360加碼太空安全:已建兩大監測平臺,曾首曝多個衛星漏洞
近日,帶貨一姐薇婭的直播賣起了火箭,高大上的太空產業嗖地飛到大眾面前。實際上,近年來太空產業在國內發展迅猛,企業爭相入局,甚至家喻戶曉的網際網路安全公司360也涉足其中。
據悉,2019年,360就組建了太空安全實驗室,並建立了衛星軌道監測、太空監測兩大平臺,對衛星和太空物體的在軌行為進行監測並預警。此外,截至目前,360已獨家曝光了多個危及太空安全的衛星漏洞。未來,360還將持續加碼太空安全。
那麼,一家網路安全公司為何持續加碼太空安全?又如何能在廣袤的“太空”大展拳腳呢?
大安全時代的“太空威脅”
如今,當我們仰望星空,目之所及,早已不止是宇宙星辰,還有人類發射的人造衛星。它們被廣泛應用於科學、軍事和國民經濟各個方面。例如,手機導航所依賴的GPS服務。這些漂浮在太空的衛星已成為與電力、能源一樣重要的基礎設施。保障其安全,尤為重要。
早在2018年,360就斷言,網路安全已進入大安全時代,網路安全的危害已經擴充套件到國家安全、國防安全、基礎設施安全、社會安全、家庭安全,甚至人身安全。而頭頂遙遠的衛星,可能因為一個安全漏洞導致通訊中斷、資料丟失,依靠衛星通訊的工業裝置癱瘓,繼而釀成一系列危害。
比如,去年7月,歐洲伽利略衛星定位系統癱瘓,全歐洲陷入“盲區”:使用者無法正常使用衛星訊號提供的定位和導航服務。
太空安全已經成為世界層面的焦點。就在4月初,美國兩大著名智庫-戰略與國際研究中心(CSIS)和世界基金會(SWF)分別釋出《2020太空威脅評估》和《全球太空對抗能力》研究報告,稱隨著越來越多的國家和非國家行為者獲得對空能力。空間系統的威脅正在不斷增加,太空和其相關領域存在的網路安全隱患將成為國家、地區或國際問題。
在國家層面,今年1月14日,美國正式成立“天軍”,成為專注於太空的一個全新軍種。在商業領域,以SpaceX為代表的公司也正在加快部署搶佔太空資源。在國內,吉利開始全面佈局商業衛星領域,打造天地一體化出行生態圈。衛星與車聯網、工業網際網路、5G的融合越來越深。因此,360發力太空安全,也是其守護“大安全”的重要一環。
360執行“太空救援”
360能躋身太空安全領域,為太空“基礎設施”保駕護航,其背後的安全能力至關重要。
360不僅擁有業內頂尖的衛星安全專家人才,還擁有強大的軌道資料庫和衛星安全研究能力,包括TLE歷史軌道資料庫和ESA軌道物體資訊庫,以及在編所有衛星編號和資訊;搭建有完善的衛星通訊硬體設施,擁有自主天線跟蹤技術和裝置,並已經發現多個衛星安全漏洞。
2019年,360發現了全球衛星搜救系統COSPAS-SARSAT漏洞,攻擊者可以輕易竊取搜救系統的衛星鏈路進行通訊、DDOS攻擊、欺騙此係統,危及求救人員安危。
同年,360首次揭秘了Comtech衛星調變解調器的漏洞。Comtech是全球領先的衛星通訊裝置及解決方案提供商,其調變解調器在衛星通訊中應用廣泛。該漏洞一旦被惡意利用,就可以導致使用Comtech衛星調變解調器的衛星 “癱瘓”,無法進行正常的衛星通訊。此外,360還發現Blockstream衛星鏈路的漏洞,這可導致其比特幣的交易資訊被隨意偽造。
為了監測太空安全和溯源太空安全事件,360還在公司內部建立衛星軌道監測與太空監測兩大平臺,對衛星和太空物體的在軌行為進行監測並提供預警。
2019年的9月2日,ESA歐洲航天局在官方Twitter上宣佈,ESA旗下衛星Aeolus(NORAD:43600)採取在軌機動,避免與SpaceX的StarLink-44(NORAD:44261)衛星相撞。事後,360調取了衛星軌道監測平臺資料,據監測記錄分析,發現兩者並沒有相撞的可能。隨後360將軌道資料進行模擬實驗,確認Aeolus躲避的衛星實際上是StarLink-67(NORAD:44278),如按既定軌道執行,兩者將於9月2日相撞。
今年1月份,美國普渡大學一名助教在Twitter宣稱,俄羅斯的軍事衛星COSMOS-2542(NORAD:44797)實施一系列軌道調整,與美國USA-245(NORAD:39232)間諜衛星靠近,被猜測為了觀察獲取USA-245衛星情報。此事件被國外甚至國內各媒體轉發報導,一度掀起太空戰爭的爭議。而360透過調取太空監測平臺資料分析發現,兩顆衛星軌道距離150~300km,每11天會有一次相遇的機會,研究人員使用的是過期的TLE軌道資料精度無法得到保證,所以分析得出COSMOS-2542的目標是USA-245的可能性非常小,經過我們太空監測平臺資料分析發現,兩顆衛星軌道距離150~300km,每11天會有一次相遇的機會,研究人員使用的是過期的TLE軌道資料精度無法得到保證。隨後,安全世界基金會主管Brian Weeden發表了與360相同的結論。
未來,隨著物聯網、工業網際網路、車聯網、5G等熱門技術在衛星網路上的應用,衍生出的安全問題也會日益複雜。360將充分發揮先發優勢和安全大腦的技術優勢,持續加碼太空安全業務,為“大安全”時代構建更全面的防線。
相關文章
- MySQL又曝出多個安全漏洞MySql
- SecBench:首個網路安全大模型評測平臺釋出大模型
- 一鍵自動檢修CPU漏洞 360安全衛士首發免疫工具
- GitHub 安全警告已檢測出 400 多萬個漏洞Github
- 《衛星與網路》刊評:加碼太空旅遊,孫宇晨強力推進商業航天
- 通用GPS衛星定位平臺漏洞成災使用者位置資訊告急
- 星圖資料釋出國內首個“大資料開放平臺”大資料
- Autodesk 360 Viewer 已經發布到Autodesk 360平臺View
- 360容器平臺監控實踐
- Apache曝核級漏洞,360釋出整體安全防護解決方案Apache
- 程式碼安全 兩種程式碼漏洞
- 阿里雲釋出全球首個一站式大資料平臺“數加”阿里大資料
- 360安全衛士的替代軟體
- 360眾測平臺全新來襲,面向安全研究員正式開放內測
- 如何關閉360安全衛士win10漏洞修復的操作步驟Win10
- 構建電子政務安全監測體系|綠盟電子政務網路安全監測平臺解決方案榮獲嘉獎
- 360代表中國安全行業受邀參加RSA大會行業
- 360安全衛士電腦門診使用教程
- 360安全衛士阻止SQL Server安裝SQLServer
- iOS 7曝鎖屏安全漏洞iOS
- Android 安全模式驚曝新漏洞Android模式
- Docker 構建多平臺映象Docker
- OpenLiteSpeed Web 伺服器被曝多個嚴重性漏洞Web伺服器
- Pandownload 開發者被捕;微軟修復 3 個 0day 漏洞;福特、大眾被曝網路安全漏洞微軟
- 360安全衛士如何設定自定義安全防護
- 360網路空間安全教育雲平臺|疫情期間網路安全防範建議
- 4大密碼管理器再曝漏洞,你用的是這個嗎?密碼
- 分析周鴻禕的安全衛士360[轉]
- 微軟Win 7 停服“雙星”0day漏洞趁勢突襲 360 安全大腦Win 7盾甲護航安全微軟
- 蘋果macOS再曝漏洞:輸任意密碼可進App Store首選項蘋果Mac密碼APP
- 低程式碼平臺的常見安全漏洞,J2PaaS低程式碼平臺如何解決?
- 中國首個安全生產標準化管理雲平臺釋出
- 360BugCloud開源漏洞響應平臺正式上線GCCloud
- 微博平臺架構和安全——微博平臺首席架構師楊衛華演講架構
- Win10出現嚴重藍屏漏洞,360安全衛士率先實現自動免疫Win10
- 360安全衛士與win10衝突怎麼辦_360安全衛士與win10衝突如何處理Win10
- 【新冠病毒全球疫情衛星監測系統 】專案詳細介紹
- 工信部:將建2個公共工業雲平臺和1個工業大資料平臺大資料