久久99国产精品尤物-国产高清色播视频免费看-男生肌肌往女人桶爽视频-精品国产-91PORNY九色|www.jqdstudio.net

隨著衛星互聯網商業化應用場景的不斷豐富，全球商用衛星互聯網產業蓬勃發展。商用衛星網絡因其數據資源豐富、參與運營主體多樣，安全防護難度大，針對商用衛星網絡的信號干擾、數據泄露、供應鏈攻擊等安全威脅日益顯著，危害影響持續擴大。為應對太空網絡安全威脅，美國政府近年來密集發布戰略文件，出臺系列法律政策，推進商用衛星安全管理體系規范化建設。目前，我國商業航天領域立法存在空白，商用衛星網絡安全標準體系和生態體系尚未建立。賽迪研究院建議，我國應加快出臺衛星互聯網安全政策法規，建設商用衛星網絡安全標準和評估體系，促進航空航天和網絡安全融合發展和技術升級，積極開展全球空天信息網絡國際合作。

01美國商用衛星網絡安全管理部署加快

加速布局商用衛星網絡安全戰略，力圖把握太空安全主動權。在戰略層面，2020年9月的《第五號太空政策指令》，明確要求將網絡安全集成到衛星網絡開發的全生命周期，以加強太空系統的網絡安全。2023年3月，美國國家科學技術委員會發布《國家近地軌道研究與發展戰略》，提出將由美國國家航天局組建低地球軌道國家實驗室，加強包括衛星網絡安全等多項前沿研究。2023年11月，美國國防部聲明正在制定首份《國防部商業太空集成戰略》，以推動商業技術整合，確保在競爭、危機、沖突期間擁有可行的商業太空解決方案。在法律法規層面，2022年4月，美國國會通過《衛星網絡安全法》，要求面向美國衛星運營商制定網絡安全建議，并向其開放應對商用衛星系統網絡安全和威脅的資源。

多層次構建太空網絡安全標準規范體系，著眼商用衛星網絡全生命周期管理。美國國家標準與技術研究院（NIST）針對商用衛星系統空間段、地面段、用戶段及混合衛星網絡等對象的網絡安全風險，相繼發布了4個衛星網絡安全風險管理指導框架，幫助商用衛星運營商識別太空系統的網絡安全風險。商用衛星相關單位應以一系列規范為管理網絡安全風險的參考，將網絡安全風險管理納入總體風險管理計劃，從識別、保護、檢測、響應和恢復五個環節管理衛星系統、網絡和資產的網絡安全風險。此外，2023年4月，美國網絡空間日光浴室委員會建議美國國土安全部將太空系統確立為關鍵基礎設施，減少衛星網絡安全漏洞。2023年5月，美國國務院在《太空外交戰略框架》文件中提出，應持續強化以衛星互聯網為代表的太空網絡安全和信息通信技術，加強與太空相關的關鍵基礎設施安全和彈性。

搶占商用衛星部署先機，政府加強與業界合作，促進網絡安全與衛星技術跨域融合發展。一方面，加強太空網絡彈性，美國政府進一步推動與商業航天公司合作，商業航天企業爭相布局低軌衛星市場。截至2023年11月，美國SpaceX公司的“星鏈”項目發射共計5513顆衛星，在全球60個國家開展互聯網接入業務。美國亞馬遜公司推出衛星互聯網建設項目“柯伯伊計劃”，計劃5年內在近地軌道部署3236顆衛星，并在首批578顆衛星進入軌道后開始提供互聯網服務。另一方面，美國依托商用衛星企業的技術優勢，不斷提升衛星互聯網安全能力2023年3月，美國太空信息共享中心成立新的運行監視中心，以實時監測、分析和快速響應對太空關鍵資產的網絡威脅。2023年8月，美國網絡安全公司 SpiderOak 在國際空間站成功驗證其零信任網絡安全軟件 OrbitSecure，實現使用零信任框架對衛星進行安全防護，確保了地面網絡和近地軌道間數據的安全傳輸。

02我國商用衛星網絡安全政策立法、標準監管體系尚未形成

我國商業航天安全立法進展滯后，且統籌監管難度大。近年來，以商用衛星為代表的商業航天市場需求逐漸擴大，數據流通與吞吐量急速膨脹，但相關網絡安全保護的立法進度較為遲緩，同時，衛星網絡涉及應用場景豐富，供應鏈復雜，難以實施統一監管。一方面，衛星互聯網作為新基建和關鍵信息基礎設施，與地面基礎設施相比，具有更廣闊的覆蓋范圍，網絡安全引發的問題威脅影響更大，當前我國網絡安全立法主要以《中華人民共和國國家安全法》《中華人民共和國網絡安全法》《中華人民共和國數據安全法》《關鍵信息基礎設施安全保護條例》等為指導，尚無針對商業航天領域網絡安全保護的法律法規?！逗教旆ā贰吨腥A人民共和國衛星導航條例》被列入全國人大常委會的立法規劃，截至目前，以上法律仍待審議，此外，尚無針對我國衛星互聯網專門的法規，立法滯后對監管體系的完善和商業航天的發展可能帶來較大影響。另一方面，我國衛星管理隸屬多個主管部門，相關網絡安全風險由對應的業務主管部門負責管理。然而，商用衛星由于應用場景多樣，供應鏈條復雜冗長，運營服務單位眾多，監管難以做到全面覆蓋。例如，針對衛星互聯網的寬帶通信衛星準入問題，對于有地面信關站的設備終端，可實施對運營企業的安全管理，但對于無需地面信關站，通過特定微小衛星設備終端直接接入互聯網，或在邊境通過境外信關站向境內提供互聯網接入的方式，將給我國的網絡監管帶來難題。此外，軍用和商用衛星安全管理規則交織，還易出現交叉管理、監管盲區等問題，降低監管效能。

我國商用衛星網絡安全缺乏統一標準，安全產業生態體系尚未形成。我國商用衛星互聯網技術產業存在基礎技術滯后、專用安全標準缺乏等問題。同時，行業規模較小、企業關注度低、龍頭企業缺乏、產業活躍度不足等因素也制約了衛星互聯網安全產業的整體發展。一方面，我國衛星互聯網技術產業尚在發展初期，在許多基礎環節，如星上載荷處理的性能、衛星組網協議、信道編碼等技術還處在追趕期，大多以“可用”作為標準，主要按照美國等西方國家的標準為參考，隨著技術發展和國際競爭加劇，安全風險將逐步顯現。商用衛星互聯網的安全標準主要還是以《信息安全技術網絡安全等級保護基本要求》《信息安全技術網絡安全等級保護測評要求》《信息安全技術網絡安全等級保護安全設計技術要求》等通用標準為指導，缺乏專用于衛星網絡的安全標準。此外，我國在已有衛星網絡安全方面標準存在過時問題，如衛星通信方面，部分寬帶衛星信令編碼和協議標準處于過時狀態，不適用于新的衛星技術發展和網絡安全保障。另一方面，我國地面通信和網絡安全生態體系逐漸成熟，但在商用衛星網絡安全領域產業總體規模較小，市場份額占比低。衛星互聯網用戶單位大多關注產品的性能、成本和效率，在衛星網絡安全方面的投入較少。同時，我國擁有衛星互聯網典型安全技術和場景應用的龍頭企業缺乏，安全服務廠商大多未成立專門的衛星領域安全業務線，多數還是聚焦于傳統的通信、終端、服務、新技術安全防護。此外，商用衛星互聯網領域的行業協會尚在成立初期，產業技術合作、論壇活動、人才培養等活躍度有待提升。

03啟示與建議

商用衛星產業發展迅猛，有望引領全球進入萬物互聯的智能時代。2022年，我國衛星互聯網行業市場規模達到314億元，預計2025年市場規模將達到447億元，2023年2月，工業和信息化部放開衛星互聯網設備進網許可管理，進一步拓展了商用衛星互聯網發展空間，相應的，也應加快商用衛星互聯網安全管理體系建設，提升我國太空領域安全綜合防御能力。

加快衛星互聯網安全立法，推動制定協調和統一管理政策。一方面，在《中華人民共和國航天法》的基礎上，推動我國衛星網絡安全立法，制定商用衛星網絡安全指南。面向衛星互聯網產業鏈各個環節，綜合考慮數據安全、網絡安全、供應鏈安全等方面，制定衛星網絡的最低安全標準和商用衛星準入規范，規定衛星通信使用頻譜范圍和分配機制。推出針對商用衛星應用方、供應商和服務商的網絡安全應用指南，并提供相應的做法和案例，指導其保障衛星網絡安全。另一方面，明確管理責任單位，推動協調統一的管理模式。加強“縱向”管理能力，將衛星互聯網安全納入各環節統籌管理，推動建立政府、企業、專家等多方參與的衛星星座網絡安全體系和機制。可借鑒美國做法，建立“商用衛星系統網絡安全協調中心”等機構，為商用衛星用戶、制造商和運營商提供網絡安全資源和指導。

推動構建商用衛星網絡標準和評估體系，前瞻布局未來安全技術。一是加快建立商用衛星網絡安全標準體系，推動太空網絡安全規范化建設。研究制定針對商用衛星網絡安全相關的管理、技術、測評、應急等標準規范，指導運營者強化防護能力建設。二是構建太空系統網絡安全評估體系，推動安全評估有序開展。制定面向供應商、服務商、用戶方的通用安全標準，同時根據衛星的不同用途和特點，制定商用衛星網絡專項安全評估標準，規范評估程序和測評方法，構建衛星網絡安全態勢評級體系，搭建國家級商用衛星網絡安全測試服務平臺，落實太空網絡產品、系統等安全認證程序，開展商用衛星供應鏈安全測評服務，全面推動商用衛星網絡安全防護能力建設。三是推動衛星安全技術創新。依托商用領域衛星企業技術創新能力，推動零信任、區塊鏈、人工智能等新興安全技術服務衛星網絡安全應用。加強天地一體化密碼防護體系研究，開展星地通信安全切換、數據傳輸、星間路由、隱私計算和智能攻防等關鍵技術攻關，加快構建內生安全保障體系和面向衛星網絡數據融合應用的數據安全服務能力，支撐空天地一體化網絡安全防護體系建設。

促進網絡安全與航天領域跨行業融合交流，加強衛星安全彈性建設。一是加強網絡安全行業與航天領域融合發展。可建立跨行業聯盟，匯聚包括衛星通信、網絡安全、軟件開發和硬件制造等產業專家學者，共同探索安全保障的關鍵共性難題，推動研發創新技術。二是推動公私部門合作，積極促進政府與商業航天、網絡安全、金融等行業多元、有機合作，探索新的政企合作模式，集中突破安全關鍵技術能力，共享資源和專業知識。鼓勵成立行業協會、產業聯盟，舉辦商用衛星網絡安全領域的會議展覽、論壇沙龍、比賽活動，評選優秀衛星網絡安全解決方案和應用案例，提高商業航天領域用戶單位、運營單位對衛星網絡安全的重視程度，提高軟硬件設備供應商、網絡安全服務廠商研發投入積極性，做大做優商用衛星安全產業。三是開展人員培訓，提高安全意識和應急處理能力。鼓勵主管部門、用戶單位和網絡安全廠商加強網絡安全人才培養考核，推動衛星通信系統安全測試員、衛星供應鏈安全管理員等新職業設立及培訓落地，開展衛星網絡安全人才深度培訓，加強實戰演練，提高用戶單位和產品使用人員的網絡安全能力和應急處置能力。

積極參與全球治理，推動國際空天信息網絡安全領域對話合作。一是積極加入國際合作交流平臺，推動安全能力共享。創建或加入國際空天信息網絡安全聯盟和組織，促進政府、企業和學術界與各國間交流與合作，推動雙邊和多邊合作協議簽署，建立空天領域網絡安全合作機制，推動與國際伙伴共享網絡安全情報和防御策略。定期舉辦國際會議和研討會，分享經驗，發布衛星網絡安全防護案例和指南，提升國際影響力。二是參與國際標準制定，加強法律層面對話。積極主導或參與太空領域網絡安全國際標準工作規則制定，依托國際電信聯盟、國際電信標準化組織等聯盟單位，研提并推動具有自主知識產權的衛星網絡安全標準成為國際標準，逐步提升我國在太空領域網絡安全領域的國際影響力。參與制定國際法律和政策，提出中國方案，倡導公平、透明的網絡安全政策，確保全球互聯網的穩定和安全。三是降低企業國際合作門檻，推進技術研發和創新國際合作。鼓勵跨國研究與開發項目，制定有利于國際科技合作的政策，降低跨國研發合作的行政和法律障礙。在國際法律框架下協調知識產權保護和技術轉讓政策。設立國際科研和產業合作基金，支持衛星互聯網領域的創新研究。支持國際科研機構和企業合作，推動我國安全企業與外商企業共同開發先進的空天網絡安全技術，促進技術交流和知識共享。

來源：中國電子信息產業發展研究院  圖片來源網絡 侵刪