访问次数: 3297 次 作者: 远望智库开源情报中心 书香慧言 编译 发布时间: 2024-02-29
随着各国加快发展近地轨道卫星,近日,加拿大卫星通信公司Telesat首席信息官查尔斯·瓦蓝科特(Charles Vaillancourt)刊文,提出确保近地轨道卫星环境安全的五大措施。主要观点如下:
瓦蓝科特指出,现代生活的大部分都是由卫星驱动的。通信、导航、国防、授时、天气、环境及其他关键系统依赖通过快速增长的卫星网络传输的数据。作为重要基础设施的组成部分,卫星一直面临某种程度的安全风险,例如跟踪与监测、信号干扰及其他轨道威胁。很长时间以来,并没有发生任何影响广泛的重大事件。然而,2022年2月24日,随着俄罗斯在入侵乌克兰的首日成功对一主要卫星宽带服务实施了网络攻击,情况发生了变化。欧洲多个地区的数万个调制解调器被禁用,连接中断。
网络安全行业专家长期以来一直呼吁优先考虑卫星通信(SATCOM)安全,并指出了俄罗斯可以利用的漏洞。德国研究人员2023年年中发表的一项研究报告称,在他们研究的三个卫星系统中发现了软件漏洞,其中包括被其他多个卫星系统使用的代码库中的一个缺陷。这些问题及其他问题可能是为了平衡功能与访问而产生的。报告指出,太空系统是由航空航天工程师建造的,而不是软件工程师,对他们来说,网络安全是第二天性。
巨型星座中近地轨道卫星数量在不断增加,由此带来的轨道占用量及先进程度远高于传统的地球静止轨道卫星。因此,在更大的攻击面上面临不断升级的网络威胁。为了争夺构建天基网络,进而获得先发优势,人们可能忽视安全性。成千上万颗低轨卫星已经发射升空,并且还有更多的卫星即将发射。在此情况下,只需一次成功的入侵,就可能破坏整个全球星座,进而影响大量用户和关键应用程序。
提升老旧在轨卫星基础设施的安全性是一项挑战,因为漏洞可能是固有的,或者无法在不中断功能或用户服务的情况下更新系统的设计。但是,新的低轨卫星系统有机会从一开始就实现安全性,要求每个组件都必须确保安全,包括地面站、用户天线、调制解调器、卫星、操作和商业软件系统以及用户门户和API接口。为此,可采取以下五种最佳实践:
1.坚持严格的标准。美国家标准与技术研究院(NIST)提供了一个6阶段网络安全框架,为卫星提供商提供了明确的指导方针,以了解、管理和降低网络安全风险,从而强化网络及数据防护。这6个阶段分别为识别、保护、探测、响应、恢复和管理(待定),它们支持全生命周期架构,同时允许卫星公司灵活地运营最适合其需求的具体方法和流程。遵守NIST 800‑171标准将证明供应商遵守十四项特定目标,以确保网络弹性。遵守NIST 800-53标准将进一步确保供应商满足美国政府对《联邦信息安全管理法》(FISMA)的严格要求。
美国太空军还启动了“基础设施资产预审批计划”(IA Pre),该计划要求遵守NIST 800-53标准的许多控制措施,以便对商业卫星通信系统携带敏感政府数据的适用性进行评级。遵守这一严格的标准还有一个附带的好处,那就是提高商业客户的安全性与弹性。
2.要求并执行供应链纪律和问责制。卫星供应链中成千上万的零部件和软件组件都是在国内外生产制造的,很容易受到威胁,这些威胁可能会嵌入供应链的任何地方。网络攻击者非常善于找到注入恶意功能的方法,甚至通过最不明显或毫无戒心的供应商。卫星提供商应确保其发布的任何可能影响其自身数据或他人委托的数据(即通过其网络传输的企业数据)的部件、软件或服务都必须有严格的网络安全控制。一旦分供应商到位,供应商必须要求它们提供定期可审计的证据,来证明其供应链的所有成员都实施并遵守了这些安全控制措施。
3.实现加密测控(TT&C)。测控是卫星与网络地面部分之间的关键链路。保持该接口的安全至关重要,并且必须与卫星运营商的公司网络分开,特别是由于针对测控的地面攻击很难发起,因此这种攻击很可能来自技术先进的民族国家对手。利用符合国家安全系统政策委员会(CNSSP)设定的高标准加密设备,并运营AES-256/FIPS 197等标准,在气隙网络上托管卫星控制系统,将确保测控通信的完整性和机密性以及卫星控制系统的弹性。
4.确保地面连接。向地面用户传播卫星数据是卫星通信的最终目的;但卫星提供商的地面网络基础设施与任何其他互联网连接的地面网络一样,也面临着众多威胁。有许多安全技术可以解决网络威胁,可供运营商选择和用于其安全堆栈,最重要的是,物理访问控制,以防止未经授权访问和篡改地面设备。
5.强化网络卫生。也许最重要的漏洞是人为因素——无论是受骗帮助不良行为体获得网络访问(即通过网络钓鱼或社会工程)的人,还是恶意的内部人员,甚至是在打补丁、解决系统配置错误或其他常见错误时工作过度而出错的技术人员。众所周知,人为失误是网络入侵的主要因素,最近的一项研究表明,这一比例高达88%。卫星提供商必须一直向全体员工强调良好的网络卫生实践的重要性,提供定期的教育和培训,并建立以安全为中心的文化和理念。职责分离、特权访问管理、日志与审计以及其他技术都可以大幅降低人为风险。
瓦蓝科特最后指出,对太空低轨道的争夺已经展开。低轨道是通往未来之路。近地卫星技术的扩散将推动企业应对新的市场,推动其发展和创新。在新的卫星时代开始之际,卫星提供商有机会也有义务将网络安全纳入工作范畴。