12月2日消息,在探索宇宙的竞赛中,尽管浩瀚未知的宇宙是太空探索面临的最大挑战,但地球上的网络犯罪分子并未因数千公里的距离而退缩,他们仍试图远程破坏太空任务。
航天器、卫星以及天基系统正面临着日益复杂且危险的网络安全威胁。这些互联技术涵盖从导航到反弹道导弹控制的多个领域,一旦出现安全漏洞,可能导致灾难性后果。
美国政府问责局(GAO)负责承包和国家安全的采购主管威廉·拉塞尔(William Russell)表示:“在太空运行中,有一个独特的限制,那就是航天器发射后无法进行物理接触以进行维修或更新。恶意网络活动的后果可能包括任务数据丢失、空间系统或太空网络的寿命及能力缩减,甚至可能丧失对航天器的控制权。”
关键空间基础设施面临三大关键环节的威胁:空间部分、地面部分以及它们之间的通信链路。VFT Solutions的联合创始人兼首席执行官、《网络-人类系统、空间技术和威胁》一书的合著者韦恩·朗斯坦(Wayne Lonstein)表示,这三个环节中任何一个出现问题,都可能引发整个系统的连锁失效。他还补充说:“地球上关键基础设施面临的许多威胁同样可能导致太空中的脆弱性暴露——互联网、电力系统以及信号欺骗等方式可能对太空系统造成严重破坏。”
人工智能带来的关键任务系统风险
人工智能在太空项目中的应用日益深入,但也显著提高了复杂网络攻击的风险,无论是国家行为体还是个人黑客都可能发起攻击。人工智能的引入使得太空探索能够减少人为监督,做出更多自主决策。
例如,美国宇航局(NASA)正在利用人工智能为行星探测器寻找科学样本。然而,OrbiSky Systems首席技术官希尔维斯特·凯兹梅利克(Sylvester Kaczmarek)指出,减少人为监督可能会使这些任务更易受到无法预料且潜在灾难性的网络攻击。OrbiSky Systems致力于将人工智能、机器人技术与网络安全结合应用于航天领域。
凯兹梅利克提到,数据中毒是一种潜在的风险,即攻击者通过向人工智能模型输入被篡改的数据来实施破坏。另一种威胁是模型逆向攻击(Model Inversion),即对手通过逆向工程人工智能模型来提取敏感信息,从而可能损害任务的完整性。如果人工智能系统被破坏,可能被用于干扰甚至控制具有重大战略意义的国家太空任务。
韦恩·朗斯坦补充说:“人工智能系统可能特别容易受到某些独特的网络攻击,例如对抗性攻击,这些攻击通过设计恶意输入数据来欺骗人工智能做出错误的决策或预测。”此外,人工智能还可能被用于执行复杂的间谍活动或破坏行动,进而改变任务参数或窃取敏感信息。
更令人担忧的是,人工智能可能被武器化,用于研发先进的天基武器或反太空技术,从而破坏甚至摧毁卫星及其他太空资产。
为确保太空人工智能系统的完整性和安全性,美国政府正在采取措施。2023年网络空间日光浴委员会(Cyberspace Solarium Commission)发布的报告强调,应将外层空间指定为关键基础设施领域,并呼吁加强对卫星运营商的网络安全协议。
朗斯坦建议,应在部署前对人工智能系统进行严格的模拟测试,并引入冗余机制,以应对可能的意外入侵。他指出:“通过实施冗余系统,可以确保某一人工智能组件发生故障时,其他组件能够迅速接管,从而维护任务的完整性和功能。”
此外,使用严格的访问控制、身份验证以及纠错机制能够进一步确保人工智能系统基于准确数据运行。他还建议设计具有故障安全机制的人工智能系统,在发生异常时能够恢复到“安全状态”或“默认模式”。与此同时,手动控制也至关重要。“我们需要确保地面控制能够在必要时手动覆盖或干预人工智能的决策,为系统提供额外的安全保障。”朗斯坦说。
太空领域的新竞争
近年来,尽管针对消费者、加密货币甚至国家关键私人和政府基础设施的黑客攻击在主流媒体中更受关注,但针对关键天基技术的显著网络攻击事件也屡见不鲜。随着美国、俄罗斯和印度加速争夺太空主导地位,这场竞赛的赌注已攀升至前所未有的高度。
今年,日本宇宙航空研究开发机构(JAXA)频繁遭遇网络攻击。2022年,SpaceX的星链(Starlink)卫星系统遭受黑客攻击,埃隆·马斯克(Elon Musk)指责俄罗斯发动了这些攻击,而这些卫星此前正被用于支援乌克兰。
2023年8月,美国政府发布警告称,俄罗斯间谍试图窃取SpaceX、蓝色起源等公司的敏感技术和数据。凯兹梅利克对此评论道:“像俄罗斯这样的国家将美国的太空资产视为目标,企图破坏任务或盗取知识产权,这不仅可能损害太空任务,还会使美国在技术上失去优势。”
天基系统正日益成为地球上关键基础设施的支撑,而任何针对这些系统的网络攻击都可能对国家安全和经济利益造成严重影响。值得注意的是,去年美国政府曾特意允许黑客入侵一颗政府卫星,以此测试潜在的安全漏洞,这些漏洞可能被其他国家所利用。
美国政府问责局的拉塞尔表示:“当前进行的太空竞赛及其相关技术将继续面临类似2022年针对Viasat的网络攻击那样的威胁。”这起攻击事件被美国和英国情报机构归因于俄罗斯在乌克兰战争中的行动。
科技巨头的天基云
为应对日益复杂的太空网络安全威胁,私营公司与政府部门需通力合作,充分利用各种网络安全工具,包括加密技术、入侵检测系统,并加强与网络安全与基础设施安全局等政府机构的合作,通过情报共享和协调防御实现更高效的保护。凯兹梅利克指出:“这些合作还应包括为太空系统量身定制网络安全框架的开发。”
与此同时,硅谷的科技公司在网络安全领域取得了显著进展,特别是在保护太空技术方面。微软、亚马逊、谷歌和英伟达等企业凭借其丰富资源和先进的技术能力,已成为美国太空部队与国防部的重要合作伙伴。
微软作为空间信息共享与分析中心的创始成员之一,一直积极参与相关工作。微软发言人在一份声明中表示:“微软已与美国太空部队合作,支持其向全数字化服务的转型,通过引入尖端技术,确保太空部队守护者能够应对天基冲突的挑战。”根据一份价值1980万美元的合同,微软为太空部队任务提供Azure云计算基础设施、模拟技术、增强现实及数据管理工具,全方位支持并保护其广泛的任务目标。
谷歌云、亚马逊AWS以及国防承包商通用动力公司也通过其云基础设施服务,为卫星和太空任务生成和处理的大量数据提供存储与分析支持。而英伟达则凭借其强大的GPU和人工智能芯片,在卫星图像处理、异常检测以及预测分析方面发挥了重要作用。朗斯坦指出,这些技术能够显著提升太空任务的效率和可靠性。
然而,朗斯坦同时警告称,对技术的过度依赖可能带来潜在风险。“自动化系统如果出现单点故障,可能导致整个任务失败,”他解释道。“此外,过度依赖技术可能让操作员的技能退化。如果没有定期训练,操作员在面对紧急情况或系统故障时,可能难以胜任手动操作的需求。”
他进一步补充道:“在太空任务中,我们必须平衡技术的优势与其潜在风险,确保任务的安全性和可靠性。”(小小)
热门跟贴