绿盟君的咖啡时间｜向着星辰与深渊，卫星真的安全吗？

| 以下为对话摘要 |

卫星系统与其他系统一样，也会遇到很多网络安全问题。近年来，卫星多次遭遇安全问题，因此，格物实验室对卫星系统进行了深入地研究和探讨，试图挖掘出存在的主要安全隐患。

在这些安全隐患中，其中最脆弱的，莫过于卫星的通信链路，包括向卫星发送信息的上行链路，卫星向地面发送信息的下行链路，以及不同卫星之间进行信息交换的星间链路。这些通信链路，都面临着信号的干扰、截取、和篡改的威胁。

同时，卫星系统也受到漏洞的影响，无论是在硬件、软件、还是协议的具体实现上，或系统整体安全策略上都可能存在漏洞。这些漏洞可能为攻击者提供破坏系统的机会。

而在卫星的制造过程中，涉及多个环节，也可能会将风险引入整个系统。比如，攻击者可能渗透到供应商中，窃取、篡改关键技术，或者植入恶意代码以控制、破坏卫星系统。

最后，卫星系统的运营维护也是重要的风险点。例如在运维人员管理方面，如果出现人员的操作失误、恶意攻击，以及缺乏安全意识等都可能对系统造成影响。

所以卫星安全与传统的网络安全面临的问题有很多共同之处，每一个环节，都需要我们小心谨慎对待，确保最大限度避免各种安全问题，以维护卫星的安全稳定。

卫星面临的安全威胁，从威胁者的攻击路线维度来梳理，大致有四种：

第一种是外部攻击者，外部攻击者又有两类。一类是定制地面站攻击者，他们主要通过非法获取或伪造合法用户身份，通过地面站与目标卫星通信。另一类是通过定制或劫持的卫星，从而对目标卫星进行星间链路的攻击。

第二种是恶意的终端用户，这类攻击者通常使用卫星服务提供商的终端来使用卫星的预设服务，也就是说他们发出的流量会被卫星解析和处理，他们的目的就是突破处理这些流量的系统，进而掌控卫星平台。

第三种是租用卫星服务的用户，他们可以在卫星运行想要的服务，也就是说他们可以上传不受信任的代码，如果他们突破了卫星系统的限制，就有可能掌控卫星平台。

最后一种是地面站的操作人员，他们通常具有较高的操作权限，具有完整权限的操作人员可以对卫星进行任意控制，如改变轨道、关闭载荷或平台系统等。具有部分权限的操作人员也可以与卫星进行一定程度的互动，使用一些非关键遥测指令，获取敏感信息。这些都可能造成严重的损害。

守护卫星安全，在卫星的系统设计、开发和部署的早期阶段，就要将网络安全和控制措施考虑在内，这就是我们所说的“安全左移”，可以降低后期出现的更大风险和损失。

如在系统设计时就需要考虑到通信链路存在的风险，对无线通信采用的调制和编码技术保密，减少通信链路被分析的可能。还需要加入跳频、扩频、密码、完整性校验等技术，提高信号抗干扰和防篡改的能力。在软件开发时要确保所有组成部分都通过了严格的安全审计，特别是在源代码的层面，任何漏洞都可能引发严重的安全问题。

然后是确保供应链的安全，这个我们在刚才也提到过。我们需要选择具有良好声誉和具备严格安全监管的供应商，避免使用安全性存疑的软硬件产品。同时，对供应商的安全政策，要进行全面审查，以确保他们采取了足够的安全措施。

卫星系统投入工作后，还需要强化相关运维管理人员的安全培训，制定严格的操作规程，加强内部安全审计。这样才能确保员工具备必要的专业技能和安全意识，同时防止内部恶意行为者对卫星系统造成损害。

最后，我们需要建立全面的安全应急响应机制。建立安全事件报告和处置流程，组建应急团队，并定期进行安全应急演练，提高应对网络安全事件突发状况的能力。