深度分析：卫星互联网的安全风险.docxVIP

深度分析：卫星互联网的安全风险 一、导语 在我国，卫星互联网被纳入到新基建范畴。国际科技公司纷纷加入卫星互联网的太空竞赛。 地球表面将很快就会被大量低轨卫星密集覆盖，由此带来的网络安全问题将成为新的挑战。 太空互联网等新兴技术的使用，将会定义未来的网络战。 二、太空互联网定义未来网络战 4月22日，伴随着猎鹰9号火箭升空，第七批60颗星链（Starlink）卫星被成功送上太空，至此SpaceX在太空拥有了420颗卫星，成为全球拥有卫星数量最多的公司。 目前，将卫星送入太空的竞赛正在火热进行中。未来数个月中，将有数千颗卫星被亚马逊、OneWeb和其他公司送入地球轨道。 显然，我们正处于人造卫星数量暴增的前夕：SpaceX 、OneWeb, Telesat 和亚马逊的Kuiper项目四家机构计划未来数年将发布46100颗卫星。预计到2029年，在地球周围拥挤的太空将会有57000颗卫星。这将是过去60年发射到太空的物体数量的10倍（据联合国外太空事物办公室统计，这一数字尚不足9000）。 发射5.7万颗低轨卫星后的地球 英国皇家国际事务研究所(Chatham House)最新的报告认为，未来，人工智能、量子加密、量子计算以及太空互联网等新兴技术的使用，将会定义未来的网络战。 三、卫星成致命武器：太空安全噩梦 卫星互联网的发展如火如荼，数千颗廉价卫星发射进入太空，但由于缺乏卫星网络安全标准以及足够防护能力，令人头疼的网络安全麻烦可能随时发生。 NASA前CISO Jeanette Hanna-Ruiz警告称，黑客入侵低轨卫星，这只是时间问题。 NASA专家正研究黑客攻击卫星的风险 安全专家指出，廉价卫星数量激增，以及小型卫星逐步使用软件定义功能，以实现在轨重新编程，将会带来大量安全问题：从窃取隐私到卫星被控制。卫星及与之通信的基站需要更高水平的安全控制技术，以免被黑客入侵。 一旦黑客控制了卫星，将会引发严重后果：黑客可以很容易地关闭卫星，拒绝提供服务。黑客还可以对卫星信号施加干扰或欺骗，从而可对电网、供水网络和运输系统等关键基础设施造成严重影响。 新一代卫星有的配有推进器，使其可以在太空中加速、减速或改变方向。网络攻击对卫星的威胁日益严重，甚至可以实现对卫星的完全控制，造成灾难性的后果：黑客有可能会改变卫星的轨道，控制其撞向其他卫星甚至国际空间站。 这些可怕的场景听起来像是对未来的想象，但其实已经发生了。 1998年，黑客控制了美德共同研制的ROSAT X射线卫星。黑客侵入马里兰州戈达德太空飞行中心（Goddard Space Flight Center）的计算机，然后发布恶意指令，指示卫星将其太阳能电池板直接对准太阳，这直接导致其动力系统被烧毁。 1999年，黑客控制了英国等SkyNet卫星，勒索赎金。 2008年，黑客控制了NASA（美国国家航空航天局）的两颗卫星，导致一颗卫星被控约两分钟，另一颗被控约九分钟。 2018年，黑客对卫星运营商和美国国防承包商发起入侵行动。来自伊朗的黑客组织也曾试图进行类似的攻击。 2019年美国政府问责局向国会提交的报告称，美国海军下一代窄带卫星通信系统——移动用户目标系统(MUOS)存在待解决的安全漏洞。军事卫星系统也面临安全威胁。 卫星互联网的主要安全风险 微型卫星互联网自身特点和缺陷增加了网络攻击的风险。卫星互联网厂商间的竞争愈发激烈，卫星制造商，尤其是小型的立方体卫星（CubeSat）制造商，都使用现成的商用技术来降低成本，往往会忽视安全问题。卫星零部件组件由多家厂商供应，来源十分广泛，在接收器、网络和地面系统等环节都可能存在漏洞和设计缺陷，很容易被黑客利用并发起主动攻击。 此外，这些微型卫星的计算与存储功能有限，不支持高性能的加密协议和算法，防护能力不足；卫星在低轨运行，其拓扑结构不断变化，增加了管理难度。相比本地计算机系统，卫星及相关系统的更新存在技术难度。这些因素都增加了被攻击的风险，针对卫星互联网的攻击不仅可能，而且发生的概率很高。 卫星互联网面临的安全风险主要包括： 1、窃听、伪造与数据损失。 通过卫星互联网传输敏感数据时，最主要的顾虑是窃听与攻击。多数无线网络在下行链路中使用，卫星互联网的窃听问题就会出现。基于被动窃听的基础上，攻击者对数据进行伪造，返回给上行链路中，地面站无法分辨数据是否来自合法用户，导致合法用户的数据被篡改，可以导致通信数据的错误。 此外，针对卫星的攻击也同样存在与网络攻击相同的攻击方式：DDOS攻击。由攻击者发送合法的虚假请求，卫星无法对合法用户提供有效服务，导致正常的数据无法传输。 2、控制攻击 卫星与地面系统越来越像运行专门软件的计算机，易于受到与计算机同样的网络攻击。对卫星的控制攻击虽不像窃取他人邮件那么简单，但却是可以实现的。卫星一般通过地面基站进