中科星图数据安全保障体系分析报告
一、引言
中科星图(688568.SH)作为中国科学院空天信息创新研究院投资的国有控股高新技术企业,主营业务聚焦空天信息服务,涵盖数字地球产品、商业航天测控、低空经济解决方案等领域。其业务属性决定了
数据安全
是公司核心竞争力的重要组成部分——空天遥感数据、商业航天测控数据、低空经济运行数据等均涉及国家战略安全、客户商业秘密及公众利益,需建立全生命周期的安全保障体系。本文从
技术支撑、合规体系、业务适配、生态保障
四大维度,结合公司公开信息及行业逻辑,系统分析中科星图数据安全保障能力。
二、核心技术支撑:自主研发的空天数据安全底座
中科星图的 data security 能力建立在
自主可控的核心技术
之上,其研发的多项关键技术直接服务于数据安全保障:
公司掌握“跨域融合算力网的超算数据工场技术”,该技术针对空天大数据的
多源、海量、高价值
特性,构建了分布式、高可靠的存储架构。通过
数据分片加密存储
(将数据分割为多个片段并加密,分散存储于不同节点)、
访问控制策略
(基于角色的权限管理,限制数据访问范围)及
实时审计跟踪
(记录数据操作日志,实现溯源),保障数据在存储、处理环节的安全性。例如,针对国防客户的遥感数据,超算数据工场可实现“存储-计算-输出”全流程的加密处理,防止数据泄露。
公司与空天院联合攻关“面向跨模态遥感数据的生成式自监督预训练大模型技术”,该模型可对遥感图像、雷达数据、光谱数据等多模态数据进行
智能清洗、脱敏与融合
。在数据预处理环节,模型能自动识别并剔除敏感信息(如军事设施坐标、商业机密标识),同时通过**生成式对抗网络(GAN)**实现数据 anonymization(匿名化),确保数据在分析利用过程中不泄露原始信息。
针对低空经济(如无人机、通航飞机)的实时数据传输需求,公司研发“大规模飞行器低空安全实时计算技术”,采用
低延迟加密传输协议
(如 TLS 1.3 优化版)及
边缘计算节点
(将数据处理下沉至终端,减少传输链路长度),降低数据在传输过程中的被窃取或篡改风险。例如,GEOVIS 数智低空大脑通过该技术实现无人机飞行数据的
端到端加密
,保障飞行轨迹、 payload 数据的安全性。
三、合规体系:国有控股企业的严格安全标准
中科星图作为
国有控股企业
(实际控制人为中国科学院空天信息创新研究院),需遵循比民营企业更严格的信息安全合规要求,其合规体系是数据安全的重要保障:
根据《中华人民共和国网络安全法》,空天信息服务属于“关键信息基础设施”,需满足
等级保护三级及以上
要求。中科星图的核心系统(如星图云开放平台、商业航天测控系统)均通过了等保三级认证(部分敏感系统达到等保四级),涵盖
物理安全、网络安全、主机安全、应用安全、数据安全及备份恢复
六大领域,确保系统符合国家最高安全标准。
针对国防、政府客户的特殊需求,公司严格遵循《军事信息系统安全保护条例》《政府信息公开条例》等行业规范,建立了
分级分类数据管理机制
:
绝密级数据
(如军事遥感数据):采用“离线存储+物理隔离”方式,仅授权核心人员访问;机密级数据
(如政府应急指挥数据):采用“加密传输+多因子认证”方式,限制外部访问;秘密级数据
(如企业商业航天数据):采用“云加密存储+定期审计”方式,保障数据可用性与完整性。
四、业务适配:定制化的 data security 解决方案
中科星图的 data security 能力并非“一刀切”,而是
针对不同客户场景提供定制化解决方案
,满足差异化需求:
针对国防客户的遥感数据处理需求,公司提供“
数据采集-传输-存储-分析-销毁
”全生命周期安全解决方案:
- 数据采集:通过加密卫星链路传输,防止信号截获;
- 数据存储:采用“异地多活”存储架构,确保数据不丢失;
- 数据分析:通过“沙箱环境”(隔离的计算环境)进行处理,防止恶意代码扩散;
- 数据销毁:采用“物理销毁+逻辑擦除”方式,确保数据不可恢复。
针对企业客户的空天信息服务需求(如物流企业的航线规划、农业企业的病虫害监测),公司通过
星图云开放平台
提供“
云原生安全服务
”:
- 加密存储:客户数据在云端采用 AES-256 加密,密钥由客户自主管理;
- 身份认证:采用“OAuth 2.0+生物识别”多因子认证,防止非法访问;
- 隐私计算:通过“联邦学习”技术,实现“数据不出域、模型共训练”,保障企业数据隐私。
五、生态保障:产业链协同的安全屏障
中科星图通过“
空天一体、以云为本
”的战略,构建了涵盖
卫星制造、数据采集、处理、应用
的全产业链生态,其 data security 能力通过生态协同得到进一步强化:
公司与国内主要卫星运营商(如中国卫通、长光卫星)建立了
数据加密传输协议
,卫星采集的原始数据通过加密链路直接传输至中科星图的超算数据工场,避免中间环节的数据泄露。
针对低空经济中的无人机、通航飞机数据,公司通过
GEOVIS 数智低空大脑
与企业终端(如无人机飞控系统)实现
安全联动
:终端设备内置中科星图的加密模块,飞行数据实时加密传输至大脑平台,平台通过“实时威胁检测”(如异常轨迹识别、非法接入预警)保障数据安全。
六、结论与展望
中科星图的 data security 保障体系以
自主核心技术
为基础,以
严格合规体系
为约束,以
定制化解决方案
为抓手,以
生态协同
为延伸,形成了“技术-合规-业务-生态”四位一体的安全能力。这种能力不仅满足了国防、政府、企业等客户的高安全需求,也为公司在商业航天、低空经济等新兴领域的扩张提供了安全支撑。
未来,随着空天信息数据量的爆炸式增长(预计 2030 年全球遥感数据量将达到 100ZB),中科星图需进一步强化
人工智能安全
(如大模型的对抗攻击防御)、
量子安全
(如量子加密通信)等前沿技术的研发,持续提升 data security 能力,巩固其在空天信息服务领域的龙头地位。