E安全4月30日訊 各國已高度重視關(guān)鍵基礎(chǔ)設(shè)施行業(yè)的網(wǎng)絡(luò)安全，但衛(wèi)星的網(wǎng)絡(luò)安全或許還未引起足夠的重視，老舊的衛(wèi)星系統(tǒng)仍在運行早已過時的 Windows 95 系統(tǒng)。對一個國家而言，衛(wèi)星的科技價值與動輒就是幾千萬或者幾個億的投入，其重要性不言而喻。

為什么說老舊衛(wèi)星更加危險？

過時的系統(tǒng)會讓這些老舊的衛(wèi)星成為網(wǎng)絡(luò)攻擊的理想目標(biāo)，惡意攻擊者可能會偽造IP地址，訪問衛(wèi)星的計算機(jī)系統(tǒng)并操縱衛(wèi)星，攻擊者還可能會阻止衛(wèi)星與地面的無線電傳輸。

判斷物理攻擊/網(wǎng)絡(luò)攻擊困難

科學(xué)家面對的嚴(yán)峻事實是，他們無法從地面訪問這些衛(wèi)星的計算機(jī)系統(tǒng)。如果衛(wèi)星出了問題，要找出幕后黑手相當(dāng)困難，幾乎沒有人能做到。如果外太空發(fā)生網(wǎng)絡(luò)攻擊，要找到歸因相當(dāng)困難，或以不會使國際政治惡化的方式進(jìn)行響應(yīng)。在太空中，區(qū)分網(wǎng)絡(luò)攻擊和系統(tǒng)故障更是難上加難。國家不可能只派一名技術(shù)人員到衛(wèi)星上去診斷問題。

撰寫網(wǎng)絡(luò)安全與太空政策報告的美國印第安納大學(xué)（Indiana University）法學(xué)教授戴維·菲德勒表示，美軍和私營企業(yè)如今極度依賴衛(wèi)星技術(shù)，但國際社會均不夠重視可能發(fā)生的太空網(wǎng)絡(luò)攻擊。

太空正越來越擁擠，就怕有撞擊

衛(wèi)星遭受黑客攻擊的代價可想而知。一旦衛(wèi)星停止工作，救生 GPS 或在線信息也就無法在最需要的時候發(fā)揮作用。更糟糕的是，如果衛(wèi)星因遭受攻擊導(dǎo)致其部分或全部被摧毀，衛(wèi)星碎片可能會對其它衛(wèi)星造成破壞，進(jìn)而產(chǎn)生多米諾效應(yīng)。

美國聯(lián)邦通信委員會（簡稱 FCC）最近授權(quán) SpaceX 和 OneWeb 公司發(fā)射數(shù)千枚衛(wèi)星建立全球網(wǎng)絡(luò)。這些舉措會使未來幾年太空中的衛(wèi)星數(shù)量增加兩倍，由于太空太過擁擠，如果老舊的衛(wèi)星遭受網(wǎng)絡(luò)攻擊，它們可能會偏離軌道，撞向其它較新的衛(wèi)星，太空中其他衛(wèi)星的風(fēng)險也隨之增加。FCC 這項舉措本身會增加“太空垃圾”風(fēng)險。

太空本身是真空環(huán)境，薯片大小的垃圾也可能會嚴(yán)重?fù)p壞衛(wèi)星，惡意攻擊者也許不會瞄準(zhǔn)較新的衛(wèi)星，但他們卻可以攻擊相對較脆弱的衛(wèi)星，導(dǎo)致其與新的衛(wèi)星相撞并產(chǎn)生更多太空垃圾。即便在衛(wèi)星老舊后，處理報廢衛(wèi)星的投入更大。

菲德勒還表示，當(dāng)前人們依賴的數(shù)字信息和通信網(wǎng)絡(luò)通常要依靠太空資產(chǎn)運作。對手將會通過包括網(wǎng)絡(luò)行動在內(nèi)的方式利用這種依賴性取得優(yōu)勢。

1967《外太空公約》或已“過時”

如果太空資產(chǎn)遭遇網(wǎng)絡(luò)攻擊，1967年生效的《外太空公約》發(fā)揮不了作用。這項公約規(guī)定，各國不得在太空發(fā)動戰(zhàn)爭，因為它是人類“利益”的舞臺（但未定義明確術(shù)語“利益”）。該公約規(guī)定，各國不得將核武器或其它大規(guī)模殺傷性武器部署在軌道或天體上，或以其它方式將其部署在外太空。

該公約明確界定了政府所有權(quán)，即無論政府或企業(yè)的衛(wèi)星出現(xiàn)問題，所屬國家均應(yīng)承擔(dān)責(zé)任。Space Law&Policy Solutions 公司的創(chuàng)始人兼律師邁克爾·利斯特納表示，《外太空公約》中的模糊措辭使得這份公約完全不適合解決衛(wèi)星遭遇的網(wǎng)絡(luò)攻擊事件。相反，各國將不得不依靠現(xiàn)有的網(wǎng)絡(luò)安全法律確定方向。

《聯(lián)合國憲章》第51條規(guī)定，聯(lián)合國會員國均享有單獨或集體自衛(wèi)的權(quán)利。但是，利斯特納表示，“自衛(wèi)”是完全主觀的，各種響應(yīng)都可能是合理的。

鑒于美國的太空資產(chǎn)的巨大價值，以及未來對太空科研的投入，美國正在通過多家機(jī)構(gòu)研究該問題。美國國家航空航天局（簡稱NASA）的網(wǎng)絡(luò)安全部門推出了“漏洞評估計劃”（VAP），旨在評估這類資產(chǎn)并最大限度地減少威脅。

利斯特納表示，事實上，衛(wèi)星存在網(wǎng)絡(luò)攻擊威脅并不意味著這樣的災(zāi)難不可避免。畢竟，多國過去60多年間向太空發(fā)射了多枚衛(wèi)星，即使目前尚未發(fā)生災(zāi)難性事件，但存在風(fēng)險的可能性。而對于網(wǎng)絡(luò)安全來說，根本沒有100%的安全。

美國國防部探索衛(wèi)星的網(wǎng)絡(luò)安全創(chuàng)新

網(wǎng)絡(luò)安全問題不止存在于地球表面上，而遠(yuǎn)離地面的衛(wèi)星也存在網(wǎng)絡(luò)安全問題。

美國國防部2018年4月24日發(fā)布的一項信息請求（RFI）顯示，隨著美國國防部計劃將廉價的近地軌道衛(wèi)星用于國防部的太空計劃，美國國防部高級研究計劃局（簡稱DARPA）希望收集信息，探究如何將安全性納入這些衛(wèi)星當(dāng)中。DARPA正在探索衛(wèi)星技術(shù)架構(gòu)（從開發(fā)到報廢）各個方面的網(wǎng)絡(luò)安全創(chuàng)新，例如：

?收集、生成、存儲、處理、傳輸和接收國家安全信息的IT系統(tǒng)；

?端對端加密，包括通過任何通信鏈路保護(hù)所有傳輸數(shù)據(jù)的技術(shù)和架構(gòu)；

?通過多條通信鏈路和遠(yuǎn)程用戶，為多個軌道上的大量衛(wèi)星提供安全聯(lián)網(wǎng)；

?自動檢測并響應(yīng)惡意網(wǎng)絡(luò)事件。

對收到的信息進(jìn)行審查后，美國國防部高級研究計劃局計劃在加利福利亞州圣地亞哥召開網(wǎng)絡(luò)安全研討會，以進(jìn)一步識別太空網(wǎng)絡(luò)安全系統(tǒng)的技術(shù)挑戰(zhàn)和發(fā)展戰(zhàn)略。