关于ZAKER 融媒体解决方案 合作 加入

360 加码太空安全:已建两大监测平台,曾首曝多个卫星漏洞

近日,带货一姐薇娅的直播卖起了火箭,高大上的太空产业嗖地飞到大众面前。实际上,近年来太空产业在国内发展迅猛,企业争相入局,甚至家喻户晓的互联网安全公司 360 也涉足其中。

据悉,2019 年,360 就组建了太空安全实验室,并建立了卫星轨道监测、太空监测两大平台,对卫星和太空物体的在轨行为进行监测并预警。此外,截至目前,360 已独家曝光了多个危及太空安全的卫星漏洞。未来,360 还将持续加码太空安全。

那么,一家网络安全公司为何持续加码太空安全?又如何能在广袤的 " 太空 " 大展拳脚呢?

大安全时代的 " 太空威胁 "

如今,当我们仰望星空,目之所及,早已不止是宇宙星辰,还有人类发射的人造卫星。它们被广泛应用于科学、军事和国民经济各个方面。例如,手机导航所依赖的 GPS 服务。这些漂浮在太空的卫星已成为与电力、能源一样重要的基础设施。保障其安全,尤为重要。

早在 2018 年,360 就断言,网络安全已进入大安全时代,网络安全的危害已经扩展到国家安全、国防安全、基础设施安全、社会安全、家庭安全,甚至人身安全。而头顶遥远的卫星,可能因为一个安全漏洞导致通讯中断、数据丢失,依靠卫星通讯的工业设备瘫痪,继而酿成一系列危害。

比如,去年 7 月,欧洲伽利略卫星定位系统瘫痪,全欧洲陷入 " 盲区 ":用户无法正常使用卫星信号提供的定位和导航服务。

太空安全已经成为世界层面的焦点。就在 4 月初,美国两大著名智库 - 战略与国际研究中心(CSIS)和世界基金会(SWF)分别发布《2020 太空威胁评估》和《全球太空对抗能力》研究报告,称随着越来越多的国家和非国家行为者获得对空能力。空间系统的威胁正在不断增加,太空和其相关领域存在的网络安全隐患将成为国家、地区或国际问题。

在国家层面,今年 1 月 14 日,美国正式成立 " 天军 ",成为专注于太空的一个全新军种。在商业领域,以 SpaceX 为代表的公司也正在加快部署抢占太空资源。在国内,吉利开始全面布局商业卫星领域,打造天地一体化出行生态圈。卫星与车联网、工业互联网、5G 的融合越来越深。因此,360 发力太空安全,也是其守护 " 大安全 " 的重要一环。

360执行 " 太空救援 "

360 能跻身太空安全领域,为太空 " 基础设施 " 保驾护航,其背后的安全能力至关重要。

360 不仅拥有业内顶尖的卫星安全专家人才,还拥有强大的轨道数据库和卫星安全研究能力,包括 TLE 历史轨道数据库和 ESA 轨道物体信息库,以及在编所有卫星编号和信息;搭建有完善的卫星通信硬件设施,拥有自主天线跟踪技术和设备,并已经发现多个卫星安全漏洞。

2019 年,360 发现了全球卫星搜救系统 COSPAS-SARSAT 漏洞,攻击者可以轻易窃取搜救系统的卫星链路进行通信、DDOS 攻击、欺骗此系统,危及求救人员安危。

同年,360 首次揭秘了 Comtech 卫星调制解调器的漏洞。Comtech 是全球领先的卫星通信设备及解决方案提供商,其调制解调器在卫星通信中应用广泛。该漏洞一旦被恶意利用,就可以导致使用 Comtech 卫星调制解调器的卫星 " 瘫痪 ",无法进行正常的卫星通信。此外,360 还发现 Blockstream 卫星链路的漏洞,这可导致其比特币的交易信息被随意伪造。

为了监测太空安全和溯源太空安全事件,360 还在公司内部建立卫星轨道监测与太空监测两大平台,对卫星和太空物体的在轨行为进行监测并提供预警。

2019 年的 9 月 2 日,ESA 欧洲航天局在官方 Twitter 上宣布,ESA 旗下卫星 Aeolus(NORAD:43600)采取在轨机动,避免与 SpaceX 的 StarLink-44(NORAD:44261)卫星相撞。事后,360 调取了卫星轨道监测平台数据,据监测记录分析,发现两者并没有相撞的可能。随后 360 将轨道数据进行仿真实验,确认 Aeolus 躲避的卫星实际上是 StarLink-67(NORAD:44278),如按既定轨道运行,两者将于 9 月 2 日相撞。

今年 1 月份,美国普渡大学一名助教在 Twitter 宣称,俄罗斯的军事卫星 COSMOS-2542(NORAD:44797)实施一系列轨道调整,与美国 USA-245(NORAD:39232)间谍卫星靠近,被猜测为了观察获取 USA-245 卫星情报。此事件被国外甚至国内各媒体转发报道,一度掀起太空战争的争议。而 360 通过调取太空监测平台数据分析发现,两颗卫星轨道距离 150~300km,每 11 天会有一次相遇的机会,研究人员使用的是过期的 TLE 轨道数据精度无法得到保证,所以分析得出 COSMOS-2542 的目标是 USA-245 的可能性非常小,经过我们太空监测平台数据分析发现,两颗卫星轨道距离 150~300km,每 11 天会有一次相遇的机会,研究人员使用的是过期的 TLE 轨道数据精度无法得到保证。随后,安全世界基金会主管 Brian Weeden 发表了与 360 相同的结论。

未来,随着物联网、工业互联网、车联网、5G 等热门技术在卫星网络上的应用,衍生出的安全问题也会日益复杂。360 将充分发挥先发优势和安全大脑的技术优势,持续加码太空安全业务,为 " 大安全 " 时代构建更全面的防线。

以上内容由"嘶吼RoarTalk"上传发布 查看原文

觉得文章不错,微信扫描分享好友

扫码分享