衛(wèi)星通信行業(yè)市場(chǎng)前景及投資研究報(bào)告：衛(wèi)星互聯(lián)網(wǎng)安全產(chǎn)業(yè)

證券研究報(bào)告計(jì)算機(jī)/行業(yè)深度報(bào)告領(lǐng)先大市-A（維持）衛(wèi)星互聯(lián)網(wǎng)安全產(chǎn)業(yè)深度梳理核心觀點(diǎn)◆

衛(wèi)星通信技術(shù)的快速發(fā)展催生衛(wèi)星互聯(lián)網(wǎng)產(chǎn)業(yè)浪潮的到來(lái)，當(dāng)前衛(wèi)星互聯(lián)網(wǎng)已經(jīng)成為國(guó)家信息基礎(chǔ)設(shè)施建設(shè)和大國(guó)在信息時(shí)代競(jìng)爭(zhēng)的關(guān)鍵戰(zhàn)略領(lǐng)域，其所面臨的數(shù)字安全、網(wǎng)絡(luò)安全問(wèn)題正在逐漸凸顯。隨著衛(wèi)星安全和網(wǎng)絡(luò)安全的跨域融合，衛(wèi)星互聯(lián)網(wǎng)安全產(chǎn)業(yè)的發(fā)展機(jī)遇正在到來(lái)?！?/p>

從安全域視角來(lái)看，衛(wèi)星互聯(lián)網(wǎng)面臨的主要安全威脅涉及通信鏈路安全、地面系統(tǒng)安全、衛(wèi)星及載荷安全、供應(yīng)鏈安全以及用戶終端安全等多個(gè)領(lǐng)域。其中通信鏈路、地面系統(tǒng)、供應(yīng)鏈三大安全域是當(dāng)前衛(wèi)星互聯(lián)網(wǎng)面臨的最主要的攻擊目標(biāo)，攻擊手段主要包括干擾、鏈路劫持、漏洞利用、竊聽(tīng)、惡意程序等，其中干擾、鏈路劫持和漏洞利用是最為常見(jiàn)的攻擊手段?！?/p>

從安全產(chǎn)品視角來(lái)看，衛(wèi)星互聯(lián)網(wǎng)安全產(chǎn)品主要包括通信加密認(rèn)證、入侵檢測(cè)與防御、網(wǎng)絡(luò)攻擊彈性測(cè)試、供應(yīng)鏈風(fēng)險(xiǎn)管理和日志系統(tǒng)等。其中：1）通信鏈路安全：涉及上行鏈路、下行鏈路和衛(wèi)星間鏈路的安全，以加密與認(rèn)證產(chǎn)品為主；2）地面系統(tǒng)安全：產(chǎn)品種類較多，既包括防火墻、安全網(wǎng)關(guān)，又包括適用于衛(wèi)星互聯(lián)網(wǎng)的星載入侵檢測(cè)與防御系統(tǒng)、星載日志系統(tǒng)等；3）供應(yīng)鏈安全：主要涵蓋衛(wèi)星系統(tǒng)開(kāi)發(fā)的安全性、后續(xù)測(cè)試和驗(yàn)證以及供應(yīng)商、第三方機(jī)構(gòu)等的安全管理，產(chǎn)品包括太空靶場(chǎng)、多因素身份驗(yàn)證等?！?/p>

衛(wèi)星互聯(lián)網(wǎng)安全的主要參與者既包括專業(yè)衛(wèi)星安全廠商，同時(shí)也包括國(guó)防承包商及軍工單位。其中，專業(yè)衛(wèi)星安全廠商以加密類產(chǎn)品為主，而國(guó)防承包商及軍工單位產(chǎn)品覆蓋更廣，并且可以將安全功能集成在衛(wèi)星通信設(shè)備中，并以解決方案的形式交付客戶。國(guó)內(nèi)互聯(lián)網(wǎng)安全廠商基于企業(yè)背景可分為兩類：1）以電科網(wǎng)安和航天江南為代表的國(guó)家隊(duì)，其中，電科網(wǎng)安背靠中國(guó)電科，航天江南背靠航天五院，國(guó)家隊(duì)在獲取總包項(xiàng)目上具備一定優(yōu)勢(shì)，比如電科網(wǎng)安作為總包單位為星網(wǎng)提供密碼安全產(chǎn)品，合同金額超過(guò)2000萬(wàn)元；2）以佳緣科技為代表的民營(yíng)衛(wèi)星安全廠商，在產(chǎn)品技術(shù)和標(biāo)桿客戶等方面各具優(yōu)勢(shì)，同樣是衛(wèi)星安全市場(chǎng)的重要參與者。核心觀點(diǎn)◆

國(guó)內(nèi)衛(wèi)星互聯(lián)網(wǎng)安全廠商的競(jìng)爭(zhēng)力主要體現(xiàn)在產(chǎn)品能力和標(biāo)桿客戶兩方面。1）衛(wèi)星安全產(chǎn)品需要具備在太空環(huán)境中的加密、認(rèn)證與檢測(cè)高可靠性：由于太空環(huán)境下具有高輻射、極低溫或極高溫等特點(diǎn)，相較于地面環(huán)境，容易引發(fā)半導(dǎo)體器件單粒子翻轉(zhuǎn)等一系列問(wèn)題，進(jìn)而導(dǎo)致安全設(shè)備失效，因此衛(wèi)星安全廠商需要具備衛(wèi)星抗輻照軟硬件平臺(tái)開(kāi)發(fā)、星際鏈路加密等相關(guān)技術(shù)，并能夠滿足部署在衛(wèi)星上的一系列硬性要求；2）標(biāo)桿客戶、標(biāo)桿項(xiàng)目是未來(lái)快速拓展市場(chǎng)的基礎(chǔ)，其中，電科網(wǎng)安、航天江南的產(chǎn)品已進(jìn)入中國(guó)星網(wǎng)、中國(guó)衛(wèi)通等大型衛(wèi)星運(yùn)營(yíng)商供應(yīng)鏈，且佳緣科技也成為了通信數(shù)傳網(wǎng)安領(lǐng)域主要軍工廠的供應(yīng)商，在標(biāo)桿客戶方面已經(jīng)建立一定的先發(fā)優(yōu)勢(shì)?！?/p>

市場(chǎng)規(guī)模測(cè)算：2024-2027年中國(guó)衛(wèi)星互聯(lián)網(wǎng)安全市場(chǎng)有望新增七十億元的規(guī)模。1）根據(jù)佳緣科技招股說(shuō)明書(shū)，預(yù)計(jì)在“十四五”期間，衛(wèi)星安全的總需求約為69-138億元，即當(dāng)前平均每年衛(wèi)星安全市場(chǎng)規(guī)模約為14-28億元；2）據(jù)不完全統(tǒng)計(jì)，根據(jù)各家公司向國(guó)際電聯(lián)（ITU）遞交的申報(bào)計(jì)劃，截止2027年預(yù)估我國(guó)小衛(wèi)星數(shù)量將達(dá)到約1.4萬(wàn)顆；3）結(jié)合NSR對(duì)單顆衛(wèi)星網(wǎng)絡(luò)安全支出的預(yù)測(cè)以及衛(wèi)星制造成本情況，保守假設(shè)單顆衛(wèi)星平均安全支出50萬(wàn)元，即24-27年有望新增70億的衛(wèi)星互聯(lián)網(wǎng)安全相關(guān)需求?！?/p>

投資邏輯：衛(wèi)星互聯(lián)網(wǎng)安全產(chǎn)業(yè)未來(lái)將迎來(lái)快速發(fā)展，看好具有國(guó)資背景、產(chǎn)品能力和標(biāo)桿客戶優(yōu)勢(shì)的公司，關(guān)注標(biāo)的：佳緣科技、電科網(wǎng)安；相關(guān)標(biāo)的：?jiǎn)⒚餍浅?、安恒信息、盛邦安全、綠盟科技、吉大正元。、◆

風(fēng)險(xiǎn)提示：衛(wèi)星建設(shè)進(jìn)度不及預(yù)期；衛(wèi)星發(fā)射進(jìn)度不及預(yù)期；衛(wèi)星互聯(lián)網(wǎng)安全需求增長(zhǎng)不及預(yù)期；市場(chǎng)競(jìng)爭(zhēng)加??；相關(guān)政策出臺(tái)不及預(yù)期。目錄一、全球衛(wèi)星互聯(lián)網(wǎng)產(chǎn)業(yè)迎來(lái)發(fā)展熱潮衛(wèi)星通信技術(shù)的快速發(fā)展催生衛(wèi)星互聯(lián)網(wǎng)產(chǎn)業(yè)浪潮的到來(lái)。近年來(lái)，各航天強(qiáng)國(guó)紛紛提出衛(wèi)星星座計(jì)劃，包括OneWeb、O3b、Starlink等，其中SpaceX的Starlink星座計(jì)劃已累計(jì)發(fā)射5581顆衛(wèi)星。根據(jù)美國(guó)衛(wèi)星產(chǎn)業(yè)協(xié)會(huì)SIA統(tǒng)計(jì)數(shù)據(jù)，2022年全球衛(wèi)星產(chǎn)業(yè)規(guī)模達(dá)到2810億美元，2022年全球衛(wèi)星發(fā)射數(shù)量為2325顆，同比增長(zhǎng)36%。同時(shí)自2017年以來(lái)，我國(guó)多個(gè)近地軌道衛(wèi)星星座計(jì)劃相繼啟動(dòng)，包括鴻雁星座、行云工程、虹云工程、天象星座等。圖表：2015-2022年全球衛(wèi)星產(chǎn)業(yè)規(guī)模（億美元）圖表：2015-2022年全球在軌衛(wèi)星總數(shù)和發(fā)射衛(wèi)星數(shù)情況25%

80002850280027502700265026002550250024502400250%200%150%100%50%70006000500020%15%10%

400030005%0%-5%2000100000%-50%2015

2016

2017

2018

2019

2020

2021

20222015

2016

2017

2018

2019

2020

2021

2022在軌衛(wèi)星總數(shù)發(fā)射衛(wèi)星數(shù)料：研究所市場(chǎng)規(guī)模同比在軌衛(wèi)星總數(shù)同比發(fā)射衛(wèi)星數(shù)同比料：一、近年衛(wèi)星網(wǎng)絡(luò)安全攻擊事件激增當(dāng)前衛(wèi)星互聯(lián)網(wǎng)已經(jīng)成為國(guó)家信息基礎(chǔ)設(shè)施建設(shè)和大國(guó)在信息時(shí)代競(jìng)爭(zhēng)的關(guān)鍵戰(zhàn)略領(lǐng)域。衛(wèi)星互聯(lián)網(wǎng)當(dāng)前面臨的數(shù)字安全、網(wǎng)絡(luò)安全問(wèn)題正在逐漸凸顯。隨著衛(wèi)星安全和網(wǎng)絡(luò)安全的跨域融合，衛(wèi)星互聯(lián)網(wǎng)安全產(chǎn)業(yè)的發(fā)展機(jī)遇正在到來(lái)。全球衛(wèi)星網(wǎng)絡(luò)攻擊事件呈現(xiàn)兩大趨勢(shì)：1）攻擊高頻化：隨著衛(wèi)星網(wǎng)絡(luò)高速發(fā)展，衛(wèi)星網(wǎng)絡(luò)攻擊事件激增，同時(shí)小衛(wèi)星占比提升，降低了衛(wèi)星行業(yè)進(jìn)入門(mén)檻，導(dǎo)致系統(tǒng)安全性下降，又因其本身系統(tǒng)復(fù)雜度較低，使攻擊者更易得手；2）攻擊面擴(kuò)大：攻擊目標(biāo)從商業(yè)企業(yè)和軍隊(duì)向科研機(jī)構(gòu)、政府等擴(kuò)展，針對(duì)商業(yè)企業(yè)和軍隊(duì)以外的安全攻擊占比從20%左右提升到40%。圖表：衛(wèi)星互聯(lián)網(wǎng)攻擊事件激增圖表：攻擊目標(biāo)從商業(yè)和軍隊(duì)向其他領(lǐng)域擴(kuò)展706050403020100706050403020100250020001500100050060301351001980-1989商業(yè)

軍隊(duì)1990-19992000-20092010-2019導(dǎo)航

其他科研政務(wù)媒體攻擊事件數(shù)量運(yùn)行衛(wèi)星數(shù)量料：、二、整體框架：從衛(wèi)星安全到衛(wèi)星互聯(lián)網(wǎng)安全圖表：衛(wèi)星攻擊威脅分類MMOD碰撞太空碎片、流星體失控航天器、退役航天器共軌衛(wèi)星威脅動(dòng)態(tài)安全航天器碰撞ASAT物理安全數(shù)字安全定向能武器環(huán)境風(fēng)險(xiǎn)環(huán)境風(fēng)險(xiǎn)人為風(fēng)險(xiǎn)技術(shù)高功率激光、高功率微波太陽(yáng)風(fēng)暴、等離子體阻力單粒子燒毀、多單元翻轉(zhuǎn)竊聽(tīng)、干擾、欺騙奪取控制權(quán)、拒絕服務(wù)網(wǎng)絡(luò)釣魚(yú)、誘餌攻擊缺乏創(chuàng)新、腐敗非動(dòng)態(tài)安全電磁安全網(wǎng)絡(luò)安全社會(huì)工程財(cái)務(wù)相關(guān)人力相關(guān)地理分散外部衛(wèi)星安全生產(chǎn)安全工業(yè)間諜、人才流失文化差異、海外滲透技術(shù)依賴、原材料依賴資源不穩(wěn)定、服務(wù)稀缺授權(quán)延遲或拒絕組織安全法規(guī)安全管理安全法律安全內(nèi)部國(guó)內(nèi)法律國(guó)際法律國(guó)內(nèi)政策國(guó)外政策登記預(yù)算約束、政治方向風(fēng)險(xiǎn)國(guó)家安全政策政治安全料：二、安全域視角：衛(wèi)星互聯(lián)網(wǎng)的主要安全威脅從安全域視角來(lái)看，衛(wèi)星互聯(lián)網(wǎng)的主要安全威脅涉及通信鏈路安全、地面系統(tǒng)安全、衛(wèi)星及載荷安全、供應(yīng)鏈安全以及用戶終端安全，其中通信鏈路、地面系統(tǒng)、供應(yīng)鏈三大安全域是當(dāng)前衛(wèi)星互聯(lián)網(wǎng)面臨的最主要的攻擊目標(biāo)。攻擊者除了能夠?qū)Φ孛嬲镜鹊孛婊A(chǔ)設(shè)施、衛(wèi)星通信鏈路、供應(yīng)鏈發(fā)起直接攻擊之外，還能間接攻擊到衛(wèi)星及其載荷和用戶終端，比如GPS欺騙中黑客直接攻擊鏈路，最終導(dǎo)致飛機(jī)、輪船等的導(dǎo)航系統(tǒng)失靈。圖表：衛(wèi)星互聯(lián)網(wǎng)面臨的主要安全威脅通信鏈路：1、干擾2、GPS欺騙3、信號(hào)注入4、竊聽(tīng)5、重放衛(wèi)星及其載荷：1、身份冒充2、惡意程序供應(yīng)鏈：1、漏洞利用6、密碼攻擊2、社會(huì)工程攻擊3、物理滲透地面系統(tǒng)：1、漏洞利用2、惡意程序3、社會(huì)工程攻擊4、拒絕服務(wù)5、物理訪問(wèn)用戶終端：1、惡意程序2、拒絕服務(wù)：二、安全域1：通信鏈路安全通信鏈路包括上行鏈路、下行鏈路和衛(wèi)星間鏈路，攻擊者通常利用衛(wèi)路未經(jīng)過(guò)加密的弱點(diǎn)，監(jiān)聽(tīng)合法用戶之間的對(duì)話，進(jìn)行數(shù)據(jù)竊取、通信攔截等。目前攻擊集中在上行和下行鏈路上，并以干擾技術(shù)為主。圖表：通信鏈路攻擊梳理攻擊方式干擾攻擊原理主要案例攻擊者利用信號(hào)發(fā)生器來(lái)廣播射頻信號(hào)，壓制衛(wèi)星轉(zhuǎn)發(fā)

2003年，美國(guó)指控伊朗通過(guò)在古巴放置衛(wèi)星干擾器，使BBG的信號(hào)（上行鏈路干擾）或者壓制特定區(qū)域內(nèi)衛(wèi)星服務(wù)

的美國(guó)之音電視臺(tái)節(jié)目無(wú)法正常播放的地面用戶所需的信號(hào)（下行鏈路干擾），導(dǎo)致信號(hào)阻

新澤西州一名豪華轎車司機(jī)在他的車上安裝GPS干擾器，以斷無(wú)法接收或者接收數(shù)據(jù)不完整甚至錯(cuò)誤防止其雇主跟蹤車輛，但也對(duì)附近機(jī)場(chǎng)的導(dǎo)航系統(tǒng)造成干擾2017年，美國(guó)海事管理局報(bào)告了針對(duì)20多艘黑海海域船只的GPS欺騙攻擊，在攻擊過(guò)程中船只導(dǎo)航工具失靈，期間某一時(shí)刻，其中一艘船只導(dǎo)航顯示該船位于Gelendzhik機(jī)場(chǎng)附近，但實(shí)際位置與之相距25海里攻擊者利用射頻信號(hào)發(fā)生器產(chǎn)生偽造的GPS報(bào)文信息，GPS欺騙

利用假信號(hào)干擾或替代真實(shí)的GPS信號(hào)，從而誤導(dǎo)飛機(jī)、輪船等的導(dǎo)航系統(tǒng)，導(dǎo)致其偏離預(yù)定線路用戶向可信服務(wù)器發(fā)送文件下載請(qǐng)求時(shí)，請(qǐng)求信息同時(shí)被廣播給ISP（Internet

ServiceProvider）和攻擊者，攻擊者會(huì)偽裝成ISP，給用戶發(fā)送病毒軟件或非預(yù)期數(shù)據(jù)作為應(yīng)答2015年，卡巴斯基報(bào)告了俄羅斯黑客組織Turla通過(guò)劫持衛(wèi)路來(lái)盜取數(shù)據(jù)，Turla在接收到合法用戶請(qǐng)求后偽裝成ISP進(jìn)行應(yīng)答，盜取用戶賬號(hào)、密碼等信息鏈路劫持竊聽(tīng)1986年，印度尼西亞政府被一家美國(guó)衛(wèi)星成像公司指控在未訂閱服務(wù)的情況下使用大型衛(wèi)星接收器截獲地球觀測(cè)圖像數(shù)據(jù)2009年，伊拉克叛亂分子被指控使用名為SkyGrabber的商業(yè)由于衛(wèi)星網(wǎng)絡(luò)傳輸缺乏加密，攻擊者只需要一個(gè)低成本的衛(wèi)星信號(hào)接收裝置，很容易就能截獲衛(wèi)星互聯(lián)網(wǎng)傳輸?shù)膬?nèi)容，并進(jìn)行數(shù)據(jù)竊取軟件產(chǎn)品通過(guò)衛(wèi)路攔截美國(guó)無(wú)人機(jī)拍攝的未加密的視頻流受限于衛(wèi)星平臺(tái)資源，多數(shù)測(cè)控鏈路都沒(méi)有抗重放攻擊的功能，攻擊者可以將之前攔截并記錄的指令向目標(biāo)衛(wèi)星重復(fù)發(fā)送。若重放指令未被識(shí)別并丟棄，則衛(wèi)星將重復(fù)執(zhí)行操作導(dǎo)致衛(wèi)星天線指向錯(cuò)誤或運(yùn)行偏離預(yù)定軌道重放-衛(wèi)星通信經(jīng)過(guò)加密后，攻擊者可以運(yùn)用緩存碰撞時(shí)間攻擊法等技術(shù)破解出對(duì)應(yīng)的明文，獲取通信信息1993年，一群黑客通過(guò)解碼器卡共享方案在公寓大樓內(nèi)分發(fā)BSkyB衛(wèi)星頻道料：密碼攻擊料：二、安全域2：地面系統(tǒng)安全地面系統(tǒng)以地面站為主，地面站作為用戶與衛(wèi)星之間的橋梁，能夠接收衛(wèi)星的運(yùn)行狀態(tài)等數(shù)據(jù)以及轉(zhuǎn)發(fā)的用戶數(shù)據(jù)并向衛(wèi)星發(fā)送數(shù)據(jù)，同時(shí)通過(guò)控制中心發(fā)送控制信號(hào)。攻擊者通常利用地面計(jì)算機(jī)存在的漏洞或后門(mén)，實(shí)施入侵，進(jìn)一步控制衛(wèi)星運(yùn)行，攻擊方式包括漏洞利用、社會(huì)工程攻擊、拒絕服務(wù)等。圖表：地面系統(tǒng)攻擊梳理攻擊方式漏洞利用攻擊原理主要案例2007年，美國(guó)Landsat-7衛(wèi)星遭到長(zhǎng)達(dá)12分鐘干擾，2008年美國(guó)Terra

AM-1地球觀測(cè)衛(wèi)星也遭到2分鐘的干擾，經(jīng)調(diào)查可能是黑客利用挪威一家衛(wèi)星地面站系統(tǒng)的漏洞實(shí)施入侵，控制衛(wèi)星今年3月，黑客Lockbit利用系統(tǒng)網(wǎng)絡(luò)中的漏洞成功勒索了火箭零件制造商Maximum

Industries，使其泄露3000張經(jīng)SpaceX認(rèn)證的工程圖紙黑客利用地面站使用的計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)存在的漏洞，侵入地面站系統(tǒng)，并向衛(wèi)星發(fā)送惡意命令來(lái)控制衛(wèi)星1987年，德國(guó)計(jì)算機(jī)黑客在全球計(jì)算機(jī)網(wǎng)絡(luò)Span中植入了特洛以木馬為例，它可以偽裝成合法的應(yīng)用程序，以

伊木馬程序，進(jìn)而在特權(quán)用戶登錄衛(wèi)星控制系統(tǒng)時(shí)竊取其賬號(hào)和誘騙用戶下載并安裝使用，進(jìn)而滲透系統(tǒng)，攻擊

密碼等信息，造成數(shù)據(jù)泄露惡意程序者借此能夠竊取用戶信息賽門(mén)鐵克于2017年報(bào)告了Thrip間諜組織試圖通過(guò)惡意程序感染能夠監(jiān)視和控制衛(wèi)星的計(jì)算機(jī)系統(tǒng)黑客使用情報(bào)收集技術(shù)識(shí)別擁有地面站系統(tǒng)較高社會(huì)工程攻擊

訪問(wèn)權(quán)限的關(guān)鍵人員，并通過(guò)釣魚(yú)郵件等騙取其

-用戶數(shù)據(jù)，進(jìn)而控制衛(wèi)星攻擊者通過(guò)捕獲衛(wèi)星信號(hào)進(jìn)行分析，并將篡改后的頻譜信號(hào)不斷發(fā)送給衛(wèi)星，大量合法的虛假請(qǐng)求占用衛(wèi)星帶寬資源，使衛(wèi)星無(wú)法對(duì)其他用戶提供服務(wù)俄烏沖突爆發(fā)時(shí)，美國(guó)衛(wèi)星運(yùn)營(yíng)商Viasat遭到有針對(duì)性的DDoS攻擊，攻擊者控制大量設(shè)備集中訪問(wèn)網(wǎng)絡(luò)，導(dǎo)致多家衛(wèi)星互聯(lián)網(wǎng)運(yùn)營(yíng)商中斷服務(wù)，數(shù)萬(wàn)名衛(wèi)星網(wǎng)絡(luò)用戶斷網(wǎng)拒絕服務(wù)攻擊者可以帶走服務(wù)器慢慢破解密碼，或者安裝硬件鍵盤(pán)記錄器竊取操作記錄，或是使用外部存

-儲(chǔ)器啟動(dòng)系統(tǒng)并讀取硬盤(pán)上的未加密數(shù)據(jù)等理訪問(wèn)料：料：二、安全域3：供應(yīng)鏈安全圖表：衛(wèi)星供應(yīng)鏈攻擊梳理衛(wèi)星供應(yīng)鏈?zhǔn)呛诳偷闹匾羧肟邳c(diǎn)，目前針對(duì)衛(wèi)星供應(yīng)鏈的攻擊包括漏洞利用、社會(huì)工程攻擊和物理滲透，其中：黑客利用衛(wèi)星制造商、零部件供應(yīng)商及其他參與機(jī)構(gòu)的計(jì)算機(jī)等系統(tǒng)存在的漏洞，實(shí)施系統(tǒng)入侵，進(jìn)而在整個(gè)衛(wèi)星系統(tǒng)中安裝后門(mén)或竊取相關(guān)數(shù)據(jù)漏洞利用1）衛(wèi)星系統(tǒng)具有高復(fù)雜性和高集成度的特點(diǎn)，衛(wèi)星系統(tǒng)由眾多供應(yīng)商的數(shù)千個(gè)軟硬零部件組成，在零部件的任何階段都有可能出現(xiàn)漏洞，導(dǎo)致衛(wèi)星供應(yīng)鏈成為了黑客關(guān)鍵的攻擊入口點(diǎn)；社會(huì)工程攻擊黑客使用情報(bào)收集技術(shù)識(shí)別在衛(wèi)星制造過(guò)程中的重要參與者，并通過(guò)釣魚(yú)郵件等騙取其用戶數(shù)據(jù)，進(jìn)而在衛(wèi)星系統(tǒng)中安裝后門(mén)或竊取相關(guān)數(shù)據(jù)2）更嚴(yán)重的是，許多供應(yīng)商只重視經(jīng)濟(jì)效益，對(duì)產(chǎn)品安全性和可靠性的把控極為松散；3）此外，黑客組織也會(huì)針對(duì)供應(yīng)商、衛(wèi)星制造商、第三方機(jī)構(gòu)實(shí)施安全攻擊，在軟硬件中留下后門(mén)。物理滲透對(duì)衛(wèi)星制造過(guò)程中關(guān)鍵系統(tǒng)進(jìn)行物理訪問(wèn)，破解系統(tǒng)并安裝后門(mén)或竊取衛(wèi)星設(shè)計(jì)圖等數(shù)據(jù)料：二、攻擊集中在鏈路側(cè)和地面?zhèn)葟陌踩虻慕嵌?，衛(wèi)星互聯(lián)網(wǎng)安全攻擊集中在鏈路側(cè)和地面?zhèn)?，?shù)量占比分別為60%和37%。衛(wèi)星通信鏈路存在未加密或加密性弱的特點(diǎn)，易被攻擊者利用。其次，地面系統(tǒng)包括地面站、數(shù)據(jù)中心等，覆蓋面較廣，且地面基礎(chǔ)設(shè)施云化趨勢(shì)下增加了新的攻擊點(diǎn)，而各類地面設(shè)施中的計(jì)算機(jī)、網(wǎng)絡(luò)等系統(tǒng)中存在漏洞，易被攻擊者利用。在攻擊手段方面，干擾、鏈路劫持、漏洞利用最為常見(jiàn)。其中，干擾攻擊占比超過(guò)四成，具有低門(mén)檻、低成本的特點(diǎn)，在攻擊對(duì)象附近放置衛(wèi)星干擾器即可發(fā)動(dòng)攻擊，目前多見(jiàn)于各國(guó)政府之間進(jìn)行對(duì)抗時(shí)，在邊境處放置干擾器以對(duì)電視廣播、導(dǎo)航系統(tǒng)等造成干擾。圖表：安全攻擊集中在鏈路側(cè)和地面?zhèn)葓D表：干擾、鏈路劫持、漏洞利用是常用手段1%3%干擾2%7%鏈路劫持漏洞利用竊聽(tīng)5%通信鏈路8%43%37%地面系統(tǒng)惡意程序密碼攻擊GPS欺騙社會(huì)工程攻擊其他9%60%供應(yīng)鏈及其他12%13%料：三、安全域視角：三大安全子領(lǐng)域衛(wèi)星互聯(lián)網(wǎng)安全分為通信鏈路、地面系統(tǒng)、供應(yīng)鏈安全三個(gè)子領(lǐng)域：1）通信鏈路安全：涉及上行鏈路、下行鏈路和衛(wèi)星間鏈路的安全，以加密與認(rèn)證產(chǎn)品為主；2）地面系統(tǒng)安全：產(chǎn)品種類較多，既包括防火墻、安全網(wǎng)關(guān)，又包括適用于衛(wèi)星互聯(lián)網(wǎng)的星載入侵檢測(cè)與防御系統(tǒng)、星載日志系統(tǒng)等；3）供應(yīng)鏈安全：主要涵蓋衛(wèi)星系統(tǒng)開(kāi)發(fā)的安全性、后續(xù)測(cè)試和驗(yàn)證以及供應(yīng)商、第三方機(jī)構(gòu)等的安全管理，產(chǎn)品包括太空靶場(chǎng)、多因素身份驗(yàn)證等。圖表：衛(wèi)星互聯(lián)網(wǎng)安全概念范疇通信加密系統(tǒng)測(cè)控安全系統(tǒng)太空網(wǎng)絡(luò)零信任架構(gòu)太空終端加密單元區(qū)塊鏈解決方案通信鏈路安全地面系統(tǒng)安全量子密鑰分發(fā)模塊防火墻堡壘機(jī)入侵檢測(cè)與防御系統(tǒng)日志記錄安全網(wǎng)關(guān)數(shù)字簽名太空靶場(chǎng)滲透測(cè)試零信任架構(gòu)安全云服務(wù)供應(yīng)鏈安全RoT計(jì)算模塊多因素身份驗(yàn)證料：三、技術(shù)視角：以加密為主衛(wèi)星互聯(lián)網(wǎng)安全產(chǎn)品主要包括通信加密、入侵檢測(cè)與防御系統(tǒng)、網(wǎng)絡(luò)攻擊彈性測(cè)試、供應(yīng)鏈風(fēng)險(xiǎn)管理、日志記錄等，其中加密是第一道防線，也是最重要的防御手段。圖表：衛(wèi)星互聯(lián)網(wǎng)安全概念范疇主要描述防御手段通信加密對(duì)衛(wèi)星發(fā)送和接收的數(shù)據(jù)進(jìn)行加密，是空間系統(tǒng)內(nèi)部的第一道防線。加密以安全協(xié)議與密碼算法為核心技術(shù)支撐，用以實(shí)現(xiàn)認(rèn)證、密鑰協(xié)商、機(jī)密性保護(hù)、完整性保護(hù)和抗重放攻擊的功能，衛(wèi)星數(shù)據(jù)加密系統(tǒng)一般包括密鑰管理中心和終端加密設(shè)備入侵檢測(cè)與防御系統(tǒng)包括入侵檢測(cè)系統(tǒng)（IDS）和入侵防御系統(tǒng)（IPS）。其中，IDS同時(shí)部署在地面和衛(wèi)星上，采用基于簽名和基于機(jī)器學(xué)習(xí)的異常檢測(cè)技術(shù)，負(fù)責(zé)對(duì)遙測(cè)、命令序列、命令接收狀態(tài)、衛(wèi)星運(yùn)行狀態(tài)等進(jìn)行監(jiān)控，如果檢測(cè)到異常，則進(jìn)行報(bào)警或通知IPS；IPS集成到星載航天器故障管理系統(tǒng)（FMS）中，一般采取簡(jiǎn)單的基于規(guī)則的檢測(cè)技術(shù)，主要負(fù)責(zé)在出現(xiàn)異常時(shí)采取措施，包括切換到冗余側(cè)、隔離命令序列停止可疑單元入侵檢測(cè)與防御系統(tǒng)網(wǎng)絡(luò)攻擊彈性測(cè)試是在設(shè)計(jì)階段就考慮空間系統(tǒng)對(duì)常見(jiàn)網(wǎng)絡(luò)攻擊的彈性，以提高衛(wèi)星系統(tǒng)的安全性，屬于預(yù)防措施。網(wǎng)絡(luò)攻擊彈性測(cè)試是指開(kāi)發(fā)人員在現(xiàn)實(shí)環(huán)境中精確復(fù)制他們的航天器、地面站和通信網(wǎng)絡(luò)，并模擬真實(shí)的網(wǎng)絡(luò)攻擊，最后由網(wǎng)絡(luò)專家評(píng)估其脆弱性網(wǎng)絡(luò)攻擊彈性測(cè)試針對(duì)供應(yīng)商和提供軟硬件產(chǎn)品或技術(shù)的第三方機(jī)構(gòu)，設(shè)置嚴(yán)格評(píng)估和管理流程，確保每個(gè)軟硬件的安全性和可靠供應(yīng)鏈風(fēng)險(xiǎn)管理

性，具體措施包括：1）使用安全編碼標(biāo)準(zhǔn)以減少意外的軟件弱點(diǎn)，2）使用靜態(tài)和動(dòng)態(tài)源代碼分析工具進(jìn)行安全性評(píng)估日志記錄主要用于收集和存儲(chǔ)數(shù)據(jù)，為其他安全工具分析系統(tǒng)事件奠定基礎(chǔ)。衛(wèi)星和地面都應(yīng)該獨(dú)立記錄命令執(zhí)行數(shù)據(jù)以便交叉驗(yàn)證。日志應(yīng)記錄命令接收器的輸入?yún)?shù)等指標(biāo)，用于異常調(diào)查日志記錄信任跟/RoTRoT概念應(yīng)包含在衛(wèi)星設(shè)計(jì)中，是指計(jì)算模塊能夠訪問(wèn)其信任的函數(shù)和命令。RoT計(jì)算模塊能夠驗(yàn)證設(shè)備自身的代（rootof

trust）

碼和配置，保證系統(tǒng)在安全的硬件中運(yùn)行數(shù)字簽名軟件和硬件的更新應(yīng)使用數(shù)字簽名進(jìn)行驗(yàn)證，保護(hù)其內(nèi)容隱私并驗(yàn)證其完整性和真實(shí)性料：四、衛(wèi)星互聯(lián)網(wǎng)安全產(chǎn)業(yè)鏈圖表：衛(wèi)星互聯(lián)網(wǎng)安全產(chǎn)業(yè)鏈上游中游下游芯片衛(wèi)星安全廠商衛(wèi)星制造商衛(wèi)星運(yùn)營(yíng)商終端用戶政府軍隊(duì)企業(yè)家庭PCB板國(guó)防承包商/軍工企業(yè)操作系統(tǒng)國(guó)內(nèi)軍工及涉密單位料：四、海外借鑒：美國(guó)衛(wèi)星安全的頂層設(shè)計(jì)圖表：美國(guó)衛(wèi)星安全頂層設(shè)計(jì)設(shè)立國(guó)防部首席太空顧問(wèn)（PDSA）2015.102017.6設(shè)立負(fù)責(zé)太空作戰(zhàn)的副參謀長(zhǎng)重新設(shè)立國(guó)家航天委員會(huì)頂層統(tǒng)管2017.6設(shè)立國(guó)家太空防御中心2017.6TheNationalSecurityStrategyNationalSpaceTrafficManagementPolicyCybersecurityPrinciplesforSpaceSystemsTheSatelliteCybersecurityAct開(kāi)發(fā)新一代可免遭網(wǎng)絡(luò)攻擊影響的PNT技術(shù)研究和部署空間腦控系統(tǒng)2017.122018.6法律法規(guī)技術(shù)研發(fā)太空演習(xí)美國(guó)衛(wèi)星安全頂層設(shè)計(jì)2020.52022.62017年開(kāi)始2018年開(kāi)始2009年開(kāi)始2014年開(kāi)始2014年開(kāi)始2017.4開(kāi)始“SchrieverWargame”演習(xí)“GlobalSentinel”演習(xí)“全球哨兵”演習(xí)“SpaceFlag”演習(xí)料：四、SpiderOak：太空網(wǎng)安先行者SpiderOak是全球太空系統(tǒng)零信任網(wǎng)絡(luò)安全領(lǐng)域的領(lǐng)導(dǎo)者和先行者，標(biāo)桿客戶優(yōu)勢(shì)顯著。SpiderOak成立于2007年，總部位于美國(guó)，以加密的私人備份程序起家。公司已完成了1640萬(wàn)美元的C輪融資，截至目前，投資者包括雷神、埃森哲和StellarVentures。相較于其他衛(wèi)星安全廠商，SpiderOak在標(biāo)桿客戶方面處于領(lǐng)先地位，目前已突破多家關(guān)鍵的美國(guó)軍方機(jī)構(gòu)和國(guó)防承包商客戶，包括美國(guó)海軍航空系統(tǒng)司令部（NAVAIR）、美國(guó)國(guó)家創(chuàng)新部門(mén)（DIU）、美國(guó)太空發(fā)展局（SDA）以及全球最大的軍工企業(yè)洛克希德馬丁，其中，公司于2022年3月與洛克希德馬丁簽署協(xié)議，允許其使用公司的OrbitSecure零信任架構(gòu)軟件并與公司合作將其集成到衛(wèi)星網(wǎng)絡(luò)中，公司又于2023年10月與SDA簽署協(xié)議，SDA將把公司的OrbitSecure軟件集成到正在開(kāi)發(fā)的地面控制系統(tǒng)中。圖表：SpiderOak的發(fā)展歷史資料：xxxxx、華金證券研究所（如寫(xiě)不下，請(qǐng)?jiān)诿繌垐D下分開(kāi)寫(xiě)）料：四、SpiderOak：太空網(wǎng)安先行者2011年SpiderOak便突破美國(guó)海軍航空系統(tǒng)司令部客戶，并在此之后專注于為美國(guó)航空領(lǐng)域的軍方客戶提供零信任安全解決方案。一方面，2011年開(kāi)始公司持續(xù)進(jìn)行產(chǎn)品迭代，圍繞航空安全尤其是衛(wèi)星網(wǎng)絡(luò)安全逐漸形成了以O(shè)rbitSecure零信任架構(gòu)軟件為代表的豐富的產(chǎn)品組合，還包括CrossClave零信任通信和協(xié)作產(chǎn)品、SpiderOakPlatform加密程序開(kāi)發(fā)平臺(tái)等。另一方面，公司基于美國(guó)海軍航空系統(tǒng)司令部提供安全解決方案近十年的積累，2020年開(kāi)始快速拓展SDA等統(tǒng)籌太空事務(wù)的國(guó)家機(jī)構(gòu)以及洛克希德馬丁等大型衛(wèi)星制造商。SpiderOak也在2023年被ViaSatellite評(píng)為當(dāng)年衛(wèi)星領(lǐng)域10家最熱門(mén)的公司之一。圖表：SpiderOak的主要產(chǎn)品料：

x料：四、泰雷茲：伽利略系統(tǒng)頭部網(wǎng)安供應(yīng)商泰雷茲集團(tuán)是全球十大軍工巨頭之一，是歐洲伽利略系統(tǒng)的頭部網(wǎng)安產(chǎn)品供應(yīng)商。泰雷茲成立于1968年，以電子元件、通信和半導(dǎo)體相關(guān)業(yè)務(wù)起家，80年代開(kāi)始轉(zhuǎn)向國(guó)防電子和國(guó)防航空領(lǐng)域，持續(xù)深耕近四十年，目前公司形成了國(guó)防與安全、航空航天、數(shù)字身份與安全三大業(yè)務(wù)板塊，2022年總營(yíng)收達(dá)到176億歐元。2023年，公司與歐洲宇航局簽訂了兩份總價(jià)值超過(guò)6000萬(wàn)歐元的合同，為伽利略二代系統(tǒng)提供安全解決方案，包括網(wǎng)絡(luò)安全規(guī)范和設(shè)計(jì)、基礎(chǔ)設(shè)施安全監(jiān)控。公司加密產(chǎn)品在眾多國(guó)防承包商中保持領(lǐng)先，公司的太空安全產(chǎn)品包括加密設(shè)備和攻擊檢測(cè)系統(tǒng)兩類，其中，公司具有強(qiáng)大的密鑰管理能力，在Modor

Intelligence發(fā)布的EKM市場(chǎng)調(diào)研報(bào)告中位列第一梯隊(duì)，而得益于對(duì)數(shù)據(jù)加密龍頭Gemalto和Vormetric的收購(gòu)，公司Mistral等加密設(shè)備在加密性能、可靠性、靈活性等方面保持領(lǐng)先。圖表：泰雷茲集團(tuán)的太空安全產(chǎn)品產(chǎn)品簡(jiǎn)介一種黑匣子密鑰管理設(shè)備，用于在GCC（地面控制中心）、GSS（伽利略傳感器站）和衛(wèi)星之間傳輸密鑰材料，能夠安全地存儲(chǔ)和分發(fā)不同長(zhǎng)度的黑色和紅色密鑰數(shù)據(jù)BBKME一種專門(mén)為保證Galileo

PRS用戶的通信安全而設(shè)計(jì)的加密密鑰管理系統(tǒng)，允許用戶1）生成、分發(fā)、準(zhǔn)備和批量導(dǎo)入加密密鑰，2）離線（通過(guò)外部存儲(chǔ)設(shè)備）和在線（通過(guò)安全

TLS

網(wǎng)絡(luò)）分發(fā)密鑰，3）在易于使用的平臺(tái)上管理密鑰CybelsKMCSpace一種安全網(wǎng)關(guān)，該解決方案適用于任何類型的現(xiàn)有網(wǎng)絡(luò)，利用了安全二極管的特性，可確保從一個(gè)網(wǎng)絡(luò)到另一個(gè)網(wǎng)絡(luò)的單向數(shù)據(jù)流，提供全面的保護(hù)，防止與流量傳輸相反的方向上的數(shù)據(jù)泄露Elips-SDMistral一套獨(dú)特的加密設(shè)備，旨在保護(hù)通過(guò)IP網(wǎng)絡(luò)（例如互聯(lián)網(wǎng)或運(yùn)營(yíng)商網(wǎng)絡(luò)）傳輸?shù)淖蠲舾袛?shù)據(jù)。該解決方案適用于任何規(guī)模的新網(wǎng)絡(luò)和舊網(wǎng)絡(luò)，非常適合關(guān)鍵國(guó)家IT基礎(chǔ)設(shè)施內(nèi)的小型和大規(guī)模部署一種網(wǎng)絡(luò)攻擊檢測(cè)系統(tǒng)，部署在信息系統(tǒng)的關(guān)鍵領(lǐng)域，根據(jù)泰雷茲研究實(shí)驗(yàn)室開(kāi)發(fā)的檢測(cè)規(guī)則和行為分析算法來(lái)識(shí)別攻擊。CYBELSSensor采用模塊化架構(gòu)，面對(duì)新的威脅和監(jiān)管變化能夠靈活調(diào)整CybelsSensor一個(gè)集成了多種攻擊檢測(cè)和取證方法的分析平臺(tái)，用于實(shí)時(shí)檢測(cè)和追蹤最復(fù)雜的網(wǎng)絡(luò)攻擊，包括以前未知的Cybels

Analytics

威脅。該平臺(tái)結(jié)合了基于現(xiàn)有威脅分析的實(shí)時(shí)威脅檢測(cè)（網(wǎng)絡(luò)威脅情報(bào)）和主動(dòng)搜索前所未有的網(wǎng)絡(luò)攻擊（“冷”調(diào)查或狩獵），檢測(cè)高級(jí)持續(xù)威脅的時(shí)間從平均三個(gè)月縮短到幾天料：四、泰雷茲：伽利略系統(tǒng)頭部網(wǎng)安供應(yīng)商背靠法國(guó)政府，與歐洲宇航局近二十年保持緊密合作。公司第一大股東是法國(guó)政府，持股比例35.15%，第二大股東是法國(guó)的軍工巨頭達(dá)索，持股比例29.92%，兩大股東均是歐洲本土機(jī)構(gòu)，為公司進(jìn)入伽利略供應(yīng)鏈形成背書(shū)。此外，公司與歐洲宇航局多年的合作積累，是伽利略系統(tǒng)的重要供應(yīng)商，也為業(yè)務(wù)拓展至安全產(chǎn)品奠定基礎(chǔ)。不斷并購(gòu)網(wǎng)安公司，持續(xù)豐富安全產(chǎn)品矩陣并強(qiáng)化安全能力。2014年開(kāi)始，泰雷茲陸續(xù)收購(gòu)AltecalLucent、Vormetric、Guavus、Gemalto等知名網(wǎng)安廠商，快速布局網(wǎng)絡(luò)安全領(lǐng)域，形成了通信防護(hù)、身份與訪問(wèn)控制、安全檢測(cè)等多種安全能力。其中，頭部安全廠商的收購(gòu)強(qiáng)化了公司在細(xì)分安全領(lǐng)域的競(jìng)爭(zhēng)優(yōu)勢(shì)，比如收購(gòu)數(shù)據(jù)加密龍頭Vormetric和Gemalto，增強(qiáng)了公司的加密能力。圖表：泰雷茲集團(tuán)持續(xù)并購(gòu)網(wǎng)絡(luò)安全廠商收購(gòu)網(wǎng)絡(luò)和通信安全服務(wù)提供商AlcatelLucent的網(wǎng)絡(luò)和通信安全業(yè)務(wù)以4.11億美元的價(jià)格收購(gòu)數(shù)據(jù)安全管理廠商Vormetric，其產(chǎn)品包括高級(jí)加密和密鑰管理等以54.2億美元的價(jià)格收購(gòu)Gemalto，其產(chǎn)品包括數(shù)據(jù)加密、軟件許可等與Alphabet成立合資企業(yè)，為法國(guó)公共部門(mén)機(jī)構(gòu)和公司提供云托管和基礎(chǔ)設(shè)施服務(wù)以9919萬(wàn)美元的價(jià)格收購(gòu)客戶身份和訪問(wèn)管理平臺(tái)開(kāi)發(fā)商O(píng)neWelcome2014.122017.92021.12022.12023.72014.12016.52019.42021.52022.9以4992萬(wàn)美元的價(jià)格收購(gòu)AlcatelLucent的網(wǎng)絡(luò)安全部門(mén)以2.15億美元的價(jià)格收購(gòu)大數(shù)據(jù)分析應(yīng)用軟件開(kāi)發(fā)商Guavus與Atos成立合資企業(yè)收購(gòu)端到端網(wǎng)絡(luò)安全以36億美元的價(jià)格收購(gòu)數(shù)據(jù)安全軟件開(kāi)發(fā)商ImpervaAthea，主要提供安全處理敏感數(shù)據(jù)的解決方案服務(wù)提供商S21sec以1.18億美元的價(jià)格收購(gòu)MaxiveCybersecurity料：四、國(guó)內(nèi)市場(chǎng)：主要衛(wèi)星安全廠商國(guó)內(nèi)衛(wèi)星安全廠商基于企業(yè)背景可分為兩類：1）以電科網(wǎng)安和航天江南為代表的國(guó)家隊(duì)，其中，電科網(wǎng)安背靠中國(guó)電科，航天江南背靠航天五院，國(guó)家隊(duì)在獲取總包項(xiàng)目上具備一定優(yōu)勢(shì)，比如電科網(wǎng)安作為總包單位為星網(wǎng)提供密碼安全產(chǎn)品，合同金額超過(guò)2000萬(wàn)元；2）以佳緣科技為代表的民營(yíng)衛(wèi)星安全廠商，在產(chǎn)品技術(shù)和標(biāo)桿客戶等方面各具優(yōu)勢(shì)，同樣是衛(wèi)星安全市場(chǎng)的重要參與者。圖表：國(guó)內(nèi)衛(wèi)星互聯(lián)網(wǎng)安全廠商情況廠商成立時(shí)間背景上市時(shí)間

營(yíng)收（2022年）

員工人數(shù)主營(yíng)業(yè)務(wù)下游市場(chǎng)央國(guó)企，中國(guó)電科持股35.14%密碼系統(tǒng)、網(wǎng)絡(luò)

政府、央企、金融、能源、交通、通信政務(wù)、金融電科網(wǎng)安1998200834.38億元未披露290126安全、數(shù)據(jù)安全央國(guó)企航天科技集團(tuán)五院503

未上市所全資子公司加密、身份認(rèn)證、安全網(wǎng)關(guān)航天江南佳緣科技江南天安天御云安數(shù)盾科技國(guó)領(lǐng)科技201719942005201820022017民營(yíng)企業(yè)王進(jìn)持股37.68%信息安全、信息化20222.70億元未披露23319427軍工、醫(yī)療、政務(wù)民營(yíng)企業(yè)鄧冬柏持54.55%政府、金融、電信、醫(yī)療、互聯(lián)網(wǎng)未上市未上市未上市未上市商密產(chǎn)品密碼產(chǎn)品密碼產(chǎn)品民營(yíng)企業(yè)鄭重持股71.1%軍工、公檢法、能源、醫(yī)療、軌道交通未披露民營(yíng)企業(yè)朱云持股31.22%能源、交通、政務(wù)、醫(yī)療、軍工、金融未披露1449民營(yíng)企業(yè)張建國(guó)持股98%密碼產(chǎn)品、安全

政務(wù)、運(yùn)營(yíng)商、視頻網(wǎng)關(guān)

會(huì)議領(lǐng)域未披露料：四、廠商競(jìng)爭(zhēng)力體現(xiàn)在產(chǎn)品能力和標(biāo)桿客戶上國(guó)內(nèi)衛(wèi)星互聯(lián)網(wǎng)安全廠商的競(jìng)爭(zhēng)力主要體現(xiàn)在產(chǎn)品能力和標(biāo)桿客戶兩方面。1）衛(wèi)星安全產(chǎn)品需要具備在太空環(huán)境中的加密、認(rèn)證與檢測(cè)高可靠性：由于太空環(huán)境下具有高輻射、極低溫或極高溫等特點(diǎn)，相較于地面環(huán)境，容易引發(fā)半導(dǎo)體器件單粒子翻轉(zhuǎn)等一系列問(wèn)題，進(jìn)而導(dǎo)致安全設(shè)備失效，因此衛(wèi)星安全廠商需要具備衛(wèi)星抗輻照軟硬件平臺(tái)開(kāi)發(fā)、星際鏈路加密等相關(guān)技術(shù)，并能夠滿足部署在衛(wèi)星上的一系列硬性要求；2）標(biāo)桿客戶是企業(yè)快速橫向拓展市場(chǎng)的基礎(chǔ)，其中，電科網(wǎng)安、航天江南的產(chǎn)品已進(jìn)入中國(guó)星網(wǎng)、中國(guó)衛(wèi)通等大型衛(wèi)星運(yùn)營(yíng)商供應(yīng)鏈，且佳緣科技也成為了通信數(shù)傳網(wǎng)安領(lǐng)域主要軍工廠的供應(yīng)商，在標(biāo)桿客戶方面已經(jīng)建立一定的先發(fā)優(yōu)勢(shì)。圖表：國(guó)內(nèi)衛(wèi)星互聯(lián)網(wǎng)安全廠商對(duì)比廠商產(chǎn)品部署位置未披露產(chǎn)品描述客戶電科網(wǎng)安星網(wǎng)密碼方案未披露中國(guó)星網(wǎng)包括控制面密碼機(jī)和用戶面密碼機(jī)，同時(shí)支持窄帶、寬帶技術(shù)體制衛(wèi)星互聯(lián)網(wǎng)地面密碼機(jī)系統(tǒng)量子安全服務(wù)系統(tǒng)地面站、用戶終端地面站提供量子密鑰的分發(fā)和密碼應(yīng)用服務(wù)航天江南中國(guó)衛(wèi)通采用虛擬化技術(shù)，每個(gè)虛擬化測(cè)控安全服務(wù)分別對(duì)應(yīng)一個(gè)衛(wèi)星的測(cè)控加解密處理衛(wèi)星網(wǎng)絡(luò)地面測(cè)控系統(tǒng)地面站地面站、用戶終端、

包括窄帶終端安全模塊、寬帶終端安全模塊和星載綜合安全衛(wèi)星

模塊地面站、用戶終端

全國(guó)產(chǎn)化設(shè)計(jì)；支持一次一密終端安全模塊信息安全類板卡四型小型芯片集成CPU、Flash存儲(chǔ)器、編碼算法芯片的小型高息能信息地面站、衛(wèi)星保密領(lǐng)域通信數(shù)傳網(wǎng)安產(chǎn)品軍工廠安全系統(tǒng)SIP成品佳緣科技中低速測(cè)控安全系統(tǒng)高速數(shù)據(jù)傳輸安全系統(tǒng)地面站地面站地面站設(shè)備形態(tài)為1U、2U機(jī)箱；全國(guó)產(chǎn)化設(shè)計(jì)設(shè)備形態(tài)為2U機(jī)箱；全國(guó)產(chǎn)化設(shè)計(jì)；支持千兆萬(wàn)兆網(wǎng)絡(luò)傳輸設(shè)備形態(tài)為4U機(jī)箱；采用GPU架構(gòu)及智能化調(diào)度算法基于GPU的高速數(shù)傳處理平臺(tái)時(shí)延<1ms；支持SM2、SM3、SM4、AES、ZUC、RSA加密算法；支持一次一密；支持2層、3層、4層加密支持SM2、SM3、SM4加密算法；支持實(shí)時(shí)更新加密設(shè)備的密鑰信息，密鑰更新周期可配置江南天安天御云安天安天鏈專線密碼機(jī)地面站、用戶終端地面站未披露未披露鏈路加密VPN數(shù)盾科技國(guó)領(lǐng)科技：衛(wèi)星通信加密系統(tǒng)地面站時(shí)延<10ms；采用SM1算法；密鑰定期更換未披露未披露LineSec鏈路密碼機(jī)用戶終端時(shí)延≤35μs；支持國(guó)產(chǎn)加密；全國(guó)產(chǎn)化；支持二層網(wǎng)絡(luò)加密料四、佳緣科技：國(guó)內(nèi)衛(wèi)星通信加密龍頭佳緣科技以自研編碼技術(shù)為核心，依托信息化業(yè)務(wù)的技術(shù)和客戶積累，通過(guò)打造網(wǎng)安領(lǐng)域的軍工標(biāo)桿客戶案例，快速成長(zhǎng)為國(guó)內(nèi)衛(wèi)星通信加密領(lǐng)軍者。佳緣科技成立于1994年，以廣告業(yè)務(wù)起家。2002年開(kāi)始逐漸轉(zhuǎn)型為信息化綜合解決方案服務(wù)商，著力研發(fā)計(jì)算機(jī)軟硬件產(chǎn)品，并布局醫(yī)療、軍工、政務(wù)三大行業(yè)。2016年開(kāi)始研發(fā)編碼技術(shù)和編碼軟件，并在2019年憑借芯片、板卡、整機(jī)等產(chǎn)品正式切入網(wǎng)絡(luò)安全領(lǐng)域，并在當(dāng)年獲得軍工客戶的衛(wèi)星安全相關(guān)訂單，受托研發(fā)衛(wèi)星測(cè)控平臺(tái)。在標(biāo)桿效應(yīng)影響下，公司隨后陸續(xù)獲得其他軍工客戶的網(wǎng)安訂單，涵蓋星載、機(jī)載和地面設(shè)備，網(wǎng)安業(yè)務(wù)規(guī)模也迅速擴(kuò)大。目前，公司已形成“網(wǎng)絡(luò)安全+信息化”

的一體兩翼業(yè)務(wù)架構(gòu)，2022年總營(yíng)收達(dá)到2.70億元，其中網(wǎng)絡(luò)安全業(yè)務(wù)收入2.13億元。圖表：佳緣科技發(fā)展歷程料：四、佳緣科技：密碼產(chǎn)品全覆蓋佳緣科技以密碼安全產(chǎn)品為主，包括板卡、芯片、整機(jī)全形態(tài)，用于星載、機(jī)載和地面設(shè)備場(chǎng)景中。圖表：佳緣科技信息安全產(chǎn)品產(chǎn)品形態(tài)板卡產(chǎn)品產(chǎn)品簡(jiǎn)介采用國(guó)產(chǎn)龍芯1B

CPU和千萬(wàn)門(mén)級(jí)復(fù)旦微電子

FPGA

構(gòu)成處理系統(tǒng)，通過(guò)對(duì)PCIe總線的

DMA

實(shí)時(shí)控制，完成基于6.4Gbps

并行超流水信息安全處理。此產(chǎn)品主要用于高速網(wǎng)絡(luò)的數(shù)據(jù)傳輸安全防護(hù)開(kāi)機(jī)認(rèn)證模塊，采用國(guó)產(chǎn)化

CPU芯片和航空連接器,實(shí)現(xiàn)裝備合法用戶身份認(rèn)證，關(guān)鍵參數(shù)分量存儲(chǔ)和在線授權(quán)，一次驗(yàn)證更新一次安全參數(shù)，防止非法用戶網(wǎng)絡(luò)入侵；同時(shí)防止軟件被盜版。此產(chǎn)品主要運(yùn)用于地面終端設(shè)備計(jì)算平臺(tái)類板卡信息安全類板卡采用國(guó)產(chǎn)化

P2020

雙核嵌入式PowerPC通信處理器和國(guó)產(chǎn)大規(guī)模

FPGA，實(shí)現(xiàn)對(duì)數(shù)十信號(hào)處理管理平臺(tái)類板卡

萬(wàn)量級(jí)用戶進(jìn)行可信根防護(hù)，遠(yuǎn)程在線授啟，身份認(rèn)證，關(guān)鍵參數(shù)安全防護(hù)和在線分發(fā)，狀態(tài)監(jiān)控管理。此產(chǎn)品主要用于信道安全防護(hù)四型小型芯片一款集成

CPU、Flash

存儲(chǔ)器、編碼算法芯片的小型高息能信息安全系統(tǒng)SIP成品芯片用于信息系統(tǒng)的隨機(jī)數(shù)提取，確保隨機(jī)數(shù)的產(chǎn)生和應(yīng)用。目前，此產(chǎn)品主要應(yīng)用于數(shù)字傳輸控制相關(guān)設(shè)備三型物理噪聲源芯片高速數(shù)據(jù)傳輸安全系統(tǒng)中低速測(cè)控安全系統(tǒng)檢測(cè)臺(tái)安全防護(hù)系統(tǒng)視頻安全傳輸系統(tǒng)設(shè)備形態(tài)為

2U

機(jī)箱，通過(guò)設(shè)計(jì)自主可控的硬件平臺(tái)，構(gòu)建高速數(shù)據(jù)傳輸安全設(shè)備、數(shù)傳安全單檢設(shè)備、地檢設(shè)備以及模擬器構(gòu)成的高速數(shù)據(jù)安全系統(tǒng)，完成千兆萬(wàn)兆高速安全傳輸設(shè)備形態(tài)為

1U、2U

機(jī)箱，其通過(guò)設(shè)計(jì)自主可控的硬件平臺(tái)，構(gòu)建以測(cè)控安全設(shè)備，測(cè)控安全單檢設(shè)備，地檢設(shè)備以及模擬器構(gòu)成的中低速測(cè)控安全系統(tǒng)整機(jī)