中科星图数据安全保障体系分析报告

一、引言

中科星图（688568.SH）作为中国科学院空天信息创新研究院投资的国有控股高新技术企业，主营业务聚焦空天信息服务，涵盖数字地球产品、商业航天测控、低空经济解决方案等领域。其业务属性决定了数据安全是公司核心竞争力的重要组成部分——空天遥感数据、商业航天测控数据、低空经济运行数据等均涉及国家战略安全、客户商业秘密及公众利益，需建立全生命周期的安全保障体系。本文从技术支撑、合规体系、业务适配、生态保障四大维度，结合公司公开信息及行业逻辑，系统分析中科星图数据安全保障能力。

二、核心技术支撑：自主研发的空天数据安全底座

中科星图的 data security 能力建立在自主可控的核心技术之上，其研发的多项关键技术直接服务于数据安全保障：

1. 超算数据工场技术：数据存储与处理的安全基石

公司掌握“跨域融合算力网的超算数据工场技术”，该技术针对空天大数据的多源、海量、高价值特性，构建了分布式、高可靠的存储架构。通过数据分片加密存储（将数据分割为多个片段并加密，分散存储于不同节点）、访问控制策略（基于角色的权限管理，限制数据访问范围）及实时审计跟踪（记录数据操作日志，实现溯源），保障数据在存储、处理环节的安全性。例如，针对国防客户的遥感数据，超算数据工场可实现“存储-计算-输出”全流程的加密处理，防止数据泄露。

2. 跨模态遥感数据大模型：数据处理的安全增强

公司与空天院联合攻关“面向跨模态遥感数据的生成式自监督预训练大模型技术”，该模型可对遥感图像、雷达数据、光谱数据等多模态数据进行智能清洗、脱敏与融合。在数据预处理环节，模型能自动识别并剔除敏感信息（如军事设施坐标、商业机密标识），同时通过**生成式对抗网络（GAN）**实现数据 anonymization（匿名化），确保数据在分析利用过程中不泄露原始信息。

3. 低空安全实时计算技术：数据传输的安全保障

针对低空经济（如无人机、通航飞机）的实时数据传输需求，公司研发“大规模飞行器低空安全实时计算技术”，采用低延迟加密传输协议（如 TLS 1.3 优化版）及边缘计算节点（将数据处理下沉至终端，减少传输链路长度），降低数据在传输过程中的被窃取或篡改风险。例如，GEOVIS 数智低空大脑通过该技术实现无人机飞行数据的端到端加密，保障飞行轨迹、 payload 数据的安全性。

三、合规体系：国有控股企业的严格安全标准

中科星图作为国有控股企业（实际控制人为中国科学院空天信息创新研究院），需遵循比民营企业更严格的信息安全合规要求，其合规体系是数据安全的重要保障：

1. 符合国家信息安全等级保护制度

根据《中华人民共和国网络安全法》，空天信息服务属于“关键信息基础设施”，需满足等级保护三级及以上要求。中科星图的核心系统（如星图云开放平台、商业航天测控系统）均通过了等保三级认证（部分敏感系统达到等保四级），涵盖物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复六大领域，确保系统符合国家最高安全标准。

2. 遵循行业-specific 安全规范

针对国防、政府客户的特殊需求，公司严格遵循《军事信息系统安全保护条例》《政府信息公开条例》等行业规范，建立了分级分类数据管理机制：

• 绝密级数据（如军事遥感数据）：采用“离线存储+物理隔离”方式，仅授权核心人员访问；
• 机密级数据（如政府应急指挥数据）：采用“加密传输+多因子认证”方式，限制外部访问；
• 秘密级数据（如企业商业航天数据）：采用“云加密存储+定期审计”方式，保障数据可用性与完整性。

四、业务适配：定制化的 data security 解决方案

中科星图的 data security 能力并非“一刀切”，而是针对不同客户场景提供定制化解决方案，满足差异化需求：

1. 国防客户：全流程安全管控

针对国防客户的遥感数据处理需求，公司提供“数据采集-传输-存储-分析-销毁”全生命周期安全解决方案：

• 数据采集：通过加密卫星链路传输，防止信号截获；
• 数据存储：采用“异地多活”存储架构，确保数据不丢失；
• 数据分析：通过“沙箱环境”（隔离的计算环境）进行处理，防止恶意代码扩散；
• 数据销毁：采用“物理销毁+逻辑擦除”方式，确保数据不可恢复。

2. 企业客户：云安全与隐私保护

针对企业客户的空天信息服务需求（如物流企业的航线规划、农业企业的病虫害监测），公司通过星图云开放平台提供“云原生安全服务”：

• 加密存储：客户数据在云端采用 AES-256 加密，密钥由客户自主管理；
• 身份认证：采用“OAuth 2.0+生物识别”多因子认证，防止非法访问；
• 隐私计算：通过“联邦学习”技术，实现“数据不出域、模型共训练”，保障企业数据隐私。

五、生态保障：产业链协同的安全屏障

中科星图通过“空天一体、以云为本”的战略，构建了涵盖卫星制造、数据采集、处理、应用的全产业链生态，其 data security 能力通过生态协同得到进一步强化：

1. 与卫星运营商的安全协同

公司与国内主要卫星运营商（如中国卫通、长光卫星）建立了数据加密传输协议，卫星采集的原始数据通过加密链路直接传输至中科星图的超算数据工场，避免中间环节的数据泄露。

2. 与低空经济企业的安全联动

针对低空经济中的无人机、通航飞机数据，公司通过GEOVIS 数智低空大脑与企业终端（如无人机飞控系统）实现安全联动：终端设备内置中科星图的加密模块，飞行数据实时加密传输至大脑平台，平台通过“实时威胁检测”（如异常轨迹识别、非法接入预警）保障数据安全。

六、结论与展望

中科星图的 data security 保障体系以自主核心技术为基础，以严格合规体系为约束，以定制化解决方案为抓手，以生态协同为延伸，形成了“技术-合规-业务-生态”四位一体的安全能力。这种能力不仅满足了国防、政府、企业等客户的高安全需求，也为公司在商业航天、低空经济等新兴领域的扩张提供了安全支撑。

未来，随着空天信息数据量的爆炸式增长（预计 2030 年全球遥感数据量将达到 100ZB），中科星图需进一步强化人工智能安全（如大模型的对抗攻击防御）、量子安全（如量子加密通信）等前沿技术的研发，持续提升 data security 能力，巩固其在空天信息服务领域的龙头地位。