专访盛邦安全董事长权小文:不做保安做保镖,卫星互联网安全需坚持“长期主义”
北京时间2024年8月6日14时42分,随着指挥员一声令下,烈焰从长征六号甲运载火箭底部喷射而出,火箭成功将“千帆星座”首批组网卫星——千帆极轨01组18颗卫星送入预定轨道,标志着中国低轨卫星互联网组网正式启动,未来将带动中国商业航天全产业链数万亿的市场发展空间。
随着卫星互联网产业发展逐步驶入“快车道”,其应用场景与商业模式在迅速落地,“相伴而生”的安全挑战也已经迫在眉睫。近日,盛邦安全董事长权小文,就卫星互联网产业发展现状、面临挑战以及安全机制构建等话题进行了深入探讨。
作为在网络安全领域从业二十几年的“老兵”,权小文指出,卫星互联网虽是基于卫星通信技术完成网络接入,但卫星互联网不是卫星网络简单升级,而是全新产业变革;卫星互联网安全也不是卫星网络安全或者互联网安全的简单移植,而是需要基于场景和业务需求,构建端到端的安全防护能力;卫星互联网安全既需要明晰的顶层设计,也需要极具操作性的产业实践,“加密”兼具成本和快速落地优势,是最佳技术实现路径。权小文表示,作为国内率先进军卫星互联网安全赛道的专业厂商,盛邦安全一直坚持“差异化思考”和“长期主义”,通过自研+并购的方式,已经形成了完整、丰富的卫星互联网安全产品组合。
中国版“星链”顺利入轨,卫星互联网开启万亿“新蓝海”
上个月,中国版“星链”——千帆星座(G60星链计划)首批组网卫星成功发射,“一箭18星”顺利升空入轨,彻底点燃了市场和产业发展的激情。
权小文指出,千帆星座的首发成功说明我国围绕卫星互联网已经有实际的动作和落地,而不再仅是局限于传统卫星网络。在他看来,无论从产业政策、技术储备、运营主体、商业模式探索哪个层面来看,我国卫星互联网产业都已经迈入奇点。
近年来,我国高度重视和支持卫星互联网产业发展,出台了一系列政策与措施。2020年4月,国家发改委将卫星互联网纳入“新基建”信息基础设施范畴。工信部2021年印发《“十四五”信息通信行业发展规划》提出了加快布局卫星通信,初步形成覆盖全球、天地一体的信息网络,为陆、海、空、天各类用户提供全球信息网络服务。
2024年1月,工信部等七部门联合印发《关于推动未来产业创新发展的实施意见》提出要强化新型基础设施,前瞻布局6G、卫星互联网、手机直连卫星等关键技术研究。8月,工信部发布的《关于创新信息通信行业管理优化营商环境的意见》中提到及,“有序推进卫星互联网业务准入制度改革,更好地支持民营电信企业发展”。这将为民营企业深度参与卫星互联网建设提供新机遇,加速商业落地服务场景的成型。
在国家政策加持下,我国卫星互联网产业持续向好发展,技术储备充足。2023年以来,我国在卫星互联网技术方面取得了诸多成就,如星上处理、一箭多星、低轨星座、通信等领域均实现了标志性技术突破,为产业跨越式发展提供了坚实基础。运营主体方面,2021年中国卫星网络集团有限公司成立。作为千帆星座计划的核心企业,成立于2018年的垣信卫星在今年完成了总额67亿元的A轮融资,显示出产业资本的强烈看好。
据中信证券预测,我国卫星互联网产业有望迎来万亿元市场规模,其巨大的发展空间预示着一个崭新时代的到来。但机会只是留给有准备的人。
“卫星互联网不是卫星网络简单升级,而是全新产业变革”
卫星互联网,顾名思义,即“卫星”+“互联网”,是一种以卫星为接入手段的互联网宽带服务模式。权小文指出,卫星互联网并不是简单地对传统卫星网络进行升级改造,而是一种全新的产业变革,它将卫星通信与互联网技术相结合,形成一套天网地网融合的新型网络系统。
权小文表示,卫星互联网系统充分利用了互联网的资源优势,并借助低轨卫星的优势来弥补地面网络覆盖不足的问题。在他看来,现阶段的卫星互联网发展类似于20年前的互联网发展。“卫星互联网本质上应该是天网地网的混合架构,两者相辅相成,发挥各自优势,而非彼此割裂。”目前,多数从业者仍然来自传统的卫星通信领域,这种状况需要改变,权小文建议应充分吸纳更多来自互联网行业的专业人才。
虽然起步很早,但卫星通信的市场盘子一直在百亿级徘徊。“传统卫星网络与地面网络相对独立,只在用户服务器处交接,连接有限。而卫星互联网通过技术手段将两张网络整合为一张无缝对接、天地融合的网络,实现真正意义上的万物互联,极大地扩展了服务范围和应用场景,且与不同领域业务生产关系越来越紧密。”例如,在农业监测网(农联网)和船舶通信网(船联网)等领域,卫星互联网能够提供实时数据传输和连续覆盖,从而显著提升农业生产效率和海上航行的安全性与可靠性。
从现阶段来看,卫星互联网并没有全球统一的标准。权小文指出,卫星在组网中的占比与不同组织对卫星互联网的理解与业务需求密切相关。目前,卫星互联网有两种工作模式:天基网络,即用户间直接通过卫星和星间链路实现端到端连接,不需要地面网络设施参与;天网地网,即卫星间由星间链路连接,地面信关站通过地面网络连接。根据任务需求,用户数据可经卫星转发到另一端用户,也可经单跳或多跳星间转发到信关站,再通过地面网络完成传输。
对于这两种工作模式的差异性,权小文认为,直接通过卫星传输数据的成本较高且可能会增加延迟;而利用地面IP网络进行传输成本更低且延迟更小。但他同时指出,两种技术路线没有对错之分,关键在于它们的应用场景与工作负载,综合考虑成本、性能等因素,找到最合适的平衡点。对于通用解决方案,天网和地网应各自发挥优势,而围绕特定应用,则需合理设计组网模式。例如,对于遥感和遥测任务,考虑到数据量巨大,可能更适合在卫星端进行处理。
盛邦安全发现,Starlink则采用了一种独特的策略,既非完全依赖天基传输也非完全依靠地面网络,而是根据实际需要,按照马斯克“第一性原理”灵活选择。这种方式可能会在信关站之间构建一个专用的IP网络,并通过VPN进行数据传输,以此来降低成本并提高效率。
卫星互联网需要端到端安全能力,加密是最佳技术路径
现代社会,随着数据成为重要的战略资产,安全意识也在快速觉醒。作为一种全新的全域全业务承载平台,卫星互联网在技术架构、组网概念、应用场景等方面都发生了显著变化,不仅带来了更多的卫星、更大的带宽,还增加了更多路径和终端,因此对安全提出了更高要求。
而传统卫星网络的安全问题之所以过去没有引起广泛关注,主要是因为它较小众且远离公众视野。但随卫星互联网的发展,这些问题逐渐浮出水面。传统的卫星网络架构存在诸多安全隐患,类似于20年前互联网安全,到处都是“窟窿”。“从产业发展和大国博弈角度来看,卫星互联网发展需要‘狂奔’;但从可持续发展角度,我们必须要高度关注安全问题,不能‘蒙眼狂奔’更不能是‘裸奔’。”
那么该如何构建安全机制?权小文指出,首先要顶层布局,明确卫星互联网技术定义和发展方向。同时推动相关标准制定,标准先行有助于实现地面网络与卫星网络的融合。“安全作为‘伴生品’,只有统一,才能发展安全。良好的体系结构设计能降低安全风险,将使安全措施更为高效,减少不必要的复杂性和成本。”
二是做好两个“安全”,即通信安全与测控安全。卫星互联网安全的范围涵盖从卫星发射到地面接收站(信关站)以及最终到达用户接入点(POP点)的全过程。在这个过程中,信关站与POP点之间是不开放的,运营商需要确保组网过程中的安全性。信号落地至信关站,便进入了IP网络领域,可采用与地面网络相同的保护措施。
在权小文看来,从卫星到信关站的数据传输是没有边界的,需采用端到端的安全解决方案。其中,最有效且成本最低的方式就是加密。与此同时,测控安全则需通过构建Overlay网络等策略,增强地面测控网络的安全性,同时保障快速路由大数据传输能力,以支持如遥感遥测等大量数据的实时传输和控制。
不做保安做保镖,卫星互联网安全需要坚持“长期主义”
当前,我国正迎来卫星互联网大规模组网的“黄金时代”。按照相关规划,我国在后续十年内要完成2万多颗卫星的发射,长坡厚雪的卫星互联网安全赛道已然成形。
据权小文介绍,盛邦安全早在2021年就开展了卫星互联网安全技术的研发,在行业中率先布局,加大安全检测和防护技术领域的投入,围绕卫星互联网的体系结构、脆弱性等开展形成卫星互联网网络空间态势;通过漏洞识别评估发展出5G/6G卫星互联网漏洞分析技术等脆弱性检测技术,并在卫星互联网安全领域申请多项专利。
谈及公司发展历程,权小文展现出“差异化思考”能力。盛邦安全在紧跟行业发展步伐的同时,始终坚持“长期主义”,早期“精”,中期做“深”,现在做“融合”。
在发展的最初五年,与行业内普遍追求多样化产品线不同,盛邦安全选择深耕一个领域,专注于将产品和服务做到精益求精。第二阶段深入具体场景,将网络安全“实战化”,“这意味着安全解决方案不仅要存在,更要发挥实效价值,“要做‘保镖’而不是‘保安’。”第三阶段做交叉融合,“当技术发展到一定程度后,单一技术的迭代空间有限,融合则成为关键。卫星互联网不仅是技术的融合,也是一种应用场景的融合,会创造更多商业价值,特别是对于最终用户而言。”
虽然是行业的先行者,但盛邦安全并不拒绝和害怕竞争。“这个市场需要有更多人进入,才能更快更好发展。”权小文表示。而对于盛邦安全来说,秉持“长期主义”精神,做到融合化和实战化,真正能提供价值,实用性、实战性是核心。
确实,卫星互联网的未来属于所有勇于探索和不断创新的人们。这是一条需要众人拾柴、共同铺就的光明大道。而在这一过程中,还需完善标准,持续创新技术,构建坚实安全防线,共同推动这一新兴产业健康与可持续发展。
文章来源自:C114通信网