掃碼登錄
衛(wèi)星互聯(lián)網(wǎng)正迎來前所未有的發(fā)展機遇,但與之相關(guān)的安全挑戰(zhàn)也在不斷升級。業(yè)界專家呼吁,應(yīng)未雨綢繆,盡快構(gòu)建衛(wèi)星互聯(lián)網(wǎng)的原生安全能力,為衛(wèi)星互聯(lián)網(wǎng)筑牢安全防火墻。
產(chǎn)業(yè)布局提速
今年以來,我國在衛(wèi)星互聯(lián)網(wǎng)領(lǐng)域明顯加快了發(fā)展步伐。從衛(wèi)星發(fā)射到產(chǎn)品發(fā)布,再到國際合作與產(chǎn)業(yè)鏈布局,我國在衛(wèi)星互聯(lián)網(wǎng)建設(shè)上展現(xiàn)出全面而深入的布局。
8月6日,“千帆星座”的首批組網(wǎng)衛(wèi)星以“一箭18星”成功升空入軌,標志著我國向組建全球衛(wèi)星互聯(lián)網(wǎng)邁出了重要一步。據(jù)了解,“千帆星座”也稱“G60星鏈”,是我國正在建設(shè)的低軌衛(wèi)星互聯(lián)網(wǎng)星座計劃之一,將為全球用戶提供低延時、高速率、高可靠性的衛(wèi)星互聯(lián)網(wǎng)服務(wù)。該項目由上海松江區(qū)牽頭,聯(lián)合多家資本共同打造,項目的實施主體是上海垣信衛(wèi)星科技有限公司,按規(guī)劃,此項目今年要發(fā)108顆星,未來將打造超過1萬顆衛(wèi)星組網(wǎng)系統(tǒng)。
此前,衛(wèi)星互聯(lián)網(wǎng)高軌衛(wèi)星01星、02星已分別于2月29日、8月1日順利進入預(yù)定軌道;智慧天網(wǎng)一號01星也已于5月9日順利升空。智慧天網(wǎng)將實現(xiàn)全球無盲點覆蓋的個性化寬帶網(wǎng)絡(luò)服務(wù),與低軌衛(wèi)星互聯(lián)網(wǎng)和高軌衛(wèi)星互聯(lián)網(wǎng)共同構(gòu)建統(tǒng)一的空間天地6G網(wǎng)絡(luò)。
不僅組網(wǎng)提速,衛(wèi)星互聯(lián)網(wǎng)運營商還將向市場提供更多的消費級衛(wèi)星互聯(lián)網(wǎng)產(chǎn)品。今年2月,中國衛(wèi)通宣布向市場提供消費級衛(wèi)星互聯(lián)網(wǎng)產(chǎn)品,聯(lián)合航空公司推出航空衛(wèi)星互聯(lián)網(wǎng)產(chǎn)品流量套餐,使機上旅客能通過互聯(lián)網(wǎng)便捷購買衛(wèi)星互聯(lián)網(wǎng)流量套餐,提升空中網(wǎng)絡(luò)體驗。
北京、上海等多地也紛紛加快在衛(wèi)星互聯(lián)網(wǎng)產(chǎn)業(yè)鏈的布局。在雄安新區(qū)啟動區(qū)的互聯(lián)網(wǎng)產(chǎn)業(yè)園,中國衛(wèi)星網(wǎng)絡(luò)集團總部項目、中國電信智慧城市產(chǎn)業(yè)園項目等加快建設(shè),聚焦新一代互聯(lián)網(wǎng)技術(shù)研究和應(yīng)用,將為雄安新區(qū)打造數(shù)字城市、聚集空天信息和衛(wèi)星互聯(lián)網(wǎng)產(chǎn)業(yè)提供重要支撐。今年6月,北京豐臺區(qū)衛(wèi)星互聯(lián)網(wǎng)產(chǎn)業(yè)園正式開園,旨在推動商業(yè)航天產(chǎn)業(yè)發(fā)展。而5月在上海舉行的深入推進長三角G60科創(chuàng)走廊科創(chuàng)生態(tài)建設(shè)大會上,發(fā)布了《推動長三角G60科創(chuàng)走廊衛(wèi)星互聯(lián)網(wǎng)產(chǎn)業(yè)集群高質(zhì)量發(fā)展行動方案》。
圍繞衛(wèi)星互聯(lián)網(wǎng)的國際合作也在加速推進。今年4月,中國低軌寬帶衛(wèi)星互聯(lián)網(wǎng)成功落地泰國,通過與泰國馬漢科理工大學(xué)合作,驗證了低軌衛(wèi)星互聯(lián)網(wǎng)在泰國的應(yīng)用,展示了中國在低軌衛(wèi)星技術(shù)領(lǐng)域的領(lǐng)先實力。
機遇與挑戰(zhàn)并存
2020年,我國首次將衛(wèi)星互聯(lián)網(wǎng)納入新基建范疇,衛(wèi)星互聯(lián)網(wǎng)建設(shè)上升至國家戰(zhàn)略性工程。據(jù)不完全統(tǒng)計,目前我國多家公司在國際電信聯(lián)盟(ITU)申報的衛(wèi)星總數(shù)已經(jīng)超過5萬顆。
在業(yè)界看來,衛(wèi)星互聯(lián)網(wǎng)有現(xiàn)實需求:目前,傳統(tǒng)的陸地移動通信服務(wù)僅覆蓋了不足6%的地表面積,而衛(wèi)星互聯(lián)網(wǎng)可全球覆蓋,實現(xiàn)對偏遠區(qū)域、海洋等的網(wǎng)絡(luò)補充,在應(yīng)急通信、公共安全、海洋科考等特定場景優(yōu)勢突出。與此同時,衛(wèi)星互聯(lián)網(wǎng)技術(shù)前景看好:星地融合是6G技術(shù)的支柱之一,衛(wèi)星互聯(lián)網(wǎng)能幫助6G通信實現(xiàn)全球無縫覆蓋的空天地海一體化網(wǎng)絡(luò),未來,大數(shù)據(jù)、云計算、邊緣計算等都將與衛(wèi)星互聯(lián)網(wǎng)密不可分。因此,衛(wèi)星互聯(lián)網(wǎng)未來將形成巨大的產(chǎn)業(yè)生態(tài),一方面能以龐大需求拉動衛(wèi)星制造、地面服務(wù)和衛(wèi)星運營等多個商業(yè)航天環(huán)節(jié),另一方面有望加速推進手機終端、自動駕駛、防災(zāi)減災(zāi)、物聯(lián)網(wǎng)等相關(guān)應(yīng)用領(lǐng)域的技術(shù)創(chuàng)新和市場開拓。
值得注意的是,如今衛(wèi)星互聯(lián)網(wǎng)已應(yīng)用于智能駕駛、天地測控、物聯(lián)網(wǎng)等豐富場景,然而,隨之而來的是包括信號干擾與阻斷、供應(yīng)鏈攻擊、密碼安全攻擊等多種潛在威脅。
承接此次“千帆星座”項目安全規(guī)劃的是亞信安全。據(jù)悉,今年年初,亞信安全也對垣信衛(wèi)星進行了戰(zhàn)略投資。亞信安全CEO馬紅軍介紹,衛(wèi)星互聯(lián)網(wǎng)面臨的主要安全威脅涉及通信鏈路安全、地面系統(tǒng)安全、衛(wèi)星及載荷安全、供應(yīng)鏈安全以及用戶終端安全,其中通信鏈路、地面系統(tǒng)、供應(yīng)鏈三大安全域是當前衛(wèi)星互聯(lián)網(wǎng)面臨的主要攻擊目標。攻擊者除了能夠?qū)Φ孛嬲镜鹊孛婊A(chǔ)設(shè)施、衛(wèi)星通信鏈路、供應(yīng)鏈發(fā)起直接攻擊之外,還能間接攻擊到衛(wèi)星及其載荷和用戶終端,比如黑客直接攻擊鏈路,最終導(dǎo)致飛機、輪船等的導(dǎo)航失靈。
構(gòu)建原生安全能力
業(yè)界專家指出,由于衛(wèi)星互聯(lián)網(wǎng)具有較高的商業(yè)乃至軍事價值,與之相關(guān)的安全挑戰(zhàn)也在不斷升級。黑客、國家間競爭以及其他惡意行為的威脅對衛(wèi)星系統(tǒng)都將構(gòu)成持續(xù)性風(fēng)險。為了應(yīng)對這些風(fēng)險,必須研究更廣泛、更深入的衛(wèi)星互聯(lián)網(wǎng)安全評估機制,建設(shè)攻防演練靶場并舉行攻防競賽,幫助識別和解決衛(wèi)星系統(tǒng)中可能存在的漏洞,測試新的安全技術(shù)和防護方法,提高衛(wèi)星互聯(lián)網(wǎng)安全應(yīng)急響應(yīng)能力,進一步增強衛(wèi)星互聯(lián)網(wǎng)的安全防護能力。
為應(yīng)對太空網(wǎng)絡(luò)安全威脅,美國、歐盟、日本等國家和地區(qū)近年來密集發(fā)布戰(zhàn)略文件,出臺系列法律政策,推進商用衛(wèi)星安全管理體系規(guī)范化建設(shè)。業(yè)界專家呼吁,我國應(yīng)加快出臺衛(wèi)星互聯(lián)網(wǎng)安全政策法規(guī),建設(shè)商用衛(wèi)星網(wǎng)絡(luò)安全標準和評估體系,促進航空航天和網(wǎng)絡(luò)安全融合發(fā)展和技術(shù)升級,積極開展全球空天信息網(wǎng)絡(luò)國際合作。
不少國內(nèi)數(shù)字安全企業(yè)也在探索應(yīng)對衛(wèi)星互聯(lián)網(wǎng)安全挑戰(zhàn)。獨家中標上海垣信衛(wèi)星科技有限公司安全項目的亞信安全為守護“千帆星座”打造了垣信信息安全體系三年規(guī)劃,構(gòu)建起主動防御、縱深防御、動態(tài)防御的安全防護體系。
據(jù)亞信安全介紹,衛(wèi)星互聯(lián)網(wǎng)從設(shè)計階段就應(yīng)進行安全集成,把網(wǎng)絡(luò)安全標準一開始就明確地內(nèi)置到產(chǎn)品中,比如,設(shè)計和集成零信任系統(tǒng),可以使系統(tǒng)更具彈性。雖然網(wǎng)絡(luò)安全公司能夠在衛(wèi)星和飛行計算機開發(fā)后上傳軟件,甚至在航天器在軌運行時再部署,但后期部署的風(fēng)險可能會出現(xiàn)。與地面系統(tǒng)相比,如果軟件更新在軌道上出現(xiàn)問題,則無法進行物理糾正。
亞信安全衛(wèi)星互聯(lián)網(wǎng)專家建議,衛(wèi)星互聯(lián)網(wǎng)安全需要構(gòu)建從太空段、鏈路段到地面段的多層安全防線,來整體構(gòu)建衛(wèi)星互聯(lián)網(wǎng)分級安全防御體系。首先,第一道防線應(yīng)包括入侵檢測、日志監(jiān)控、軟件加密、補丁管理、防火墻、端點安全、信號干擾器和雙因素驗證等基本網(wǎng)絡(luò)安全措施;其次,要考慮進行分級,比如采用微隔離的方法,將邊界劃分為更小的區(qū)域,確保不同部分的不同訪問權(quán)限,利用容器化服務(wù)加強防御,確保即使系統(tǒng)受到損害,各個進程也保持安全;第三,引入零信任數(shù)據(jù)級加密方案。
此外,衛(wèi)星互聯(lián)網(wǎng)供應(yīng)鏈的網(wǎng)絡(luò)風(fēng)險也應(yīng)引起重視。組成衛(wèi)星互聯(lián)網(wǎng)供應(yīng)鏈安全的任何一個環(huán)節(jié)出現(xiàn)問題,都可能導(dǎo)致衛(wèi)星互聯(lián)網(wǎng)風(fēng)險。亞信安全還建議,構(gòu)建衛(wèi)星互聯(lián)網(wǎng)態(tài)勢感知平臺。該平臺具備多種功能,包括實時監(jiān)測衛(wèi)星的運行狀態(tài)、管理衛(wèi)星數(shù)據(jù)、進行態(tài)勢分析、評估潛在風(fēng)險、保障信息安全、輔助太空交通管理、優(yōu)化資源分配、提供用戶交互界面、快速響應(yīng)緊急情況,以及支持政策合規(guī)性。通過這些功能,平臺能夠幫助用戶有效管理衛(wèi)星互聯(lián)網(wǎng),確保網(wǎng)絡(luò)的安全、穩(wěn)定和高效運行。
相關(guān)研報顯示,預(yù)計2024年到2027年,中國衛(wèi)星互聯(lián)網(wǎng)安全市場有望新增70億元的市場規(guī)模?!皹?gòu)建衛(wèi)星互聯(lián)網(wǎng)原生安全,并貫穿衛(wèi)星全生命周期,是衛(wèi)星互聯(lián)網(wǎng)得以普及和發(fā)展的重要前提之一。”馬紅軍說。