《原子能科學家公報》分析太空面臨的網路威脅問題
美國《原子能科學家公報 》刊登文章對太空面臨的網路威脅問題進行了分析。文章稱,在地球軌道上運行的衛星構成了世界上關鍵基礎設施的「外骨骼」,全球通信、空中運輸、海上貿易、金融服務、氣象和環境監視以及防禦系統全都依賴太空廣泛的衛星網路。早在2014年,對美國氣象系統的網路攻擊就已經非常明顯,美國和其他國家太空戰略資產存在嚴重的網路漏洞,空基監視系統更是定期受到干擾和欺騙,與太空資產關聯的海上系統也是如此。
背 景
人們在討論國家關鍵基礎設施面臨的網路威脅時,衛星、地面站以及其他太空資產應對網路攻擊的脆弱性經常被忽略。但是,與其他數字聯網系統一樣,衛星也易於受到網路攻擊。攻擊形式包括數據盜取,干擾、欺騙和衛星劫持等。這些都對各國關鍵基礎設施構成嚴重威脅。分析網路安全和太空安全之間的交集對於理解該問題非常重要,而有組織的全球行動對解決這些威脅很有必要。儘管聯合國和其他機構在此方面已經取得了一些進展,但是目前沒有一個專門的國際機構致力於解決太空網路安全問題。建立一個以評估風險和推行最佳解決方案為目的、照顧相關各方利益的體制將有助於應對太空網路威脅。
太空面臨的網路威脅
網路威脅的形式
太空系統面臨的網路威脅具有多種形式,包括:對通信和導航網路的干擾、欺騙或劫持,瞄準或劫持控制系統或用於執行任務的特定電子裝備,關閉衛星、改變其軌道或有意使衛星遭受有害輻射來燒毀其太陽能電池。此外,也可對地面衛星控制系統實施網路攻擊。
軍用太空資產面臨的網路威脅
目前軍用太空資產、地面站以及相關指控系統面臨的網路威脅越來越嚴重,但卻沒有給予充分關注。對衛星的網路攻擊有可能會損壞戰略武器系統的完整性,進而破壞戰略威懾能力。在出現軍事危機的情況下,網路攻擊可能不僅會產生對情報的誤解,進而增加錯誤應對風險,還會威脅戰略和戰術導彈系統。這些系統利用衛星及其他太空設施執行導航、目標瞄準、指揮與控制、作戰監視和其他功能。因為網路攻擊技術被很多國家和非國家行為體掌握,所以他們可以瞄準戰略領域,同時還可以為弱小國家的好戰政府或恐怖組織發動大型攻擊提供前所未有的機會。
太空面臨網路威脅的原因
太空中的衛星和衛星星座在數量上持續增長,網路防禦卻沒能同步發展,主要是因為:對於小型低廉衛星而言,內置網路安全措施成本高昂,即便這是實現太空網路安全的最具高效費比和可持續性的方式。
由於與生產地和標準相關的不確定性,衛星部件的國際供應鏈連同加密後門方面的漏洞越來越難以監管。與網路安全相關的成本(包括軟體和硬體)正在增加,為了快速將產品投入市場,設計方和生產方經常忽視或者只希望通過重要的安全控制。這已經引起了設備設計方、生產方和保險公司方面極大的關注。
太空受到網路威脅的後果
與其他方面的網路衝突一樣,太空網路衝突也充滿了各種參與者和動機。國家或非國家武裝組織可在戰爭前或戰爭中通過使用網路攻擊來形成軍事優勢。具有強大計算能力,可破解加密代碼的政府機構或公司可通過對衛星系統的網路攻擊來竊取大量知識。實力雄厚的犯罪組織也可以藉此竊取大量現金。這些組織甚至政府可以引發衛星與空間碎片的碰撞,甚至可能會產生連鎖性碰撞(稱為「凱斯勒效應」),從而導致任何人在可預見的未來都無法利用太空。此外,即使只想炫耀技能的黑客個體也可能會造成無意的傷害。
最令人擔心的問題可能是與衛星導航系統相關的網路漏洞。目前世界上已經研製了多種衛星導航系統,歐洲(新型「伽利略」系統)和亞洲都有,但是最常見的是美國的全球定位系統,即GPS系統。世界上許多基礎設施依賴於GPS系統,但最初該系統並非打算民用,因此在設計時沒有考慮相關的安全問題。成功的欺騙型網路攻擊可以導致錯誤的授時信號(該授時信號可用於確定精確位置)。如果利用這種方式對電力設施發動攻擊,就可能引發災難性過載,引發串聯設備故障並造成重大停電事故。欺騙裝置也可通過操控交易時的自動時間印章對銀行和股票交易所發動攻擊。2016年初,當15顆衛星突然傳送存在13微秒誤差的信號時,使用ChronosGPS 服務的電信公司就遭受到嚴重攻擊,造成12小時數以千計的系統錯誤。
降低風險與建立彈性
2011年的《美國國際網路空間戰略》強調應該開展國際合作來解決和消除軍事系統面臨的各種網路威脅。事實上,國際合作對於應對太空軍用和民用網路威脅至關重要。
當前,有很多用於解決太空和平和安全問題的框架與協議,但是卻沒有一個全球組織專註於太空網路安全。美國和中國於2015年達成的《瓦納塞協議》已經取得了一定的進展。目前,聯合國和平使用太空委員會正在討論太空和網路指導方針,以保護「外國太空物體」的星載硬體和軟體免遭未授權的訪問,以「確保用於支持地球軌道系統運行的地面基礎設施的安全,以及保證外國太空相關的地面和信息基礎設施的安全性。」
而應對整個太空領域網路威脅的最佳方法是建立一個國際化的、多方利益相關者(包括專註於太空網路安全的工業部門、政府機構、國際組織、非政府組織)的體制。政府主導的方式對於私營部門而言在研發安全能力上過於緩慢,而基於工業部門主導的標準,特別是基於合作、風險評估、知識交流和創新的方式將有助於提高機敏性和有效響應能力。
上述由多方利益相關者組成的組織應成為處理太空網路威脅問題的核心,致力於利用風險管理的辦法來應對太空網路安全為題,以及制定標準來響應威脅。該組織將不斷發展壯大,甄別能夠採取的行動,發展所需的能力、知識和合作機制,從而促使國際太空基礎設施具有更大的彈性。
※美國國會正式提交組建太空部隊議案
※換裝智能手錶——美軍艦載機部隊的無奈之舉
TAG:現代軍事 |
※老玩家面臨的新問題:《魔獸世界》懷舊服能保證原汁原味嗎?
※實體店面臨的網路推廣問題
※《獅子王》的佛學解讀:辛巴面臨三大靈魂拷問
※朝韓女子冰球隊面臨語言溝通問題
※專家發布權威論文:人類文明面臨威脅!
※金逸影視財報透露影院面臨「片荒」、「人荒」?
※美國國家情報總監辦公室發布報告評估美情報界面臨的全球威脅
※哈爾濱中軟分享:部署物聯網網路面臨的五大技術挑戰
※美國政府問責署最新報告提出美海軍面臨的七大問題
※經濟學家面臨的三大課題
※美智庫戰略與國際研究中心發布報告評估 美國太空系統面臨的威脅
※中國樓市面臨三大風險,社科院報告透露玄機
※專訪陸磊:科創板關鍵是容錯 貨幣政策面臨新問題
※美國防務新聞網站發文指出 美國在太空威懾領域面臨的挑戰
※黃石地震!科學家警告,7級地震是黃石國家公園面臨的最大威脅
※風波之中的銀隆面臨著技術路線選擇的問題
※彭博:無人車路測面臨監管難題 亞洲對此更加開放
※互聯網項目中數據中心網路技術面臨的大難題和發展趨勢
※專家稱:中國金融科技面臨的核心問題是風險控制
※物靈科技顧嘉唯對話印尼最大教育公司:科技賦能教育面臨哪些挑戰?