日本內(nèi)政部與通信部計劃開發(fā)一套通信系統(tǒng),意在保護其衛(wèi)星免受網(wǎng)絡攻擊影響。這套防黑客衛(wèi)星系統(tǒng)將利用動態(tài)數(shù)據(jù)加密機制保護各衛(wèi)星間與衛(wèi)星至地面接收站間的傳輸過程。
作為一個極具野心的項目,這套防黑客衛(wèi)星系統(tǒng)由日本國家信息通信技術(shù)研究所負責牽頭——該機構(gòu)隸屬于通信部,并將在項目中引入多個政府機構(gòu)、行業(yè)與學術(shù)組織。其目標是在未來五到十年內(nèi)實現(xiàn)這套系統(tǒng)的商用化,通信部方面則將逐步制定一套方案以確保由私營部門(包括各企業(yè)與組織機構(gòu))運行的安全通信系統(tǒng)能夠?qū)崿F(xiàn)行業(yè)優(yōu)勢與成本效益。
關于這套防黑客衛(wèi)星系統(tǒng)的最終決議將于今年夏季完成,而相關研發(fā)工作的資金則將被納入2018財年的預算規(guī)劃。
網(wǎng)絡攻擊活動已經(jīng)成為衛(wèi)星通信領域的嚴重威脅,特別是衛(wèi)星系統(tǒng)已然成為數(shù)字化社會當中至關重要的組成部分,幾乎各個行業(yè)皆需要依賴于其服務。因此,衛(wèi)星系統(tǒng)的安全保障也開始被納入到全球各國政府網(wǎng)絡安全戰(zhàn)略當中并作為支柱性要求存在。
網(wǎng)絡攻擊者正對衛(wèi)星運營商構(gòu)成日益嚴峻的挑戰(zhàn),特別是考慮到商用衛(wèi)星在安全水平方面相較于軍事衛(wèi)星往往存在巨大短板(關注E安全微信公眾號EAQapp)。安全研究人員們正高度強調(diào)針對衛(wèi)星系統(tǒng)的攻擊活動可能造成的嚴重影響,同時敦促立足設計層面向其中引入更多安全防御機制。
衛(wèi)星系統(tǒng)使用無線電波與地面基站進行通信,而黑客對此類內(nèi)容進行攔截后很可能導致不可預知的嚴重后果。而有能力對加密數(shù)據(jù)進行解碼的黑客,甚至能夠竊取信息、篡改信息內(nèi)容甚至獲得對衛(wèi)星的控制權(quán)。
針對衛(wèi)星的網(wǎng)絡攻擊包括:干擾、欺騙以及攻擊通信網(wǎng)絡,或以控制系統(tǒng)或任務包為攻擊目標,甚至可以攻擊地面基礎設施,比如衛(wèi)星控制中心等。針對太空基礎設施 的網(wǎng)絡威脅包括:國與國之間的軍事行動、資源豐富的犯罪組織尋求獲得經(jīng)濟利益、恐怖組織宣傳以及個人黑客想要炫耀技巧等。
各國政府則需要認真考慮民族國家支持型攻擊者、犯罪集團乃至單一黑客發(fā)動之相關網(wǎng)絡攻擊威脅。據(jù)稱國家資助型黑客曾分別于2007年到2008年對美國的兩顆衛(wèi)星進行干擾,且通過挪威地面站進行通信接入。這兩顆衛(wèi)星的主要功能在于進行氣候監(jiān)測。
當時,黑客們“對Terra AM-1衛(wèi)星進行了全部入侵嘗試”,但并未對其進行控制。一名獲得了控制權(quán)限的攻擊者甚至能夠“拒絕、降級或者偽造乃至利用其它方式對衛(wèi)星傳輸數(shù)據(jù)進行操縱”,或者簡單采取破壞性操作及其它方式破壞衛(wèi)星本體。
去年8月,我們中國在酒泉衛(wèi)星發(fā)射中心成功發(fā)射了世界上第一顆量子通信衛(wèi)星“墨子號”,這項技術(shù)將有助于建立太空與地面間的“防御性”通信體系。
日本政府此次公布的項目計劃在衛(wèi)星上安裝一套代碼生成器,并利用其對數(shù)據(jù)進行動態(tài)加密。
動態(tài)代碼將利用光束形式發(fā)送至地面基站。由于采用動態(tài)加密機制,因此黑客即使能夠攔截傳輸內(nèi)容,也很難成功實現(xiàn)數(shù)據(jù)解碼。這套代碼生成器為一個小型立方體(每邊長約10厘米),能夠被輕松安裝在發(fā)射企業(yè)開發(fā)的每側(cè)邊30到40厘米的微型衛(wèi)星之上。
京公網(wǎng)安備 11010502049343號