2025 年 8 月，一场针对伊朗航运系统的网络攻击再次震惊世界。黑客组织 Lab-Dookhtegan 通过入侵卫星通信服务商 Fanava 集团的安全防护，导致伊朗国家油轮公司（NITC）与伊斯兰共和国航运公司（IRISL）运营的 39 艘油轮与 25 艘货船彻底失联（见图 1）。船载导航系统数据被清空，部分船舶甚至面临数月无法恢复运营的困境。这场数字化 " 海难 " 暴露了现代交通命脉的致命软肋——卫星通信的脆弱性已成全球安全黑洞。 

图 1   伊朗油轮卫星通信系统第二次被攻击

【瘫痪核心】卫星通信为何成为 " 一击致命 " 的靶心

船舶的 " 数字生命线 " 被切断

现代船舶依赖卫星通信实现航行监控、气象预警、远程调度与应急联络。本次攻击中，黑客通过美国 ST Engineering iDirect 公司的卫星调制解调器，利用默认口令和未更新的 2020 年旧版系统，直接擦除设备存储器，瞬间中断所有岸船通信。这导致船员陷入 " 信息孤岛 "，无法获取航道数据或求救信号。 

连锁反应危及全球航运安全

失联仅是灾难的开始。同期在波斯湾海域，GPS 电子战干扰导致船舶定位严重异常：一艘 330 米超级油轮竟被显示 " 出现在伊朗山顶 "，另一艘 29 万吨油轮的轨迹则 " 驶入阿联酋赛马场 "。船员被迫回归原始航海手段——手动绘图、肉眼瞭望，以规避暗礁与碰撞风险。 

【脆弱性溯源】卫星通信的三重安全困局

技术依赖

伊朗油轮全面采用美国 iDirect 设备，国际博弈中丧失技术自主权 。

防护缺失

默认口令十年未改，系统零更新，黑客 5 分钟掌控整船通信。

战场化威胁

冲突地区 GPS 干扰日均超千次，船舶导航集体 " 失明 "。

更深层危机在于：全球 90% 的远洋船舶使用欧美卫星服务商设备。一旦地缘冲突升级，关键技术断供或定向攻击将直接瘫痪物流命脉。 

【自主可控 + 深度防护】破解卫星安全危机的双轨方案  

战略层面：构建主权卫星通信体系  

国产化替代迫在眉睫  

伊朗事件证明，将交通核心设施寄托于他国技术等于 " 裸奔 "。需加速发展自主卫星网络，从芯片级硬件到操作系统实现全栈可控，避免受制于单极技术霸权。 

建立海事通信冗余链路

融合低轨卫星、手机直连卫星、岸基微波通信、短波超短波通信等，使用多种通信手段，打造 " 空天地海 " 一体化通信网。当卫星信号中断时，自动切换至备用信道保障最低限度通联。 

战术层面：部署 " 堡垒级 " 安全防护   

动态防御升级

强制废除默认凭证，实施双因素认证 + 生物识别

建立卫星设备漏洞扫描响应平台，24 小时监控威胁

数据装甲计划

航行数据端到端加密，即使被截获也无法破译

关键导航系统物理隔离，阻断外部渗透路径

实战化攻防演练

定期开展 " 红蓝对抗 "，模拟国家级黑客组织攻击场景

为船员配备抗干扰应急通信包，包含短波电台与惯性导航设备  

【警世启示】没有安全的数字化等于自毁长城

此次 64 艘油轮的 " 集体沉默 " 是一记震耳欲聋的警钟。当一艘价值数亿的巨轮因一行默认密码而沦为海上铁棺材，当价值千亿的国际贸易因一段恶意代码陷入停摆，我们不得不承认：卫星通信自主权 = 国家安全新边疆，深度防护能力 = 航运生存底线。在数字海啸席卷全球的今天，唯有将卫星通信安全提升至 " 国土防御 " 层级，才能守护连接人类文明的蓝色动脉。

盛邦安全致力卫星互联网安全研究，已发布包含卫星互联网测绘、脆弱性分析检测、网络接入认证、卫星通信加密、跨域安全组网、入侵检测、网络流量管控等方面的整体解决方案，我们将继续深耕，持续为行业赋能！

原文链接