在我国,卫星互联网被纳入到新基建范畴。国际科技公司纷纷加入卫星互联网的太空竞赛。
地球表面将很快就会被大量低轨卫星密集覆盖,由此带来的网络安全问题将成为新的挑战。
太空互联网等新兴技术的使用,将会定义未来的网络战。
一、太空互联网定义未来网络战
4月22日,伴随着猎鹰9号火箭升空,第七批60颗星链(Starlink)卫星被成功送上太空,至此SpaceX在太空拥有了420颗卫星,成为全球拥有卫星数量最多的公司。
目前,将卫星送入太空的竞赛正在火热进行中。未来数个月中,将有数千颗卫星被亚马逊、OneWeb和其他公司送入地球轨道。
SpaceX雄心勃勃,计划2020年进行24次发射,最终目标是到2029年发射42000颗低轨道卫星,以向全球的居民、企业、机构、政府和专业用户提供低延时、高速宽带互联网和通信服务。
OneWeb公司由原O3b创始人格雷格?惠勒创立,获得软银、高通等机构的投资,目前在制造自己的卫星。计划2021年之前发射20次,实现发射2500颗卫星的目标(近期该公司申请了破产)。
亚马逊公司提供宽带服务的库珀项目(Kuiper),计划发射3236颗卫星。2019年11月,亚马逊成立了新的业务部门——AWS地面站,它将在全球范围内建造12个卫星设施,以提供在轨道卫星之间传输数据所需的重要链路。
此外,媒体披露,社交媒体巨头Facebook 也正秘密建造名为雅典娜(Athena)的卫星,据称其传输数据的速度比Starlink卫星快10倍。
加拿大卫星制造商Telesat也将参与其中,该公司已经获得了巨额投资,但像亚马逊一样,尚未发射任何商业卫星。Telesat预计打造300颗卫星星座,计划在2022年开始提供区域服务,2023年开始提供全球服务。
我国卫星互联网的起步较晚,但也十分重视其发展。近期,据国家发改委有关负责人介绍,我国已经把卫星互联网纳入到新基建范畴,这意味着以低轨卫星为代表的空天基础设施建设上升到国家层面。
国内部分企业也正在积极探索卫星互联网技术及应用。中国航天科技和中国航天科工分别提出低轨通信计划“鸿雁星座”和“虹云工程”,两家都在2018年发射了首颗验证卫星,而虹云工程应用示范系统也计划于2020年初投入使用。民企方面,今年1月,银河航天成功发射首颗低轨宽带通信卫星;微纳星空则完成数千万元融资,用于布局互联网通信卫星产品研发和飞行试验。九天微星计划用72颗卫星构建低轨物联网星座。今年3月,吉利启动卫星项目,成为国内首家自主研发低轨卫星的车企,如果年底首发双星成功,将是民间资本制造业与卫星互联网深度融合迈出的重要一步。
显然,我们正处于人造卫星数量暴增的前夕:SpaceX 、OneWeb, Telesat 和亚马逊的Kuiper项目四家机构计划未来数年将发布46100颗卫星。预计到2029年,在地球周围拥挤的太空将会有57000颗卫星。这将是过去60年发射到太空的物体数量的10倍(据联合国外太空事物办公室统计,这一数字尚不足9000)。
发射5.7万颗低轨卫星后的地球
英国皇家国际事务研究所(Chatham House)最新的报告认为,未来,人工智能、量子加密、量子计算以及太空互联网等新兴技术的使用,将会定义未来的网络战。
二、新一代卫星互联网带来什么
卫星互联网并不是新事物。早在上世纪,美国就推出了“铱星计划”、全球星、轨道通信等卫星互联网项目,但这些项目中,有的并未实施,有的部署实施后遭遇破产,计划最终付诸东流。
依据所在的轨道,通信卫星可分为低轨道(LEO)通信卫星、中轨道(MEO)通信卫星、高椭圆轨道(HEO)通信卫星和静止轨道(GEO)通信卫星。
不同轨道卫星的运行轨迹 来源:OpenATS
SpaceX等新一代卫星公司可以利用低轨(LEO)卫星,向偏远地区提供高速、低延迟的互联网接入服务,有望颠覆全球互联网的格局。
SpaceX利用可回收火箭发射卫星,卫星的重量与一辆小型汽车相当,卫星在550公里、以及335和346公里的低轨运行,可以向直径1300英里的地面区域提供高速互联网服务。
每秒1G的速度与目前地面光纤网络的速度相当。下载2小时的高清电影,星链条系统的用户只需要25秒,这是地球平均网速的200倍。
尽管星链条等项目的商业可行性仍存在一定的不确定性,但却是很有益的探索,毕竟存在巨大的市场需求。农村和偏远地区可以享受到媲美城市宽带的互联网服务;游船和飞机将会得到更快的互联网服务。
根据美国联邦通信委员会(FCC)的统计,仅在美国农村就有1400万人口,还有120万人生活在原住民地区,这些居民甚至无法使用最慢速的移动宽带服务。在全球范围,在发展中国家,还有43亿人没有接入正常的互联网服务,联合国认定的48个最不发达国家中,90%的人口没有任何互联网服务。
摩根士丹利预计,到2040年卫星宽带互联网的收入将会高达1万亿美元,如此规模大庞大市场是吸引众多企业进入卫星互联网领域的主要原因。
三、卫星成致命武器:太空安全噩梦
卫星互联网的发展如火如荼,数千颗廉价卫星发射进入太空,但由于缺乏卫星网络安全标准以及足够防护能力,令人头疼的网络安全麻烦可能随时发生。
NASA前CISO Jeanette Hanna-Ruiz警告称,黑客入侵低轨卫星,这只是时间问题。
NASA专家正研究黑客攻击卫星的风险
安全专家指出,廉价卫星数量激增,以及小型卫星逐步使用软件定义功能,以实现在轨重新编程,将会带来大量安全问题:从窃取隐私到卫星被控制。卫星及与之通信的基站需要更高水平的安全控制技术,以免被黑客入侵。
一旦黑客控制了卫星,将会引发严重后果:黑客可以很容易地关闭卫星,拒绝提供服务。黑客还可以对卫星信号施加干扰或欺骗,从而可对电网、供水网络和运输系统等关键基础设施造成严重影响。
新一代卫星有的配有推进器,使其可以在太空中加速、减速或改变方向。网络攻击对卫星的威胁日益严重,甚至可以实现对卫星的完全控制,造成灾难性的后果:黑客有可能会改变卫星的轨道,控制其撞向其他卫星甚至国际空间站。
这些可怕的场景听起来像是对未来的想象,但其实已经发生了。
1998年,黑客控制了美德共同研制的ROSAT X射线卫星。黑客侵入马里兰州戈达德太空飞行中心(Goddard Space Flight Center)的计算机,然后发布恶意指令,指示卫星将其太阳能电池板直接对准太阳,这直接导致其动力系统被烧毁。1999年,黑客控制了英国等SkyNet卫星,勒索赎金。2008年,黑客控制了NASA(美国国家航空航天局)的两颗卫星,导致一颗卫星被控约两分钟,另一颗被控约九分钟。2018年,黑客对卫星运营商和美国国防承包商发起入侵行动。来自伊朗的黑客组织也曾试图进行类似的攻击。2019年美国政府问责局向国会提交的报告称,美国海军下一代窄带卫星通信系统——移动用户目标系统(MUOS)存在待解决的安全漏洞。军事卫星系统也面临安全威胁。四、卫星互联网的主要安全风险
微型卫星互联网自身特点和缺陷增加了网络攻击的风险。卫星互联网厂商间的竞争愈发激烈,卫星制造商,尤其是小型的立方体卫星(CubeSat)制造商,都使用现成的商用技术来降低成本,往往会忽视安全问题。卫星零部件组件由多家厂商供应,来源十分广泛,在接收器、网络和地面系统等环节都可能存在漏洞和设计缺陷,很容易被黑客利用并发起主动攻击。
此外,这些微型卫星的计算与存储功能有限,不支持高性能的加密协议和算法,防护能力不足;卫星在低轨运行,其拓扑结构不断变化,增加了管理难度。相比本地计算机系统,卫星及相关系统的更新存在技术难度。这些因素都增加了被攻击的风险,针对卫星互联网的攻击不仅可能,而且发生的概率很高。
卫星互联网面临的安全风险主要包括:
1、窃听、伪造与数据损失。
通过卫星互联网传输敏感数据时,最主要的顾虑是窃听与攻击。多数无线网络在下行链路中使用,卫星互联网的窃听问题就会出现。基于被动窃听的基础上,攻击者对数据进行伪造,返回给上行链路中,地面站无法分辨数据是否来自合法用户,导致合法用户的数据被篡改,可以导致通信数据的错误。
此外,针对卫星的攻击也同样存在与网络攻击相同的攻击方式:DDOS攻击。由攻击者发送合法的虚假请求,卫星无法对合法用户提供有效服务,导致正常的数据无法传输。
2、控制攻击
卫星与地面系统越来越像运行专门软件的计算机,易于受到与计算机同样的网络攻击。对卫星的控制攻击虽不像窃取他人邮件那么简单,但却是可以实现的。卫星一般通过地面基站进行控制。基站计算机软件一般都存在可被利用的漏洞。如果黑客侵入这些基站计算机,就可以发送恶意的指令来控制卫星,或者可以使用专门的工具诱骗卫星,最终用于攻击其他卫星或太空资产。此外,攻击者也可以通过消耗推进剂、耗尽带电可擦可编程只读存储器(EEPROM)写入寿命等攻击,直接影响卫星寿命。
3、宽带资源窃取攻击
由于卫星不对信号进行更深入的解包工作,无法确定接收的信号和数据是否是合法用户的数据,当攻击者发送自己的非法信号后,卫星依然会对信号进行转发工作,而此时攻击者如果提取有用的数据借助卫星私自通信,就形成了完整的窃取卫星资源攻击。
五、卫星互联网对我国的影响与应对
目前SpaceX星链计划的卫星互联网服务正逐步成为现实。卫星互联网对我国可能带来的安全风险还包括以下几点:
1、国家安全问题。
目前全球各类卫星互联网系统涉及卫星数量巨大,如果相应卫星具有高分辨扫描和观测功能的载荷,将使重要设施等处于完全暴露的状态,形成无密可守的局面,给国家安全带来严重威胁。
2、国家网络主权挑战。
根据国际电信联盟规定,任何覆盖我国的境外卫星均具有在我国境内开展卫星互联网业务的技术能力和手段,并且其卫星通信链路不受我国监管,国外的卫星互联网业务无疑将会对我国网络主权形成挑战。
3、卫星轨道资源侵害。
茫茫太空看似辽阔无边,但却不能无限度地容纳卫星,地球的卫星轨道资源是有限的。有机构估计,地球低轨道只有5万多颗卫星轨道资源,目前国外企业抢先布局卫星互联网业务,申请相关频段和轨道资源,仅SpaceX就计划发射42000颗低轨卫星。这势必会对我国卫星轨道资源构成侵害。
4、影响太空探测。
大量低轨卫星覆盖地球,在卫星过境时,有可能对我国太空观测产生一定程度的干扰。对于探测暗物质和暗能量的天文学家来说,低轨”星座“的干扰最大,因为相关仪器本来探测的信号就很微弱。此外,星链卫星群也会干扰探测不明小行星等其他研究工作。
卫星互联网已经成为热点。对我国而言,除了要抓住机遇及早布局之外,还要充分重视其可能对网络安全、军事安全等带来的新威胁、新挑战,加强前瞻性分析研究,予以妥善应对。
建议采取如下措施尽早进行应对:
1、抢先布局获得频段轨道资源。
目前正处于新一轮的低轨太空资源跑马圈地阶段。根据国际规则,卫星频率和轨道资源在国际电信联盟成员国之间的分配,主要通过“先登记可优先使用”的抢占和“公平”规划两种方式进行。建议尽早布局,抢占地球低轨道和通信频道资源。
2、构建空天地一体化网络安全保障。
未来,卫星网络与空间飞行器、地面网络等将有机融合,形成天地一体化信息网络,面临的网络攻击面不断扩大, 天地一体化信息网络跨陆、海、空、天的多个层级,以及空间网络的特殊性,导致其面临不同方面和不同层次的安全威胁,建议构建空天地一体网络安全保障体系,有效应对身份认证,安全路由,安全切换、安全传输等多种威胁,形成覆盖卫星、基站、系统、终端、数据传输在内的一体化纵深防御体系。
3、加强对无线频段管理。
目前仍存在一定程度上到无线电频率和轨道资源使用论证不规范、不充分,论证结果不合理等情况,工业和信息化部在今年初印发了《卫星无线电频率使用可行性论证办法(试行)》,以促进卫星无线电频率资源的科学有效利用。
(内容来源:虎符智库 中国信息安全)