登录注册

20250609-2024年卫星互联网安全年度报告.pdf

20250609-2024年卫星互联网安全年度报告.pdf
这份报告是2024年卫星互联网安全年度报告,由WebRAY盛邦安全发布,并联合南京航空航天大学、远江盛邦安全科技集团股份有限公司、南京天际易达通信技术有限公司共同发布。 报告首先概述了卫星互联网的概念、发展状况、应用场景,包括国际及中国的发展情况,以及其在军事、航空、海事等领域的应用,特别是低空经济中的应用潜力。 报告分析了卫星互联网面临的安全威胁与事件,包括国际互联网发展情况,如Starlink、OneWeb、Viasat、Hughes等,并重点关注了中国卫星互联网的发展。安全威胁与事件部分,报告列举了近期发生的安全事件,例如美军构建“梅多兰兹”反卫星系统、俄军应对“星链”系统威胁、星链用户终端遭黑客攻击、Garmin卫星定位生产商遭受攻击事件、美国NASA的供应链攻击事件、Viasat卫星网络攻击事件等,分析了这些事件的技术细节,并总结了全球卫星网络攻击事件呈现的趋势。 报告详细阐述了卫星互联网的安全防护,包括卫星的物理安全(防碰撞、安全销毁)、卫星链路安全防护、运控网络的安全防护、卫星载荷的安全防护、地面信关站的安全防护等。特别强调了对POP节点、云端服务、运控网络的运维安全,以及IP资产发现和漏洞挖掘等八个方面的安全防护。 报告分析了针对卫星互联网的观点,即卫星互联网不是卫星网的升级改造,而是重构;卫星网最后一公里是网络,卫星互联网最短的一公里是卫星;以及通过密码定义卫星互联网的用户和边界,保障数据安全和网络安全。还着重分析了从安全域看卫星互联网的组网结构。 附件一提供了针对卫星互联网的观点,分析了卫星互联网与传统卫星网络的区别。 附件二重点分析了伊朗油轮事件背后的卫星互联网暗战,详细分析了iDirect设备的测绘与安全风险。包括iDirect设备的介绍,海事卫星通信的骨干单元iDirect设备,以及iDirect设备的协议分析、应用场景、指纹特征等,并探讨了相关的漏洞信息。 最后,报告强调了卫星互联网安全的重要性,并提出了加强卫星互联网防御的建议,例如建立网络测绘驱动的安全防御机制,采用成体系的国产化卫星网络通信加密解决方案,研制轻量级的星载边缘AI安全防护模块,以应对卫星互联网面临的各种安全挑战。
下载完整报告 | 16.14 MB | 92页
阅读和下载会消耗积分;登录、注册、邀请好友、上传报告可获取积分。
成为VIP会员可免费阅读和下载报告