卫星互联网正迎来前所未有的发展机遇,但与之相关的安全挑战也在不断升级。业界专家呼吁,应未雨绸缪,尽快构建卫星互联网的原生安全能力,为卫星互联网筑牢安全防火墙。
产业布局提速
今年以来,我国在卫星互联网领域明显加快了发展步伐。从卫星发射到产品发布,再到国际合作与产业链布局,我国在卫星互联网建设上展现出全面而深入的布局。
8月6日,“千帆星座”的首批组网卫星以“一箭18星”成功升空入轨,标志着我国向组建全球卫星互联网迈出了重要一步。据了解,“千帆星座”也称“G60星链”,是我国正在建设的低轨卫星互联网星座计划之一,将为全球用户提供低延时、高速率、高可靠性的卫星互联网服务。该项目由上海松江区牵头,联合多家资本共同打造,项目的实施主体是上海垣信卫星科技有限公司,按规划,此项目今年要发108颗星,未来将打造超过1万颗卫星组网系统。
此前,卫星互联网高轨卫星01星、02星已分别于2月29日、8月1日顺利进入预定轨道;智慧天网一号01星也已于5月9日顺利升空。智慧天网将实现全球无盲点覆盖的个性化宽带网络服务,与低轨卫星互联网和高轨卫星互联网共同构建统一的空间天地6G网络。
不仅组网提速,卫星互联网运营商还将向市场提供更多的消费级卫星互联网产品。今年2月,中国卫通宣布向市场提供消费级卫星互联网产品,联合航空公司推出航空卫星互联网产品流量套餐,使机上旅客能通过互联网便捷购买卫星互联网流量套餐,提升空中网络体验。
北京、上海等多地也纷纷加快在卫星互联网产业链的布局。在雄安新区启动区的互联网产业园,中国卫星网络集团总部项目、中国电信智慧城市产业园项目等加快建设,聚焦新一代互联网技术研究和应用,将为雄安新区打造数字城市、聚集空天信息和卫星互联网产业提供重要支撑。今年6月,北京丰台区卫星互联网产业园正式开园,旨在推动商业航天产业发展。而5月在上海举行的深入推进长三角G60科创走廊科创生态建设大会上,发布了《推动长三角G60科创走廊卫星互联网产业集群高质量发展行动方案》。
围绕卫星互联网的国际合作也在加速推进。今年4月,中国低轨宽带卫星互联网成功落地泰国,通过与泰国马汉科理工大学合作,验证了低轨卫星互联网在泰国的应用,展示了中国在低轨卫星技术领域的领先实力。
机遇与挑战并存
2020年,我国首次将卫星互联网纳入新基建范畴,卫星互联网建设上升至国家战略性工程。据不完全统计,目前我国多家公司在国际电信联盟(ITU)申报的卫星总数已经超过5万颗。
在业界看来,卫星互联网有现实需求:目前,传统的陆地移动通信服务仅覆盖了不足6%的地表面积,而卫星互联网可全球覆盖,实现对偏远区域、海洋等的网络补充,在应急通信、公共安全、海洋科考等特定场景优势突出。与此同时,卫星互联网技术前景看好:星地融合是6G技术的支柱之一,卫星互联网能帮助6G通信实现全球无缝覆盖的空天地海一体化网络,未来,大数据、云计算、边缘计算等都将与卫星互联网密不可分。因此,卫星互联网未来将形成巨大的产业生态,一方面能以庞大需求拉动卫星制造、地面服务和卫星运营等多个商业航天环节,另一方面有望加速推进手机终端、自动驾驶、防灾减灾、物联网等相关应用领域的技术创新和市场开拓。
值得注意的是,如今卫星互联网已应用于智能驾驶、天地测控、物联网等丰富场景,然而,随之而来的是包括信号干扰与阻断、供应链攻击、密码安全攻击等多种潜在威胁。
承接此次“千帆星座”项目安全规划的是亚信安全。据悉,今年年初,亚信安全也对垣信卫星进行了战略投资。亚信安全CEO马红军介绍,卫星互联网面临的主要安全威胁涉及通信链路安全、地面系统安全、卫星及载荷安全、供应链安全以及用户终端安全,其中通信链路、地面系统、供应链三大安全域是当前卫星互联网面临的主要攻击目标。攻击者除了能够对地面站等地面基础设施、卫星通信链路、供应链发起直接攻击之外,还能间接攻击到卫星及其载荷和用户终端,比如黑客直接攻击链路,最终导致飞机、轮船等的导航失灵。
构建原生安全能力
业界专家指出,由于卫星互联网具有较高的商业乃至军事价值,与之相关的安全挑战也在不断升级。黑客、国家间竞争以及其他恶意行为的威胁对卫星系统都将构成持续性风险。为了应对这些风险,必须研究更广泛、更深入的卫星互联网安全评估机制,建设攻防演练靶场并举行攻防竞赛,帮助识别和解决卫星系统中可能存在的漏洞,测试新的安全技术和防护方法,提高卫星互联网安全应急响应能力,进一步增强卫星互联网的安全防护能力。
为应对太空网络安全威胁,美国、欧盟、日本等国家和地区近年来密集发布战略文件,出台系列法律政策,推进商用卫星安全管理体系规范化建设。业界专家呼吁,我国应加快出台卫星互联网安全政策法规,建设商用卫星网络安全标准和评估体系,促进航空航天和网络安全融合发展和技术升级,积极开展全球空天信息网络国际合作。
不少国内数字安全企业也在探索应对卫星互联网安全挑战。独家中标上海垣信卫星科技有限公司安全项目的亚信安全为守护“千帆星座”打造了垣信信息安全体系三年规划,构建起主动防御、纵深防御、动态防御的安全防护体系。
据亚信安全介绍,卫星互联网从设计阶段就应进行安全集成,把网络安全标准一开始就明确地内置到产品中,比如,设计和集成零信任系统,可以使系统更具弹性。虽然网络安全公司能够在卫星和飞行计算机开发后上传软件,甚至在航天器在轨运行时再部署,但后期部署的风险可能会出现。与地面系统相比,如果软件更新在轨道上出现问题,则无法进行物理纠正。
亚信安全卫星互联网专家建议,卫星互联网安全需要构建从太空段、链路段到地面段的多层安全防线,来整体构建卫星互联网分级安全防御体系。首先,第一道防线应包括入侵检测、日志监控、软件加密、补丁管理、防火墙、端点安全、信号干扰器和双因素验证等基本网络安全措施;其次,要考虑进行分级,比如采用微隔离的方法,将边界划分为更小的区域,确保不同部分的不同访问权限,利用容器化服务加强防御,确保即使系统受到损害,各个进程也保持安全;第三,引入零信任数据级加密方案。
此外,卫星互联网供应链的网络风险也应引起重视。组成卫星互联网供应链安全的任何一个环节出现问题,都可能导致卫星互联网风险。亚信安全还建议,构建卫星互联网态势感知平台。该平台具备多种功能,包括实时监测卫星的运行状态、管理卫星数据、进行态势分析、评估潜在风险、保障信息安全、辅助太空交通管理、优化资源分配、提供用户交互界面、快速响应紧急情况,以及支持政策合规性。通过这些功能,平台能够帮助用户有效管理卫星互联网,确保网络的安全、稳定和高效运行。
相关研报显示,预计2024年到2027年,中国卫星互联网安全市场有望新增70亿元的市场规模。“构建卫星互联网原生安全,并贯穿卫星全生命周期,是卫星互联网得以普及和发展的重要前提之一。”马红军说。(记者 吴蔚)
[ (来源:光明网)