卫星互联网的安全威胁浅析
2021-12-26
国家计算机网络应急技术处理协调中心吉林分中心 吉林 长春 130000
引言
随着卫星通信技术的蓬勃发展以及互联网应用环境的变化,基于地表链路的传统互联网络的网络瓶颈日趋明显,基于卫星的互联网发展是必然趋势[1-2]。
2020年4月,国家发改委首次明确“新基建”概念范围,卫星互联网被纳入,这是中国首次将卫星互联网纳入新基建范畴。世界各国也纷纷加入卫星互联网的太空竞赛,卫星互联网将进入快速发展阶段,由此带来的网络信息安全问题将成为新的挑战。基于此,本文分析了卫星互联网的概念内涵,并从技术层面和国家安全层面出发,归纳总结了卫星互联网面临的安全风险,最后给出了一些安全建议。
1 卫星互联网
卫星互联网是一种新型的通信方式,通过传统航天技术,多次发射数百颗乃至上千颗小型卫星,在低轨组成卫星星座,以这些卫星作为“空中基站”,进而达到与地面移动通信类似的效果。
卫星互联网针对地表链路网络资源面临不足,利用卫星通信覆盖广、容量大等优势,作为地面通信的补充手段实现用户接入互联网,可有效解决边远散、海上、空中等用户的互联网服务问题。
2 卫星互联网面临的安全风险
卫星互联网作为新的基础设施形态,丰富了大量的新兴产业链和应用场景,但是卫星互联网的发展也面临着诸多安全风险。
2.1 技术层面
目前没有统一的卫星互联网安全标准规范,为了降低成本,小型卫星大都采用现成的商业技术,卫星零部件由多家厂商供应,在接收、网络和地面系统等各个环节都可能存在漏洞及缺陷,极易被黑客利用并发起网络攻击,存在巨大的技术安全风险。
窃听、伪造及数据篡改风险:利用卫星互联网传输敏感数据最大的风险就是对传输数据的窃听、伪造及篡改攻击。由于卫星通信覆盖范围广,特别是在卫星互联网集群卫星星座密集的通信环境下,攻击者只需要一个低成本的卫星信号接收装置,就很容易截获卫星互联网传输的内容,进而对其进行破译,存在信息泄露风险。同时,攻击者若对原始数据进行伪造攻击,导致合法数据被篡改,甚至可能向卫星发送指令,使整个卫星互联网系统瘫痪。
此外,攻击者还可利用传统互联网DDOS攻击原理,不断发送合法的虚假请求,导致卫星无法对合法用户提供有效服务,实现拒绝服务攻击。
网络入侵风险:卫星互联网也是一个计算机网络,地面基站主机软件以及一些廉价的微型卫星的各类功能软件可能存在安全漏洞,攻击者一旦利用漏洞成功入侵这些基站计算机,就可以发送恶意的指令来控制卫星,甚至摧毁卫星或者攻击其他卫星。
2.2 国家安全层面
当前,卫星互联网已成为国际市场热点,各国纷纷建设各类卫星互联网系统,如果其卫星具有高性能的扫描、监听或干扰功能,甚至开展互联网接入业务,都将对我国的国家安全带来严重威胁。
国家网络主权受到挑战:根据国际电信联盟规定,覆盖我国的任何境外卫星均具有在我国境内开展卫星互联网业务的技术能力,并且其卫星通信链路不受我国监管。由于卫星覆盖范围广、通信距离远,非法使用卫星终端的用户即可通过未经批准在我国境内开展业务的境外卫星实现境内或跨境通信,绕开了我国互联网监管,这无疑将会对我国网络主权形成挑战。
国家安全问题:随着卫星数量不断加大,如果各别卫星具有扫描、观测等功能,那么我国的重要设施将完全处于暴露状态,可能进一步造成信息泄露等安全问题,将给国家安全带来新的威胁。
缺乏有效监测技术:卫星互联网是一种新型的网络空间业务应用,我国现有卫星监测技术仍有很大局限性,还难以对其进行准确实时的监测定位。此外,由于卫星互联网系统中卫星数量众多,给开展卫星互联网无线电监测工作增加难度。
卫星轨道资源有限以及太空干扰风险:目前各国纷纷加入卫星互联网的建设中,抢先布局卫星互联网业务,申请相关频段和轨道资源,势必会对我国卫星轨道资源进行压缩。此外,大量的低轨道卫星布局,可能会互相干扰,影响正常开展业务,也可能会对我国开展太空探测任务产生干扰。
3 一些安全建议
针对上述分析的安全风险,给出以下安全建议。
尽快提升对卫星互联网的有效监测能力。加大技术资金及人力资源的投入,加大对卫星互联网监测技术的研究力度,推动相应的卫星监测基础设施建设。
积极布局轨道资源,推动我国卫星互联网建设。卫星互联网的发展势不可挡,我国也要利用“新基建”的产业浪潮,积极快速布局卫星互联网产业,推动卫星互联网技术和应用的发展。
开展卫星互联网系统网络安全风险评估工作,及时发现软件及系统的各类漏洞及缺陷,可以帮助加固卫星互联网系统的安全性、稳定性及可靠性。在黑客等犯罪分子发现并利用漏洞之前,及时修补漏洞,防止被黑客入侵重要系统。
完善对卫星互联网终端设备在生产、销售、使用、进口等环节的监督和管理手段。
4 结束语
卫星互联网已成热点,其未来发展势不可挡,我国要利用“新基建”的产业浪潮,积极快速布局卫星互联网产业。同时,也应提前考虑到新型通信方式带来的各种安全风险,及早研究、预防,并提升完善监管技术手段,构建完整的天地一体化防御体系,真正实现网络强国和航天强国。
