标题：探讨卫星互联网安全新挑战：供应链威胁成关键短板

正文：

在当今的科技发展大潮中，卫星互联网正逐渐成为全球互联网领域的焦点。自2020年被纳入“新基建”范畴以来，我国相关产业迅速崛起，卫星互联网建设步伐加快。然而，在技术竞争激烈的背景下，卫星互联网的安全防护问题却常常被忽视。特别是在供应链环节，其薄弱性成为亟待解决的关键问题。

成都电子科技大学网络空间安全研究院院长张小松在2023CCS成都网络安全大会上指出，当前卫星互联网面临的最大安全威胁在于供应链。他表示，卫星互联网的安全体系由多个环节构成，包括空间段、地面段、用户段及供应链威胁等。技术层面则涵盖物理设施、通信链路、计算机系统与网络安全、数据安全以及业务应用安全等多个方面。

张小松强调，供应链的复杂性与冗长性意味着任何一个环节的疏漏都可能对整体安全构成威胁。相较于大型企业的严格安全管理，小型供应商所供应的零部件往往存在更高的安全风险，从而使得供应链成为最容易遭受渗透攻击的环节。卫星作为复杂系统，其依赖于庞大的供应链支持，任何一个环节的瑕疵都可能导致整个系统的安全漏洞。

尤其值得注意的是，软件安全威胁正在成为卫星互联网面临的一大挑战。张小松指出，许多商业软件在开发过程中直接使用开源软件，而开源软件通常不注重安全性。据奇安信集团发布的《2022年中国软件供应链安全分析报告》，在调研的3354个软件开发项目中，高达86.4%的项目存在开源软件漏洞；在1781个软件项目的源代码中，发现了264万个安全缺陷。这揭示了我国软件开发人员在安全意识培养上的不足，以及软件供应链安全面临的严峻形势。

为应对这一挑战，张小松提出了一系列建议。首先，应加强对开发人员的编程习惯教育，预防逻辑漏洞的产生。其次，建立一套有效的检查机制，与第三方测试机构合作，定期检查开源软件的安全性。通过这些措施，有望逐步提升卫星互联网的整体安全防护水平，保障其稳定运行。