《衛星通信行業：衛星互聯網安全產業深度梳理-231220（33頁）.pdf》由會員分享，可在線閱讀，更多相關《衛星通信行業：衛星互聯網安全產業深度梳理-231220（33頁）.pdf（33頁珍藏版）》請在三個皮匠報告上搜索。

1、證證券研究券研究報報告告本報告僅供華金證券客戶中的專業投資者參考本報告僅供華金證券客戶中的專業投資者參考請請仔仔細細閱閱讀讀在在本本報報告告尾部尾部的的重重要要法法律律聲聲明明計算機計算機/行業深度報告行業深度報告領先大市領先大市-A A（維持）（維持）分析師：方聞千 SAC S09105230700012023年12月20日衛星互聯網安全產業深度梳理衛星互聯網安全產業深度梳理請仔細閱讀在本報告尾部的重要法律聲明2核心觀點核心觀點 衛星通信技術的快速發展催生衛星互聯網產業浪潮的到來，當前衛星互聯網已經成為國家信息衛星通信技術的快速發展催生衛星互聯網產業浪潮的到來，當前衛星互聯網已經成為國家信息

2、基礎設施建設和大國在信息時代競爭的關鍵戰略領域，基礎設施建設和大國在信息時代競爭的關鍵戰略領域，其所面臨的數字安全、網絡安全問題正其所面臨的數字安全、網絡安全問題正在逐漸凸顯。隨著衛星安全和網絡安全的跨域融合，衛星互聯網安全產業的發展機遇正在到來。在逐漸凸顯。隨著衛星安全和網絡安全的跨域融合，衛星互聯網安全產業的發展機遇正在到來。從安全域視角來看，衛星互聯網面臨的主要安全威脅涉及通信鏈路安全、地面系統安全、衛星從安全域視角來看，衛星互聯網面臨的主要安全威脅涉及通信鏈路安全、地面系統安全、衛星及載荷安全、供應鏈安全以及用戶終端安全等多個領域。及載荷安全、供應鏈安全以及用戶終端安全等多個領域。其中

3、通信鏈路、地面系統、供應鏈三大安全域是當前衛星互聯網面臨的最主要的攻擊目標，攻擊手段主要包括干擾、鏈路劫持、漏洞利用、竊聽、惡意程序等，其中干擾、鏈路劫持和漏洞利用是最為常見的攻擊手段。從安全產品視角來看，衛星互聯網安全產品主要包括通信加密認證、入侵檢測與防御、網絡攻從安全產品視角來看，衛星互聯網安全產品主要包括通信加密認證、入侵檢測與防御、網絡攻擊彈性測試、供應鏈風險管理和日志系統等。擊彈性測試、供應鏈風險管理和日志系統等。其中：1）通信鏈路安全：涉及上行鏈路、下行鏈路和衛星間鏈路的安全，以加密與認證產品為主；2）地面系統安全：產品種類較多，既包括防火墻、安全網關，又包括適用于衛星互聯網的星

4、載入侵檢測與防御系統、星載日志系統等；3）供應鏈安全：主要涵蓋衛星系統開發的安全性、后續測試和驗證以及供應商、第三方機構等的安全管理，產品包括太空靶場、多因素身份驗證等。衛星互聯網安全的主要參與者既包括專業衛星安全廠商，同時也包括國防承包商及軍工單位。衛星互聯網安全的主要參與者既包括專業衛星安全廠商，同時也包括國防承包商及軍工單位。其中，專業衛星安全廠商以加密類產品為主，而國防承包商及軍工單位產品覆蓋更廣，并且可以將安全功能集成在衛星通信設備中，并以解決方案的形式交付客戶。國內互聯網安全廠商基于企業背景可分為兩類：1 1）以電科網安和航天江南為代表的國家隊）以電科網安和航天江南為代表的國家隊，

5、其中，電科網安背靠中國電科，航天江南背靠航天五院，國家隊在獲取總包項目上具備一定優勢，比如電科網安作為總包單位為星網提供密碼安全產品，合同金額超過2000萬元；2 2）以佳緣科技為代表的民營衛）以佳緣科技為代表的民營衛星安全廠商，星安全廠商，在產品技術和標桿客戶等方面各具優勢，同樣是衛星安全市場的重要參與者。wWdVaZ9UaU9WnPpPpOtNnN6McM9PpNpPoMoNkPmNnPjMtRrQaQqRqRxNqRwPvPrRpQ請仔細閱讀在本報告尾部的重要法律聲明3核心觀點核心觀點 國內衛星互聯網安全廠商的競爭力主要體現在國內衛星互聯網安全廠商的競爭力主要體現在產品能力和標桿客戶兩方

6、面產品能力和標桿客戶兩方面。1）衛星安全產品需要具備在太空環境中的加密、認證與檢測高可靠性：由于太空環境下具有高輻射、極低溫或極高溫等特點，相較于地面環境，容易引發半導體器件單粒子翻轉等一系列問題，進而導致安全設備失效，因此衛星安全廠商需要具備衛星抗輻照軟硬件平臺開發、星際鏈路加密等相關技術，并能夠滿足部署在衛星上的一系列硬性要求；2）標桿客戶、標桿項目是未來快速拓展市場的基礎，其中，電科網安、航天江南的產品已進入中國星網、中國衛通等大型衛星運營商供應鏈，且佳緣科技也成為了通信數傳網安領域主要軍工廠的供應商，在標桿客戶方面已經建立一定的先發優勢。市場規模測算：市場規模測算：20242024-2

7、0272027年中國衛星互聯網安全市場有望新增七十億元的規模。年中國衛星互聯網安全市場有望新增七十億元的規模。1）根據佳緣科技招股說明書，預計在“十四五”期間，衛星安全的總需求約為69-138億元，即當前平均每年衛星安全市場規模約為14-28億元；2）據不完全統計，根據各家公司向國際電聯（ITU）遞交的申報計劃，截止2027年預估我國小衛星數量將達到約1.4萬顆；3）結合NSR對單顆衛星網絡安全支出的預測以及衛星制造成本情況，保守假設單顆衛星平均安全支出50萬元，即24-27年有望新增70億的衛星互聯網安全相關需求。投資投資邏輯：衛星互聯網安全產業未來將迎來邏輯：衛星互聯網安全產業未來將迎來快

8、速發展，快速發展，看好具有國資背景、產品能力和標桿客看好具有國資背景、產品能力和標桿客戶優勢的公司，關注標的：佳緣科技、電科網安；戶優勢的公司，關注標的：佳緣科技、電科網安；相關標的：啟明星辰、安恒信息、奇安信、盛邦安全、綠盟科技、吉大正元。風險提示：風險提示：衛星建設進度不及預期；衛星發射進度不及預期；衛星互聯網安全需求增長不及預期；市場競爭加??；相關政策出臺不及預期。請仔細閱讀在本報告尾部的重要法律聲明4目錄目錄請仔細閱讀在本報告尾部的重要法律聲明5一、一、全球衛星互聯網產業迎來發展熱潮全球衛星互聯網產業迎來發展熱潮衛星通信技術的快速發展催生衛星互聯網產業浪潮的到來。衛星通信技術的快速發展

9、催生衛星互聯網產業浪潮的到來。近年來，各航天強國紛紛提出衛星星座計劃，包括OneWeb、O3b、Starlink等，其中SpaceX的Starlink星座計劃已累計發射5581顆衛星。根據美國衛星產業協會SIA統計數據，2022年全球衛星產業規模達到2810億美元，2022年全球衛星發射數量為2325顆，同比增長36%。同時自2017年以來，我國多個近地軌道衛星星座計劃相繼啟動，包括鴻雁星座、行云工程、虹云工程、天象星座等。資料來源：SIA、賽迪顧問、華金證券研究所資料來源：xxxxx、華金證券研究所（如寫不下，請在每張圖下分開寫）圖表：2015-2022年全球衛星產業規模（億美元）-5%0%

10、5%10%15%20%25%24002450250025502600265027002750280028502015 2016 2017 2018 2019 2020 2021 2022市場規模同比圖表：2015-2022年全球在軌衛星總數和發射衛星數情況-50%0%50%100%150%200%250%0100020003000400050006000700080002015 2016 2017 2018 2019 2020 2021 2022在軌衛星總數發射衛星數在軌衛星總數同比發射衛星數同比請仔細閱讀在本報告尾部的重要法律聲明6一、近年衛星網絡安全攻擊事件激增一、近年衛星網絡安全攻擊事件

11、激增當前衛星互聯網已經成為國家信息基礎設施建設和大國在信息時代競爭的關鍵戰略領域。衛星互聯網當前面臨的當前衛星互聯網已經成為國家信息基礎設施建設和大國在信息時代競爭的關鍵戰略領域。衛星互聯網當前面臨的數字安全、網絡安全問題正在逐漸凸顯。隨著衛星安全和網絡安全的跨域融合，衛星互聯網安全產業的發展機遇數字安全、網絡安全問題正在逐漸凸顯。隨著衛星安全和網絡安全的跨域融合，衛星互聯網安全產業的發展機遇正在到來。正在到來。全球衛星網絡攻擊事件呈現兩大趨勢：全球衛星網絡攻擊事件呈現兩大趨勢：1 1）攻擊高頻化：）攻擊高頻化：隨著衛星網絡高速發展，衛星網絡攻擊事件激增，同時小衛星占比提升，降低了衛星行業進入

12、門檻，導致系統安全性下降，又因其本身系統復雜度較低，使攻擊者更易得手；2 2）攻擊面擴大：）攻擊面擴大：攻擊目標從商業企業和軍隊向科研機構、政府等擴展，針對商業企業和軍隊以外的安全攻擊占比從20%左右提升到40%。資料來源：Statista、Securing New Space:On Satellite Cyber-Security、華金證券研究所0102030405060701980-19891990-19992000-20092010-2019商業軍隊科研政務媒體導航其他01513306005001000150020002500010203040506070攻擊事件數量運行衛星數量圖表：衛

13、星互聯網攻擊事件激增圖表：攻擊目標從商業和軍隊向其他領域擴展請仔細閱讀在本報告尾部的重要法律聲明7二、整體框架：從衛星安全到衛星互聯網安全二、整體框架：從衛星安全到衛星互聯網安全資料來源：太空安全公眾號、華金證券研究所圖表：衛星攻擊威脅分類物理安全物理安全數字安全數字安全組織安全組織安全法規安全法規安全動態安全動態安全非動態安全非動態安全航天器碰撞航天器碰撞MMODMMOD碰撞碰撞ASATASAT定向能武器定向能武器環境風險環境風險電磁安全電磁安全網絡安全網絡安全環境風險環境風險人為風險人為風險技術技術社會工程社會工程奪取控制權、拒絕服務奪取控制權、拒絕服務生產安全生產安全管理安全管理安全外部

14、外部財務相關財務相關人力相關人力相關地理分散地理分散內部內部法律安全法律安全政治安全政治安全國際法律國際法律國內法律國內法律國內政策國內政策國外政策國外政策網絡釣魚、誘餌攻擊網絡釣魚、誘餌攻擊竊聽、干擾、欺騙竊聽、干擾、欺騙衛星安全衛星安全太空碎片、流星體太空碎片、流星體失控航天器、退役航天器失控航天器、退役航天器共軌衛星威脅共軌衛星威脅高功率激光、高功率微波高功率激光、高功率微波太陽風暴、等離子體阻力太陽風暴、等離子體阻力單粒子燒毀、多單元翻轉單粒子燒毀、多單元翻轉缺乏創新、腐敗缺乏創新、腐敗工業間諜、人才流失工業間諜、人才流失文化差異、海外滲透文化差異、海外滲透技術依賴、原材料依賴技術依賴

15、、原材料依賴資源不穩定、服務稀缺資源不穩定、服務稀缺授權延遲或拒絕授權延遲或拒絕登記登記預算約束、政治方向風險預算約束、政治方向風險國家安全政策國家安全政策請仔細閱讀在本報告尾部的重要法律聲明8二、安全域視角：衛星互聯網的主要安全威脅二、安全域視角：衛星互聯網的主要安全威脅從安全域視角來看，衛星互聯網的主要安全威脅涉及通信鏈路安全、地面系統安全、衛星及載荷安全、供應鏈安從安全域視角來看，衛星互聯網的主要安全威脅涉及通信鏈路安全、地面系統安全、衛星及載荷安全、供應鏈安全以及用戶終端安全，其中通信鏈路、地面系統、供應鏈三大安全域是當前衛星互聯網面臨的最主要的攻擊目標。全以及用戶終端安全，其中通信鏈

16、路、地面系統、供應鏈三大安全域是當前衛星互聯網面臨的最主要的攻擊目標。攻擊者除了能夠對地面站等地面基礎設施、衛星通信鏈路、供應鏈發起直接攻擊之外，還能間接攻擊到衛星及其載荷和用戶終端，比如GPS欺騙中黑客直接攻擊鏈路，最終導致飛機、輪船等的導航系統失靈。資料來源：Cyber security in New Space、華金證券研究所整理供應鏈：供應鏈：1、漏洞利用2、社會工程攻擊3、物理滲透通信鏈路：通信鏈路：1、干擾2、GPS欺騙3、信號注入4、竊聽5、重放6、密碼攻擊地面系統：地面系統：1、漏洞利用2、惡意程序3、社會工程攻擊4、拒絕服務5、物理訪問用戶終端：用戶終端：1、惡意程序2、拒絕

17、服務衛星及其載荷：衛星及其載荷：1、身份冒充2、惡意程序圖表：衛星互聯網面臨的主要安全威脅請仔細閱讀在本報告尾部的重要法律聲明9資料來源：xxxxx、華金證券研究所（如寫不下，請在每張圖下分開寫）二二、安全域安全域1：通信鏈路安全：通信鏈路安全資料來源：華金證券研究所整理圖表：通信鏈路攻擊梳理攻擊方式攻擊方式攻擊原理攻擊原理主要案例主要案例干擾攻擊者利用信號發生器來廣播射頻信號，壓制衛星轉發的信號（上行鏈路干擾）或者壓制特定區域內衛星服務的地面用戶所需的信號（下行鏈路干擾），導致信號阻斷無法接收或者接收數據不完整甚至錯誤2003年，美國指控伊朗通過在古巴放置衛星干擾器，使BBG的美國之音電視臺

18、節目無法正常播放新澤西州一名豪華轎車司機在他的車上安裝GPS干擾器，以防止其雇主跟蹤車輛，但也對附近機場的導航系統造成干擾GPS欺騙攻擊者利用射頻信號發生器產生偽造的GPS報文信息，利用假信號干擾或替代真實的GPS信號，從而誤導飛機、輪船等的導航系統，導致其偏離預定線路2017年，美國海事管理局報告了針對20多艘黑海海域船只的GPS欺騙攻擊，在攻擊過程中船只導航工具失靈，期間某一時刻，其中一艘船只導航顯示該船位于Gelendzhik機場附近，但實際位置與之相距25海里鏈路劫持用戶向可信服務器發送文件下載請求時，請求信息同時被廣播給ISP（Internet Service Provider）和攻

19、擊者，攻擊者會偽裝成ISP，給用戶發送病毒軟件或非預期數據作為應答2015年，卡巴斯基報告了俄羅斯黑客組織Turla通過劫持衛星鏈路來盜取數據，Turla在接收到合法用戶請求后偽裝成ISP進行應答，盜取用戶賬號、密碼等信息竊聽由于衛星網絡傳輸缺乏加密，攻擊者只需要一個低成本的衛星信號接收裝置，很容易就能截獲衛星互聯網傳輸的內容，并進行數據竊取1986年，印度尼西亞政府被一家美國衛星成像公司指控在未訂閱服務的情況下使用大型衛星接收器截獲地球觀測圖像數據2009年，伊拉克叛亂分子被指控使用名為SkyGrabber的商業軟件產品通過衛星鏈路攔截美國無人機拍攝的未加密的視頻流重放受限于衛星平臺資源，多

20、數測控鏈路都沒有抗重放攻擊的功能，攻擊者可以將之前攔截并記錄的指令向目標衛星重復發送。若重放指令未被識別并丟棄，則衛星將重復執行操作導致衛星天線指向錯誤或運行偏離預定軌道-密碼攻擊衛星通信經過加密后，攻擊者可以運用緩存碰撞時間攻擊法等技術破解出對應的明文，獲取通信信息1993年，一群黑客通過解碼器卡共享方案在公寓大樓內分發BSkyB衛星頻道通信鏈路包括上行鏈路、下行鏈路和衛星間鏈路，攻擊者通常利用衛星鏈路未經過加密的弱點，監聽合法用戶之通信鏈路包括上行鏈路、下行鏈路和衛星間鏈路，攻擊者通常利用衛星鏈路未經過加密的弱點，監聽合法用戶之間的對話，進行數據竊取、通信攔截等。目前攻擊集中在上行和下行鏈

21、路上，并以干擾技術為主。間的對話，進行數據竊取、通信攔截等。目前攻擊集中在上行和下行鏈路上，并以干擾技術為主。請仔細閱讀在本報告尾部的重要法律聲明10資料來源：xxxxx、華金證券研究所（如寫不下，請在每張圖下分開寫）二二、安全域安全域2：地面系統安全：地面系統安全地面系統以地面站為主，地面站作為用戶與衛星之間的橋梁，能夠接收衛星的運行狀態等數據以及轉發的用戶數地面系統以地面站為主，地面站作為用戶與衛星之間的橋梁，能夠接收衛星的運行狀態等數據以及轉發的用戶數據并向衛星發送數據，同時通過控制中心發送控制信號。攻擊者通常利用地面計算機存在的漏洞或后門，實施入據并向衛星發送數據，同時通過控制中心發送

22、控制信號。攻擊者通常利用地面計算機存在的漏洞或后門，實施入侵，進一步控制衛星運行，攻擊方式包括漏洞利用、社會工程攻擊、拒絕服務等。侵，進一步控制衛星運行，攻擊方式包括漏洞利用、社會工程攻擊、拒絕服務等。資料來源：華金證券研究所整理圖表：地面系統攻擊梳理攻擊方式攻擊方式攻擊原理攻擊原理主要案例主要案例漏洞利用黑客利用地面站使用的計算機系統或網絡存在的漏洞，侵入地面站系統，并向衛星發送惡意命令來控制衛星2007年，美國Landsat-7衛星遭到長達12分鐘干擾，2008年美國Terra AM-1地球觀測衛星也遭到2分鐘的干擾，經調查可能是黑客利用挪威一家衛星地面站系統的漏洞實施入侵，控制衛星今年3

23、月，黑客Lockbit利用系統網絡中的漏洞成功勒索了火箭零件制造商Maximum Industries，使其泄露3000張經SpaceX認證的工程圖紙惡意程序以木馬為例，它可以偽裝成合法的應用程序，以誘騙用戶下載并安裝使用，進而滲透系統，攻擊者借此能夠竊取用戶信息1987年，德國計算機黑客在全球計算機網絡Span中植入了特洛伊木馬程序，進而在特權用戶登錄衛星控制系統時竊取其賬號和密碼等信息，造成數據泄露賽門鐵克于2017年報告了Thrip間諜組織試圖通過惡意程序感染能夠監視和控制衛星的計算機系統社會工程攻擊黑客使用情報收集技術識別擁有地面站系統較高訪問權限的關鍵人員，并通過釣魚郵件等騙取其用戶

24、數據，進而控制衛星-拒絕服務攻擊者通過捕獲衛星信號進行分析，并將篡改后的頻譜信號不斷發送給衛星，大量合法的虛假請求占用衛星帶寬資源，使衛星無法對其他用戶提供服務俄烏沖突爆發時，美國衛星運營商Viasat遭到有針對性的DDoS攻擊，攻擊者控制大量設備集中訪問網絡，導致多家衛星互聯網運營商中斷服務，數萬名衛星網絡用戶斷網物理訪問攻擊者可以帶走服務器慢慢破解密碼，或者安裝硬件鍵盤記錄器竊取操作記錄，或是使用外部存儲器啟動系統并讀取硬盤上的未加密數據等-請仔細閱讀在本報告尾部的重要法律聲明11二二、安全域安全域3：供應鏈安全：供應鏈安全衛星供應鏈是黑客的重要攻擊衛星供應鏈是黑客的重要攻擊入口點，目前針

25、對衛星供應鏈入口點，目前針對衛星供應鏈的攻擊包括漏洞利用、社會工的攻擊包括漏洞利用、社會工程攻擊和物理滲透，其中：程攻擊和物理滲透，其中：1）衛星系統具有高復雜性和高集成度的特點，衛星系統由眾多供應商的數千個軟硬零部件組成，在零部件的任何階段都有可能出現漏洞，導致衛星供應鏈成為了黑客關鍵的攻擊入口點；2）更嚴重的是，許多供應商只重視經濟效益，對產品安全性和可靠性的把控極為松散；3）此外，黑客組織也會針對供應商、衛星制造商、第三方機構實施安全攻擊，在軟硬件中留下后門。資料來源：Satellite Cyberattacks and Security、華金證券研究所整理圖表：衛星供應鏈攻擊梳理漏洞利

26、用黑客利用衛星制造商、零部件供應商及其他參與機構的計算機等系統存在的漏洞，實施系統入侵，進而在整個衛星系統中安裝后門或竊取相關數據社會工程攻擊物理滲透黑客使用情報收集技術識別在衛星制造過程中的重要參與者，并通過釣魚郵件等騙取其用戶數據，進而在衛星系統中安裝后門或竊取相關數據對衛星制造過程中關鍵系統進行物理訪問，破解系統并安裝后門或竊取衛星設計圖等數據請仔細閱讀在本報告尾部的重要法律聲明12二二、攻擊集中在鏈路側和地面側攻擊集中在鏈路側和地面側從安全域的角度，衛星互聯網安全攻擊集中在鏈路側和地面側，數量占比分別為從安全域的角度，衛星互聯網安全攻擊集中在鏈路側和地面側，數量占比分別為60%60%和

27、和37%37%。衛星通信鏈路存在未加密或加密性弱的特點，易被攻擊者利用。其次，地面系統包括地面站、數據中心等，覆蓋面較廣，且地面基礎設施云化趨勢下增加了新的攻擊點，而各類地面設施中的計算機、網絡等系統中存在漏洞，易被攻擊者利用。在攻擊手段方面，干擾、鏈路劫持、漏洞利用最為常見。在攻擊手段方面，干擾、鏈路劫持、漏洞利用最為常見。其中，干擾攻擊占比超過四成，具有低門檻、低成本的特點，在攻擊對象附近放置衛星干擾器即可發動攻擊，目前多見于各國政府之間進行對抗時，在邊境處放置干擾器以對電視廣播、導航系統等造成干擾。資料來源：Securing New Space:On Satellite Cyber-Se

28、curity、華金證券研究所整理圖表：安全攻擊集中在鏈路側和地面側圖表：干擾、鏈路劫持、漏洞利用是常用手段60%37%3%通信鏈路地面系統供應鏈及其他43%13%12%9%8%5%2%1%7%干擾鏈路劫持漏洞利用竊聽惡意程序密碼攻擊GPS欺騙社會工程攻擊其他請仔細閱讀在本報告尾部的重要法律聲明13三三、安全域視角：三大安全子領域安全域視角：三大安全子領域衛星互聯網安全分為通信鏈路、地面系統、供應鏈安全三個子領域：衛星互聯網安全分為通信鏈路、地面系統、供應鏈安全三個子領域：1）通信鏈路安全：涉及上行鏈路、下行鏈路和衛星間鏈路的安全，以加密與認證產品為主；2）地面系統安全：產品種類較多，既包括防火

29、墻、安全網關，又包括適用于衛星互聯網的星載入侵檢測與防御系統、星載日志系統等；3）供應鏈安全：主要涵蓋衛星系統開發的安全性、后續測試和驗證以及供應商、第三方機構等的安全管理，產品包括太空靶場、多因素身份驗證等。資料來源：華金證券研究所整理圖表：衛星互聯網安全概念范疇滲透測試供應鏈安全RoT計算模塊太空靶場入侵檢測與防御系統地面系統安全日志記錄數字簽名防火墻堡壘機安全網關通信鏈路安全通信加密系統測控安全系統太空網絡零信任架構太空終端加密單元區塊鏈解決方案量子密鑰分發模塊多因素身份驗證零信任架構安全云服務請仔細閱讀在本報告尾部的重要法律聲明14三三、技術視角：以加密為主技術視角：以加密為主衛星互聯

30、網安全產品主要包括通信加密、入侵檢測與防御系統、網絡攻擊彈性測試、供應鏈風險管理、日志記錄衛星互聯網安全產品主要包括通信加密、入侵檢測與防御系統、網絡攻擊彈性測試、供應鏈風險管理、日志記錄等，其中加密是第一道防線，也是最重要的防御手段。等，其中加密是第一道防線，也是最重要的防御手段。資料來源：華金證券研究所整理圖表：衛星互聯網安全概念范疇防御手段防御手段主要描述主要描述通信加密對衛星發送和接收的數據進行加密，是空間系統內部的第一道防線。加密以安全協議與密碼算法為核心技術支撐，用以實現認證、密鑰協商、機密性保護、完整性保護和抗重放攻擊的功能，衛星數據加密系統一般包括密鑰管理中心和終端加密設備入侵

31、檢測與防御系統入侵檢測與防御系統包括入侵檢測系統（IDS）和入侵防御系統（IPS）。其中，IDS同時部署在地面和衛星上，采用基于簽名和基于機器學習的異常檢測技術，負責對遙測、命令序列、命令接收狀態、衛星運行狀態等進行監控，如果檢測到異常，則進行報警或通知IPS；IPS集成到星載航天器故障管理系統（FMS）中，一般采取簡單的基于規則的檢測技術，主要負責在出現異常時采取措施，包括切換到冗余側、隔離命令序列停止可疑單元網絡攻擊彈性測試網絡攻擊彈性測試是在設計階段就考慮空間系統對常見網絡攻擊的彈性，以提高衛星系統的安全性，屬于預防措施。網絡攻擊彈性測試是指開發人員在現實環境中精確復制他們的航天器、地面

32、站和通信網絡，并模擬真實的網絡攻擊，最后由網絡專家評估其脆弱性供應鏈風險管理針對供應商和提供軟硬件產品或技術的第三方機構，設置嚴格評估和管理流程，確保每個軟硬件的安全性和可靠性，具體措施包括：1）使用安全編碼標準以減少意外的軟件弱點，2）使用靜態和動態源代碼分析工具進行安全性評估日志記錄日志記錄主要用于收集和存儲數據，為其他安全工具分析系統事件奠定基礎。衛星和地面都應該獨立記錄命令執行數據以便交叉驗證。日志應記錄命令接收器的輸入參數等指標，用于異常調查信任跟/RoT（root of trust）RoT概念應包含在衛星設計中，是指計算模塊能夠訪問其信任的函數和命令。RoT計算模塊能夠驗證設備自身

33、的代碼和配置，保證系統在安全的硬件中運行數字簽名軟件和硬件的更新應使用數字簽名進行驗證，保護其內容隱私并驗證其完整性和真實性請仔細閱讀在本報告尾部的重要法律聲明15四四、衛星互聯網安全產業鏈衛星互聯網安全產業鏈資料來源：華金證券研究所整理圖表：衛星互聯網安全產業鏈上游上游下游下游芯片PCB板操作系統國防承包商/軍工企業衛星制造商衛星運營商中游中游衛星安全廠商國內軍工及涉密單位國內軍工及涉密單位政府政府軍隊軍隊企業企業家庭家庭終端用戶請仔細閱讀在本報告尾部的重要法律聲明16四四、海外借鑒：美國衛星安全的頂層設計海外借鑒：美國衛星安全的頂層設計資料來源：華金證券研究所整理圖表：美國衛星安全頂層設計

34、頂層統管頂層統管法律法規法律法規技術研發技術研發太空演習太空演習設立國防部首席太空顧問（設立國防部首席太空顧問（PDSAPDSA）設立負責太空作戰的副參謀長設立負責太空作戰的副參謀長2015.102015.10美國衛星安美國衛星安全頂層設計全頂層設計設立國家太空防御中心設立國家太空防御中心重新設立國家航天委員會重新設立國家航天委員會Cybersecurity Principles for Space SystemsCybersecurity Principles for Space SystemsThe Satellite Cybersecurity ActThe Satellite Cybe

35、rsecurity Act2017.62017.62017.62017.62017.62017.62020.52020.52022.62022.6開發新一代可免遭網絡攻擊影響的開發新一代可免遭網絡攻擊影響的PNTPNT技術技術研究和部署空間腦控系統研究和部署空間腦控系統“Schriever WargameSchriever Wargame”演習”演習“Global SentinelGlobal Sentinel”演習”演習“全球哨兵”演習“全球哨兵”演習“Space Flag”“Space Flag”演習演習The National Security StrategyThe National

36、Security StrategyNational Space Traffic Management PolicyNational Space Traffic Management Policy2017.122017.122018.62018.620172017年開始年開始20092009年開始年開始20182018年開始年開始20142014年開始年開始2017.42017.4開始開始20142014年開始年開始請仔細閱讀在本報告尾部的重要法律聲明17資料來源：xxxxx、華金證券研究所（如寫不下，請在每張圖下分開寫）四四、SpiderOak：太空網安先行者：太空網安先行者SpiderOak

37、SpiderOak是全球太空系統零信任網絡安全領域的領導者和先行者，標桿客戶優勢顯著。是全球太空系統零信任網絡安全領域的領導者和先行者，標桿客戶優勢顯著。SpiderOak成立于2007年，總部位于美國，以加密的私人備份程序起家。公司已完成了1640萬美元的C輪融資，截至目前，投資者包括雷神、埃森哲和Stellar Ventures。相較于其他衛星安全廠商，SpiderOak在標桿客戶方面處于領先地位，目前已突破多家關鍵的美國軍方機構和國防承包商客戶，包括美國海軍航空系統司令部（NAVAIR）、美國國家創新部門（DIU）、美國太空發展局（SDA）以及全球最大的軍工企業洛克希德馬丁，其中，公司于

38、2022年3月與洛克希德馬丁簽署協議，允許其使用公司的OrbitSecure零信任架構軟件并與公司合作將其集成到衛星網絡中，公司又于2023年10月與SDA簽署協議，SDA將把公司的OrbitSecure軟件集成到正在開發的地面控制系統中。資料來源：SpiderOak、華金證券研究所圖表：SpiderOak的發展歷史請仔細閱讀在本報告尾部的重要法律聲明18資料來源：xxxxx、華金證券研究所（如寫不下，請在每張圖下分開寫）四四、SpiderOak：太空網安先行者：太空網安先行者20112011年年SpiderOakSpiderOak便突破美國海軍航空系統司令部客戶，并在此之后專注于為美國航空領

39、域的軍方客戶提供零信便突破美國海軍航空系統司令部客戶，并在此之后專注于為美國航空領域的軍方客戶提供零信任安全解決方案。任安全解決方案。一方面，2011年開始公司持續進行產品迭代，圍繞航空安全尤其是衛星網絡安全逐漸形成了以OrbitSecure零信任架構軟件為代表的豐富的產品組合，還包括CrossClave零信任通信和協作產品、SpiderOakPlatform加密程序開發平臺等。另一方面，公司基于美國海軍航空系統司令部提供安全解決方案近十年的積累，2020年開始快速拓展SDA等統籌太空事務的國家機構以及洛克希德馬丁等大型衛星制造商。SpiderOak也在2023年被Via Satellite評

40、為當年衛星領域10家最熱門的公司之一。資料來源：SpiderOak、華金證券研究所圖表：SpiderOak的主要產品請仔細閱讀在本報告尾部的重要法律聲明19四四、泰雷茲：伽利略系統頭部網安供應商泰雷茲：伽利略系統頭部網安供應商泰雷茲集團是全球十大軍工巨頭之一，是歐洲伽利略系統的頭部網安產品供應商。泰雷茲集團是全球十大軍工巨頭之一，是歐洲伽利略系統的頭部網安產品供應商。泰雷茲成立于1968年，以電子元件、通信和半導體相關業務起家，80年代開始轉向國防電子和國防航空領域，持續深耕近四十年，目前公司形成了國防與安全、航空航天、數字身份與安全三大業務板塊，2022年總營收達到176億歐元。2023年，

41、公司與歐洲宇航局簽訂了兩份總價值超過6000萬歐元的合同，為伽利略二代系統提供安全解決方案，包括網絡安全規范和設計、基礎設施安全監控。公司加密產品在眾多國防承包商中保持領先，公司加密產品在眾多國防承包商中保持領先，公司的太空安全產品包括加密設備和攻擊檢測系統兩類，其中，公司具有強大的密鑰管理能力，在Modor Intelligence發布的EKM市場調研報告中位列第一梯隊，而得益于對數據加密龍頭Gemalto和Vormetric的收購，公司Mistral等加密設備在加密性能、可靠性、靈活性等方面保持領先。資料來源：泰雷茲集團官網、wind、華金證券研究所整理圖表：泰雷茲集團的太空安全產品產品產

42、品簡介簡介BBKME一種黑匣子密鑰管理設備，用于在GCC（地面控制中心）、GSS（伽利略傳感器站）和衛星之間傳輸密鑰材料，能夠安全地存儲和分發不同長度的黑色和紅色密鑰數據Cybels KMC Space一種專門為保證Galileo PRS用戶的通信安全而設計的加密密鑰管理系統，允許用戶1）生成、分發、準備和批量導入加密密鑰，2）離線（通過外部存儲設備）和在線（通過安全 TLS 網絡）分發密鑰，3）在易于使用的平臺上管理密鑰Elips-SD一種安全網關，該解決方案適用于任何類型的現有網絡，利用了安全二極管的特性，可確保從一個網絡到另一個網絡的單向數據流，提供全面的保護，防止與流量傳輸相反的方向上

43、的數據泄露Mistral一套獨特的加密設備，旨在保護通過IP網絡（例如互聯網或運營商網絡）傳輸的最敏感數據。該解決方案適用于任何規模的新網絡和舊網絡，非常適合關鍵國家IT基礎設施內的小型和大規模部署Cybels Sensor一種網絡攻擊檢測系統，部署在信息系統的關鍵領域，根據泰雷茲研究實驗室開發的檢測規則和行為分析算法來識別攻擊。CYBELS Sensor采用模塊化架構，面對新的威脅和監管變化能夠靈活調整Cybels Analytics一個集成了多種攻擊檢測和取證方法的分析平臺，用于實時檢測和追蹤最復雜的網絡攻擊，包括以前未知的威脅。該平臺結合了基于現有威脅分析的實時威脅檢測（網絡威脅情報）和

44、主動搜索前所未有的網絡攻擊（“冷”調查或狩獵），檢測高級持續威脅的時間從平均三個月縮短到幾天請仔細閱讀在本報告尾部的重要法律聲明20四四、泰雷茲：伽利略系統頭部網安供應商泰雷茲：伽利略系統頭部網安供應商背靠法國政府，與歐洲宇航局近二十年保持緊密合作。背靠法國政府，與歐洲宇航局近二十年保持緊密合作。公司第一大股東是法國政府，持股比例35.15%，第二大股東是法國的軍工巨頭達索，持股比例29.92%，兩大股東均是歐洲本土機構，為公司進入伽利略供應鏈形成背書。此外，公司與歐洲宇航局多年的合作積累，是伽利略系統的重要供應商，也為業務拓展至安全產品奠定基礎。不斷并購網安公司，持續豐富安全產品矩陣并強化安

45、全能力。不斷并購網安公司，持續豐富安全產品矩陣并強化安全能力。2014年開始，泰雷茲陸續收購Altecal Lucent、Vormetric、Guavus、Gemalto等知名網安廠商，快速布局網絡安全領域，形成了通信防護、身份與訪問控制、安全檢測等多種安全能力。其中，頭部安全廠商的收購強化了公司在細分安全領域的競爭優勢，比如收購數據加密龍頭Vormetric和Gemalto，增強了公司的加密能力。資料來源：航行資本、wind、華金證券研究所圖表：泰雷茲集團持續并購網絡安全廠商2014.122014.12016.52017.92019.42021.12021.5收購網絡和通信安全服務提供商Al

46、catel Lucent的網絡和通信安全業務2022.12022.9以9919萬美元的價格收購客戶身份和訪問管理平臺開發商OneWelcome與Alphabet成立合資企業，為法國公共部門機構和公司提供云托管和基礎設施服務以54.2億美元的價格收購Gemalto，其產品包括數據加密、軟件許可等以4.11億美元的價格收購數據安全管理廠商Vormetric，其產品包括高級加密和密鑰管理等以4992萬美元的價格收購Alcatel Lucent的網絡安全部門以2.15億美元的價格收購大數據分析應用軟件開發商Guavus與Atos成立合資企業Athea，主要提供安全處理敏感數據的解決方案收購端到端網絡安

47、全服務提供商S21sec以1.18億美元的價格收購MaxiveCybersecurity2023.7以36億美元的價格收購數據安全軟件開發商Imperva請仔細閱讀在本報告尾部的重要法律聲明21四四、國內市場：主要衛星安全廠商國內市場：主要衛星安全廠商國內衛星安全廠商基于企業背景可分為兩類：1 1）以電科網安和航天江南為代表的國家隊）以電科網安和航天江南為代表的國家隊，其中，電科網安背靠中國電科，航天江南背靠航天五院，國家隊在獲取總包項目上具備一定優勢，比如電科網安作為總包單位為星網提供密碼安全產品，合同金額超過2000萬元；2 2）以佳緣科技為代表的民營衛星安全廠商）以佳緣科技為代表的民營衛

48、星安全廠商，在產品技術和標桿客戶等方面各具優勢，同樣是衛星安全市場的重要參與者。資料來源：華金證券研究所整理圖表：國內衛星互聯網安全廠商情況廠商廠商成立時間成立時間背景背景上市時間上市時間 營收（營收（2022年）年）員工人數員工人數主營業務主營業務下游市場下游市場電科網安1998央國企，中國電科持股35.14%200834.38億元2901密碼系統、網絡安全、數據安全政府、央企、金融、能源、交通、通信航天江南2017央國企航天科技集團五院503所全資子公司未上市未披露26加密、身份認證、安全網關政務、金融佳緣科技1994民營企業王進持股37.68%20222.70億元233信息安全、信息化軍

49、工、醫療、政務江南天安2005民營企業鄧冬柏持54.55%未上市未披露194商密產品政府、金融、電信、醫療、互聯網天御云安2018民營企業鄭重持股71.1%未上市未披露27密碼產品軍工、公檢法、能源、醫療、軌道交通數盾科技2002民營企業朱云持股31.22%未上市未披露144密碼產品能源、交通、政務、醫療、軍工、金融國領科技2017民營企業張建國持股98%未上市未披露9密碼產品、安全網關政務、運營商、視頻會議領域請仔細閱讀在本報告尾部的重要法律聲明22四四、廠商競爭力體現在產品能力和標桿客戶上廠商競爭力體現在產品能力和標桿客戶上國內衛星互聯網安全廠商的競爭力主要體現在產品能力和標桿客戶兩方面。

50、國內衛星互聯網安全廠商的競爭力主要體現在產品能力和標桿客戶兩方面。1）衛星安全產品需要具備在太空環境中的加密、認證與檢測高可靠性：由于太空環境下具有高輻射、極低溫或極高溫等特點，相較于地面環境，容易引發半導體器件單粒子翻轉等一系列問題，進而導致安全設備失效，因此衛星安全廠商需要具備衛星抗輻照軟硬件平臺開發、星際鏈路加密等相關技術，并能夠滿足部署在衛星上的一系列硬性要求；2）標桿客戶是企業快速橫向拓展市場的基礎，其中，電科網安、航天江南的產品已進入中國星網、中國衛通等大型衛星運營商供應鏈，且佳緣科技也成為了通信數傳網安領域主要軍工廠的供應商，在標桿客戶方面已經建立一定的先發優勢。資料來源：華金證

51、券研究所整理圖表：國內衛星互聯網安全廠商對比廠商廠商產品產品部署位置部署位置產品描述產品描述客戶客戶電科網安星網密碼方案未披露未披露中國星網航天江南衛星互聯網地面密碼機系統地面站、用戶終端包括控制面密碼機和用戶面密碼機，同時支持窄帶、寬帶技術體制中國衛通量子安全服務系統地面站提供量子密鑰的分發和密碼應用服務衛星網絡地面測控系統地面站采用虛擬化技術，每個虛擬化測控安全服務分別對應一個衛星的測控加解密處理終端安全模塊地面站、用戶終端、衛星包括窄帶終端安全模塊、寬帶終端安全模塊和星載綜合安全模塊佳緣科技信息安全類板卡地面站、用戶終端全國產化設計；支持一次一密保密領域通信數傳網安產品軍工廠四型小型芯片

52、地面站、衛星集成CPU、Flash存儲器、編碼算法芯片的小型高息能信息安全系統SIP成品中低速測控安全系統地面站設備形態為1U、2U機箱；全國產化設計高速數據傳輸安全系統地面站設備形態為2U機箱；全國產化設計；支持千兆萬兆網絡傳輸基于GPU的高速數傳處理平臺地面站設備形態為4U機箱；采用GPU架構及智能化調度算法江南天安天安天鏈專線密碼機地面站、用戶終端時延1ms；支持SM2、SM3、SM4、AES、ZUC、RSA加密算法；支持一次一密；支持2層、3層、4層加密未披露天御云安鏈路加密VPN地面站支持SM2、SM3、SM4加密算法；支持實時更新加密設備的密鑰信息，密鑰更新周期可配置未披露數盾科技

53、衛星通信加密系統地面站時延10ms；采用SM1算法；密鑰定期更換未披露國領科技LineSec鏈路密碼機用戶終端時延35s；支持國產加密；全國產化；支持二層網絡加密未披露請仔細閱讀在本報告尾部的重要法律聲明23四四、佳緣科技：國內衛星通信加密龍頭佳緣科技：國內衛星通信加密龍頭佳緣科技以自研編碼技術為核心，依托信息化業務的技術和客戶積累，通過打造網安領域的軍工標桿客戶案例，佳緣科技以自研編碼技術為核心，依托信息化業務的技術和客戶積累，通過打造網安領域的軍工標桿客戶案例，快速成長為國內衛星通信加密領軍者?？焖俪砷L為國內衛星通信加密領軍者。佳緣科技成立于1994年，以廣告業務起家。2002年開始逐漸轉

54、型為信息化綜合解決方案服務商，著力研發計算機軟硬件產品，并布局醫療、軍工、政務三大行業。2016年開始研發編碼技術和編碼軟件，并在2019年憑借芯片、板卡、整機等產品正式切入網絡安全領域，并在當年獲得軍工客戶的衛星安全相關訂單，受托研發衛星測控平臺。在標桿效應影響下，公司隨后陸續獲得其他軍工客戶的網安訂單，涵蓋星載、機載和地面設備，網安業務規模也迅速擴大。目前，公司已形成“網絡安全+信息化”的一體兩翼業務架構，2022年總營收達到2.70億元，其中網絡安全業務收入2.13億元。資料來源：佳緣科技招股說明書、華金證券研究所圖表：佳緣科技發展歷程請仔細閱讀在本報告尾部的重要法律聲明24四四、佳緣科

55、技：密碼產品全覆蓋佳緣科技：密碼產品全覆蓋佳緣科技以密碼安全產品為主，包括板卡、芯片、整機全形態，用于星載、機載和地面設備場景中。佳緣科技以密碼安全產品為主，包括板卡、芯片、整機全形態，用于星載、機載和地面設備場景中。資料來源：佳緣科技官方微信公眾號、華金證券研究所圖表：佳緣科技信息安全產品產品形態產品形態產品產品產品簡介產品簡介板卡計算平臺類板卡采用國產龍芯1B CPU和千萬門級復旦微電子 FPGA 構成處理系統，通過對PCIe總線的 DMA 實時控制，完成基于6.4Gbps 并行超流水信息安全處理。此產品主要用于高速網絡的數據傳輸安全防護信息安全類板卡開機認證模塊，采用國產化 CPU 芯片

56、和航空連接器,實現裝備合法用戶身份認證，關鍵參數分量存儲和在線授權，一次驗證更新一次安全參數，防止非法用戶網絡入侵；同時防止軟件被盜版。此產品主要運用于地面終端設備信號處理管理平臺類板卡采用國產化 P2020 雙核嵌入式PowerPC 通信處理器和國產大規模 FPGA，實現對數十萬量級用戶進行可信根防護，遠程在線授啟，身份認證，關鍵參數安全防護和在線分發，狀態監控管理。此產品主要用于信道安全防護芯片四型小型芯片一款集成 CPU、Flash 存儲器、編碼算法芯片的小型高息能信息安全系統SIP成品三型物理噪聲源芯片用于信息系統的隨機數提取，確保隨機數的產生和應用。目前，此產品主要應用于數字傳輸控制

57、相關設備整機高速數據傳輸安全系統設備形態為 2U 機箱，通過設計自主可控的硬件平臺，構建高速數據傳輸安全設備、數傳安全單檢設備、地檢設備以及模擬器構成的高速數據安全系統，完成千兆萬兆高速安全傳輸中低速測控安全系統設備形態為 1U、2U 機箱，其通過設計自主可控的硬件平臺，構建以測控安全設備，測控安全單檢設備，地檢設備以及模擬器構成的中低速測控安全系統檢測臺安全防護系統設備形態為 1U 機箱，通過構建服務器端/客服端授權訪問，身份控制和安全防護策略，實現了對專用設備的身份唯一性認證，安全存儲和防信息攻擊，防止專用軟件被非法復制視頻安全傳輸系統使用國密算法、國產化 CPU 平臺實現信息安全防護。目

58、前，該系列產品應用于國家各類辦公網絡視頻系統傳輸控制請仔細閱讀在本報告尾部的重要法律聲明25四四、電科網安：背靠中國電科，密碼基因深厚電科網安：背靠中國電科，密碼基因深厚背靠中國電科，電科網安密碼基因深厚，是國內商用密碼安全領域的先行者和領導者。背靠中國電科，電科網安密碼基因深厚，是國內商用密碼安全領域的先行者和領導者。電科網安是中國電科集團旗下子公司，成立于1998年，是國內首家推出金融數據密碼機的公司。后以密碼技術為核心，一方面將密碼安全能力從金融拓展到軍隊、黨政等行業，另一方面快速布局數據安全、網絡安全等領域以及云安全、物聯網安全、衛星互聯網安全等新場景。2022年公司總營收達到34.3

59、8億元，其中密碼系統收入13.35億元，網絡安全收入18.83億元，數據安全收入2.19億元。資料來源：wind、電科網安官網、華金證券研究所圖表：電科網安發展歷程2000199820062008201020132014公司成立推出國內首款自主金融密碼機20152018成功中標中國民航智慧監管服務項目密碼云平臺建設項目推出國內首款通過安全、密碼雙測評的安全云研發完成國內首個軟密碼模塊推出全系列縱向認證加密裝置成為國內最早為電力行業提供工控系統安全產品的企業成為商用密碼總體組第一批成員單位中標首個信息安全集成項“國家紀委縱向網絡安全工程”深交所上市推出國內首個針對內網的安全保密解決方案，為北京奧

60、運會提供安全保障推出國內首款商密存儲加密系統成立業內首個全服務化安全政務云項目交付運營聯合龍芯發布龍芯安全模塊及SDK20202023推出國內第一個百萬運營級CA系統住建部CA系統推出全球首款4G VoLTE語音加密手機請仔細閱讀在本報告尾部的重要法律聲明26四四、電科網安：成功進入星網安全供應鏈電科網安：成功進入星網安全供應鏈電科網安已成功進入星網計劃密碼安全產品供應鏈。電科網安已成功進入星網計劃密碼安全產品供應鏈。10月24日，電科網安成功中標中國星網2013.49萬元大訂單，為星網計劃提供密碼安全方案，提供若干款上星密碼產品。星網計劃未來累計將發射1.3萬顆衛星，對標SpaceX，電科網

61、安作為星網密碼的總體單位，并且背靠中國電科，將持續收獲大價值量訂單。資料來源：電科網安官網、華金證券研究所整理圖表：電科網安密碼產品請仔細閱讀在本報告尾部的重要法律聲明27四四、規模測算規模測算：24-27年年有望新增七十億的規模有望新增七十億的規模預計預計20202424-20272027年中國衛星互聯網安全有望年中國衛星互聯網安全有望新增新增七十億元的七十億元的規模規模。1）根據佳緣科技招股說明書，預計在“十四五”期間，衛星安全的總需求約為69-138億元，即當前平均每年衛星安全市場規模約為14-28億元；2）據不完全統計，根據各家公司向國際電聯（ITU）遞交的申報計劃，截止2027年預估

62、我國小衛星數量將達到約1.4萬顆；3）結合NSR對單顆衛星網絡安全支出的預測以及衛星制造成本情況，保守假設單顆衛星平均安全支出50萬元，即24-27年有望新增70億的衛星互聯網安全相關需求。資料來源：NSR、賽迪顧問、華金證券研究所整理圖表：中國低軌衛星星座申報情況圖表：單顆衛星網絡安全支出（百萬美元）公司名稱公司名稱星座星座數量（顆）數量（顆）中國星網GW12922航天科技鴻雁300航天科工鴻云156銀河航天Galaxy650中國電科天象120請仔細閱讀在本報告尾部的重要法律聲明28風險提示風險提示 衛星建設進度不及預期：衛星建設進度不及預期將直接影響衛星供給 衛星發射進度不及預期：可能會導

63、致未來衛星發射數量增長緩慢 衛星互聯網安全需求增長不及預期：可能會導致單顆衛星網絡安全支出增長緩慢 市場競爭加?。盒l星互聯網安全行業可能會吸引新廠商進入，對現有參與者造成競爭壓力 相關政策出臺不及預期：政策對衛星互聯網安全產業的影響較大，后續政策出臺不及預期會對產業發展造成不利影響請仔細閱讀在本報告尾部的重要法律聲明29評級說明評級說明公司評級體系公司評級體系收益評級：買入 未來6個月的投資收益率領先滬深300指數15%以上；增持 未來6個月的投資收益率領先滬深300指數5%至15%；中性 未來6個月的投資收益率與滬深300指數的變動幅度相差-5%至5%；減持 未來6個月的投資收益率落后滬深3

64、00指數5%至15%；賣出 未來6個月的投資收益率落后滬深300指數15%以上。風險評級：A 正常風險，未來6個月投資收益率的波動小于等于滬深300指數波動；B 較高風險，未來6個月投資收益率的波動大于滬深300指數波動。請仔細閱讀在本報告尾部的重要法律聲明30評級說明評級說明行業評級體系行業評級體系收益評級：領先大市 未來6個月的投資收益率領先滬深300指數10%以上；同步大市 未來6個月的投資收益率與滬深300指數的變動幅度相差-10%至10%；落后大市 未來6個月的投資收益率落后滬深300指數10%以上；風險評級：A 正常風險，未來6個月投資收益率的波動小于等于滬深300指數波動；B 較

65、高風險，未來6個月投資收益率的波動大于滬深300指數波動。請仔細閱讀在本報告尾部的重要法律聲明31法律聲明法律聲明分析師聲明分析師聲明方聞千聲明，本人具有中國證券業協會授予的證券投資咨詢執業資格，勤勉盡責、誠實守信。本人對本報告的內容和觀點負責，保證信息來源合法合規、研究方法專業審慎、研究觀點獨立公正、分析結論具有合理依據，特此聲明。本公司具備證券投資咨詢業務資格的說明本公司具備證券投資咨詢業務資格的說明華金證券股份有限公司（以下簡稱“本公司”）經中國證券監督管理委員會核準，取得證券投資咨詢業務許可。本公司及其投資咨詢人員可以為證券投資人或客戶提供證券投資分析、預測或者建議等直接或間接的有償咨

66、詢服務。發布證券研究報告，是證券投資咨詢業務的一種基本形式，本公司可以對證券及證券相關產品的價值、市場走勢或者相關影響因素進行分析，形成證券估值、投資評級等投資分析意見，制作證券研究報告，并向本公司的客戶發布。請仔細閱讀在本報告尾部的重要法律聲明32法律聲明法律聲明免責聲明：免責聲明：。本公司不會因為任何機構或個人接收到本報告而視其為本公司的當然客戶。本報告基于已公開的資料或信息撰寫，但本公司不保證該等信息及資料的完整性、準確性。本報告所載的信息、資料、建議及推測僅反映本公司于本報告發布當日的判斷，本報告中的證券或投資標的價格、價值及投資帶來的收入可能會波動。在不同時期，本公司可能撰寫并發布與

67、本報告所載資料、建議及推測不一致的報告。本公司不保證本報告所含信息及資料保持在最新狀態，本公司將隨時補充、更新和修訂有關信息及資料，但不保證及時公開發布。同時，本公司有權對本報告所含信息在不發出通知的情形下做出修改，投資者應當自行關注相應的更新或修改。任何有關本報告的摘要或節選都不代表本報告正式完整的觀點，一切須以本公司向客戶發布的本報告完整版本為準。在法律許可的情況下，本公司及所屬關聯機構可能會持有報告中提到的公司所發行的證券或期權并進行證券或期權交易，也可能為這些公司提供或者爭取提供投資銀行、財務顧問或者金融產品等相關服務，提請客戶充分注意?？蛻舨粦獙⒈緢蟾鏋樽鞒銎渫顿Y決策的惟一參考因素，

68、亦不應認為本報告可以取代客戶自身的投資判斷與決策。在任何情況下，本報告中的信息或所表述的意見均不構成對任何人的投資建議，無論是否已經明示或暗示，本報告不能作為道義的、責任的和法律的依據或者憑證。在任何情況下，本公司亦不對任何人因使用本報告中的任何內容所引致的任何損失負任何責任。本報告版權僅為本公司所有，未經事先書面許可，任何機構和個人不得以任何形式翻版、復制、發表、轉發、篡改或引用本報告的任何部分。如征得本公司同意進行引用、刊發的，需在允許的范圍內使用，并注明出處為“華金證券股份有限公司研究所”，且不得對本報告進行任何有悖原意的引用、刪節和修改。華金證券股份有限公司對本聲明條款具有惟一修改權和最終解釋權。請仔細閱讀在本報告尾部的重要法律聲明33法律聲明法律聲明風險提示風險提示:報告中的內容和意見僅供參考，并不構成對所述證券買賣的出價或詢價。投資者對其投資行為負完全責任，我公司及其雇員對使用本報告及其內容所引發的任何直接或間接損失概不負責。華金證券股份有限公司辦公地址：上海市浦東新區楊高南路759號陸家嘴世紀金融廣場30層北京市朝陽區建國路108號橫琴人壽大廈17層深圳市福田區益田路6001號太平金融大廈10樓05單元電話：021-20655588