美国宇航员：国际空间站如何实现网络安全

当前，在陆海空天网全域多维空间交叉融合发展态势下，太空和网络空间的数据信息控制权争夺已经成为全球竞争的新领域。网络空间正在融入太空，国际空间站、卫星等天基资产同样面临网络安全问题。美国宇航员帕梅拉·梅洛伊在DEFCON虚拟安全会议上称，NASA采取多项措施确保国际空间站网络安全，包括：使用专用网络与国际空间站通信，所有指令均都不通过开放的互联网；对向国际空间发送的指令进行严格认证和筛查；利用高度分布式的体系架构，使不同套的系统和网络相互隔离，如站点局域网需通过代理才能与互联网连接。梅洛伊称，航天业需要克服“自满”心理，将网络安全和相关意识引入到航空航天的价值观和文化中。

与其他任何IT环境一样，国际空间站（ISS）也存在潜在的网络风险，尽管该站实际上与任何地球上的环境都不同。

在8月9日DEFCON虚拟安全会议上，前美国国家航空航天局（NASA）宇航员帕梅拉·梅洛伊概述了从人类太空飞行中了解到的网络安全经验教训以及仍然存在的风险。梅洛伊在美国NASA任职期间曾两次执行航天飞机飞行任务，并访问了国际空间站。国际空间站（ISS）跃升至地球上方的高处，满载着旨在控制该站、开展实验并与地面通信的计算系统。

梅洛伊称，太空在人类日常生活中极为重要，GPS、气候跟踪和通信依赖于天基技术。梅洛伊认为，航天业对卫星安全持某种自满的态度，因为一旦卫星发射，基本上不可能进行物理访问。梅洛伊称，“现在，我们知道我们的关键基础设施在地面和太空都面临着物理和网络威胁。”

一、当今对太空的真正威胁

对包括卫星在内的天基基础设施的攻击也不再是仅存于理论上的。

梅洛伊称，最简单的攻击类型是拒绝服务（DoS），其本质上是一种信号干扰活动；上述攻击已经发生，天基信号有时无意中被阻塞了；另外还存在攻击者可能截取和操纵数据传输的有限风险。

不过，不太可能发生的某种攻击是，对手试图指引一颗卫星撞击另一颗。话虽如此，梅洛伊称，错误配置控制系统可能会带来风险，该系统将触发卫星过热或关闭。

二、国际空间站如何保护其网络

梅洛伊在演讲中概述了NASA及其国际合作伙伴为帮助保护国际空间站上的IT系统所采取的许多不同的措施。

NASA地面控制中心的控制人员与国际空间站通信的整个网络是由NASA运营的专用网络。梅洛伊强调称，指令在任何时候都不会通过开放的互联网进行。

对于从地面发送到国际空间站的任何命令和数据通信，还有一个非常严格的验证系统。梅洛伊指出，验证的主要目的不一定是关于恶意黑客入侵，而是关于限制地面控制人员向太空发送错误指令的风险。

她解释称：“国际空间站地面控制中心的控制人员需要非常严格的认证程序，才能向空间站发送指令。此外，在消息离开地面控制中心到达国际空间站之前以及一旦它进入国际空间站时，都存在筛查协议，以检查并确保该指令不会无意对站点造成一定的损害。”

三、在太空中使用Twitter

国际空间站还利用高度分布式的体系结构，使不同套的系统和网络相互隔离。

梅洛伊称，宇航员利用便携式计算机系统（PCS）技术开展站点运营，该技术本质上是向站点的主要计算单元发送命令的远程终端。

国际空间站还有一个由计算机支持的局域网，用于有限的互联网访问，包括电子邮件和推特（Twitter）之类的社交媒体。虽然国际空间站本地网络可以访问互联网，但未直接连接到公共互联网。

梅洛伊解释称，得克萨斯州休斯顿的约翰逊航天中心的防火墙内部有一台代理计算机与国际空间站连接。这样，空间站支持计算机与代理计算机进行通话，然后代理计算机会进入公共互联网。

梅洛伊称，“现在，就像任何一台计算机一样，它仍然可能受到恶意软件的攻击。但是，最重要的是，太空站不以任何形式支持计算机联网到该站的实际命令中，它们是完全独立的系统，并且彼此之间不会通话。”

四、航天安全关注的领域

梅洛伊表示，尽管国际空间站具有多个安全层，但太空飞行和太空网络安全仍然存在一些问题。

她指出，大多数卫星的上行链路和下行链路都是经过加密的，尽管卫星上的数据通常没有加密。此外，她对卫星的地面控制系统表示关注。梅洛伊解释说，卫星地面系统具有与任何企业IT系统相同的网络安全风险。

梅洛伊称，“我认为我们在太空中最严重的问题是自满，许多太空人员认为他们的系统不容易受到网络攻击”，“从设计开始到运营，我们将必须弄清楚如何将网络安全和相关意识引入到航空航天的价值观和文化中。”

声明：文章仅供交流参考，不代表本机构立场。

声明：本文来自奇安网情局，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。