360加码太空安全:已建两大监测平台,曾首曝多个卫星漏洞
2020-04-10 13:26:48 Author: www.4hou.com(查看原文) 阅读量:211 收藏

导语:在国家层面,今年1月14日,美国正式成立“天军”,成为专注于太空的一个全新军种。在商业领域,以SpaceX为代表的公司也正在加快部署抢占太空资源。在国内,吉利开始全面布局商业卫星领域,打造天地一体化出行生态圈。卫星与车联网、工业互联网、5G的融合越来越深。因此,360发力太空安全,也是其守护“大安全”的重要一环。

近日,带货一姐薇娅的直播卖起了火箭,高大上的太空产业嗖地飞到大众面前。实际上,近年来太空产业在国内发展迅猛,企业争相入局,甚至家喻户晓的互联网安全公司360也涉足其中。

据悉,2019年,360就组建了太空安全实验室,并建立了卫星轨道监测、太空监测两大平台,对卫星和太空物体的在轨行为进行监测并预警。此外,截至目前,360已独家曝光了多个危及太空安全的卫星漏洞。未来,360还将持续加码太空安全。

那么,一家网络安全公司为何持续加码太空安全?又如何能在广袤的“太空”大展拳脚呢?

11.png

 大安全时代的“太空威胁”

如今,当我们仰望星空,目之所及,早已不止是宇宙星辰,还有人类发射的人造卫星。它们被广泛应用于科学、军事和国民经济各个方面。例如,手机导航所依赖的GPS服务。这些漂浮在太空的卫星已成为与电力、能源一样重要的基础设施。保障其安全,尤为重要。

早在2018年,360就断言,网络安全已进入大安全时代,网络安全的危害已经扩展到国家安全、国防安全、基础设施安全、社会安全、家庭安全,甚至人身安全。而头顶遥远的卫星,可能因为一个安全漏洞导致通讯中断、数据丢失,依靠卫星通讯的工业设备瘫痪,继而酿成一系列危害。

比如,去年7月,欧洲伽利略卫星定位系统瘫痪,全欧洲陷入“盲区”:用户无法正常使用卫星信号提供的定位和导航服务。

太空安全已经成为世界层面的焦点。就在4月初,美国两大著名智库-战略与国际研究中心(CSIS)和世界基金会(SWF)分别发布《2020太空威胁评估》和《全球太空对抗能力》研究报告,称随着越来越多的国家和非国家行为者获得对空能力。空间系统的威胁正在不断增加,太空和其相关领域存在的网络安全隐患将成为国家、地区或国际问题。

在国家层面,今年1月14日,美国正式成立“天军”,成为专注于太空的一个全新军种。在商业领域,以SpaceX为代表的公司也正在加快部署抢占太空资源。在国内,吉利开始全面布局商业卫星领域,打造天地一体化出行生态圈。卫星与车联网、工业互联网、5G的融合越来越深。因此,360发力太空安全,也是其守护“大安全”的重要一环。

360执行“太空救援”

360能跻身太空安全领域,为太空“基础设施”保驾护航,其背后的安全能力至关重要。

360不仅拥有业内顶尖的卫星安全专家人才,还拥有强大的轨道数据库和卫星安全研究能力,包括TLE历史轨道数据库和ESA轨道物体信息库,以及在编所有卫星编号和信息;搭建有完善的卫星通信硬件设施,拥有自主天线跟踪技术和设备,并已经发现多个卫星安全漏洞。

2019年,360发现了全球卫星搜救系统COSPAS-SARSAT漏洞,攻击者可以轻易窃取搜救系统的卫星链路进行通信、DDOS攻击、欺骗此系统,危及求救人员安危。

同年,360首次揭秘了Comtech卫星调制解调器的漏洞。Comtech是全球领先的卫星通信设备及解决方案提供商,其调制解调器在卫星通信中应用广泛。该漏洞一旦被恶意利用,就可以导致使用Comtech卫星调制解调器的卫星 “瘫痪”,无法进行正常的卫星通信。此外,360还发现Blockstream卫星链路的漏洞,这可导致其比特币的交易信息被随意伪造。

22.png

为了监测太空安全和溯源太空安全事件,360还在公司内部建立卫星轨道监测与太空监测两大平台,对卫星和太空物体的在轨行为进行监测并提供预警。

2019年的9月2日,ESA欧洲航天局在官方Twitter上宣布,ESA旗下卫星Aeolus(NORAD:43600)采取在轨机动,避免与SpaceX的StarLink-44(NORAD:44261)卫星相撞。事后,360调取了卫星轨道监测平台数据,据监测记录分析,发现两者并没有相撞的可能。随后360将轨道数据进行仿真实验,确认Aeolus躲避的卫星实际上是StarLink-67(NORAD:44278),如按既定轨道运行,两者将于9月2日相撞。

今年1月份,美国普渡大学一名助教在Twitter宣称,俄罗斯的军事卫星COSMOS-2542(NORAD:44797)实施一系列轨道调整,与美国USA-245(NORAD:39232)间谍卫星靠近,被猜测为了观察获取USA-245卫星情报。此事件被国外甚至国内各媒体转发报道,一度掀起太空战争的争议。而360通过调取太空监测平台数据分析发现,两颗卫星轨道距离150~300km,每11天会有一次相遇的机会,研究人员使用的是过期的TLE轨道数据精度无法得到保证,所以分析得出COSMOS-2542的目标是USA-245的可能性非常小,经过我们太空监测平台数据分析发现,两颗卫星轨道距离150~300km,每11天会有一次相遇的机会,研究人员使用的是过期的TLE轨道数据精度无法得到保证。随后,安全世界基金会主管Brian Weeden发表了与360相同的结论。

未来,随着物联网、工业互联网、车联网、5G等热门技术在卫星网络上的应用,衍生出的安全问题也会日益复杂。360将充分发挥先发优势和安全大脑的技术优势,持续加码太空安全业务,为“大安全”时代构建更全面的防线。

如若转载,请注明原文地址


文章来源: https://www.4hou.com/posts/3KoM
如有侵权请联系:admin#unsafe.sh