“ 高通量卫星快速发展以及火箭发射成本的降低,由此带来卫星宽带技术的普及。当前各个国家正加速部署低轨道卫星互联网项目,卫星互联网将在未来迎来大面积入网的局面,必将会带来卫星互联网领域、物联网领域以及5G卫星通信领域的新应用,但同时与之相关的信息安全不容忽视。”
1、卫星互联网技术发展现状
1.1 政策法规发展实施情况
国外安全法规正在推进。当前全球国家和地区都在加快卫星网络安全推进工作。2019年卫星网络安全会议(CyberSat2019)上透露,从2020年起,美国空军将对商业卫星通信提供者进行网络安全评级,以希望加强对军事网络的保护。美国参议院于2022年1月份提出《卫星网络安全法》,以保护商业卫星免受网络安全威胁。
我国加大支持国际申报。2019年7月10日,工业和信息化部印发了《卫星网络国际申报简易程序规定(试行)》。其主要目的为加快卫星网络国际申报,简化申报程序,提升申报效率。这为我国卫星发射开启了一个便利的通道,促进今后的卫星网络申报流程提供了便利,国家也是在大力促进卫星产业的发展,减少不必要的流程。
ITU规则不断完善保障卫星网络建设。在埃及沙姆沙伊赫举办的2019年世界无线电通信大会(WRC-19)国际电联讨论极为重要的条约 《无线电规则》的更新。《无线电规则》包含协调轨道资源的规则程序,确保卫星的操作不受有害干扰。大会新规定,NGSO星座运营商要想保住自己未来的全部频谱权利,就必须满足从提出频谱申请7年后起算的部署节点要求,否则其频谱权利将按届时实际发射数量按比例缩减。这规则一定程度上缓解了之前轨道和频率资源被恶意占取的情况。从ITU-R目前的研究情况来看,相关无线电规则还可能朝以下几个方面继续演进:一是适用的业务类型和频段范围将进一步拓展;二是轨道参数的偏差容限将进一步明确,包括近地点高度、远地点高度、倾角及近地点幅角等。三是单颗卫星启用多个NGSO卫星网络的合法性问题可能也会进一步明确。
1.2 关键技术发展情况
低轨NGSO卫星互联网星座蓬勃发展。随着卫星制造技术、火箭发射技术以及空间通信技术的成熟和提升,由此带来的卫星制作、发射以及组网运营成本的大幅降低,使得非对地静止轨道(NGSO,包括 LEO 低地球轨道和 MEO 中地球轨道)通信星座成为了全球研究和应用的热点,其中,卫星互联网就是 NGSO 卫星通信星座应用的重要热门方向之一,它是利用位于 NGSO 轨道上数量众多的卫星组成的星座网络,提供宽带互联网接入服务。目前全球互联网星座以OneWeb、StarLink为代表的中低轨宽带通信星座系统发展迅猛。在静止轨道卫星互联网方面,主要有 Inmarsat、W3C 以及 ViaSat 系统等开展卫星互联网业务。在非静止轨道卫星互联网方面,OneWeb 公司计划发射 648 颗低轨卫星为全球提供高速互联网服务;SpaceX 公司计划发射 4万多颗小型低成本低轨道卫星以打造全球卫星互联网;Outernet 计划发射上百颗卫星提供单向广播服务;03b 公司则已运营多颗中低轨道卫星,为尚未接入互联网的欠发达地区提供互联网接入服务;三星公司也设想发射 4600 颗卫星来打造自己的卫星互联网。
此外,虽然 Google、Facebook 等公司相关的卫星互联网计划先后流产,但仍然通过投资或者租用其他卫星公司设备的方式谋划卫星互联网业务。例如,Facebook与法国卫星运营商 Eutelsat 合作,计划为撒哈拉以南非洲 14 个国家提供卫星宽带互联网服务。据互联网公开信息统计,目前全世界公布的卫星互联网项目计划已经超过16 个。整体来看,大多数星座选择2000km以下低轨轨道,占比近70%。国外的卫星网络发展迅速,成为最受关注的技术之一。我国正努力追赶相关部署项目,新成立的卫星互联网央企—星网集团的主要任务是在未来部署我国低轨卫星互联网星座。
卫星组网、火箭回收为核心技术。卫星组网以及火箭回收技术成为新兴卫星互联网重要的技术,是卫星网络的核心技术。作为卫星互联网重要的技术支撑,火箭回收技术将决定着互联网卫星的部署,近几年,由于政策法规的支持和政府的资助,国际上涌现了商业运载火箭的厂家,其中以SpaceX的猎鹰火箭最受关注,完成了一系列的火箭回收技术和实验,直接降低了发射成本,彻底刷新了以往运载火箭市场的成本高昂问题,这些前卫的火箭技术将卫星互联网星座的大量部署成为了可能。
组网技术方面,星上处理的宽带路由组网技术在得到不断的发展和研究,目前我国在此方面仍落后于科技强国。卫星组网技术中TCP/IP的应用算法和路由算法值得深入研究。由于卫星链路具有长时延、高误码率、上下行带宽不对称等特点,导致原有针对地面网络的TCP拥塞控制算法不再适用。产生了针对卫星网络的拥塞控制算法,主要包括:TCPSack算法、TCP Westwood 算法,TCP Vegas 算法和这些算法相应的改进算法。
5G、物联网与卫星技术继续融合。当前5G通信在全球迎来新一轮发展热潮,地面第五代移动通信(5G)也进入商用,卫星通信与地面5G的融合成为卫星界和地面界讨论的新热点。随着5G技术的日益成熟,卫星与5G的融合也引起了许多关注,包括3GPP、ITU在内的标准化组织成立了专门工作组着手研究星地融合的标准化问题,业内的部分企业与研究组织也投入到星地一体化的研究工作当中。
针对卫星与地面5G融合的问题,国际电信联盟(ITU,International Telecommunication Union)提出了星地5G融合的4种应用场景,包括中继到站、小区回传、动中通及混合多播场景,并提出支持这些场景必须考虑的关键因素,包括多播支持、智能路由支持、动态缓存管理及自适应流支持、延时、一致的服务质量、NFV(Network Function Virtualization,网络功能虚拟化)/SDN(Software Defined Network,软件定义网络)兼容、商业模式的灵活性等。
3GPP在2017年底发布的技术报告[22.822]中,3GPP工作组SAI对与卫星相关的接入网协议及架构进行了评估,并计划进一步开展基于5G的接入研究。在3GPP名为“面向‘非地面网络’中的5G新空口”研究项目中,定义了包括卫星网络在内的非地面网络(NTN:Non-terrestrial networks)的部署场景。
2017年6月,BT、Avanti、SES、University of Surrey等16家企业及研究机构联合成立了SaT5G(Satellite and Terrestrial Network for 5G)联盟。2019年6月,SaT5G项目在西班牙巴伦西亚举行的2019年欧洲网络和通信会议(EuCNC 2019)上成功进行了一系列5G卫星组网演示。
法国物联网企业Kineis公司已经筹资1亿欧元(1.105亿美元),以建设由25颗物联网卫星星座;国内北京国电高科科技有限公司研制的“天启”物联网星座,已经陆续成功入轨,已经实现初步组网运行。以当前形式来看,5G技术与卫星通信技术的融合是近期发展的热门方向,并将会在未来实现应用,而5G网络与卫星通信的融合成为当前需要解决的技术难题,包括传输体制、接入与资源管理、移动性管理等挑战。同时,随着物联网星座的大量运行,将会激活大量的物联网设备通过卫星网络进行通信,这是由于卫星通信具有地面网络所不具备的覆盖范围广的特点,一些偏远网络不通的区域将会依赖卫星物联网进行组网通信。
频率与轨道资源继续争夺。互联网卫星的大面积发展对于频率资源带来挑战,地面移动通信网络随着5G的应用,频率向着越来越高的态势发展,而带来直接挑战的便是卫星通信。由于5G标准中已经含有毫米波波段,将直接对传统卫星通信网络的C波段带来干扰,而频率资源的紧张导致地面无线网络和卫星网络资源抢夺的局面。卫星通信相较于地面网络需要长距离和穿透大气层,这对卫星网络的频率产生了挑战。更高频率将带来更大的损耗和受到大气层的严重影响,目前星地链路已经大规模发展到Ka波段。许多新卫星已经开始部署V波段等更高频率。
从用频设计来看,大部分星座都选择Ka为主用业务频段。为寻求突破口,尽量避开干扰,至少有13家公司还同时布局了V、E等高频段的星座。此外,为保证远程传输的低延时安全可靠服务,同时降低对地面系统的依赖,很多星座采用了激光星间链路,使得远程通信的时延大幅降低,给卫星通信网络提供了更大的发展空间,近几年国内外组织相对进行研究和试验,国外主要研究机构有美国 NASA JPL( 喷气推进实验室) 、NASA GSFC( 哥达德太空飞行中心) 、麻省理工学院林肯实验室、加州理工大学; 欧洲的 ESA ( 欧空局) 、德国空间中心、法国国防部采办局; 日本的 JAXA( 日本航天局) 、NICT( 日本国家信息通信技术研究所)等。激光通信相继试验成功,星地间链路需要克服很多困难,星间链路会在卫星互联网星座上率先得到应用。
1.3 卫星互联网安全趋势
卫星网络成为黑客攻击目标。卡巴斯基曾曝光,俄罗斯黑客组织“图拉”通过劫持卫星通讯链路来盗取信息,隐藏自己的命令控制服务器。海外研究者在Twitter上曝光,著名海事卫星产品提供商SAILOR的900 VSAT产品存在远程管理权限漏洞,将全球此产品的管理平台暴漏在互联网之中。CCC德国黑客大会上,黑客曝光使用SDR(软件无线电)设备破解铱星网络的语音通话,短信数据。2019年5月份荷兰HITB黑客大会曝光的全球搜救卫星系统存在安全漏洞,包括伪造求救信标、借助卫星私自通信、干扰全球卫星搜救系统等。2019年10月份,我国某卫星通信网络造遇反政府组织的信息窃取,敏感数据泄露于国外网站,导致国际社会的强大的舆论影响。
攻击手段层出不穷。近几年,卫星网络面临多种攻击手段,其中物理攻击手段包括:电子攻击、欺骗、下行干扰、上行干扰等,卫星网络产生的新威胁包括:信息破解、后门漏洞、不安全的协议、不安全的系统和软件。攻击手段包括:拒绝服务、窃听、干扰、伪造、劫持等攻击手法层出不穷。
卫星网络成为战争攻击目标和重要通信保障。今年2月份,俄罗斯与乌克兰战争爆发,而在2月24日开战当天,为乌克兰境内提供卫星互联网服务的ViaSat遭遇攻击导致大约3万终端用户下线,造成了至少千万美金损失,并直接切断乌克兰卫星网络与外界联系的方式。随着后续的局势发展,Stralink投入到战场中,给乌克兰军方作战提供了极大的便利。
2、我国面临的风险与隐患
2.1 政策法规存在的问题与风险
缺乏统一的卫星网络管理法规。从目前来看,卫星互联网的运行、应用与管理和安全标准等的国际规则尚未形成和明确,甚至可以说是一片空白。当前我国卫星产业跟互联网产业相对独立,之间并无过多交集,而互联网产业分支信息安全产业,更是跟传统卫星行业和通信行业没有太多的交流。但随着信息安全的快速发展和国家大力支持,安全问题已经引入到卫星通信行业。卫星通信行业跟互联网和通信行业的结合才能形成卫星互联网安全的整体融合,而当下我国缺乏统一的管理规则,如果不及时补充,现阶段的业务发展不会受到有效制约和管理,导致市场和平台混乱的局面。
监管能力有待加强。卫星互联网终端主要包括架设在屋顶或开阔地的卫星固定终端、可手持或车载的卫星移动终端等,其销售、流通、进口、入关过程的监管难度较大。例如,已存在非法卫星互联网终端可以通过互联网平台购买、携带进口,经非实名快递运输等方式获取后,未经国家管理部门许可在我国境内使用的情况。由于获取方式隐蔽、监管能力不足等原因,造成发现查处滞后、溯源困难等问题。目前,我国在卫星网络发展的方向上,仍处于初步探索阶段,没有经验可以借鉴。其中卫星互联网方面起步较晚,目前尚没有投入运营的互联网卫星星座,单颗互联网卫星仅有少量高通量卫星投入使用。但在国内已有国外的互联网卫星投入运营,例如Bgan 、Ipstar 、Thuraya 、Viasat 、Inmarsat等国外项目都已经落地使用多年。而在之前的卫星互联网管控中,我们处于被动阶段,以Ipstar为例,从泰国公司购买卫星部分使用权,从而获得我国境内的流量关口站落地境内管控出口流量的方法值得借鉴,但由于卫星网络正朝着星上组网的趋势发展,此方法必然不适用于后续的发展监管政策,必须出具其它有效措施进行监管和限制,否则未来将会产生网络流量不可控制,被不发分子利用后,会在国家安全和网络犯罪方面带来非常严重的风险。
我国缺乏自有标准体系。我国目前宽带卫星落后于国外发达国家一个时代,国外在卫星网络架构的发展上已经进入了“星上组网”的时代,而我国还处于“星状网”的第二阶梯,无法跟“星上组网、星上处理”的前沿技术相媲美。我国正在从无到有之间过渡,随着后续的发展需求,从有到复杂需要一个非常大的跨越进步。这需要许多基础的保障,包括卫星组网协议、星上载荷处理的性能、信道高阶编码等前沿技术的大力支持。而我国在这些基础能力上没有较好的积累,无法短时间内突破屏障。在新产品应用时,主要以“可以用”为最低标准,较低的标准导致存在诸多后期的缺陷,随着科技进步,缺陷会日益凸显,我们将严重依赖国外的一些机构设定标准,给美国和欧盟技术垄断提供条件,造成我们在未来被动的局面。
空间资源面临争夺挑战。根据国际电联组织ITU以往政策,太空资源包括轨道和频率资源正在被国际大国逐渐抢夺。随着轨道资源和频率资源的逐渐减少,后期的太空计划将受到严重的牵制,其中频率协调、频率干扰等问题日益凸显。我国北斗三号导航卫星网络在部署过程中就曾遭遇过频率协调困难的问题。而目前国外的互联网星座在加速部署,数量上更是动辄上万颗,这对于我国今后开展卫星星座的部署非常不利。为了尽快在太空资源上布局,我国简化了流程以支持商业航天技术。但在支持的同时,不能放松警惕,互联网卫星的部署应是一个慎重的问题,同时也要考虑面对日后的各种挑战。如果我们不加快太空资源的部署,将会给未来的发展产生瓶颈,同时如果不考虑未来带来的挑战,将会导致空间资源的严重浪费。
我国法律法规存在空缺。近年来,针对卫星网络的攻击事件层出不穷,并有从物理层干扰攻击提升到协议栈上层攻击的发展趋势。互联网安全的法律法规近期才逐渐形成体系,但卫星有关的法律法规仍旧是空白状态,如果不及时制定有效的法律法规支持,将会在一段时间内存在漏洞,导致类似案件发生后没有法律法规相匹配的尴尬局面,不利于今后互联网安全的管理。
2.2 关键技术存在的问题与风险
卫星协议引入风险。卫星互联网在引入 IP 协议的同时,也将 IP 开放性、简单性导致的安全问题引入到宽带卫星网络中来。网络外部人员可以通过卫星网络绕过防火墙,对专用网络进行非授权的访问。此外,宽带卫星网络的安全技术相对比较滞后,目前涉及这一领域的研究与成熟的安全产品并不多见,可抵御安全威胁的手段也不丰富。由 TCP/IP 安全漏洞引起的地面互联网安全问题在宽带卫星网络中悉数存在,而为克服卫星网络长时延、误码率相对高等固有特性所带来的 TCP/IP 协议吞吐量降低、传输效率下降问题而研究的各种TCP/IP适用性和性能增强方法,例如TCP 欺骗、TCP窥探、选择性否定确认和 HTTP 加速等,也引发了卫星网络安全研究的新问题。针对卫星的特殊情况,IPsec等安全技术在卫星实际应用中并不受到非常大的欢迎,主要是由于卫星通信要克服地面网络所没有的包括距离延迟、干扰、丢包等问题。这导致卫星通信网络的安全技术会导致额外的开销和实际应用的困难。卫星网络传输的信息容易被窃取、篡改和插入;卫星网络容易受到拒绝服务攻击 (DoS)和干扰。对于融合互联网的宽带卫星网络,网络攻击者可以通过地面互联网对卫星终端实施攻击,体现了卫星网络融合互联网的边界模糊所带来的安全风险。
基础设施系统存在威胁。同时,目前卫星通信的硬件设备和标准长期被国外占据有利地位。例如卫星调制解调器,目前卫星调制解调器被西方品牌占据大部分市场,其中包括:Comtech、Gilat(现已被Comtech收购)、NDSatCom、Norsat、iDirect、Hughes等,调制解调器中的重要技术,包括信道编码、组网协议、网管系统等技术都被国外品牌掌握,国内虽然近几年厂家不断努力推出一些产品,但综合性能无法和国外产品抗衡。一旦卫星互联网大面积建设,如果没有自有产权和技术的产品,会严重制约我国卫星互联网的发展,如果采用国外品牌厂家产品,将会存在重要的安全风险。其中我国研究人员曾发现在著名调制解调器品牌Comtech的远程控制协议EDMAC漏洞,可以导致卫星网络被切断的情况发生。卫星互联网在今后的应用中会涉及大量的用户关键数据,如果被国外产品留有后门或者漏洞,会成为网络战武器,在战争爆发或者网络战争中危害巨大,绝不容忽视。
卫星互联网自身面临较大的网络和信息安全威胁。与传统互联网相比,卫星互联网在技术上具有不同的特点,其时空跨度大、信息维度高、系统结构复杂、网络多源异构、节点动态变化。正是由于自身所具有的这些特点,使得卫星互联网比传统互联网更容易遭遇攻击,比如对传输数据进行窃听、破坏和假冒,对相关设备实施攻击等。事实上,卫星已经成为黑客攻击的新前线。此前,欧洲航天局在一次检测中发现,其所使用的微电路部件遭到人为篡改的供应链攻击。如果不严格把关我国相关系统,将在未来造成不可估量的损失。
网络空间进一步放大,将带来新的监管空白区域。卫星互联网作为一种新的互联网接入途径,其特点主要是便捷性、方便性、广域性,可以真正实现随时随地上网。这种跨越国界的全球互联网接入业务将带来新的监管空白区域,威胁我网络主权。此前有媒体报道称,在德国柏林举行的CCC(Chaos Communication Congress)大会上,有黑客提出建设“黑客空间全球网络”计划,试图通过发射卫星构建新的网络来绕开政府部门的监管,也在一定程度上给我们敲响了警钟。国外新兴的卫星互联网一旦建成,普通用户可以通过地面终端非法访问国外网站,发布一些不法信息,特别是在我国西北边疆和许多边境地区,带来的管控难度更大。
卫星互联网给国家的军事安全带来新的威胁。卫星互联网作为信息技术和航天技术交互融合的新兴领域,蕴藏着巨大的军事价值。一方面,发展卫星互联网所形成的快速制造卫星、快速发射卫星的技术,将有效提高一国的航天技术和水平,实现在战时卫星受损时做到快速发射、快速组网。另一方面,相关卫星一旦具有对地观测能力,凭借如此庞大的数量,将使得一个国家的军事基地、重要设施等面临被全面暴露的风险,威胁国家和军事安全。
物联网设备爆发隐患。卫星互联网的快速发展,带来了很多其它技术的大范围应用,物联网就是其中之一。可以预见未来随着卫星通信的普及,全球将有大面积的物联网终端接入卫星网络中,卫星网络固有优势刚好符合物联网设备的需求。由于物联网设备的爆发,其本身所含有的安全漏洞不容忽视,物联网设备数量庞大,一旦被攻击控制,后果不堪设想。卫星网络由于物理原因,无法对终端用户进行有效定位,这给监管带来困难。如何保证未来卫星物联网设备的安全,需要与传统网络中的IoT安全相配合,包括流量态势感知、漏洞挖掘等安全保障势在必行。
给国家带来的挑战包括:
监管的接入方式给网络监管带来难题,挑战国家网络主权。卫星互联网的宽带通信卫星被称为“空中的基站”,对于设置地面信关站进行用户连接准入的卫星互联网,用户通过特定终端连接地面信关站和范围内的卫星后接入全球互联网,该类接入方式可对运营企业实行落地监管。但是,对于一些无需地面信关站,借助特定微小卫星设备终端即可直接接入互联网的方式,或者在我国边境,通过境外信关站向境内提供互联网接入的方式,都无法通过我国境内的进行落地监管,将给我国的网络监管带来难题,或造成大的网络舆论事件,对我国的网络主权是一种挑战。
卫星互联网的频率资源竞争问题,给发展滞后者造成被动。卫星互联网的发展需要额外的频率资源,频率资源正成为各国和卫星公司发展卫星系统竞争的焦点。卫星互联网系统使用的频率主要是 Ku 和 Ka 频段,按照之前的国际规则,星座中只需要有一颗在轨卫星,就相当于激活了整个卫星互联网项目的网络资料,并获得频率和轨道资源的优先权。一旦这些巨型星座系统建成,将对后建的其他卫星星座造成很高的频率协调难度。这很容易演变成通过发展卫星互联网来抢占卫星频率资源。目前已经发射一颗以上卫星的项目有 OneWeb、 O3b、Iridium、Starlink、Telesat星座。相对来看,我国在卫星的 Ka 频段申请方面获得一些主动,但是根据 ITU 的要求,还必须在争取各国落地权以及卫星按时发射方面尽快推进。我们如果不加快部署抢夺频率资源,在不久将来会面对频率资源竞争劣势,不利于未来发展业务。
卫星互联网的频段干扰问题加重。目前随着5G和地面通信的频率逐渐走高,给卫星服务带来不利影响。目前的卫星互联网项目预计使用的频段主要集中在 Ku 和 Ka 频段,该频段与传统地球同步轨道(GSO)卫星相重叠。可以预见,随着大规模卫星星座的部署,卫星之间干扰事件的发生会越来越频繁。当 NGSO 卫星与 GSO 卫星和地球站之间的发生重叠时,NGSO 对 GSO 卫星干扰的风险将会增加。射频干扰的产生主要是 NGSO 卫星和 GSO 卫星之间的干扰,其次是 NGSO 星座系统之间的干扰,同时还可能存在 NGSO 与地面移动通信之间的干扰。卫星互联网的发展很可能会导致卫星频率干扰问题,可能会影响到我国现有的通信系统,严重者会导致某些关键业务中断,给我国的卫星服务带来不利影响。
引入太空安全风险。卫星网络产生的大量轨道碎片,带来航天以及国民安全威胁。目前已公布的 16 个卫星互联网项目累计将发射的卫星数量达到 1.3 万颗,而目前全球仅有近 5500 颗左右活跃的卫星在地球轨道上运行。由此可见,在不久的将来,卫星互联网的快速发展导致地球轨道上卫星数量的急剧增加。但是,与此同时,高频率的卫星发射以及大数量的卫星设备本身,可能会导致轨道碎片的显著增加,这些显著增加的轨道碎片不仅威胁航天安全,甚至一些较大的卫星或因为故障,有可能对我国的地面公民人身和建筑财产安全带来威胁。
重要信息数据泄露风险。卫星互联网系统面临网络攻击,或对用户的数据安全造成风险。作为一种天基的通信网络,卫星互联网系统同样可能面临着网络攻击的风险。 2018 年 6 月,知名安全企业赛门铁客(Symantec)发布报告,称黑客组织可能正在谋求对卫星实施网络攻击。也有其他的研究显示,针对卫星系统利用接收途径和各种软硬件所存在的“后门”漏洞,通过欺骗等网络攻击手段,可以使星载工作设备陷入间歇性或全面性瘫痪。尤其,目前规划的大部分卫星互联网系统都采用了星间链路技术,包括 Starlink、LeoSat等。数据在星间链路的“路由”过程中可能存在被“窃取”或“攻击”等安全风险。上述网络攻击,不仅可能造成卫星互联网系统的服务异常,更大的隐患在于可能给用户的重要数据造成泄密、丢失或篡改等风险,进而造成重大损失。
国防安全面临新挑战。卫星互联网技术及网络,有潜在国防安全风险发展卫星互联网所形成的微小卫星制造、卫星低成本快速发射、卫星星群管理、星间链路等技术,将有效提高一国的航天技术和水平,实现在战时卫星受损时做到快速发射、快速组网,因此,卫星互联网及相关技术不仅技术水平的体现,也是一种国防实力的体现。尤其,大量的境外卫星互联网一旦发展升级,形成对地精准实时观测能力,或者信息收集分析能力,可能对我国的国防安全造成极大的风险。
2.3 安全标准存在的问题与风险
安全加密技术应用不积极。传统卫星通信网络的变数较多,加密技术虽然成熟但由于卫星通信网络应用加密会导致链路效率下降,投入与维护成本高等问题,导致很多传统卫星通信网络没有使用加密技术。卫星网络运营商的需求以运营成本为主要关注对象,将安全处于次要地位。这会导致极大的风险,卫星互联网的时代来临,如没有强制约束法规文件将会导致卫星互联网的安全性大大减弱,用户数据存在空口裸奔的危险。
通讯协议存在安全风险。我国在卫星通信技术研究与工程领域发展迅速,但对宽带卫星网络安全协议的研究存在关注程度不够、科研力量投入不足和缺乏全面完善安全理论等问题。安全协议作为重要研究部分应与其它关键技术并行展开深入探讨,以形成自主创新的理论体系。在地面通信安全体系愈发成熟的情况下,当前宽带卫星网络安全协议研究发展中存在的相对滞后性使得宽带卫星网络安全有可能成为空天地一体化网络安全整体体系的短板,并成为攻击者优先考虑的安全突破口。若不及时研究合理有效的安全协议与方法,空天地一体化网络的功能优势将无法体现,甚至可能导致严重的隐患。随着传统卫星通信的发展,越来越多的卫星网络在制定协议时都遵守了CCSDS推荐的一些信令编码和协议标准,这极大缩减了卫星协议开发的工作量,但同时,由于相同的协议应用在不同应用的卫星网络中,而存在协议架构相同的情况,这会造成针对卫星网络的协议逆向分析和攻击行为成为可能。早在1999年,国际空间数据系统咨询委员会(Consultative Committee for Space DataSystems,CCSDS)就制定了空间通信协议(Space Communication Protocol Specification,SCPS),SCPS 沿用了 TCP/IP 分层结构,但为了在空间网络环境下保持最佳传输比特率,SCPS 对传输层的三次握手、超时重传等机制进行了裁剪,在网络层甚至放弃了与IP 数据分组的兼容性。这使得 SCPS 并未成为广泛认同的标准,对 TCP 和 IP 的不同改进也成为以往研究的热点,先后提出一种基于“突发启动”和“快速恢复”机制的 TCP 改进协议 TCP-Peach 以及其优化版本 TCP-Peach+;针对星座链路间流量分布不均匀、节点处理能力有限、星座拓扑动态变化等特点。在安全性的设计上,SCPS 也非常有限,其协议栈中只有子协议 SCPS-SP 用于保障通信安全。SCPS-SP 工作在传输层和网络层之间,类似于TCP/IP 协议栈中的 IPSec 协议,但 SCPS-SP 占用的通信开销要小得多,这也导致其安全性减弱,不能防范流量分析、数据分组重放等攻击风险。
缺乏适用的安全标准。宽带卫星网络在我国仍处于发展培育阶段,我国卫星通信方面的标准已处于过时状态,显然无法满足新的卫星技术的发展和网络的安全。这对于当前科技的发展显得尤为不利,缺乏安全标准的支撑,会导致新建设的网络存在安全隐患,无法满足未来几年甚至几十年内,卫星网络服役年限中的整体安全。卫星互联网存在一定的特殊性,既跨越传统网络安全又涉足卫星通信安全,如果不能将网络安全与卫星通信安全紧密结合,将会给未来的卫星互联网留下短板,很难保证在未来的几年甚至十几年内不会遭受到严重攻击。
2.4 卫星安全领域存在的问题与风险
卫星网络安全相关人才严重缺乏。目前全国面临网络安全人才缺口严重的局面,网络安全人才当前不能满足社会的需求,而卫星通信方向的安全人才更是少之又少,当前互联网公司极少有涉及卫星安全领域。卫星互联网安全涉及通信和信息安全两大领域,门槛较高,没有足够的安全人才投入,会让卫星系统缺乏必要的安全设计、安全审计等流程,整个系统可能存在安全漏洞,威胁卫星互联网生命周期内的运行安全。
卫星制造厂家跟互联网公司缺乏合作。网络安全人才主要集中在互联网公司内,而卫星制造与设计公司主要集中在国家体制内单位,当前两方向的公司存在建立的合作较少,技术沟通不多的问题。这导致互联网安全技术不能在卫星领域得到充分施展的局面。卫星厂家对安全也缺乏足够的认识,对未来卫星互联网的安全埋下隐患。
卫星安全缺乏关注与建设。当前卫星网络安全仅在少量部门中受到关注,并未进行完善的体系搭建与系统建设工作,导致卫星网络安全的发展遭到滞后的情况。但随着卫星互联网逐渐受到关注以及安全事件的逐渐增多,会引起越来越多的部门介入相关管理工作。
3、对策与建议
抓住全球互联新趋势,及早布局卫星互联网。经过多年的发展,我国的航天事业已取得巨大成就,在全球占据一席之地。面对卫星互联网这一新的发展领域,我国应重视并把握发展新趋势,及早布局和积极推进卫星互联网相关技术产品和应用的发展。一方面,应组织相关科研机构、生产厂商开展科研攻关,着力突破关键技术,实现自主掌握核心技术。另一方面,应积极推动卫星互联网的商业化应用,鼓励相关企业积极进行产业模式创新,不断拓展应用范围。
开展监管相关问题的前瞻性研究和探索。卫星互联网作为一个崭新的领域,其在发展过程中必将带来众多问题,需要相关部门加以规范和引导。因此,针对卫星互联网可能带来的监管问题,应组织专门力量,开展相关法律和政策的前瞻性研究和制定工作。重点明确卫星互联网在我国开展业务的前提和条件,需承担的义务和责任等。明确相关部门的监管职责、工作重点等。同时,应采取手段打击非法卫星互联网设备走私、售卖和使用等行为。对非法向我国境内提供互联网接入的卫星互联网系统,研究信号干扰、监测等管制手段。面对当前卫星互联网快速发展的态势,以及由此带来的安全风险,我国一方面应积极发展自己的卫星互联网产业,在全球竞争中抢占有利身位和话语权;另一方面针对相应的监管政策法律等开展前瞻性研究,及时填补监管漏洞和空白。
积极参与国际交流与合作,推动制定卫星互联网管理国际规则。卫星互联网作为新兴事物,具有跨越国家、跨越领域的属性与特点,已不单单是一个国家内部的事务,需要国与国之间的沟通协作。从目前来看,卫星互联网的运行、应用与管理等的国际规则尚未形成和明确,甚至可以说是一片空白。我应抓住机遇,主动参与相关国际规则和标准的讨论与制定,积极参与卫星互联网安全问题的全球治理。地球轨道空间和无线频率都是全球共享的自然资源,卫星互联网也具有跨国域特点。因此,无论在频率干扰协商,轨道碎片监控预警或者是网络攻击防范等问题上,都可以主动加强国际间的交流合作,积极参加全球框架下相关问题的讨论,推动形成公平合理的国际卫星互联网管理规则与机制。
加快相关安全标准的制定。当前卫星互联网的“跨域”技术存在着标准盲区,应该加快推进专属的卫星互联网一系列安全标准的制定,保障卫星互联网中的信道安全,数据安全,终端安全,运营安全等全方位的安全管控。为了保证空间信息系统中信息获取、传输、存储、处理、融合及分发过程的安全性功能,需要针对星间网络的特征和空间信息系统的特点,设计实现高强度加密认证等安全协议技术,使星间组网通信能够得到安全控制和可靠保障,并延伸保证与其他信息系统互联和信息共享的安全可控。探索有效的安全体系构建、安全策略实施及安全/性能综合评估验证分析方法,满足天地一体化信息网络的资源约束、效率代价约束等要求。分析空间网络保密性、可靠性和实时性需求,充分利用卫星的远程传输优势和宽带卫星链路的广播特性,设计加密、认证与编码过程相融合的基于信息属性的空间数据安全传输机制,保证空间数据在传输过程中始终处于安全可控状态,并能够结合空间信息网络环境特点和任务需求进行基于信息属性的安全传输优化,有效提升空间数据传输安全性和时效性。针对具有周期星历和网络拓扑变化的卫星网络环境,围绕空间组网安全需求,研究支持空间网络环境的入网鉴权技术,入网鉴权协议以哈希和异或运算为主,运算量小,能够抵抗冒充、篡改、重放等常见攻击,并能针对空间网络环境的周期星历和移动终端移动规律,有效降低协议的计算复杂度和平均传输延迟。
统筹卫星与互联网行业协调发展。统筹卫星互联网项目,鼓励积极争取频率轨道资源卫星频率和轨道资源是国家发展的战略性稀缺资源,是空间基础设施建设的基础。随着我国不断开放和国际化,以及“一带一路”战略的不断深入推进,我国对于独立自主可控,并且具备全球化能力的通信基础设施的依赖将会越来越多,覆盖全球的通信卫星星座成为重要的天基基础设施保障。因此,我国应积极统筹协调各方面的资源和力量,加快卫星频率和轨道资源的协同争取。
增强卫星互联网基础协议研究。卫星网络安全保障在于安全协议的应用,而在加解密算法领域上,国际与国内已经形成了非常健全的体制标准,并且得到了非常广泛的应用经验,我们应该重点关注卫星通信协议的基础研究,不能完全依赖于国外的基础协议。这需要我国加大扶持高校基础协议研究方向,提高我国在基础协议研究的能力,并渐渐制定我国自有的基础相关协议,这对于我们今后自主研发的知识产权有着非常重要的作用。同时,我们应该加大卫星通信的基础硬件设施研发,包括调制解调器、高性能星上载荷、高集成度用户终端等卫星互联网关键设备的研发。发展卫星互联网是涉及卫星制造、卫星发射、星群组网、星间链路等多种高门槛高复杂度的综合系统工程,国家需通过政策倾斜等多种方式,鼓励和协助我国科研机构、企事业单位等研究和攻关核心技术,实现核心技术自主掌控。同时推动卫星互联网技术的融合发展,既可以发展我国的全球卫星互联网业务,也能为我国的国防安全事业添砖加瓦。
提升对卫星互联网的监测能力。针对目前我国卫星监测设施对 Ku/Ka 频段静止轨道卫星、非静止轨道卫星、卫星移动等终端缺乏相应无线电监测定位能力的情况,应尽快保障技术资金人力资源,加大对卫星互联网监测技术的研究力度,推动相应的卫星监测基础设施建设。具体可通过升级现有固定卫星监测设备,提升对各类卫星、卫星终端设备的监测定位能力,并逐步建立固定式、移动式的移动卫星监测网络,实现对卫星互联网信号的测量识别、终端定位、内容解码、干扰压制、访问控制等功能。通过统一规划、合理部署,探索开展对卫星互联网移动终端的有效管控方法。此外,还应超前部署 Q/V 频段的卫星通信与监测技术研发。
建立卫星网络安全联盟。为了日益凸显的太空安全挑战,西方国家已经在太空安全方面大下功夫,美国建立了天基太空监视系统SBSS,提高了美国国防部(DoD)探测和跟踪地球轨道上的空间物体的能力。太空安全着实已经成为未来另一重要军事领域。太空中的网络安全同样作为一个重要的攻击点,在未来太空战争中起着非常重要的作用。我们应该尽早在该领域中部署自己的专有队伍,为未来太空安全战争的防御做好充分的准备。建议整合国内资源,形成我国自己的卫星网络安全联盟。时刻关注国际上卫星网络安全相关的进度、标准、规定等信息,并根据国际上的前沿信息制定符合我国体制下的卫星网络安全标准和规定,同时关注卫星通信安全,给我国的卫星互联网提供前沿的安全态势感知能力和防御能力。首先应将网络安全与卫星通信安全紧密结合,出具相应的安全标准来制约卫星互联网的部署保证卫星互联网的安全。提供国内几大卫星设计单位和网络安全单位、通信单位相互交流的机会,成立自己的卫星网络安全讨论小组,实时跟踪国内以及国际上的卫星网络安全态势,制定并实施卫星网络安全相关的统一标准。要形成以卫星研发力量为主体,互联网安全力量和通信力量为辅助,充分发挥各自优势,协同卫星产业研发,给卫星互联网的未来发展提供安全保障。其次参考UNCOPUOS、IADC、ITU、ETSI等国际组织以及美、欧等国家关于太空安全方面的管理政策,建立规范、有效的安全态势感知和防碰撞预警机制,出台相关法规、标准和软件分析工具,提高准入门槛,加大监管力度;同时建议各星座建设单位加强星座轨道设计及安全风险评估,确保卫星从发射入轨到最终离轨的全寿命周期内的空间安全。同时,整合传统网络安全架构和卫星通信网架构,提高卫星互联网的安全整体架构,保护好卫星产业的供应链安全体系。加快传统网络中的AI学习、异常检测、态势感知等互联网安全技术在新型的卫星网络中的应用。提高卫星网络安全产业的新技术发展。
声明:本文来自卫星黑客,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
