【警鐘響起】

2025年3月19日，知名黑客組織Lab Dookhtegan宣稱對伊朗兩大國有航運公司旗下的116艘油輪發動了“史上最大規模”網絡攻擊，導致這些船只的衛星通信系統全面癱瘓。此次行動正值美國對也門胡塞武裝發動軍事打擊期間，被外界視為針對伊朗支持地區武裝的“精準報復”。

據海事安全公司Cydome分析，此次攻擊的核心目標是伊朗國家油輪公司（NITC）和伊斯蘭共和國航運公司（IRISL）的衛星通信設備。黑客通過遠程入侵船舶VSAT終端，不僅切斷了船岸之間的衛星數據傳輸，還抹除了船舶內部網絡的關鍵配置文件，導致船員無法通過內部通信系統協作。值得注意的是，所有攻擊指令均在同一時間發送，展現出高度自動化的攻擊鏈和精準的情報支撐。

現代船舶的通信系統已成為“單點故障”——一旦衛星終端被攻破，黑客可借此滲透至導航、動力等核心系統。而中東局勢持續惡化更讓問題雪上加霜：胡塞武裝對紅海商船的襲擊已導致中歐航線繞行好望角，運輸成本激增40%；如今網絡攻擊與實體威脅交織，進一步加劇了航運行業風險。

衛星通信系統遭到攻擊，已經不是個例。2022年2月24日，在俄烏沖突爆發伊始，“被烏克蘭軍方密集使用”的衛訊（Viasat）KA-SAT衛星通信網絡遭受多路蓄意網絡攻擊，導致烏克蘭與歐洲部分區域KA-SAT衛星寬帶用戶服務中斷。Viasat公司表示，攻擊者通過破壞管理網絡并發出管理命令，覆蓋設備的閃存來關閉客戶的家用調制解調器，使它們無法重新連接到網絡。隨后的調查和取證分析確定了攻擊者是從地面網絡發起攻擊，利用VPN設備中的錯誤配置來遠程訪問KA-SAT的受信任管理網絡。攻擊者通過這個受信任的管理網絡橫向移動到用于管理和操作網絡的特定網段，然后在大量住宅調制解調器上執行了有針對性的管理命令。這次攻擊的直接結果是，數以萬計的在線調制解調器從KA-SAT網絡中掉線，無法重新加入網絡。

【深入剖析】

我們發現：面對專業黑客組織攻擊，甚至上升至國家級網絡空間對抗時，衛星通信系統其實非常脆弱；目前國際上針對衛星互聯網的攻擊，呈現高頻化，擴大化的趨勢；衛星互聯網國內未爆發大規模安全事件，主要是因為商用民用尚未普及，沒有引起黑產關注，但是使用衛星網絡的用戶都是高價值目標，未來一定會成為網絡安全事件的重災區。

根據研究分析，伊朗油輪涉及的衛星通信設備為iDirect公司的衛星調制解調器產品。該品牌隸屬于美國衛星通信行業巨頭STE公司（STEngineering iDirect），該公司提供政府及軍用衛星通信產品，產品類型包括iDirect調制解調器、集線器和衛星通信解決方案，主要服務于服務商、網絡運營商、政府機構、大型企業、軍隊等客戶。其Evolution系列是衛星通信場景中“星狀網”的典型代表機型，包括型號：EvolutionX3、EvolutionX5、EvolutionX7系列在海事上有著廣泛的應用，可以通過www.daydaymap.com了解全球設備分布情況。

攻擊組織通過對iDirect終端進行掃描和測繪，利用弱口令，獲取了終端root權限，編寫自動攻擊腳本，使用終端自帶的命令對終端存儲器進行擦除，從而破壞了終端系統，造成無法正常工作。iDirect系列調制解調器通常存在默認口令，一般用戶不會主動修改該密碼導致默認口令的風險存在。另一方面，由于設備廠商較少提供系統更新服務，導致系統版本的陳舊也增加了較大安全風險。

衛星通信系統為何如此脆弱？

衛星通信網絡的結構導致了比地面多路由隔離的網絡風險更高，由于衛星通信空中通信接口的開放性，使得黑客通過入侵小站即可進入衛星通信網，然后可以通過主站的專線直接入侵用戶內網。

供應鏈不可控且不可靠是非常大的安全隱患。目前在用的衛星通信設備主要供貨商都是國外產品，國外供應商在關鍵設備、樞紐部件上有意無意、或多或少的預制后門，留有漏洞。有些設備廠商通過后門可以直接還原用戶傳輸的密文數據；還有的廠商使用較為脆弱的過時加密算法，使用個人計算機即可達成破譯。

通過對設備固件進行提取分析發現，廣泛存在廠商預置的賬號，用于遠程登錄和管理控制。這成為了衛星網絡常用的入侵手段，伊朗油輪衛星終端以及Viasat衛星網絡攻擊事件就是采取此類方法，存在重大安全隱患。

衛星終端安全設置薄弱，網絡異構，網絡設置和通信設置都比較復雜，這也帶來了很大的安全風險。

衛星通信系統組網和控制缺乏安全防護措施，控制面、業務面、用戶面共用空口信道，但是沒有進行安全隔離，不同網絡用戶缺少安全隔離機制。衛星通信運營商目前只為用戶提供基本的通信服務，缺乏完善的通信安全防護措施。

【解決方案】

要徹底解決衛星通信的安全問題，用戶需要督促衛星通信設備的供應商，升級衛星終端，盡量排除隱患。有條件的用戶可以更換全國產的衛星通信系統，防止留存后門。

針對在用的衛星通信系統，如何提升其安全性？盛邦安全已發布衛星互聯網安全解決方案，能從查、測、防等三個方面進行安全加固，主要包含以下內容：

1、衛星網絡系統徹查

針對衛星互聯網運營單位及用戶，提供空口側、地面側的安全檢查服務，包括通信體制、通信模塊、鏈路層協議、互聯網POP節點、地面信關站及終端漏洞的脆弱性分析，并能形成安全分析報告。

2、網絡資產排查和分析

通過衛星互聯網測繪，排查衛星通信網和地面專網的信息資產暴露面及脆弱面，摸清楚資產底數，建立安全基線。

3、業務網絡與辦公網絡隔離

由于衛星通信相對昂貴，移動載體通常是利用一個衛星通信信道滿足多種需求，包括上網，辦公，工業控制等多種業務需求，這給安全防護帶來了巨大挑戰�；�于衛星網絡特殊性，通過密碼定義網絡邊界技術，實現控制面、業務面、互聯網面在波束共用時，終端接入和數據訪問權限的安全隔離。

4、衛通通信的安全防護

提供衛星通信加密解決方案，保障衛星終端接入的安全和通信的加密防護，為衛星通信系統提供衛星信道的安全防護措施和終端接入的安全控制。