[美國(guó)C4ISR網(wǎng)2022年4月26日?qǐng)?bào)道] 在這場(chǎng)引人注目的動(dòng)態(tài)戰(zhàn)爭(zhēng)背后，俄羅斯對(duì)烏克蘭的攻擊讓人們重新關(guān)注網(wǎng)絡(luò)安全和衛(wèi)星通信的重要性。

美國(guó)衛(wèi)星通信公司Viasat調(diào)查了影響其烏克蘭覆蓋范圍的一次中斷，Space X衛(wèi)星向?yàn)蹩颂m部署了互聯(lián)網(wǎng)服務(wù)和終端，同時(shí)宣布該公司將把資源轉(zhuǎn)移到網(wǎng)絡(luò)安全上。美國(guó)聯(lián)邦調(diào)查局和網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局發(fā)布了關(guān)于風(fēng)險(xiǎn)升高的警告。

如果這種威脅升級(jí)，風(fēng)險(xiǎn)將很高。

盡管對(duì)衛(wèi)星的動(dòng)能攻擊令人印象深刻，但對(duì)這些飛行計(jì)算機(jī)的最大威脅來(lái)自網(wǎng)絡(luò)攻擊。這種損害商業(yè)衛(wèi)星的攻擊會(huì)對(duì)軍事能力產(chǎn)生直接影響。

一段時(shí)間以來(lái)，政府用戶一直擔(dān)心衛(wèi)星和地面基礎(chǔ)設(shè)施遭到網(wǎng)絡(luò)攻擊。美國(guó)太空部隊(duì)太空作戰(zhàn)司令部司令斯蒂芬·惠廷中將表示：“網(wǎng)絡(luò)空間是全球太空網(wǎng)絡(luò)的軟肋”。

這種威脅部分源于越來(lái)越多地使用商業(yè)衛(wèi)星網(wǎng)絡(luò)。美國(guó)主要軍用寬帶通信衛(wèi)星網(wǎng)絡(luò)反映了一種即將終結(jié)的衛(wèi)星通信模式。2007年，當(dāng)?shù)谝活w寬帶全球衛(wèi)星通信衛(wèi)星開(kāi)始飛行時(shí)，政府及其主要承包商建造了每一顆衛(wèi)星及其基礎(chǔ)設(shè)施。

該網(wǎng)絡(luò)遵循的模式與其前身相同，可以追溯到1966-1968年間最初的國(guó)防通信衛(wèi)星計(jì)劃，該計(jì)劃將二十多顆衛(wèi)星送入軌道。推薦該項(xiàng)目的專家和建造該系統(tǒng)的工程師要么是軍方成員，要么是政府批準(zhǔn)的承包商。

任務(wù)控制中心的每個(gè)人，從最高管理者到門(mén)衛(wèi)，要么是政府雇員，要么是獲得最高許可的受信任人員。這種全面控制讓負(fù)責(zé)指揮、控制和通信的軍官在使用衛(wèi)星時(shí)有了強(qiáng)烈的安全感，確保在軌道上篡改衛(wèi)星的難度。他們受到了與對(duì)手的物理隔離以及人員和設(shè)施的保護(hù)。

所有這些都改變了。

從商業(yè)空間運(yùn)營(yíng)商租賃容量的選擇開(kāi)始，政府獲得了極大的靈活性和成本節(jié)約，采辦模這進(jìn)一步演變?yōu)閺纳虡I(yè)空間運(yùn)營(yíng)商處采購(gòu)?fù)泄芊?wù)。

鑒于為指揮官及其下屬傳輸電子郵件、語(yǔ)音和視頻所需的數(shù)據(jù)量不斷增長(zhǎng)，加上來(lái)自無(wú)人機(jī)等監(jiān)控平臺(tái)的數(shù)據(jù)，以及用于一般作戰(zhàn)的通信所需的帶寬爆炸性增長(zhǎng)，這種演變是必要的，這種趨勢(shì)只會(huì)持續(xù)下去。

在短短幾年內(nèi)，低地球軌道上的衛(wèi)星數(shù)量可能會(huì)增加十倍。除地面控制站外，由幾十顆衛(wèi)星主導(dǎo)的通信將由數(shù)千個(gè)軌道飛行器組成的“網(wǎng)狀網(wǎng)絡(luò)”進(jìn)行補(bǔ)充。新的“地面站即服務(wù)”產(chǎn)品進(jìn)一步擴(kuò)大了政府用戶可以依賴的商業(yè)提供商的數(shù)量。但使用商業(yè)服務(wù)提供商也需要考慮一些因素。

他們對(duì)網(wǎng)絡(luò)的保護(hù)有多強(qiáng)大？“CIA三位一體”是一種常見(jiàn)的模式，它構(gòu)成了安全系統(tǒng)和策略開(kāi)發(fā)的基礎(chǔ)：機(jī)密性、完整性和可用性。衛(wèi)星通信服務(wù)提供商通常非常重視“可用性”。

然而，考慮到衛(wèi)星網(wǎng)絡(luò)的“保密性”，政府必須提出重要問(wèn)題。誰(shuí)在運(yùn)營(yíng)這個(gè)網(wǎng)絡(luò)？誰(shuí)可以查看用戶終端的位置、配置和網(wǎng)絡(luò)狀態(tài)？有多少第三方被授予訪問(wèn)網(wǎng)絡(luò)的特權(quán)？接線員被允許了嗎？

鑒于日益增長(zhǎng)的網(wǎng)絡(luò)威脅，以及作為任何單一服務(wù)提供一部分的大量未經(jīng)授權(quán)的供應(yīng)商，需要重新審視整個(gè)安全和運(yùn)營(yíng)方法。解決方案應(yīng)該從衛(wèi)星網(wǎng)絡(luò)上所有軟件和系統(tǒng)的“零信任”協(xié)議開(kāi)始。

零信任意味著將所有系統(tǒng)組件視為不受信任的，這是一種軟件設(shè)計(jì)方法，可以防止商業(yè)服務(wù)提供商監(jiān)控政府通信。與外國(guó)人或操作地面站或控制室的其他未經(jīng)許可的人員相比，對(duì)已通過(guò)許可的人員的擔(dān)憂沒(méi)那么強(qiáng)烈。

轉(zhuǎn)向triad的“完整性”分支，零信任設(shè)計(jì)的另一個(gè)基本組成部分是對(duì)通信衛(wèi)星上的所有內(nèi)容進(jìn)行加密，從傳輸?shù)臄?shù)據(jù)到接收的命令，以及與網(wǎng)狀網(wǎng)絡(luò)中其他衛(wèi)星的鏈接。這種加密還可以驗(yàn)證信息是否被篡改。

加密貨幣中使用的分布式賬本技術(shù)等新創(chuàng)新可以提供真實(shí)、準(zhǔn)確和可靠的加密保證。隱私和零信任應(yīng)該成為新設(shè)計(jì)和新架構(gòu)的標(biāo)志。由于這項(xiàng)技術(shù)現(xiàn)在已經(jīng)存在，更重要的是要有意愿在衛(wèi)星設(shè)計(jì)和運(yùn)行中對(duì)軟件和運(yùn)行采取不同的方法。我們知道威脅是真實(shí)而嚴(yán)重的。讓我們?cè)谖C(jī)發(fā)生之前建立防御。（國(guó)家工業(yè)信息安全發(fā)展研究中心 李舟陽(yáng)）