夜雨聆风引
言
Starlink V2、Kuiper、SDA Transport Layer 与 IRIS²等低轨星座进入密集部署阶段后,商业航天的技术重心已经明显改变。当前卫星系统不再只是承担通信中继任务的独立载荷,而是在向具备路由转发、边缘计算、动态频谱调度与软件重构能力的轨道节点演化。国外近期公开的技术资料中,星间激光链路、Software DefinedPayload、 On-board Processing 与 DTN (Delay Tolerant Networking) 已经视为下一代低轨网络的关键基础设施。
现在的低轨星座,更像运行在太空中的分布式计算平台。
PART.1
星间激光链路:
低轨星座构建轨道级Mesh网络
当前低轨系统最关键的升级,并不是卫星规模扩张,而是星间链路已经开始承担真正的网络层转发功能。
星间链路技术现状
星链二代卫星已批量搭载星间激光通信模块(OISL),单星可同时建立多向激光链路。卫星在轨可自主完成动态数据转发、通信路径切换。
网络架构的变革
彻底区别于传统地球同步轨道(GEO)通信模式。原有“终端—卫星—地面站”固定传输路径,被轨道层网状(Mesh)网络取代。卫星可依据链路质量、轨道位置、负载、时延等条件,实时优化路由;该低轨星座也被视作轨道环境下的IPv6网络。
衍生出的网络安全风险
轨道层承载网络功能后,安全问题转向网络安全领域,主流研究重点包括:链路劫持、路由污染、拓扑漂移、协议异常传播、星间链路欺骗,已经成为国外Space Cybersecurity 研究中的重点方向。
PART.2
软件定义载荷:
卫星正在成为“可动态编程系统”
国外商业航天企业正在快速推进 SDP(Software Defined Payload)架构。通信频率、波束方向、调制策略与链路资源不再固定,而是支持在轨动态调整。
主流企业落地软硬件技术方案
SpaceX、SES、OneWeb、Viasat等头部企业增强卫星软件重构能力,搭载FPGA动态逻辑加载与软件无线电(SDR),实现在轨波形重构、频谱调度、通信资源重分配。
星载载荷管控模式发生转变
卫星载荷的核心控制逻辑,逐步从传统硬件主导,转向软件定义模式。
软件化带来新的安全风险
卫星软件化升级同步扩大了轨道系统攻击面,FPGA配置篡改成为突出风险;若比特流加载缺少签名校验、可信启动机制,在轨载荷易被非法重配置。
聚焦星载软件安全技术研究
当前国外相关研究热度提升,重点围绕FPGA安全启动、比特流加密、星载可信执行链展开,核心目标是解决太空轨道环境下的软件可信安全问题。
PART.3
在轨计算:
低轨系统落地太空边缘云架构
On-board Processing(OBP)能力的快速增强,正在从底层重构卫星系统的运行范式。
在轨处理能力革新,重构卫星运行模式
星上处理(OBP)能力大幅提升,从底层改变卫星系统运行方式。低轨卫星不再局限于单纯的数据转发,可在轨完成数据处理、目标识别、任务调度、边缘计算全流程工作。
星载硬件升级,在轨AI应用落地
国外新一代卫星星座普遍搭载ARM架构SoC、AI加速器、高性能FPGA。相关机构与商业遥感卫星已完成在轨AI推理实战测试,部分星座还实现任务容器化部署、动态热加载,技术对标地面云计算平台。
卫星安全风险趋同传统IT领域
卫星安全边界逐步向地面IT基础设施靠拢,容器逃逸、镜像投毒、OTA更新劫持、供应链漏洞等网络安全问题,成为国外商业航天安全研究重点,同时已有团队探索太空版Kubernetes in Space的轨道云原生架构设计。轨道层正在加速进入“太空云原生”的技术爆发期。
PART.4
遥测TT&C体系:
默认信任链路暴露核心安全风险
国外近年的公开安全研究显示,当前大量卫星TT&C(遥测、跟踪与指令)体系,仍未摆脱传统航天系统的「默认信任」设计惯性。多数遥测系统长期依赖静态身份校验与固定链路逻辑,协议层普遍缺失动态身份认证与端到端完整性验证机制。
在 BlackHat与 DEF CON 等全球顶级安全会议的公开研究中,研究人员已多次成功演示遥测链路模拟、星地会话伪装与协议重放攻击。这类攻击路径完全区别于传统的系统漏洞利用,核心突破点直接瞄准协议状态机与链路信任逻辑的底层缺陷。
其攻击模式与无人机MAVLink 协议攻击高度同源:攻击者无需突破系统权限,仅需进入默认可信的测控链路,即可实现对卫星指令的劫持与篡改。
目前,国外 Space ISAC(航天信息共享与分析中心)与 NASA已将该问题列为航天安全最高优先级议题,在最新安全指南中重点强调「零信任空间架构(ZeroTrust Space Architecture)」落地,要求全面部署链路级身份认证、遥测指令完整性校验与动态密钥协商机制。
PART.5
二进制审计:
低轨系统落地太空边缘云架构
海外商业航天安全研究重心已逐步从漏洞扫描转向供应链可信验证。
卫星系统软硬件特征
卫星系统广泛使用第三方RTOS、开源协议栈、FPGA IP核、商用SDK;设备在轨运行依托二进制镜像、固件、FPGA比特流,最终交付物直接决定设备运行状态。
行业落地方向升级
NASA、ESA、SDA等机构持续搭建SBOM体系,行业同步搭建星载固件、遥测组件、FPGA文件的二进制成分分析能力,安全工作由代码审计升级为二进制交付物可信校验。
核心分析流程与目标
分析环节:包含固件解析、符号还原、组件指纹识别、协议解析、依赖追踪、漏洞关联等。
核心目标:追溯供应链整体风险,不再局限于排查单点漏洞。
PART.6
商业航天安全体系:
轨道网络可信能力成为核心竞争力
随着低轨卫星互联网规模化落地,商业航天的安全防护范围被全面拓宽。轨道系统需要应对的风险,不再局限于星体硬件可靠性相关的抗辐射、姿态与轨道控制问题,软件供应链安全、协议身份可信、在轨功能重构、星间组网防护等全新议题,成为行业关注的焦点。
卫星定位发生本质转变
现代卫星的定位发生本质改变,从单一航天飞行器转变为轨道空间内的分布式计算节点。星载载荷、天地通信链路、地面测控系统与常态化在轨更新模块深度融合,形成了动态运行、持续迭代的空间网络体系。
产业竞争逻辑全面升级
产业竞争逻辑同步更迭,商业航天的核心比拼,从能否实现卫星成功入轨,升级为能否打造安全可信的轨道网络。构建可靠的通信验证机制、完善星载软件校验链路、杜绝在轨载荷非法重配置、落地供应链溯源审计、实现星间网络智能安全管控,是当前海外主流商业航天项目发力的核心方向。
整体技术架构完成转型
整个行业的技术形态也完成转型,传统离散化的硬件设计模式,逐步被轨道网络化、软件定义化的架构取代。对于未来的低轨星座而言,硬件制造与发射能力只是基础,贯穿全网的可信执行体系,才是保障空间基础设施长效稳定运行的核心竞争力。
中科数测科技有限公司
中科数测科技有限公司(简称“中科数测”)作为中科星图股份有限公司(股票代码688568)的控股子公司,是软件应用安全行业的高新技术企业、省级专精特新企业。
中科数测致力于成为全球领先的低空和商业航天网络安全产品解决方案商,公司构建了涵盖基础设施、平台、引擎、工具的GEOVIS iTest全流程测试平台及全生态链测评工具。公司主要产品包括安航·低空网络信息安全检测智能体、安星·卫星通信及系统安全检测分析智能体等。
安航是一个面向低空经济的通用安全检测智能体,让安全团队、监管单位、运营商在浏览器里即可完成从"目标发现"到"报告输出"的全流程闭环,安航将低空安全检测体系化、智能化地拆解为十三个纵深模块,真正做到"无死角、成体系、可度量"。安星卫星通信及系统安全检测分析智能体是一款以卫星组件安全为核心、采用纯黑盒指纹检测模式的专业化工具,聚焦星网系统中各类卫星核心组件的漏洞识别、状态监测与安全评估,精准适配低轨、中轨、高轨各类卫星,为星网系统安全运维提供全流程技术支撑,助力解决商业航天试验检测中设备缺失、标准不统一、安全风险高的痛点问题。
同时以空天信息系统测评、低空安全、卫星安全为特色,围绕第三方测评服务、信息安全、测试工具研发和技术咨询等业务,面向低空经济、商业航天、特种行业、政府、金融、科研院所和高校等提供专业产品、服务和解决方案。
