12月20日，在廣州舉辦的網絡空間數智融安學術論壇上，震有科技董事長吳閩華作為衛星核心網領域的企業代表，受邀發表重要演講。向與會的顧秉林院士、王小云院士、中國聯通集團郝立謙副總經理等闡述了在衛星互聯網安全中震有的思考和探索。

衛星互聯網浪潮下的安全危機

大家好!我是深圳震有科技的吳閩華。今天，非常榮幸能與大家共同探討衛星互聯網的安全與發展，分享震有科技在衛星核心網領域的實踐與思考。

仰望星空，人類正以史無前例的速度編織“太空互聯網”。

SpaceX星鏈已有超8100顆衛星覆蓋全球，開啟全球衛星互聯網時代;GW星座和千帆星座也在今年進入密集發射期，均已有超百顆衛星在軌。此外，還有數個低軌星座，比如吉利星座、 OneWeb、Eutelsat等，均已經進入高速發展階段。但是隨著衛星數量的激增，衛星互聯網安全形勢也變得日益緊張，根據ESA(European Space Agency，歐洲空間局)衛星網絡威脅模型顯示：衛星星座規模每擴大一倍，衛星網絡攻擊面擴大8-12倍。

關于衛星互聯網安全，我們歸納為5類：

物理安全：包括衛星星體安全、軌道安全、地面站安全;

接入安全：衛星接入終端的身份可信、固件安全、數據防護、抗破解能力等;

鏈路安全：比如信號的干擾、欺騙，通信鏈路的劫持、竊聽;

網絡安全：包括協議體制安全、網絡入侵與攻擊、供應鏈安全(這里指網絡設備無后門、無惡意漏洞);

數據安全：包括全鏈數據的機密性、完整性，用戶數據的隱私保護等。

我們看看近幾年爆發的一些衛星安全事件為我們敲響的警鐘：

2025年7月 "星鏈" 大規模斷網事件，核心網軟件負載均衡失效導致全球6.1萬用戶斷網2.5小時，關鍵服務損失超2億美元。

2023年3月，Orbcomm衛星由于物聯網終端存在認證憑證管理漏洞被黑客攻破并偽造通信數據，導致72小時內超12萬臺設備失聯，造成約2200萬美元的直接損失。

2022年7月，OneWeb因核心網漏洞，導致用戶會話被劫持、路由表污染，引發大規模服務中斷及計費系統誤鎖，造成全球海事通信等關鍵業務癱瘓48小時。

2022年俄烏沖突中，Viasat衛星因缺乏指令雙向校驗機制遭黑客攻擊，數萬用戶被迫斷網。

總結一下，這幾起影響巨大的衛星互聯網安全事件，均是因為核心網作為太空網絡安全的最后一道防線，沒有對通信數據、指令數據、身份數據做應有的安全鑒別而導致的。核心網的安全，就是太空網絡的生命線。

再看行業現狀，歐洲宇航局2025年Q1的安全審計報告(ESA-ESTEC)顯示，47%的商業衛星核心網仍依賴靜態預共享密鑰，量子計算機4小時即可破解;僅16%的衛星核心網實現衛星與地面站雙向身份驗證，非法指令注入風險同比增長23%;衛星核心網的網絡暴露功能(NEF)接口41% 存在過度權限，39%允許未授權訪問終端管理API。而中國信通院的白皮書也指出，35%的核心網跨境數據傳輸存在合規問題。

震有實踐

二十年深耕構建全場景核心網生態

面對行業痛點，震有科技以二十年深耕給出了破局之道。自 2005 年成立以來，我們已構建起覆蓋多技術能力、全類衛星、全場景應用的衛星核心網生態。

在技術能力上，我們深耕星歷、短信平臺、核心網等關鍵領域;在衛星適配方面，實現了高軌、中軌、低軌衛星全覆蓋，完成天通一號、5G + 低軌融合、北斗衛星短信直連、不同星座業務融合等創新突破，搭建起通量衛星回傳通道;在應用場景上，應急通信、航空通信、海上船用、偏遠地區、野外作業、能源行業、智慧城市等領域，都能看到震有核心網的身影。

我們的業務已走向全球，實現海事衛星核心網、銥星核心網、歐星核心網國內虛擬信關站業務落地，完成海外 EPC 衛星在軌交付，推進高通量衛星合作，實現 UPF 上星、T2T 技術應用及綜合網管建設，助力衛星整體出海。

在核心業務指標上，我們擁有30+核心網關鍵技術研發與設計能力，為天通一號項目服務近600萬+用戶，攜號轉網業務覆蓋5億+用戶，IMS 話音服務用戶超4千萬，在部分運營商網絡中IMS話音滲透率達100%，固網接入覆蓋率超80%，PON業務服務50萬+用戶，UCaaS業務實現 100% 覆蓋，這些數據是我們實力的最佳佐證。

二十年來，我們始終緊跟核心網領域技術演進趨勢，穩步推進產品迭代升級。已構建起完整全面的核心產品體系，可以提供端到端解決方案。在 IMS 域，涵蓋 SBC、CSCF、ENUM、AGCF、BGCF、MGCF、IM-MGW、AS 等關鍵組件，可定制衛星 IMS 核心網;在CS域，提供G-MGW/G-MSC產品;在PS域，打造EPC/5GC 定制化4G/5G核心網及星上UPF;在 Signaling域，擁有STP/DRA/MNP Platform等產品;在VAS域，覆蓋SMSC、SMGW、IP-SM-GW、USSD、5G RCS等業務。

核心能力

四大安全機制筑牢“太空駕駛艙”

針對衛星網絡安全痛點，我們打造了四大核心安全能力，構建起全方位防護體系。

身份驗證——核心網是太空數據準入的“門禁鎖”，它可以核驗每顆衛星和每個終端的身份，將不法訪問拒之門外;

數據驗簽——核心網作為太空數據真實性的“鑒定官”，防偽數字簽名，杜絕數據篡改與偽造;

風險熔斷——核心網是高危操作的“斷路器”，它可以實時監測異常數據和指令，秒級熔斷高危操作;

審計溯源——核心網可以作為太空行為的“記錄者”，區塊鏈全鏈路存證，鎖定每一次太空數據流。

為此，震有科技致力于打造基于“全流程、縱深防”的高可靠核心網產品，前端打造終端身份可信化、及時切斷初始入侵;中端采用全網業務鏈、全鏈路驗證防篡改機制;后端采用實時數據主動監測與異常熔斷機制，實現風險精準管控。

業務落地

標桿項目彰顯安全可控價值

在業務落地層面，我們與眾多合作伙伴攜手，落地了一系列標桿項目。

在天通手機直連衛星項目中，我們提供3G MSC & 4G VoLTE IMS，助力實現國內首個手機直連衛星網絡;天通高通量衛星項目，拓展 4/5G 網絡覆蓋范圍極限，打造 “高通量衛星 + 4/5G” 天地一體網絡，聚焦陸地、海洋、航空場景，以 “終端+連接+平臺+應用” 模式拉動業務規模發展;天通出海項目已服務多個 “一帶一路” 國家和地區，國內與聯通完成對接，在海南和廣東成功發布手機直連業務;合作星核心網項目，實現海事/歐星/銥星國內虛擬信關站業務落地;在北斗短報文項目中，實現普通手機與北斗衛星通信，支持 “不換卡、不換號” 接入，達成低成本廣覆蓋通信目標。

同時，我們積極參與中國聯通空天地一體融合衛星通信系統 “揭榜掛帥” 項目，在衛星系統漏洞環境搭建驗證、通信衛星網絡漏洞識別、攻防對抗方案設計、滲透測試報告編制等方面提供核心技術支持。

以安全為基石，推動衛星互聯網可信發展

在某衛星項目基于核心網的安全管控系統中，我們構建了六大安全管控能力：

一是 TT&C 安全管控，增加安全管控網關，通過量子加密網關+三重指令確認(衛星 - 地面站 - 核心網)，確保測控指令傳輸安全率100%，防惡意入侵成功率100%;

二是接入安全管控，對接入的衛星和終端合法性進行嚴格甄別，攔截非法接入、假冒報文、畸形報文，預防DDoS攻擊，支持10Gbps 以上攻擊流量清洗，非法接入攔截率100%;

三是信令安全管控，通過核心網拓撲隱藏技術、信令加密傳輸、畸形信令過濾，實現信令攻擊攔截率100%，敏感信息泄露零發生;

四是話音安全管控，實現衛星專有話音與公網話音編解碼轉換，與量子密鑰發生器配合實現端到端衛星通話加密，通話竊聽難度提升至 “量子計算不可破解” 級別;

五是惡意程序管控，根據監管要求實時識別、研判并處置/攔截惡意程序、惡意數據、惡意指令。我們采用深度包檢測(DPI)+ 實時更新的惡意代碼特征庫，惡意程序攔截率≥99%，網絡純凈度保持99.9%;

六是信息安全管控，根據監管要求實時識別、研判并處置/攔截違法違規呼叫行為和數據訪問行為(電信反詐、垃圾短信)，基于 AI 的違法違規行為識別引擎，實現電信反詐攔截率≥99.5%，垃圾短信攔截率≥99.8%，誤攔率≤0.1%。

各位來賓、合作伙伴們，衛星在天上飛，安全在地上控。核心網作為衛星互聯網的 “駕駛艙”，其重要性不言而喻。震有科技通過在核心網領域二十年的技術沉淀與實踐積累，讓遙遠的太空數據變得可驗證、可信任、可管控。

未來，我們將繼續以技術為根基，以安全為核心，以合規為底線，持續深化與中國聯通等合作伙伴的協同，在衛星核心網領域不斷創新突破，為衛星互聯網的安全貢獻更多力量。

謝謝大家!