行业研究公司研究宏观策略财报招股书会议纪要 seedance2.0 低空经济 DeepSeek AIGC 大模型

网络安全标准化技术研究报告——卫星通信网络安全标准化研究

信息技术 2026-03-01 全国网络安全标准化技术委员会程思齐Sophie

卫星通信网络安全标准化技术研究报告

引言

卫星通信网络作为国家网络基础设施的重要组成部分，其安全性、健壮性及可靠性要求高。与传统地面网络相比，卫星通信网络具有高动态、大延时、广分布、轨道规律性等特点，易受到攻击和干扰，如空间链路信息截获、信息伪造、干扰入侵等。此外，卫星通信网络将与移动网络、互联网等地面网络互联，存在跨域、多网融合、境外接入等安全风险和挑战。智能终端直连卫星的应用发展进一步加大了卫星通信网络接入的攻击面及卫星通信基础设施面临的挑战及安全威胁。

本报告聚焦卫星固定业务（FSS）与卫星移动业务（MSS）的网络安全标准，研究范围包括卫星通信网络的空间段、地面段及用户段通信互联的网络和通信安全、与地面网络互联安全、卫星用户应用安全。报告梳理了卫星通信技术产业和相关政策标准现状，分析了研究范围相关的卫星通信网络安全风险和问题，研究了卫星通信网络安全标准需求，提出了卫星通信网络安全标准体系框架。

国内外发展现状

国外发展现状：欧美国家卫星通信领域技术发展较为领先，波音、空客、亚马逊、谷歌、一网、美国太空探索技术公司等高科技企业纷纷投资卫星通信领域，提出了OneWeb、Starlink等卫星通信系统方案及建设。截至2025年10月，国外卫星发射和在轨数量已超过10000颗。主要卫星通信星座包括商用宽带通信卫星、军事通信卫星、低轨卫星星座等。

国内发展现状：我国卫星通信的技术与应用不断发展，主要体现在单任务向高密度、多任务网络化发展；任务频度由偶发低密度向常态高密度发展；卫星通信承载能力从窄带向宽带、高速率、大连接、综合业务发展；卫星通信应用设备从传统固定、移动、车载、船载、手持等专用卫星通信设备，逐步向智能化、综合型的固定终端、移动终端卫星应用、多网互联互通方向发展。我国在轨商用通信卫星已达几十颗，信号覆盖了全球主要国家和地区。

安全风险与重大问题分析

安全风险概述：卫星通信网络面临的信息攻击、传输干扰、设备故障、环境威胁等，其攻击方法包括信息欺骗、病毒、能量攻击、干扰入侵、传输攻击、伪节点入侵、路由攻击、网络欺骗、多卫星系统联合通信威胁、密码设备故障、自身设备故障、空间环境威胁、时统攻击、拒绝服务/分布式拒绝服务攻击（DoS/DDoS）等。

安全问题分类：基于攻击视角，卫星通信网络安全问题可分为四类：对通信会话的攻击、对卫星通信网络本身的攻击、对卫星通信网络主机（边缘节点/终端）的攻击、拒绝服务/分布式拒绝服务攻击（DoS/DDoS）。

重大风险分析：

卫星通信网络风险：包括信息攻击、传输干扰、设备故障、环境威胁等。
外联接口风险：包括深度检测失效、设备受物理攻击使失效、空间环境威胁、地面不可抗力因素等导致的威胁、通信网络故障、瘫痪时统攻击、平台及载荷服务受到威胁、路由攻击、虫洞攻击、黑洞攻击、拓扑攻击、恶意代码攻击、供应链与第三方依赖风险、传统网络攻击、恶意软件渗透、高级持续性威胁（APT）、用户隐私数据保护不足、网络拓扑及配置暴露等。
卫星通信设备风险：包括设备或重大存储信息泄露、后门技术、木马、病毒软件设计缺陷、终端被恶意使用者接触、用户界面缺乏使用控制、终端具有摄像头等外设、话音、数据通信泄密、假基站、特殊用户被定位、用户识别码等身份信息泄露、通信接入设计缺陷等。
新技术的安全挑战：包括量子计算对经典密码带来威胁、后量子密码技术迁移、深入融合AI的安全防护等。
空间环境风险：包括太阳黑子、耀斑等空间现象活动频繁时，将释放大量高能粒子引发宇宙空间中卫星上的电子元器件出现运行异常、单粒子翻转，辐照累积效应下导致的电子元器件失效或局部失能等风险。

安全相关政策与标准分析

国内安全相关政策：国家发展改革委将卫星互联网纳入新型基础设施建设范畴，工业和信息化部等七部门联合发布《终端设备直连卫星服务管理规定》，工业和信息化部发布《工业和信息化部关于优化业务准入促进卫星通信产业发展的指导意见》等。

国外安全相关政策：美国总统签署《国家太空交通管理政策》、美国国会通过《卫星网络安全法》、美国网络安全和基础设施安全局（CISA）成立“太空系统关键基础设施工作组”、美国防部、天军联合发布《商业航天集成战略》、欧盟委员会公布《空间法案》提案等。

标准分析：

国际标准：ISO/TC20/SC13、CCSDS、ITU、3GPP、NIST、ETSI等国际标准化组织发布了大量与空间数据与信息传输系统、卫星通信、网络安全相关的标准。
国内标准：SAC/TC425、SAC/TC485、CCSA等国内标准化组织也发布了一系列与卫星通信、网络安全相关的国家标准和行业标准。

卫星通信网络安全标准框架和需求分析

卫星通信系统组成与接口：包括空间段、地面段、用户段等，以及星载接口、地面站天地信道接口、地基测运控接口、地基网络防护接口、卫星接入设备、卫星终端接口等。

标准框架分析：参考了ISO、我国信息安全技术体系、NIST、3GPP等国际国内标准体系，分析了多种安全标准架构模型方法与实例。

网络安全标准化需求分析：

顶层安全架构及保护要求的标准需求：提出卫星通信网络安全框架，包括网络安全架构组成、参考点、主要功能模块及安全能力、网络安全实施与评估过程。
网络与传输安全标准需求：构建多层次防护体系，包括物理层、链路层、网络层、系统层等安全技术策略。
算法与加密协议安全标准指导性技术文件需求：适应不同轨道通信卫星延时、抖动等技术差异；不同卫星通信业务安全需求差异；以及抵抗新技术安全挑战等对密码算法及密钥防护能力等的不同需求及配置指南。
对网络边缘节点与终端等设备安全防护标准化需求：包括地面段作为卫星控制中枢和数据交换枢纽，卫星通信应用的主体，与空间系统连接的地面设备及系统、网络边缘节点、卫星通信终端等的安全风险及安全防护技术要求的标准化。
对网络安全防护效能评估的标准化需求：提出卫星通信网络安全检测与评估的过程、操作与实施任务建议，形成有效的闭环。

卫星通信网络安全标准化工作建议

总体思路：符合法律法规要求，研究必要、急需网络安全标准的范围，符合相应安全等级下国家对密码应用及等级保护的安全管理等方面的要求，有利于市场监管和可持续发展。

标准体系建议：按照基础共性、安全协议、产品与应用、测试评估4个一级框架，并下设14个二级框架的内容建议，包括术语定义、安全体系架构、总体安全要求、安全威胁与安全防护实施指南、算法和密钥安全指南、卫星通信链路安全协议、卫星通信IP网络安全防护技术规范、空间束协议、卫星接入设备网络安全技术规范、卫星通信网络与其他网络互联安全指南、卫星物联网应用安全指南、卫星通话与短消息应用安全指南、卫星通信网络安全检测与评估要求、卫星通信终端应用安全检测指南等。