应链发起直接攻击之外，还能间接攻击到卫星及其载荷和用户终端，比如GPS欺骗中黑客直接攻击链路，最终导致飞机、轮船等的导航系统失灵。 二、安全域1：通信链路安全 通信链路包括上行链路、下行链路和卫星间链路，攻击者通常利用卫星链路未经过加密的弱点，监听合法用户之间的对话，进行数据窃取、通信拦截等。目前攻击集中在上行和下行链路上，并以干扰技术为主。 二、安全域2：地面系统安全 地面系统以地面站为主，地面站作为用户与卫星之间的桥梁，能够接收卫星的运行状态等数据以及转发的用户数据并向卫星发送数据，同时通过控制中心发送控制信号。攻击者通常利用地面计算机存在的漏洞或后门，实施入侵，进一步控制卫星运行，攻击方式包括漏洞利用、社会工程攻击、拒绝服务等。 二、安全域3：供应链安全 卫星供应链是黑客的重要攻击入口点，目前针对卫星供应链的攻击包括漏洞利用、社会工程攻击和物理渗透，其中： 1）卫星系统具有高复杂性和高集成度的特点，卫星系统由众多供应商的数千个软硬零部件组成，在零部件的任何阶段都有可能出现漏洞，导致卫星供应链成为了黑客关键的攻击入口点； 2）更严重的是，许多供应商只重视经济效益，对产品安全性和可靠性的把控极为松散； 3）此外，黑客组织也会针对供应商、卫星制造商、第三方机构实施安全攻击，在软硬件中留下后门。 二、攻击集中在链路侧和地面侧 从安全域的角度，卫星互联网安全攻击集中在链路侧和地面侧，数量占比分别为60%和37%。卫星通信链路存在未加密或加密性弱的特点，易被攻击者利用。其次，地面系统包括地面站、数据中心等，覆盖面较广，且地面基础设施云化趋势下增加了新的攻击点，而各类地面设施中的计算机、网络等系统中存在漏洞，易被攻击者利用。在攻击手段方面，干扰、链路劫持、漏洞利用最为常见。其中，干扰攻击占比超过四成，具有低门槛、低成本的特点，在攻击对象附近放置卫星干扰器即可发动攻击，目前多见于各国政府之间进行对抗时，在边境处放置干扰器以对电视广播、导航系统等造成干扰。 三、安全域视角：三大安全子领域 卫星互联网安全分为通信链路、地面系统、供应链安全三个子领域： 1）通信链路安全：涉及上行链路、下行链路和卫星间链路的安全，以加密与认证产品为主；2）地面系统安全：产品种类较多，既包括防火墙、安全网关，又包括适用于卫星互联网的星载入侵检测与防御系统、星载日志系统等；3）供应链安全：主要涵盖卫星系统开发的安全性、后续测试和验证以及供应商、第三方机构等的安全管理，产品包括太空靶场、多因素身份验证等。 三、技术视角：以加密为主 卫星互联网安全产品主要包括通信加密、入侵检测与防御系统、网络攻击弹性测试、供应链风险管理、日志记录等，其中加密是第一道防线，也是最重要的防御手段。图表：卫星互联网安全概念范畴 四、卫星互联网安全产业链 四、海外借鉴：美国卫星安全的顶层设计 四、SpiderOak：太空网安先行者 SpiderOak是全球太空系统零信任网络安全领域的领导者和先行者，标杆客户优势显著。SpiderOak成立于2007年，总部位于美国，以加密的私人备份程序起家。公司已完成了1640万美元的C轮融资，截至目前，投资者包括雷神、埃森哲和Stellar Ventures。相较于其他卫星安全厂商，SpiderOak在标杆客户方面处于领先地位，目前已突破多家关键的美国军方机构和国防承包商客户，包括美国海军航空系统司令部（NAVAIR）、美国国家创新部门（DIU）、美国太空发展局（SDA）以及全球最大的军工企业洛克希德马丁，其中，公司于2022年3月与洛克希德马丁签署协议，允许其使用公司的OrbitSecure零信任架构软件并与公司合作将其集成到卫星网络中，公司又于2023年10月与SDA签署协议，SDA将把公司的OrbitSecure软件集成到正在开发的地面控制系统中。 四、SpiderOak：太空网安先行者 2011年SpiderOak便突破美国海军航空系统司令部客户，并在此之后专注于为美国航空领域的军方客户提供零信任安全解决方案。一方面，2011年开始公司持续进行产品迭代，围绕航空安全尤其是卫星网络安全逐渐形成了以OrbitSecure零信任架构软件为代表的丰富的产品组合，还包括CrossClave零信任通信和协作产品、SpiderOakPlatform加密程序开发平台等。另一方面，公司基于美国海军航空系统司令部提供安全解决方案近十年的积累，2020年开始快速拓展SDA等统筹太空事务的国家机构以及洛克希德马丁等大型卫星制造商。SpiderOak也在2023年被Via Satellite评为当年卫星领域10家最热门的公司之一。 资料来源：xxxxx、华金证券研究所（如写不下，请在每张图下分开写） 四、泰雷兹：伽利略系统头部网安供应商 泰雷兹集团是全球十大军工巨头之一，是欧洲伽利略系统的头部网安产品供应商。泰雷兹成立于1968年，以电子元件、通信和半导体相关业务起家，80年代开始转向国防电子和国防航空领域，持续深耕近四十年，目前公司形成了国防与安全、航空航天、数字身份与安全三大业务板块，2022年总营收达到176亿欧元。2023年，公司与欧洲宇航局签订了两份总价值超过6000万欧元的合同，为伽利略二代系统提供安全解决方案，包括网络安全规范和设计、基础设施安全监控。 公司加密产品在众多国防承包商中保持领先，公司的太空安全产品包括加密设备和攻击检测系统两类，其中，公司具有强大的密钥管理能力，在ModorIntelligence发布的EKM市场调研报告中位列第一梯队，而得益于对数据加密龙头Gemalto和Vormetric的收购，公司Mistral等加密设备在加密性能、可靠性、灵活性等方面保持领先。 四、泰雷兹：伽利略系统头部网安供应商 背靠法国政府，与欧洲宇航局近二十年保持紧密合作。公司第一大股东是法国政府，持股比例35.15%，第二大股东是法国的军工巨头达索，持股比例29.92%，两大股东均是欧洲本土机构，为公司进入伽利略供应链形成背书。此外，公司与欧洲宇航局多年的合作积累，是伽利略系统的重要供应商，也为业务拓展至安全产品奠定基础。 不断并购网安公司，持续丰富安全产品矩阵并强化安全能力。2014年开始，泰雷兹陆续收购Altecal Lucent、Vormetric、Guavus、Gemalto等知名网安厂商，快速布局网络安全领域，形成了通信防护、身份与访问控制、安全检测等多种安全能力。其