太空网络威胁凸显：从信号干扰到跟踪卫星

随着太空变得拥挤，从俄罗斯卫星涉嫌跟踪欧洲航天器到冲突区域星链网络信号干扰，太空安全威胁已从理论战争游戏转为现实。

全球太空经济预计将从2023年的6300亿美元增长至2035年的1.8万亿美元，专家警告称，网络安全不再是事后考虑，而是实现该行业全部潜力的关键。

"太空基础设施面临巨大压力，因为它对通信、导航以及了解某些地区情况至关重要。"欧洲太空网络安全公司CYSEC首席执行官特林克勒表示，他同时也是在新加坡举办的首届亚洲CYSAT会议的组织者。

特林克勒在会议期间接受采访时提到了金融时报的报道，详述俄罗斯卫星如何被操控来近距离监视欧洲关键卫星，以及伊朗政府在国内政治动荡期间为阻断网络接入而干扰星链终端。

此外，卡巴斯基首席安全研究员沙巴布指出，针对全球导航卫星系统（GNSS）的攻击数量不断增加，如用于航空和地面应用的GPS卫星。

此类事件通常涉及阻断卫星信号或欺骗，即使用虚假信号欺骗GPS接收器的位置或时间信息。"我们看到许多航班受到错误GPS信号影响的实例，飞机不知道确切位置。"沙巴布在单独采访中告诉记者。

她指出，虽然欺骗已成为冲突区域边界防御的常态，但涓涛效应也会影响民用基础设施，从自动驾驶汽车到农业等行业使用的地面接收器都容易受到攻击。

最近的扫描发现，近8000个连接互联网的GNSS接收器面临潜在黑客攻击。"如果接收器未安装最新版本的操作系统或软件补丁，它可能面临50多个已知漏洞的威胁。"沙巴布说。

保护太空前沿

保护太空资产通常比保护地面技术更困难。由于卫星供应链复杂且全球化——涉及不同国家的发射器和各种供应商的组件——在硬件中植入后门的风险始终存在。

此外，卫星一旦进入轨道，修复问题或打补丁几乎不可能。"当它在太空中时，你无法更新或重启。"特林克勒说，"对于价值10亿美元的卫星，你不能说'它不工作了，让我们发射另一颗'。"

与运营技术（OT）系统类似，太空资产也在与IT系统融合，往往优先考虑安全和运营弹性而非网络安全。这增加了它们受到IT安全威胁的风险，如果基于太空的数据中心起飞，这种威胁可能会倍增。

CYSEC成立于2018年，得到欧洲航天局支持，正通过密钥管理系统解决一些太空技术漏洞，帮助保护卫星的软件和数据。

"你不能对所有卫星使用相同密钥。如果丢失一个密钥，就会丢失所有卫星。"特林克勒说。CYSEC的软件为舰队中的每颗卫星管理唯一密钥，确保一个设备的漏洞不会危及整个网络。

为减轻篡改风险，CYSEC使用可信平台模块（TPM），这是存储加密密钥的硬件设备。通过使用认证TPM，操作员可以确保卫星从离开工厂到发射升空期间，其机载软件无法被更改。

与此同时，行业正在推进目前缺乏的太空安全标准。特林克勒将这一目标比作Linux基金会，设想一个在监管者强制执行之前分享建议和标准的社区。

这为新加坡创造了机会。尽管不是拥有自己发射台的航天国家，但这个城市国家正将自己定位为太空软件的枢纽：安全、标准和人才。

新加坡早期深科技创业基金SGInnovate执行董事童仙辉也是亚洲CYSAT的联合组织者，他表示新加坡多年来一直在监测太空领域。"如果我们不保护网络安全等方面，太空中的数据中心永远不会实现。"他说。

SGInnovate已投资SpeQtral等创业公司，该公司正在开发基于卫星的量子密钥分发（QKD）系统，并正在研究其他领域的公司如何为太空调整其解决方案。

然而，找到既精通太空工程又懂网络安全的人才可能是一个挑战。"在新加坡，课程设置并未专门针对网络和太空的交叉领域。我们需要交叉培训这些人才。"童仙辉说。

特林克勒补充说，如果新加坡能够培养这种特定人才库，它将拥有独特资产和主权能力来建设本地太空产业，该产业已雇佣约2000名专业人员从事不同角色，从设计制造太空组件到提供基于卫星的服务。

2026年4月，新加坡将建立国家太空局，以挖掘太空技术领域的新机遇。它还将制定太空相关法律法规，在实现太空安全和可持续性的同时刺激创新和投资。

Q&A

Q1：全球导航卫星系统面临哪些主要网络威胁？

A：全球导航卫星系统主要面临信号阻断和欺骗攻击两种威胁。欺骗攻击使用虚假信号欺骗GPS接收器的位置或时间信息，导致飞机等设备无法准确定位。近期扫描发现近8000个连接互联网的GNSS接收器面临潜在黑客攻击，未安装最新补丁的接收器可能面临50多个已知漏洞威胁。

Q2：为什么太空资产的网络安全防护比地面技术更困难？

A：太空资产安全防护困难主要有两个原因：首先，卫星供应链复杂且全球化，涉及不同国家发射器和各种供应商组件，存在硬件植入后门的风险；其次，卫星一旦进入轨道，修复问题或安装补丁几乎不可能，无法像地面设备那样进行更新或重启操作。

Q3：CYSEC如何解决卫星网络安全问题？

A：CYSEC通过密钥管理系统保护卫星软件和数据安全。该公司为舰队中每颗卫星管理唯一密钥，避免使用相同密钥导致的整体风险。同时使用可信平台模块（TPM）硬件设备存储加密密钥，确保卫星从工厂到发射期间机载软件无法被篡改。