权威国防科技信息门户
国防科技大数据智能情报平台
DSTIS征订中
DPS国防术语智能定位系统
国外国防科技文献资料快报
公告:
DSTIS国防军工信息资源内网服务系统2020年征订开始  
“零信任”可以保护卫星通信免受网络攻击
2022-04-26

[美国C4ISR2022426日报道] 在这场引人注目的动态战争背后,俄罗斯对乌克兰的攻击让人们重新关注网络安全和卫星通信的重要性。

美国卫星通信公司Viasat调查了影响其乌克兰覆盖范围的一次中断,Space X卫星向乌克兰部署了互联网服务和终端,同时宣布该公司将把资源转移到网络安全上。美国联邦调查局和网络安全与基础设施安全局发布了关于风险升高的警告。

如果这种威胁升级,风险将很高。

尽管对卫星的动能攻击令人印象深刻,但对这些飞行计算机的最大威胁来自网络攻击。这种损害商业卫星的攻击会对军事能力产生直接影响。

一段时间以来,政府用户一直担心卫星和地面基础设施遭到网络攻击。美国太空部队太空作战司令部司令斯蒂芬·惠廷中将表示:“网络空间是全球太空网络的软肋”。

这种威胁部分源于越来越多地使用商业卫星网络。美国主要军用宽带通信卫星网络反映了一种即将终结的卫星通信模式。2007年,当第一颗宽带全球卫星通信卫星开始飞行时,政府及其主要承包商建造了每一颗卫星及其基础设施。

该网络遵循的模式与其前身相同,可以追溯到1966-1968年间最初的国防通信卫星计划,该计划将二十多颗卫星送入轨道。推荐该项目的专家和建造该系统的工程师要么是军方成员,要么是政府批准的承包商。

任务控制中心的每个人,从最高管理者到门卫,要么是政府雇员,要么是获得最高许可的受信任人员。这种全面控制让负责指挥、控制和通信的军官在使用卫星时有了强烈的安全感,确保在轨道上篡改卫星的难度。他们受到了与对手的物理隔离以及人员和设施的保护。

所有这些都改变了。

从商业空间运营商租赁容量的选择开始,政府获得了极大的灵活性和成本节约,采办模这进一步演变为从商业空间运营商处采购托管服务。

鉴于为指挥官及其下属传输电子邮件、语音和视频所需的数据量不断增长,加上来自无人机等监控平台的数据,以及用于一般作战的通信所需的带宽爆炸性增长,这种演变是必要的,这种趋势只会持续下去。

在短短几年内,低地球轨道上的卫星数量可能会增加十倍。除地面控制站外,由几十颗卫星主导的通信将由数千个轨道飞行器组成的“网状网络”进行补充。新的“地面站即服务”产品进一步扩大了政府用户可以依赖的商业提供商的数量。但使用商业服务提供商也需要考虑一些因素。

他们对网络的保护有多强大?“CIA三位一体是一种常见的模式,它构成了安全系统和策略开发的基础:机密性、完整性和可用性。卫星通信服务提供商通常非常重视可用性

然而,考虑到卫星网络的“保密性”,政府必须提出重要问题。谁在运营这个网络?谁可以查看用户终端的位置、配置和网络状态?有多少第三方被授予访问网络的特权?接线员被允许了吗?

鉴于日益增长的网络威胁,以及作为任何单一服务提供一部分的大量未经授权的供应商,需要重新审视整个安全和运营方法。解决方案应该从卫星网络上所有软件和系统的“零信任”协议开始。

零信任意味着将所有系统组件视为不受信任的,这是一种软件设计方法,可以防止商业服务提供商监控政府通信。与外国人或操作地面站或控制室的其他未经许可的人员相比,对已通过许可的人员的担忧没那么强烈。

转向triad完整性分支,零信任设计的另一个基本组成部分是对通信卫星上的所有内容进行加密,从传输的数据到接收的命令,以及与网状网络中其他卫星的链接。这种加密还可以验证信息是否被篡改。

加密货币中使用的分布式账本技术等新创新可以提供真实、准确和可靠的加密保证。隐私和零信任应该成为新设计和新架构的标志。由于这项技术现在已经存在,更重要的是要有意愿在卫星设计和运行中对软件和运行采取不同的方法。我们知道威胁是真实而严重的。让我们在危机发生之前建立防御。(国家工业信息安全发展研究中心 李舟阳)

相关新闻

DSTIS 国防科技工业信息服务系统
中国核科技信息与经济研究院 中国航天系统科学与工程研究院 中国航空工业发展研究中心
中国船舶工业综合技术经济研究院 中国船舶信息中心 北方科技信息研究所 工业和信息化部电子科学技术情报研究所
国防科技信息网 dsti.net © 2006 - 2022 版权所有 | 京ICP备10013389号-1 | 公安备案号:11010802036354