文│ 中科院微小卫星创新研究院软件评测中心主任 常亮

一、卫星互联网概念

今年,国家发改委首次明确“新基建”的范围,其中主要内容之一是信息基础设施,是指基于新一代信息技术演化生成的基础设施,比如以5G、物联网、工业互联网、卫星互联网为代表的通信网络基础设施,这是卫星互联网首次升级为国家战略。

所谓卫星互联网是一种新型通信方式,是指多次发射数百颗乃至上千颗小型卫星,在低轨组成卫星星座,以这些卫星作为“空中基站”,从而达到与地面移动通信类似的效果,从而实现太空互联网。它的本质就是传统航天和通信领域的技术拓展融合。近年来,美国SpaceX、亚马逊等公司已经开始启动诸如“星链(Starlink)”“柯伊伯(Project Kuiper)”这样的太空互联网星座计划,我国的“行云工程”等星座计划也在实施中。

二、卫星互联网安全态势威胁分析

虽然卫星互联网作为新的基础设施形态,为国家丰富了大量新的产业链和应用场景,但在热风口之下,也更需要“冷”思考。我们要清醒认识到,卫星互联网的发展也面临着巨大的技术挑战,特别是在信息安全领域,设施建设数量越大,融合程度越深,系统的安全隐患也会越大,卫星互联网被控制、被瘫痪的可能性也越大。如何在新技术不断应用于空天地一体化通信系统下各种场景的同时,保证国家重要卫星通信网络的信息安全,也将是一个长期的核心技术课题。

由于缺乏卫星网络安全标准规范,当前卫星系统的安全防护实际上是很薄弱混乱的,同时微型卫星互联网自身的特点和缺陷也增加卫星系统的安全风险。下面我们从技术层面、国家安全层面等几个方面来分析未来卫星互联网面临的巨大安全风险。

1.卫星互联网技术安全风险分析

当前卫星行业并没有国家级的强制安全标准规范,卫星互联网大规模小型卫星都使用现成的商用技术来降低成本,零部件都是由多方厂商提供,在转发器、网络和地面系统等众多环节,都很可能存在着许多漏洞和设计缺陷,存在巨大的技术安全隐患。

此外,卫星传输的距离很远,并且受到光速延迟效应和失帧丢包的影响,使当前卫星通信传输很难应用像地面通信那样的高可靠性、高强度的加密传输方式,而且,由于载荷的限制,卫星本身在计算能力方面也必须与其他任务功能进行权衡。这些因素都大大增加了卫星互联网的被攻击可能。

卫星互联网面临的技术安全风险包括:

(1)监听、伪造欺骗风险

由于卫星通信具有范围广、速率慢的特点,特别是在卫星互联网集群卫星星座的密集高频的通信环境下,监听者只需要一个低成本的卫星接收终端,就很容易截获到卫星通信的传输信号内容,从而破解卫星传输内容数据。进而监听者可以通过专业的信号分析,解析出整个卫星系统的通信编码体制,从而使整个卫星系统处于事实上的“裸奔”。

此外,当前不少卫星系统的通信数据内容是加密传输的,但卫星控制指令大都是明文指令或只是进行简单弱加密。攻击者只需对伪装成合法用户,向卫星发送合法指令,就可以立即使卫星停止工作,使正常数据无法进行传输,甚至导致整个卫星互联网系统瘫痪。

(2)网络入侵控制风险

卫星互联网系统也是一个计算机网络,基站主机软件肯定存在各类漏洞,廉价小卫星的功能软件一样存在安全漏洞,所以卫星系统一样易受到与计算机互联网同样的网络攻击。攻击者通过各类漏洞,使用专用的入侵软件工具侵入卫星互联网系统,进而有可能控制基站主机,就可以发送伪装的合法恶意指令攻击卫星,甚至可以通过启动自毁、耗尽卫星推进剂等方式,直接毁灭卫星。

(3)通信干扰风险

由于卫星互联网中基本都是低功率小卫星,攻击者可以通过恶意的大功率上行干扰,卫星转发器仍然有可能工作在非线性区,形成“功率掠夺”现象,致使正常的卫星通信业务信号无法正常传输,造成卫星的事实瘫痪。

2.卫星互联网对我国国家安全带来的影响

目前全球各大国都在积极建设各类卫星互联网系统,卫星数量巨大,如果其卫星具有高性能的扫描、监听或干扰功能,将对我国的国家安全带来严重威胁。同时,国内卫星互联网产业也蓬勃发展,但却没有一个统一的卫星互联网安全标准规范,也对我国的卫星行业带来巨大的安全风险。

当前国内外卫星互联网对我国国家安全可能带来的风险包括:

(1)国家安全问题

目前随着技术的飞速发展,国内外各类卫星互联网许多卫星具有高分辨率的扫描和测绘功能,这将使我国的重要设施处于暴露状态,可能给国家安全带来严重威胁。

(2)国家网络主权风险

外太空的任何境外卫星均具有在我国开展卫星互联网业务的技术能力,并且其通信链路不受我国监管,这无疑是对我国网络主权的一个巨大挑战。

(3)卫星轨道资源占据风险

地球的卫星轨道资源实际是有限的,仅SpaceX的“StarLink”就计划发射42000颗低轨道卫星。这势必会压缩我国的卫星轨道资源。

(4)太空干扰风险

大量低轨道卫星的覆盖,可能会对我国开展太空任务产生安全的风险干扰。甚至会存在专门干扰我国卫星正常工作的攻击干扰卫星。

三、对卫星互联网发展的一些安全建议:

1.构建空天地一体化的卫星系统安全防护

未来,随着5G、人工智能、大数据等新技术的发展,卫星网络和飞行器、地面测控网络、各类地面终端等将有机的融合,形成空天地一体化的卫星信息网络,其面临的网络安全威胁也必然无限扩大。建议将整个卫星互联网作为一个整体,构建起多层次、多方向的空天地一体化网络安全纵深防护体系。

2. 积极布局轨道资源

现在全球都在低太空轨道进行加速布局抢地,我国也要利用“新基建”的产业浪潮,积极快速的布局低太空轨道卫星阵地。

3.加速抢占通信频段资源,同时加强集中有效管理

根据国际规则,卫星频率是“先登记先使用”,所以在频段资源已经很有限的情况下,我国应加速抢占频段资源。同时,对我国已经获得的频段资源,不能随意使用,要通过充分认证,集中管理,有效使用。

4.制定统一的卫星系统安全评测标准

当前国家在卫星通信领域,还没有一个完整统一的卫星系统信息安全标准,导致产业无序化,大量三无产品以及有巨大漏洞隐患产品充斥市场,需要通过统一的强制安全评测标准,来提高市场的准入门槛,最大限度地减少安全隐患。

(本文刊登于《中国信息安全》杂志2020年第7期)

声明:本文来自中国信息安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。