360加碼太空安全:已建兩大監測平臺,曾首曝多個衛星漏洞

SLLAQZX發表於2020-04-10

近日,帶貨一姐薇婭的直播賣起了火箭,高大上的太空產業嗖地飛到大眾面前。實際上,近年來太空產業在國內發展迅猛,企業爭相入局,甚至家喻戶曉的網際網路安全公司360也涉足其中。

據悉,2019年,360就組建了太空安全實驗室,並建立了衛星軌道監測、太空監測兩大平臺,對衛星和太空物體的在軌行為進行監測並預警。此外,截至目前,360已獨家曝光了多個危及太空安全的衛星漏洞。未來,360還將持續加碼太空安全。

那麼,一家網路安全公司為何持續加碼太空安全?又如何能在廣袤的“太空”大展拳腳呢?

360加碼太空安全:已建兩大監測平臺,曾首曝多個衛星漏洞

大安全時代的“太空威脅”

如今,當我們仰望星空,目之所及,早已不止是宇宙星辰,還有人類發射的人造衛星。它們被廣泛應用於科學、軍事和國民經濟各個方面。例如,手機導航所依賴的GPS服務。這些漂浮在太空的衛星已成為與電力、能源一樣重要的基礎設施。保障其安全,尤為重要。

早在2018年,360就斷言,網路安全已進入大安全時代,網路安全的危害已經擴充套件到國家安全、國防安全、基礎設施安全、社會安全、家庭安全,甚至人身安全。而頭頂遙遠的衛星,可能因為一個安全漏洞導致通訊中斷、資料丟失,依靠衛星通訊的工業裝置癱瘓,繼而釀成一系列危害。

比如,去年7月,歐洲伽利略衛星定位系統癱瘓,全歐洲陷入“盲區”:使用者無法正常使用衛星訊號提供的定位和導航服務。

太空安全已經成為世界層面的焦點。就在4月初,美國兩大著名智庫-戰略與國際研究中心(CSIS)和世界基金會(SWF)分別釋出《2020太空威脅評估》和《全球太空對抗能力》研究報告,稱隨著越來越多的國家和非國家行為者獲得對空能力。空間系統的威脅正在不斷增加,太空和其相關領域存在的網路安全隱患將成為國家、地區或國際問題。

在國家層面,今年1月14日,美國正式成立“天軍”,成為專注於太空的一個全新軍種。在商業領域,以SpaceX為代表的公司也正在加快部署搶佔太空資源。在國內,吉利開始全面佈局商業衛星領域,打造天地一體化出行生態圈。衛星與車聯網、工業網際網路、5G的融合越來越深。因此,360發力太空安全,也是其守護“大安全”的重要一環。


360執行“太空救援”

360能躋身太空安全領域,為太空“基礎設施”保駕護航,其背後的安全能力至關重要。

360不僅擁有業內頂尖的衛星安全專家人才,還擁有強大的軌道資料庫和衛星安全研究能力,包括TLE歷史軌道資料庫和ESA軌道物體資訊庫,以及在編所有衛星編號和資訊;搭建有完善的衛星通訊硬體設施,擁有自主天線跟蹤技術和裝置,並已經發現多個衛星安全漏洞。

2019年,360發現了全球衛星搜救系統COSPAS-SARSAT漏洞,攻擊者可以輕易竊取搜救系統的衛星鏈路進行通訊、DDOS攻擊、欺騙此係統,危及求救人員安危。

同年,360首次揭秘了Comtech衛星調變解調器的漏洞。Comtech是全球領先的衛星通訊裝置及解決方案提供商,其調變解調器在衛星通訊中應用廣泛。該漏洞一旦被惡意利用,就可以導致使用Comtech衛星調變解調器的衛星 “癱瘓”,無法進行正常的衛星通訊。此外,360還發現Blockstream衛星鏈路的漏洞,這可導致其比特幣的交易資訊被隨意偽造。

360加碼太空安全:已建兩大監測平臺,曾首曝多個衛星漏洞

為了監測太空安全和溯源太空安全事件,360還在公司內部建立衛星軌道監測與太空監測兩大平臺,對衛星和太空物體的在軌行為進行監測並提供預警。

2019年的9月2日,ESA歐洲航天局在官方Twitter上宣佈,ESA旗下衛星Aeolus(NORAD:43600)採取在軌機動,避免與SpaceX的StarLink-44(NORAD:44261)衛星相撞。事後,360調取了衛星軌道監測平臺資料,據監測記錄分析,發現兩者並沒有相撞的可能。隨後360將軌道資料進行模擬實驗,確認Aeolus躲避的衛星實際上是StarLink-67(NORAD:44278),如按既定軌道執行,兩者將於9月2日相撞。

今年1月份,美國普渡大學一名助教在Twitter宣稱,俄羅斯的軍事衛星COSMOS-2542(NORAD:44797)實施一系列軌道調整,與美國USA-245(NORAD:39232)間諜衛星靠近,被猜測為了觀察獲取USA-245衛星情報。此事件被國外甚至國內各媒體轉發報導,一度掀起太空戰爭的爭議。而360透過調取太空監測平臺資料分析發現,兩顆衛星軌道距離150~300km,每11天會有一次相遇的機會,研究人員使用的是過期的TLE軌道資料精度無法得到保證,所以分析得出COSMOS-2542的目標是USA-245的可能性非常小,經過我們太空監測平臺資料分析發現,兩顆衛星軌道距離150~300km,每11天會有一次相遇的機會,研究人員使用的是過期的TLE軌道資料精度無法得到保證。隨後,安全世界基金會主管Brian Weeden發表了與360相同的結論。

未來,隨著物聯網、工業網際網路、車聯網、5G等熱門技術在衛星網路上的應用,衍生出的安全問題也會日益複雜。360將充分發揮先發優勢和安全大腦的技術優勢,持續加碼太空安全業務,為“大安全”時代構建更全面的防線。


相關文章