随着卫星研制模式的不断创新以及运载服务能力的快速提升，卫星互联网已成为全球卫星通信领域的研究和应用热点。特别是从2022年初“星链”（Starlink）低轨卫星星座系统在俄乌冲突中的应用，到华为、苹果等知名公司发布推广“手机直连卫星”的旗舰产品，再到太空5G、6G星地一体化网络等新型概念的广泛热议，卫星互联网将卫星通信服务进一步带入大众视野。

俄乌冲突中，美国援助乌克兰的低轨卫星互联网“星链”系统在维持互联网联通、获取情报信息、引导火力打击、支援无人机等方面发挥了重要作用。同时，俄军为反制美国“星链”系统所开发和运用了两种新型电子战系统“托博尔”（Tobol）电子干扰系统和“白芷”（Bylina）机动探测系统，也取得了阶段性战果。除了信号层面的干预，技术上进一步引入潜在网络空间和物理手段等反制方法。

本文首先对全球主要低轨卫星互联网建设的项目进展情况进行介绍，并分别从信号层面、网络空间和物理手段等方面详细分析了低轨卫星互联网应用过程中暴露的安全性问题，进而梳理了提升低轨卫星互联网安全性相关的关键技术，即抗干扰技术、多星多波束联合传输技术、加密技术和人工智能技术等。随着全球低轨卫星互联网的飞速发展，国家信息主权的风险与挑战日益增加，急需开展卫星互联网网络安全保障体系的研究，本文对低轨卫星互联网的安全性进行分析，并提出开展卫星互联网网络安全保障体系研究的建议。

低轨卫星互联网是指基于大规模低轨卫星星座、以卫星中继通信为技术手段的互联网，其业务覆盖全球。低轨卫星互联网是“空天地海一体化”信息网络中的重要组成部分，是解决互联网“最后一公里”以及延伸地面移动通信网络的关键天基网络。低轨卫星互联网以构建具备实时信息传输的星群，向用户终端提供宽带互联网接入为主要任务。

典型的低轨星座系统包括空间段、用户段和地面段3个部分（见图1）。

图1 新型低轨卫星互联网总体网络架构

空间段由低轨卫星和星间链路组成，形成空间传输主干网络。卫星在空间均匀排布，普遍采用均匀对称的星座构型。巨型星座网络由于卫星规模庞大，多采用不同轨道高度、不同倾角的子星座构成多层混合星座。卫星作为空间网络的接入节点，发挥天基移动基站的功能。卫星间可建立微波或激光星间链路，实现数据包中继转发。

用户段包括各类用户终端、综合信息服务平台以及业务支撑系统等。用户终端也可作为接入点（AP）建立局域网络，将通用用户设备接入网络。综合信息服务平台和业务支撑系统用于对用户业务提供支撑和应用层高级服务。

地面段包括信关站、综合运控管理系统以及连接地面核心网的基础设施。信关站起到连接卫星网络和地面网络的网关功能。数据经信关站接入地面网络，完成星地融合空口通信协议和网络协议转换，即可利用地面网络设施访问地面网络资源。综合运控管理系统包括网络、星座、数据、运营等管理系统以及卫星测控站等，对全网进行综合管理和监控。

低轨卫星通信星座发展在历经了21世纪初的“没落”之后，现已“强势回归”。美国“铱星”（Iridium）、“全球星”（Globalstar）、“轨道通信卫星”（Orbcomm）目前正在开展向第二代星座的升级换代工作。基于互联网的快速发展，2010年后，发达国家掀起了低轨卫星互联网星座研究的高潮，典型的如“一网”（Oneweb）、“低轨星”（LeoSat）、“星链”和“柯伊伯”（Kuiper）。其中，美国太空探索技术公司（SpaceX）在航天行业和低轨卫星互联网领域的投入和创新尤其突出，全面覆盖了运载火箭、卫星平台、卫星载荷以及用户终端等方面。其强大的研发和生产能力，确保了“星链”正以前所未有的速度发展。截至2025年11月，SpaceX公司已部署卫星数量超过10000颗，服务的用户数量超过765万。

全球卫星通信行业围绕卫星互联网不断探索和研发的新应用、新场景，加剧了卫星互联网信息安全管理的难度。对于目前广泛热议的“手机直连卫星”应用场景，由于卫星互联网系统具备全球覆盖能力，且该覆盖行为是符合国际电联规则的合法行为，因此，用户漫游至全球各地都可以通过手机终端与卫星系统直接建立联系，整个通信网络的运营完全可以由国外电信运营商独立提供服务和管理，传统合作模式中面向最终客户的当地运营商不再拥有网络的监管权。

SpaceX公司的“星链”卫星高调介入局部冲突，成为保障通信链路畅通的重要手段，一定程度上印证了外界对其军事运用潜力的分析预测。结合具体应用场景研判其反制方法，可以从信号干预、网络空间和物理手段3个不同维度进行安全性分析（见图2）。

图2 低轨卫星互联网安全性分析维度

信号干预

考虑到目前低轨星座的实际情况和手机直连技术标准演进现状，现阶段主要以高集成度低轨卫星互联网终端为主要监测对象。随着射频半导体器件的快速发展，新一代高集成度低轨卫星互联网终端的相控阵天线在尺寸和成本方面均有较大进展。特别是在尺寸方面，高集成度终端相控阵天线尺寸已可以控制在300mm×400mm以内。

非地面网络（NTN）和地面网络（TN）需协同发展，低轨卫星互联网终端的频率，还需与地面网络频率进行区分规划和设计。从全球范围来看，已运营的低轨星座，其用户终端与卫星的直接无线连接均主要工作在Ku和Ka频段。国外主要的三种低轨卫星系统的上下行工作频段如表1所示。

表1 主要低轨卫星互联网用户终端上下行频段

攻击者可从信号层面对低轨互联网进行干预，通常可采用信号干扰、终端定位和截获利用3种手段进行干预。

（1）信号干扰

信号干扰技术是通过发射与目标系统通信信号频率相同或相近的干扰信号，破坏其通信链路的正常工作。干扰设备可针对这些频段发射大功率干扰信号，使目标系统卫星或地面终端接收到的有用信号淹没在干扰信号中，从而无法正常解调数据，导致通信中断或质量严重下降。例如：俄罗斯的“托博尔”电子干扰系统研发之初主要是为了保护俄罗斯卫星群免受电子攻击。该系统主要的功能之一是对卫星地面转发器进行阻塞式干扰，扰乱下行链路信号的正常接收。从2023年起针对“星链”对抗的作战中，“托博尔”系统的干扰重心正是巴赫穆特。驻扎在巴赫穆特的乌军指挥官表示，部署在阿尔马维尔附近的一套“托博尔”电子战系统发挥了作用，成功干扰了“星链”卫星。

（2）终端定位

双向测量算法常用于雷达系统、导航系统、目标识别或遥感系统。低轨卫星互联网终端定位系统的工作原理为采用双向测量算法对卫星终端设备进行定位。双向测量算法基本原理有3种：双向时间延迟测量、双向相位测距和双向多普勒测速。例如：俄罗斯“白芷”机动探测系统可在180°扇区范围内进行探测，可以直接确定10km以内最多64个“星链”终端的位置，随后系统将探测出的终端位置反馈给后方部队。该系统通过三角测量算法对“星链”用户设备位置进行测向和计算，每个测向点用时不超过15min，精度为60m。在根据用户界面/用户体验（UI/UX）方法创建的图形界面中，用户可对接收到的“星链”终端位置数据进行处理。该界面可连接该地区的地形图，以便于直观定位。“白芷”系统体积小，能够直接安装在汽车或装甲车底盘上，因此其应用极为灵活，不仅能在侦察时进行针对性探测，还能在大部队推进时进行地毯式搜索，为反制“星链”卫星系统提供有效支持。

（3）截获利用

商业卫星上行和下行链路通常通过开放电信网络安全协议传输，这些协议容易被攻击者访问，使数据保密性和隐私性面临威胁。黑客具有中间人攻击（MITM）的能力，即使攻击者自身介入发送者和接收者之间，他们可以监控信息传递、拦截数据，甚至可能修改数据，导致数据损坏。随着星间通信技术向光学链路方向发展，通信数据拦截将更困难，但并非不可能。数据在往返航天器的传输过程中，可能被攻击者获取和破坏。

网络空间

攻击者可通过网络空间对低轨互联网进行破坏，通常可采用入侵终端设备、欺骗终端设备和入侵地面站点3种手段进行干预。

（1）入侵终端设备

卫星互联网作为一种面向普通民众的商用网络，大多通过压缩终端设备研发成本从而降低售价。以“星链”为例，SpaceX公司选择意法半导体公司（STMicroelectronics）为其生产用户终端，以期降本增效、快速交付，而低成本带来的结果就是“星链”终端安全保密认证等能力远低于军用卫星终端。2022年8月，来自比利时的黑客在美国“黑帽大会”（Black Hat Conference）上公开展示其自制的“星链”破解芯片，该芯片制作成本仅为25美元，在与“星链”地面终端连接后，能够自动发起电压故障注入攻击，在终端的引导加载程序上修改固件，使其绕开卫星安全认证机制，进而获得“星链”底层系统访问权限。

这类攻击手段成熟后，攻击者可入侵终端设备，破解签名认证，进而仿冒合法用户身份，向卫星发送大量无效信息或虚假路由消息，达到类似分布式拒绝服务（DDoS）攻击的效果，扰乱信息分发路径，大幅消耗卫星传输带宽，增加数据传输时延及传输开销，迟滞、阻塞信号正常传输，降级卫星互联网性能。

（2）欺骗终端设备

“星链”具备信道开放、节点暴露等特征，其运行轨道和节点位置几乎完全公开，如果“星链”未来作为一种导航定位手段，攻击者可在卫星互联网星座密集高频通信环境下，利用生成式欺骗、转发式欺骗、航迹跟踪式欺骗等卫星导航欺骗技术，生成虚假信号并通过发射天线辐射到欺骗对象，以虚假信号的功率优势遮蔽真实卫星导航信号，使接收终端无法接收信号，使导航定位系统失效。

（3）入侵地面站点

自2020年起，美国国防部联合空军每年举办一届“黑掉卫星”（Hack – A - Sat）夺旗竞赛，以漏洞悬赏的形式邀请白帽黑客帮助挖掘卫星系统的网络漏洞。每届“网攻卫星”的场景设计都包括对卫星地面站发动网络空间攻击以夺取卫星控制权。此外，早在2008年，美国国家航空航天局（NASA）的陆地-7（Landsat - 7）和“大地”（Terra）地球观测卫星就曾遭到网络空间攻击丧失控制权；2014年，美国国家海洋和大气管理局（NOAA）也报告过卫星数据流传输中断事故。上述事件未公布攻击事件详细报告，业界普遍认为是黑客对卫星地面站发动了网络空间攻击。

以“星链”为例，目前“星链”有数百个地面接收站及测控运控中心，负责卫星信号收发、运行状态监控及轨道控制等，攻击者可对地面站的互联网接入端口实施漏洞扫描和信道侦听，隐蔽投送网络空间攻击载荷，或从地面站内部通过近场作业方式植入木马病毒，破坏测控运控指令、篡改重要数据，甚至实现对卫星的完全控制，进而改变其运行轨道造成偏离相撞，或改变热管理系统参数烧毁重要组件。

物理手段

打击对方卫星最成熟的方式之一是使用自毁式卫星，最简单、廉价和可用的卫星是所谓的立方体卫星，尺寸为10cm×10cm×10cm（标准基础尺寸，称为1U），质量不超过1.33kg，还有更紧凑的口袋卫星，尺寸为5cm×5cm×5cm，质量在250g以下。运载火箭进入规定轨道后，其系统发射卫星，开始让它们沿规定轨道分布，尽量接近被攻击目标的轨迹。立方体卫星可以使用自己的发动机装置修正轨迹，接近目标。末段的补充制导，可以是完全自动化状态，根据内嵌摄像机的数据，使用存储的目标视觉信号；还可以是手动状态，通过地面操控员的指令来实现。

以“星链”为代表的低轨卫星互联网在各行各业已得到广泛使用，其在特种行业所展现出的应用潜力备受关注；同时，卫星互联网系统安全性方面的挑战也不容忽视。为确保卫星互联网安全性的关键技术需持续演进，以支撑低轨卫星互联网的快速发展。主要有以下几个技术方向：信号层面提升抗干扰和波束优化能力，系统安全层面构建保护和加固能力以及加强与人工智能（AI）等新技术的融合应用。

抗干扰技术

一方面，随着低轨卫星数量的增加，邻星干扰以及地面终端受到的非恶意同频干扰将随之而来。另一方面，卫星长期暴露在开放的空间轨道上，拓扑结构高度动态变化，极易遭受恶意电磁信号或恶意用户的窃听和截获，因此抗干扰技术成为卫星互联网发展中亟待突破的关键技术。

针对非恶意干扰，可以通过干扰消除、提升解调门限等手段，加装限幅器或窄带滤波器来限制干扰信号。另外，利用强化学习、认知无线电等技术，提取无线信道、收发硬件和信号特征等，智能化提升卫星终端的主动抗干扰决策能力，也是抗干扰技术的重要途径。针对恶意干扰，可以采用安全编码技术，通过加入随机冗余来减少信息间的耦合性，使窃听者无法依靠接收到的部分信息恢复完整的私密信息。在物理层，可以采用新型调制加密技术，例如：正交时频空（OTFS）调制加密技术。OTFS通过两级傅里叶变换，使传输符号都经历稀疏信道，获得时间和频率上的全部信道分级。众所周知，从稀疏信道中提取信道响应信息将变得更加容易，将每条子信道的信道响应强度作为混沌生成器的初始值，进而产生密钥。利用该密钥，对OTFS信号的星座图进行相位旋转加密，从而增大窃听者的解密难度。

多星多波束联合传输技术

多星多波束技术是低轨卫星互联网的一项重要传输技术。多星指低轨卫星之间通过星间链路，一般为激光实现星间建链。多波束指卫星天线采用大量高能量、可移动的窄波束实现对一定面积通信区域的动态覆盖。

低轨卫星运动速度快，拓扑变化明显，激光波束的精确对准与跟踪是星间建链的前提。波束赋形是改变卫星波束形状的有效途径，低轨卫星互联网用户往往分散在不同的地域，传统直径宽的大波束虽然能够提高接入率，但是受制于信息速率。将传统点波束从既定式覆盖布局调整为动态覆盖期望区域的相控阵点波束，是低轨卫星星上天线的发展趋势，可以更好地满足不同区域内用户的通信需求，并且能使终端所在区域在需要连接时才有覆盖。一颗低轨卫星的不同波束之间也是空间分集，既可以有效缓解同频干扰，优化了星地信道状态，也降低了低轨卫星下行信道的泄露风险，从而提高了低轨卫星互联网的安全性。

加密技术

除了类似传统的地面移动网络所面临的安全威胁外，卫星通信系统面临的特有安全威胁主要是针对卫星通信系统各无线链路、载荷和卫星平台的干扰、窃听和攻击等。

尤其是空口窃听，卫星通信系统用户链路和馈电链路的下行链路波束覆盖范围比较大，攻击者容易接收到无线信号并可能破解出通信内容；对于用户链路和馈电链路的上行链路信号，攻击者可以接收卫星终端或地面站的旁瓣信号，并可能破解出通信内容。采用加密技术，实现安全通道的各种类型链接，为低轨卫星互联网的数据提供加密、完整性校验等安全保障。卫星信道加密技术成为低轨卫星互联网安全的重中之重。在网络层和应用层，可以采用用户身份认证技术。具体包括：基于无线信道的身份认证、基于指纹信息的设备认证以及基于物理层的信号水印验证。针对上层不同业务类型和安全要求的区别，对于高安全要求的业务可以叠加信源加密技术，可进一步加强低轨卫星互联网的业务数据安全。

安全加固

空间系统的开发和管理具有复杂性，使得为这类系统提供安全的供应链更具挑战性。卫星组件生产、组装和集成，需要多个供应商一并完成，在这—过程中形成了可让黑客破坏硬件或软件的多个接入点。供应链攻击可以针对卫星制造商、零件供应商、软件经纪人、服务供应商和电信公司等。低轨卫星互联网的发展需逐步完善产业链的上下游自主可控能力，从地面站设备、卫星载荷以及卫星终端等设备的论证、设计、选型、研制、建设、应用和运维的各个环节，考虑安全加固手段补齐木桶短板，系统性提高低轨卫星互联网安全能力。

人工智能

人工智能军事应用逐渐重塑现代战争。现代战争的重心已经从人力对抗向信息化与智能化比拼转变，AI将成为一个国家军事变革的最新驱动力。根据《2024年美军装备智能化发展研究》的不完全统计，2024年以来美国国家战略与军工相关AI大型项目已经涉及卫星情报与战术系统结合、空战演进、电子战、敌方装备识别、精准打击、后勤保障、无人机等各个领域。

美国帕兰蒂尔公司（Palantir）基于情报分析系统起家，公司的最初使命是开发一个平台，通过整合和分析复杂的数据集，协助情报机构开展反恐工作。在美国情报部门的支持下，Palantir在太空中使用人工智能技术得到快速发展，已经成为全球性地理空间情报技术的龙头企业。特别是在俄乌冲突中，Palantir利用人工智能技术，结合低轨卫星互联网，协助乌克兰武装部队有效地打击了俄罗斯的军事目标，展现了人工智能算法战的威力，被认为是未来战争的样式和一种新的威慑力量。

美国Palantir技术平台是继GIS Arta软件后的又一个地理空间情报技术装备。GIS Arta软件是一款用于炮兵情报搜集、汇总、计算、快速定位、目标分配的软件程序，而Palantir技术平台是复杂的体系，涵盖从最初的数据挖掘、情报搜集处理、任务下达、行动方案生成，到命令下达、目标定位瞄准、综合评估等全部作战流程，在作战环境分析方面，具备关键地形分析、目标方位计算、生成机动路径、生成分析产品等全套功能。而这一切都是在人工智能的支撑下进行的，能够按需、快速、实时地为战场决策和作战行动提供全方位的支撑。

当前全球范围内低轨卫星互联网的建设和竞争正呈现加速态势，系统的安全风险问题日益受到关注。本文基于卫星互联网的技术特征对其安全问题进行了深入分析，通过低轨卫星互联网发展中涉及的信号优化、安全加强以及AI融合等关键技术的研究，可有效提升低轨卫星互联网的安全性，为后续星座建设发展和工程实践提供参考。未来低轨卫星互联网的发展，既是高新科技的竞争，更是基础安全的比拼。安全已成为低轨卫星互联网与航天智能化不可或缺的核心能力。随着系统复杂性日益增加，以及网络化和智能化程度持续深化，低轨卫星互联网系统的安全保障必须以系统工程思维和主动防御理念构建完善的安全防护体系，并贯穿落实于系统设计的全过程。