星辰是冒险家最初的梦想,深渊是冒险家路途中的意外。在向着星辰的探索中,太空互联网的快速发展帮我们更深入的了解宇宙的奥秘,同时也带来了新的安全挑战。近期,绿盟科技格物实验室联合中科院“天蛛”团队发布了《智星动网 · 安全引航》卫星安全研究报告。
本期的《绿盟君的咖啡时间》我们就邀请到了绿盟科技创新研究院格物实验室研究员任心,一起在了解卫星通信系统组成以及卫星产业发展现状的基础上,聊聊卫星组件的网络安全风险之源,带大家一步步揭开卫星安全的神秘面纱。
| 以下为对话摘要 |
1、截止2023年5月,全球一共有7560颗在轨运营的卫星。太空互联网卫星在带来巨大经济效益的同时,本身又会碰到哪些安全问题呢?
卫星系统与其他系统一样,也会遇到很多网络安全问题。近年来,卫星多次遭遇安全问题,因此,格物实验室对卫星系统进行了深入地研究和探讨,试图挖掘出存在的主要安全隐患。
在这些安全隐患中,其中最脆弱的,莫过于卫星的通信链路,包括向卫星发送信息的上行链路,卫星向地面发送信息的下行链路,以及不同卫星之间进行信息交换的星间链路。这些通信链路,都面临着信号的干扰、截取、和篡改的威胁。
同时,卫星系统也受到漏洞的影响,无论是在硬件、软件、还是协议的具体实现上,或系统整体安全策略上都可能存在漏洞。这些漏洞可能为攻击者提供破坏系统的机会。
而在卫星的制造过程中,涉及多个环节,也可能会将风险引入整个系统。比如,攻击者可能渗透到供应商中,窃取、篡改关键技术,或者植入恶意代码以控制、破坏卫星系统。
最后,卫星系统的运营维护也是重要的风险点。例如在运维人员管理方面,如果出现人员的操作失误、恶意攻击,以及缺乏安全意识等都可能对系统造成影响。
所以卫星安全与传统的网络安全面临的问题有很多共同之处,每一个环节,都需要我们小心谨慎对待,确保最大限度避免各种安全问题,以维护卫星的安全稳定。
2、卫星互联网面临的安全威胁到底有哪些?
卫星面临的安全威胁,从威胁者的攻击路线维度来梳理,大致有四种:
第一种是外部攻击者,外部攻击者又有两类。一类是定制地面站攻击者,他们主要通过非法获取或伪造合法用户身份,通过地面站与目标卫星通信。另一类是通过定制或劫持的卫星,从而对目标卫星进行星间链路的攻击。
第二种是恶意的终端用户,这类攻击者通常使用卫星服务提供商的终端来使用卫星的预设服务,也就是说他们发出的流量会被卫星解析和处理,他们的目的就是突破处理这些流量的系统,进而掌控卫星平台。
第三种是租用卫星服务的用户,他们可以在卫星运行想要的服务,也就是说他们可以上传不受信任的代码,如果他们突破了卫星系统的限制,就有可能掌控卫星平台。
最后一种是地面站的操作人员,他们通常具有较高的操作权限,具有完整权限的操作人员可以对卫星进行任意控制,如改变轨道、关闭载荷或平台系统等。具有部分权限的操作人员也可以与卫星进行一定程度的互动,使用一些非关键遥测指令,获取敏感信息。这些都可能造成严重的损害。
3、随着人类进一步探索太空,我们如何守护卫星安全呢?
守护卫星安全,在卫星的系统设计、开发和部署的早期阶段,就要将网络安全和控制措施考虑在内,这就是我们所说的“安全左移”,可以降低后期出现的更大风险和损失。
如在系统设计时就需要考虑到通信链路存在的风险,对无线通信采用的调制和编码技术保密,减少通信链路被分析的可能。还需要加入跳频、扩频、密码、完整性校验等技术,提高信号抗干扰和防篡改的能力。在软件开发时要确保所有组成部分都通过了严格的安全审计,特别是在源代码的层面,任何漏洞都可能引发严重的安全问题。
然后是确保供应链的安全,这个我们在刚才也提到过。我们需要选择具有良好声誉和具备严格安全监管的供应商,避免使用安全性存疑的软硬件产品。同时,对供应商的安全政策,要进行全面审查,以确保他们采取了足够的安全措施。
卫星系统投入工作后,还需要强化相关运维管理人员的安全培训,制定严格的操作规程,加强内部安全审计。这样才能确保员工具备必要的专业技能和安全意识,同时防止内部恶意行为者对卫星系统造成损害。
最后,我们需要建立全面的安全应急响应机制。建立安全事件报告和处置流程,组建应急团队,并定期进行安全应急演练,提高应对网络安全事件突发状况的能力。
关注绿盟科技公众号回复“卫星安全”即可查看白皮书完整版
点“阅读原文”查看《智星动网 · 安全引航》卫星安全研究报告完整版
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...