导语:2025年8月,一场针对伊朗航运系统的网络攻击再次震惊世界。
2025年8月,一场针对伊朗航运系统的网络攻击再次震惊世界。黑客组织Lab-Dookhtegan通过入侵卫星通信服务商Fanava集团的安全防护,导致伊朗国家油轮公司(NITC)与伊斯兰共和国航运公司(IRISL)运营的39艘油轮与25艘货船彻底失联(见图1)。船载导航系统数据被清空,部分船舶甚至面临数月无法恢复运营的困境。这场数字化“海难”暴露了现代交通命脉的致命软肋——卫星通信的脆弱性已成全球安全黑洞。
图1 伊朗油轮卫星通信系统第二次被攻击
【瘫痪核心】卫星通信为何成为“一击致命”的靶心
船舶的“数字生命线”被切断
现代船舶依赖卫星通信实现航行监控、气象预警、远程调度与应急联络。本次攻击中,黑客通过美国ST Engineering iDirect公司的卫星调制解调器,利用默认口令和未更新的2020年旧版系统,直接擦除设备存储器,瞬间中断所有岸船通信。这导致船员陷入“信息孤岛”,无法获取航道数据或求救信号。
连锁反应危及全球航运安全
失联仅是灾难的开始。同期在波斯湾海域,GPS电子战干扰导致船舶定位严重异常:一艘330米超级油轮竟被显示“出现在伊朗山顶”,另一艘29万吨油轮的轨迹则“驶入阿联酋赛马场”。船员被迫回归原始航海手段——手动绘图、肉眼瞭望,以规避暗礁与碰撞风险。
【脆弱性溯源】卫星通信的三重安全困局
技术依赖
伊朗油轮全面采用美国iDirect设备,国际博弈中丧失技术自主权 。
防护缺失
默认口令十年未改,系统零更新,黑客5分钟掌控整船通信。
战场化威胁
冲突地区GPS干扰日均超千次,船舶导航集体“失明”。
更深层危机在于:全球90%的远洋船舶使用欧美卫星服务商设备。一旦地缘冲突升级,关键技术断供或定向攻击将直接瘫痪物流命脉。
【自主可控+深度防护】破解卫星安全危机的双轨方案
战略层面:构建主权卫星通信体系
国产化替代迫在眉睫
伊朗事件证明,将交通核心设施寄托于他国技术等于“裸奔”。需加速发展自主卫星网络,从芯片级硬件到操作系统实现全栈可控,避免受制于单极技术霸权。
建立海事通信冗余链路
融合低轨卫星、手机直连卫星、岸基微波通信、短波超短波通信等,使用多种通信手段,打造“空天地海”一体化通信网。当卫星信号中断时,自动切换至备用信道保障最低限度通联。
战术层面:部署“堡垒级”安全防护
动态防御升级
强制废除默认凭证,实施双因素认证+生物识别
建立卫星设备漏洞扫描响应平台,24小时监控威胁
数据装甲计划
航行数据端到端加密,即使被截获也无法破译
关键导航系统物理隔离,阻断外部渗透路径
实战化攻防演练
定期开展“红蓝对抗”,模拟国家级黑客组织攻击场景
为船员配备抗干扰应急通信包,包含短波电台与惯性导航设备
【警世启示】没有安全的数字化等于自毁长城
此次64艘油轮的“集体沉默”是一记震耳欲聋的警钟。当一艘价值数亿的巨轮因一行默认密码而沦为海上铁棺材,当价值千亿的国际贸易因一段恶意代码陷入停摆,我们不得不承认:卫星通信自主权=国家安全新边疆,深度防护能力=航运生存底线。在数字海啸席卷全球的今天,唯有将卫星通信安全提升至“国土防御”层级,才能守护连接人类文明的蓝色动脉。
盛邦安全致力卫星互联网安全研究,已发布包含卫星互联网测绘、脆弱性分析检测、网络接入认证、卫星通信加密、跨域安全组网、入侵检测、网络流量管控等方面的整体解决方案,我们将继续深耕,持续为行业赋能!
如若转载,请注明原文地址
