文章总结： 德克萨斯大学奥斯汀分校和斯坦福大学研究团队通过分析全球165个GNSS参考站数据，首次确认俄罗斯EKS预警卫星星座（如Cosmos2546）为太空GNSS干扰源。该干扰源覆盖范围达大陆级，精准指向北半球高纬度地区，在GPSL1频段造成最高10dB信号衰减，足以使民用接收机失锁。研究建立了检测、表征与识别框架，为全球导航安全监测提供技术支撑，并警示太空干扰对航空、航运等关键基础设施构成严重威胁。 综合评分： 88 文章分类： 漏洞分析,威胁情报,网络安全,解决方案,其他

追踪并锁定来自太空的强力GNSS干扰源

原创

黑鸟 黑鸟

黑鸟

2026年6月6日 23:35 广东

在小说阅读器读本章

去阅读

全球导航卫星系统 GNSS（全球导航卫星系统）如 GPS、北斗、伽利略等，凭借米级定位精度、全球覆盖能力和全天候无线电静默运行特性，深度融入航空、航运、电力、通信等关键基础设施。

但 GNSS 信号天生脆弱，既会受到多径效应、大气扰动等自然因素影响，也极易被人为干扰和欺骗。

过去五年，全球范围内的 GNSS 中断事件呈爆发式增长，其中绝大多数来自地面或近地干扰源。

但一种来自太空的干扰源正引发更严峻的担忧，它拥有近乎大陆级的覆盖范围，标志着 GNSS 干扰进入了全新的对抗阶段。

来自德克萨斯大学奥斯汀分校和斯坦福大学的研究团队，通过分析 2019 年至 2026 年全球 165 个地面 GNSS 参考站的观测数据，完整还原了这一神秘太空干扰源的活动规律，并最终锁定了其真实身份。

神秘的大范围瞬态干扰现象

#

2019 年 10 月，研究人员首次在国际 GNSS 服务 IGS（国际 GNSS 服务）的公开数据中发现异常。欧洲、格陵兰和加拿大的多个地面参考站，同时出现了 GPS L1 频段信号 CNR（载噪比）的突然骤降。CNR 是衡量 GNSS 信号质量的核心指标，数值越高代表信号越强，接收机定位精度越高。

这些干扰事件具有三个显著的共性。首先是同步性，所有受影响站点的 CNR 下降起始时间误差不超过 1 秒，说明每次事件都来自单一干扰源。其次是瞬态性，单次干扰的持续时间仅为 3 至 5 秒，最长不超过 10 秒，信号会迅速恢复正常。最后是覆盖范围，受影响区域横跨数千公里，任何地面或机载干扰源都无法实现如此广阔的覆盖，这直接指向了太空起源的可能性。

研究团队基于 IGS 站的 1Hz 高分辨率 CNR 数据，开发了一套专门的瞬态干扰检测框架。该框架通过计算相邻时间窗口内的 CNR 变化量，设定恒定虚警率 CFAR（恒定虚警率）检测阈值，能够在海量数据中自动识别干扰事件。截至 2026 年 4 月，研究团队共识别出 75 天存在至少一次强干扰事件，另有 47 天出现较弱的大范围干扰。强干扰事件中，单个站点的最大 CNR 下降幅度达到 10dB，足以导致大多数民用 GNSS 接收机完全失锁。

干扰源的三大核心特征

#

对 75 天强干扰事件的时间分布分析显示，干扰几乎全部发生在 UTC 时间的工作日和工作时段。这种非均匀的时间分布强烈暗示了人为干预的存在，完全随机的自然现象会呈现出均匀的时间分布特征。

部分日期会出现多次干扰事件，且事件间隔呈现出明显的规律性。例如 2021 年第 146 天，先后发生了两组干扰，每组都由一个低功率脉冲和一个高功率脉冲组成，两组强脉冲之间的间隔约为 32.6 分钟。多数日期的强干扰脉冲间隔为 150 秒的整数倍，这种周期性进一步印证了干扰源的可控性。

所有强干扰事件中，欧洲尤其是波罗的海地区始终是受影响最严重的区域。干扰强度从中心向四周逐渐衰减，波兰的 LAMA 站在 2025 年记录到了 10dB 的全球最大 CNR 下降值。值得注意的是，当欧洲出现大范围干扰时，世界其他地区的 GNSS 信号均未受到影响，这说明干扰源的天线波束具有很强的指向性，精准覆盖北半球高纬度地区。

仅有一次事件出现了异常的空间移动。2020 年第 204 天，干扰的地理中心在 20 分钟内从波罗的海逐步移动到德国，最终到达挪威海。这种移动可能源于卫星自身的轨道运动，也可能是干扰源调整了波束指向，或是多颗卫星交替工作。

研究人员在波兰格丁尼亚部署了专用的射频干扰监测站，对干扰信号的频谱特性进行了详细分析。结果显示，绝大多数干扰信号的中心频率为 1577.5MHz，比 GPS L1 频段的中心频率 1575.42MHz 高约 2MHz，信号带宽约为 5MHz。

除了 GPS L1 C/A 信号，伽利略 E1 和北斗 B1C/B1A 信号也会同时受到干扰，且 CNR 下降幅度与 GPS 信号基本一致。这是因为这三个系统的民用信号都工作在相同的中心频率，只是采用了不同的扩频码。

在 15 次干扰事件中，研究人员还观察到了另一种干扰模式。GPS L1 频段的干扰结束后，北斗 B1I 频段会立即出现相同幅度的 CNR 下降。原始宽带采样数据显示，这种干扰的中心频率为 1558.5MHz，与北斗 B1I 频段的中心频率 1561.098MHz 接近。两种频段的干扰从未同时出现，说明干扰源可以在不同频率之间快速切换。

太阳射电爆发是唯一能造成大范围 GNSS 信号衰减的自然现象。2025 年 11 月 11 日发生的 X5.1 级太阳耀斑，曾导致地球向阳面的 GNSS 信号 CNR 下降高达 17dB，持续时间达数百秒。但太阳射电爆发与本次研究的太空干扰存在本质区别。太阳爆发是宽带干扰，会同时影响 GPS L1、L2、L5 等所有频段，而本次干扰是窄带信号，仅影响特定频段。太阳爆发的影响范围覆盖整个地球向阳面，而本次干扰仅局限于北半球部分地区。太阳爆发的信号强度变化缓慢，而本次干扰具有极快的上升沿和下降沿。

层层递进的太空干扰源定位技术

要从数千颗在轨卫星中找到唯一的干扰源，需要结合多种技术手段，逐步缩小候选范围。研究团队开发了三套互补的识别方法，最终实现了对干扰源的精准锁定。

最基础的方法是仰角掩模法。对于任意一次干扰事件，所有受影响的地面站都必须能同时看到干扰源卫星，即卫星相对于每个地面站的仰角都要大于设定的阈值。研究人员从美国太空军的space-track.org网站获取了所有在轨物体的 TLE（两行轨道要素）数据，计算出每次事件发生时所有卫星相对于受影响站点的仰角。

以 2021 年第 160 天的强干扰事件为例，当仰角阈值设为 0 度时，共有 201 颗卫星符合条件。通过计算满足所有站点仰角约束的最小轨道高度，研究人员得出干扰源的远地点高度至少为 1212 公里。这一结果排除了绝大多数低轨道卫星，将候选范围缩小到中高轨道卫星。

仰角掩模法只能提供粗略的筛选，无法区分同时满足仰角条件的多颗卫星。研究团队进一步开发了基于 CNR 的多假设关联技术，采用广义似然比检验 GLRT（广义似然比检验）方法，将每个候选卫星的理论信号强度分布与实际观测数据进行匹配。

该方法需要考虑卫星的发射功率、天线增益模式、波束指向，以及地面接收机的天线增益和路径损耗等参数。通过蒙特卡洛模拟和真实 GNSS 卫星数据验证，该方法能够显著减少候选卫星的数量。但由于干扰源的发射功率、天线增益和波束指向等参数均为未知，单独使用 CNR 匹配法无法实现唯一识别。

到达时间差 TDOA（到达时间差）技术是实现精准定位的关键。该技术通过测量同一信号到达两个不同地理位置接收机的时间差，结合接收机的已知位置，反推信号源的位置。对于卫星源来说，只要获取几秒的原始信号样本，就能计算出精确的 TDOA 时间序列，再与卫星的轨道数据进行匹配。

2026 年 2 月 11 日，研究团队在荷兰阿姆斯特丹和挪威特隆赫姆的两个接收机，同时捕获到了一次持续 2.3 秒的原始 IQ（同相正交）信号样本。两个接收机分别采用 60MHz 和 75MHz 的采样率，由高稳定度的恒温晶振提供时钟基准。通过计算复杂模糊函数 CAF（复杂模糊函数），研究人员获得了精度优于 15ns 的 TDOA 测量值。

将 TDOA 时间序列与所有符合仰角条件的卫星轨道数据进行匹配，结果显示只有一颗卫星的理论 TDOA 曲线与测量值完全吻合。这颗卫星就是 Cosmos 2546，NORAD 编号为 45608。即使假设所有候选卫星的先验概率相等，Cosmos 2546 作为干扰源的后验概率也几乎等于 1。

关联到俄罗斯 EKS 预警卫星星座

Cosmos 2546 于 2020 年 5 月发射，运行在 Molniya（闪电）轨道上。这是一种高椭圆轨道，远地点高度约 39700 公里，位于北半球上空，轨道倾角约 63.4 度。这种轨道的特点是卫星在远地点附近的运动速度很慢，能够长时间覆盖北半球高纬度地区，非常适合用于导弹预警和通信。

Cosmos 2546 属于俄罗斯的 EKS（统一太空系统）预警卫星星座，该星座由 6 颗卫星组成，主要用于探测洲际弹道导弹的发射。由于 Cosmos 2546 在 2020 年才发射，无法解释 2019 年的干扰事件。但进一步分析显示，在 2019 年以来的所有 75 次强干扰事件中，都至少有一颗 EKS 星座的卫星位于受影响区域上空 35 度仰角以上。这表明整个 EKS 星座都具备 GNSS 干扰能力，它们交替工作，共同造成了持续多年的大范围干扰。

这项研究首次确认了非 GNSS 卫星造成的大范围 GNSS 干扰现象，也是首次将军用卫星明确识别为 GNSS 干扰源。与地面干扰源相比，太空干扰源具有覆盖范围广、难以摧毁、难以规避等优势，对全球导航安全构成了前所未有的威胁。GPS L1 频段是全球航空、航运和精密授时的核心频段，10dB 的信号衰减足以导致大多数民用接收机失锁，可能引发严重的安全事故。

研究团队建立的完整检测、表征和识别框架，为全球 GNSS 安全监测提供了重要的技术支撑。

未来，随着更多国家部署具备干扰能力的卫星，太空 GNSS 干扰事件可能会更加频繁。如何提升接收机的抗干扰能力，建立全球范围的太空干扰监测网络，以及制定相关的国际规则，将是全球导航领域面临的重大挑战。

参考：

《Chasing Lightning: Detecting, Characterizing, and Identifying a Powerful Space-Based GNSS Interference Source》

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：黑鸟 黑鸟 黑鸟《追踪并锁定来自太空的强力GNSS干扰源》