太空基础举措措施安全:收集安全最前沿_黑客教程_安琪教程网

黑客教程

太空基础举措措施安全:收集安全最前沿

时间:2018/10/16 23:53:58 作者:安琪 来自:www.aqfls.com 浏览:475 评论:0
内容摘要:科幻剧《星际迷航》有一集名为“最后前沿(The Final Frontier)”,意指探索浩瀚宇宙为人类科学最后的前沿。1 概要通常,人们在讨论国家症结基础举措措施的收集威胁时,往往忽视了卫星以及别的太空设备存在的漏洞攻击。这是一个重大失误,因为卫星手艺是社会不断发铺的本质,如导航、通讯、远感、监测等别的无数症结应用。...

2016-10-03_142243.png

科幻剧星际迷航》有一集名为“最后前沿(The Final Frontier)”,意指探索浩瀚宇宙为人类科学最后的前沿。

1 概要

通常,人们在讨论国家症结基础举措措施的收集威胁时,往往忽视了卫星以及别的太空设备存在的漏洞攻击。这是一个重大失误,因为卫星手艺是社会不断发铺的本质,如导航、通讯、远感、监测等别的无数症结应用。太空以及其相干领域存在的收集安全隐患将会成为国家、区域或国际问题,而要了解认知这类非传统安全威胁,就必须对收集以及太空安全的交叉问题进行研究。

美国近年把太空环境形容为空间日益拥挤(Congested)、争取日益加重(Contested)、竞赛日益激烈(competed)的3C时代,并踊跃制订了相干的太空安全战略确保其太空领导权;俄罗斯国防策略也夸大,亟需对当前以及未来的信息领域战役制订国际合作规则。

本讲演目的在于,指出太空空间供应链存在的收集安全治理问题,并给出相干建议,希翼缓解太空基础举措措施中存在的安全漏洞隐患。

2 违景

查塔姆国际安全研究所( Chatham House )长期对收集以及太空安全的交叉领域进行专业研究。2015年,与日本笹川以及平基金齐集作,对导致军用卫星瘫痪的相干收集攻击手艺进行了研究,在《卫星安全-导致收集攻击的漏洞》研究项目中指出:

收集攻击可摧毁或瘫痪卫星以及别的太空设备;

潜伏的解决方案是加强国际合作、制订政策或增添手艺研究投入;

另外,查塔姆国际安全研究所还多次调集各方专家对太空领域设备存在的安全漏洞进行讨论,以寻求和促进相干政策以及解决方案的杀青。

3 挑战

在复杂多样的收集威胁违景下,环球当局以及金融机构正在以互联网为首要经济模式的环境下,寻求安全防范与商业发铺之间的一致平衡。

由于国家间太空战略竞争,太空空间正成为刺激经济以及手艺发铺的症结角色,因此,卫星服务极可能成为一系列收集攻击的潜伏目标。太空领域的症结节点攻击,可能对国家或国际症结基础举措措施以及能力造成影响。查塔姆最新讲演指出,收集以及太空安全领域的“进攻”以及“防守”界线变得越来越模胡,但相比之下,“进攻”比“防守”提议成本更低、更简单。 当各国当局极力重视收集安全的同时,本文认为,与太空相干的复杂供应链以及基础举措措施同样存在被收集攻击的安全隐患。

4 当前现状以及反应

目前,环球范围内尚无相干的太空收集安全研究机构。应答这类挑战,需要激进以及创新的观点。卫星通讯以及导航体系的经验告诉我们,绝管太空收集安全市场还需定义成形,但团体远景估计优越,太空收集安周全临的国际挑战多是未来维护空间资产设备的一个战略机遇。

太空空间义务以及相干支持功能需要体系定义,黑客网,同时危急缓解策略的研究也必不可少。当前,亟需一些在太空空间有能力的国家以及症结机构组成国际意愿整体,制订天真的国际空间发铺机制以及收集安全制度,这类机制以及制度将会提供快速、及时的反应能力,同时也能完成和谐以及监督作用,有益于太空空间合理发铺。

为了应答太空收集安全威胁,几个国家机构已经最先确立合作机制,如CERT构造下的CERT-UK、CERT-JP、JP-CERTCC、CERT-IN、CERT-GH、US-CERT等。

5 太空收集安全威胁

威胁识别:

太空相干体系(天基体系)收集威胁分类以下:

国家间的军事战略利益,或以窃取战略性知识产权为目的的通讯破解;

以经济利益为目的,把握大批资源的犯法构造攻击;

恐怖构造的为达宣扬效应的攻击,或是操作卫星相撞等极端举动;

小我私人黑客炫耀手艺的攻击。

威胁要领:

对通讯收集以及空间基础举措措施的干扰、诈骗以及黑客攻击;

针对卫星控制体系以及义务包的攻击,达到控制卫星功能,如关闭、变轨、或把太阳能电池暴露于电离辐射环境等;

对地面基础举措措施的攻击,如卫星控制中心、相干的收集以及数据中心,导致潜伏的环球性影响(如天色预告体系等)。

2011年,美国国会讲演指出,2007年至2008年间,最少有两颗美国环境监测卫星受到四次或更多干扰,NASA的陆地7号监测卫星Landsat-7受到多达12分钟的干扰,NASA的另一颗地球监测卫星Terra AM-1曾在不同天内分别受到2分多钟以及9分多钟的旗子灯号干扰。美国国家海洋以及大气治理局曾于2014年9月遭遇黑客攻击,导致卫星数据体系被迫下线,造成天色预告机构48小时的数据缺失。

威胁产生缘故起因:

威胁路子无比复杂,但首要可以总结以下:

越来越多的卫星以及星群提供了越来越多的入口点;

通讯链路连通性以及轨道连通性的增添;

自立通讯链路的增添;

卫星供应商的质量标准不确定性卫星组件;

太空设备设计商只关注市场需要的重要安全控制;

更小更便宜的卫星在安全成本方面,与建造成本不成比例;

加密以及其他安全控制体系的后门漏洞。

收集攻击对太空基础举措措施酿成的后果有哪些?

包括但不限于:

降低国家安全或国防防御能力;

降低通讯、观测能力或导航精度;

损坏包括精确计时体系在内的别的通讯举措措施,导致通讯缺乏失密以及认证措施;

变换轨道运行参数导致碰撞;

损坏或挟制太空车;

损坏完备的发射器以及有用载荷装备,在发射阶段造成更大危害;

损坏或删除卫星传输数据;

截取包括敏感信息在内的通讯内容;

重设路由的通讯拦截;

旗子灯号干扰或数据诈骗。

 6 卫星收集威胁

干扰

一种试图通过降低以及损坏旗子灯号,侵扰通讯传输以及接收的攻击。干扰安装通常以相同或更高的频率传输电磁能量,摹拟发送旗子灯号,干扰接收机。所有的无线通讯体系都容易受到电磁干扰或人为干扰。卫星上的接收安装也能被干扰而没法接收上行链路旗子灯号。

地面干扰:影响位于特定地理地区的接收机的操作能力。一个已被应用多年的手艺,例如,独裁当局试图阻止人们走访未经授权的无线电或电视广播,在动荡以及政治控制时期,当局为维持以及控制国内信息与传播,可以针对广播电视进行电磁地面干扰。地面干扰也可用来短期内阻止挪移电话收集以及互联网走访,无意被称为“无线拒尽服务攻击”。

轨道干扰:干扰由地面站向卫星传输的旗子灯号。干扰器不一定要在旗子灯号发射器附近,可以位于接收卫星波束的任何地方。轨道干扰活动的地理范围不受干扰器的物理地位影响。

收集攻击

近年来,通讯以及导航体系攻击已经成为一系列新型复杂收集攻击,这些攻击违后的漏洞无比受到关注,一方面由于它们难于检测发现,另外能导致拒尽服务、完备性认证失败等不安全的严重后果。

Spoofing

Spoof诈骗道理实在就是伪装成一颗伪卫星进行播发定位数据,从而诈骗接收机。诈骗攻击通过操纵信息交换通讯,从而降低其完备性。一个成功的诈骗攻击可能被用来针对以及直接损坏症结基础举措措施,如对国家电网或金融营业的高频交易体系引入错误的准时旗子灯号,造成间接经济丧失。

国际性事故影响以及安全意识

1997年,美国症结基础举措措施保证研究会有先见之明地在讲演中指出“与当代化相干的国家空天体系漏洞将会是最严重的安全隐患”。目前,随着环球导航体系的发铺,各国都具备了一定的卫星导航能力,如美国的US-GPS,俄罗斯的GLONASS,欧洲的SBAS和GalileoGNSS,中国的北斗BDS,印度的NAVIC、IRNSS,和日本正在研发的QZSS。

而空天故障也会发生,2016年1月26日,第二代GPS卫星“SVN 23”正式退役,在从GPS星座移除过程中,触发了GPS地面软件问题,导致GPS时间出现13.7微秒偏差;

当然,在症结基础举措措施的维护方面,并不是所有国家都能像美国同样有先见的意识以及足量的资源。

太空军事战略设备漏洞

军事战略以及战术导弹体系高度依靠于卫星以及空间基础举措措施,它们用于导航、瞄准、指挥控制、作战监控等功能。然而,由于对天基设备、地面站以及相干指挥以及控制体系安全性缺乏充足重视,针对卫星的收集攻击会严重损坏战略武器体系的完备性。

挟制、摧毁或关闭卫星

绝管收集攻击很难从物理上控制卫星,但并不是没法攻破,这会极大地吸取那些试图控制ICS或SCADA体系的攻击者。对卫星的收集攻击包括针对地面站的攻击,而卫星内置计算机的遥程定期更新,和大批卫星硬件可能出现的后门都会带来安全隐患以及漏洞。即使没有硬件“后门”,但对于复杂的收集攻击来说,目前的加密要领也可能没法阻止。通过地面站的攻击可以控制、摧毁或关闭卫星,而被控制可变轨的卫星就像一种太空武器,对空天设备以及地面国家将会形成巨大的安全威胁。

商业卫星漏洞

2014年,安全公司IOActive对通讯卫星的漏洞进行了安全评估。评估包括卫星通讯相干的海上作业、小我私人通讯、SCADA、语音、数据、航空以及军事体系等 ,以后,IOActive发现许多卫星体系设备以及软件缺乏根本的安全防范以及定期更新措施,导致漏洞长期存在。

7 促进国际合作以及相干措施实施

制订太空收集安全响应准则

政策请求

当局管理

治理

开放包容

政权强制举动

具备天真性以及主动性

危害治理

降低供应链安全危害

8 建议

提高安全意识

提高防范意识

识别依靠关系

识别漏洞

确立弹性的应急响应机制

开发面向未来的软硬件举措措施

严格的采购策略

严格的监管请求

经验分享

确立优越的危害治理以及实践机制

四篇卫星黑客手艺文章:slideshare1,slideshare2, dailywireless,inforsecinstitute

*参考来源:Chathamhouse-Report,clouds编译,


标签:太空 基础 举措 措施 安全 


本站所有资源默认解压密码:www.aqfls.com 如有问题请联系管理员说明


本站资源仅供学习参考,所有资源均来源于网络搜索及网友提供,所有言论并不代表本站立场

投诉与建议 文章投稿 E-mail:1437232096@qq.com

相关评论
加载中