本文发表于 2025年05月23日 编译自www.satellitetoday.com

欧空局局长约瑟夫·阿施巴赫出席2025年卫星网络安全大会。图片来源：《卫星》杂志

巴黎——欧洲对太空网络安全的重视达到了前所未有的高度。欧洲航天局局长约瑟夫·阿施巴赫在巴黎召开的2025太空网络安全峰会上发表主旨演讲，阐述了保障太空基础设施安全的全新战略路径。

5月14日，阿什巴赫谈到国防和航天如何比以往更加紧密地结合，并表示"历史正在加速"。

阿施巴赫表示："太空已不再仅仅是科学的前沿领域，而是一个全面成熟的疆域。这种威胁是无声且非对称的。网络安全与太空安全已密不可分，现在需要协调一致的应对措施。我们的使命不仅是探索太空，更要守护太空安全。"

欧洲航天局高官--阿什巴赫以一种截然不同的方式谈论太空，这很有意思。他说，虽然太空技术给社会带来了诸多好处，但也带来了弱点。

"每个卫星接入点都可能成为薄弱环节。卫星干扰、欺骗、针对卫星及地面基础设施的网络攻击都是切实存在的威胁，"他指出，"这些手段足以破坏经济稳定、操纵舆论走向。攻击者藏身暗处行动，太空正演变为混合型战场。如今不仅要保障进入太空的通道安全，更要确保太空运行体系本身的安全。"

阿施巴赫补充说，如今太空威胁如此严峻，需要"深入思考"太空安全问题。他指出网络空间与实体空间已不能再被割裂对待。

然而，太空领域是最难保障安全的复杂环境之一。他谈到太空的混合特性——融合了软件、硬件、地面设施与轨道资产，并补充道："太空系统具有分布式、远程化、持续运行等特征，无法像普通系统那样轻松打补丁。这带来了前所未有的挑战，供应链每个环节都可能成为突破口。网络安全绝不能事后补救，必须从设计源头进行构建。"

欧洲新型情报与监视计划

欧洲似乎已经到了一个转折点，欧空局等机构必须采取更多行动。地缘政治暗流贯穿整个网络卫星项目。阿施巴赫谈到"历史责任"，称欧洲再也"经不起试错"。他提到欧空局正将网络安全植入每项新任务，从最初阶段就进行整合。

这一新方法的核心将是一项新的情报和监视计划——"欧洲太空韧性计划"（ERS）。阿施巴赫和欧空局将就ERS计划为11月的欧空局部长级会议准备一份提案。

关于"欧洲太空韧性计划"（ERS），阿什巴赫表示该框架"仍在不断完善中"。欧洲航天局正与各利益相关方展开磋商，该框架将成为欧洲新型太空网络安全战略的核心支柱。

阿施巴赫指出："我们并非被动应对危机，而是在主动防范危机。我们正在为局势恶化做准备，已识别各类威胁并规划了宏伟蓝图。太空网络安全是治理能力的试金石，关键在于统一术语体系、构建共同认知。我们必须打造一个具有实战互信力的欧洲。成功要素俱在，唯需持之以恒的勇气。"

转型中的产业

今年CySat大会上一位引人注目的新演讲者是安德鲁·纽森，他是Iceye公司IT与安全副总裁兼首席信息官/首席信息安全官。

纽森谈到航天工业正在"快速转型"。他表示当前航天工业提供的技术能力对国防安全至关重要，强调行业必须加强适应安全措施建设。

在谈及对Iceye等卫星运营商的威胁来源时，纽森指出最令人担忧的是国家级行为体（高级持续性威胁组织），因其具备长期蛰伏能力和雄厚资金支持。值得注意的是，尽管这类威胁广为人知，但纽森强调更需警惕内部人员构成的威胁。

"我们很少谈及内部威胁。地缘政治格局的变化可能导致人员被收买或胁迫，"他表示。"在Iceye公司，我们有许多行业新人。因此，我们需要建立这种（安全）文化。对员工的保护常被忽视。如果我要攻击一家航天企业，我会从人员入手。"

耐人寻味的是，纽森援引了德国军火制造商莱茵金属公司首席执行官阿明·帕珀格的案例。据去年末媒体报道，帕珀格曾成为俄罗斯政府暗杀目标。纽森以此案例说明，国防领域乃至理论上卫星行业的高层管理者都可能面临此类威胁。

在供应链与供应商声誉管理方面，纽森强调建立完善体系的重要性。他指出："供应商数据泄露事件屡见不鲜，IT基础设施和地面基站往往是最易受攻击的薄弱环节。"

他还谈到了为量子时代做好准备的重要性。他补充说："没有密码学战略是不可接受的，尤其是在为政府和国防提供服务时。"

意大利的星链服务？

CySat就意大利政府是否应使用星链服务对与会者进行了民意调查。此次调查的背景是意大利政府正考虑将星链用于安全通信的相关讨论。

调查结果耐人寻味——仅11%受访者支持政府采用星链服务，近70%意大利民众认为政府应选择欧洲本土方案（如一网公司），另有20%主张等待欧盟自主建设的IRIS²卫星星座投入运营。