当商业航天与卫星互联网以 “天基基建” 的身份锚定国家战略,空间系统的安全防线,正在成为大国竞争的隐秘战场。
近日,中科数测研究院发现空间通信核心漏洞:直指NASA航天加密体系底层安全。NASA官方开源的空间通信加密组件CryptoLib,存在一项全版本通杀的高危漏洞——自该组件发布直至1.4.3版本之前的所有版本中,相关航天通信协议都可能因这个漏洞遭遇 “程序崩溃” 甚至 “远程代码执行”,直接威胁卫星与地面站的遥测、遥控安全。这则重磅发现已得到NASA官方回应:其项目管理团队为该漏洞分配了唯一CVE编号:CVE-2026-22697,并向中科数测研究院致以官方致谢。
这个漏洞涉及的CryptoLib,是NASA基于CCSDS SDLS-EP标准开发的核心组件——而CCSDS(空间数据系统咨询委员会)是由NASA、ESA、CNES、DLR等多国航天机构联合制定的国际标准组织,SDLS-EP正是当前卫星与地面站通信的 “安全基石”:
● 负责保护卫星遥测(TM)、遥控(TC)的命令与数据链路;
● 支撑认证、加密、完整性保护等航天级安全特性;
● 被包括NASA小卫星任务在内的全球航天项目广泛复用。
中科数测研究团队发现:这个 “全球通用” 的安全组件,存在全版本覆盖的高危逻辑缺陷,CVE已给出7.5分(高危)的严重评级——这意味着,只要使用该组件的航天器,其空地通信链路都可能成为 “待破门的密室”。
“卫星不是‘天上的服务器’,它的安全直接关联国家基础设施与战略通信的可靠性。”
中科数测研究院长期深耕卫星安全:
● 啃最硬的 “骨头”:飞控系统漏洞挖掘、空地链路高价值协议安全测试、卫星通信与空间任务控制软件安全分析;
● 盯最关键的 “标准”:国际空天标准(如CCSDS SDLS)相关协议风险评估;
● 建最实的 “防线”:航天级系统模糊测试、动态分析与安全验证体系。
这次对CryptoLib的突破,恰是团队聚焦 “高价值航天目标” 的必然结果——当商业航天加速商业化,“低成本、标准化” 的安全组件,反而可能成为 “系统性风险的暗门”。
从地面IT到天基系统,安全的逻辑从未改变:越关键的设施,越需要 “提前锁门”。
中科数测的这次发现,不仅是对一个漏洞的揭露,更是对航天安全的一次 “预警”——当卫星成为大国基建的 “神经末梢”,唯有持续的漏洞挖掘、标准审视,才能让 “太空防线” 真正牢不可破。
