太空云的网络安全性比传统云更高,但对网络弹性的依赖非常高,因此在卫星上保护系统和数据更为复杂。IBM公司沃森云平台的首席技术官杰布•林顿表示,太空网络安全与地球上的网络安全不同,卫星失去指挥和控制仅5分钟就可能完全关闭。
▲OneWeb公司计划在太空中提供互联网的星座
卫星星座中,基于云的软件和高速处理器在每个卫星“节点”以及陆、海、空终端之间来回传输大量数据。DARPA战术技术办公室的“黑杰克”项目主管鲁斯蒂·托马斯表示,太空云的难点在于如何传输所有数据而不造成更大的攻击面。
托马斯表示,最大的问题是“地面网络中使用的加密技术无法很好地扩展到太空网络中”。DARPA信息创新办公室项目经理雷·理查兹表示,国防部需要将重点放在网络弹性上,并从一开始就将这种弹性构建到数据网络中。这正是信息创新办公室试图在国防部网络中所实现的:放弃当前在开发结束时进行网络渗透测试,然后需要再进行代价高昂的重新设计的模式。理查兹表示,国防部的目标是能够“让软件发展”,从而创造“网络保障”。
然而林顿指出,国防部希望在未来的卫星星座中使用商用处理器这一事实“向黑客开放了网络”。他建议国防部创建一份软件模块白名单,在名单中加入已被证明安全的软件模块,以改善这一情况。
国防部希望在未来的国家安全卫星星座中使用各种商业开发的技术,从而为其目前基于少量大型精密卫星的太空结构提供弹性与冗余性。不仅如此,国防部还关注如何通过与商业卫星星座(如OneWeb公司计划的在太空中提供互联网的星座)相结合以增强其太空作战能力。
▲DARPA的“黑杰克”项目
DARPA的“黑杰克”项目正试图同时做到这两件事。该项目旨在开发一种基于近地轨道的星座体系架构,主要采用商业化技术,每个国防部建造的卫星都作为一个“传感器节点”,存储并处理轨道上的大量数据。根据项目规划,10个轨道平面上的90颗国防部卫星将进一步连接到商业卫星网络,以“在太空中利用互联网”。该网络将使用云软件和边缘计算,包括分布式处理器和数据存储。托马斯称,架构的核心将是一个被称为“Pit Boss”的指挥控制系统,该系统能够快速、安全地传输数据。
解决办法
托马斯表示,这个体系架构将面临的复杂网络安全问题的解决办法可能将是“补丁”,包括硬件补丁和软件补丁。通过快速发射能力,国防部可对在轨道上搭载有效载荷的卫星硬件进行定期更换。此外,每颗卫星上携带的“云软件”将能够在发现漏洞时不断从地面获得升级。
星座的本质有助于提高网络安全,因为如果失去其中一两个卫星节点,对整个星座造成的影响也有限。换句话说,分布式卫星体系架构能够在某些方面自我保护。要想实现较高的网络弹性,很大程度上将依赖于快速重构功能的能力。许多网络安全专家认为,计算机网络的网络安全永远无法得到百分之百的保证,因此网络弹性是唯一的解决办法,而太空中的网络弹性相比陆地上将更难实现。
编译自:美国《防务快讯》/图片来自互联网
军事科学院军事科学信息研究中心 张岸佳
声明:本文来自国防科技要闻,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。