安全已经是一个老生常谈的话题。随着各行业数字化转型进程的推进,数据也越来越重要,数据安全、通信安全甚至已经上升到关乎国家安全的层面。
在技术的发展下,安全已经不仅局限于“地面”。随着以星链为代表的低轨,甚至中轨卫星通信的快速发展,我们已经逐渐进入了一个全新的通信时代——卫星互联网,在这个时代,安全将面临与以往完全不同的新挑战。对此,钛媒体独家对话盛邦安全董事长权小文,对卫星互联网的产业发展和挑战进行了全面解读。
卫星互联网时代拉开序幕
2020年4月,卫星互联网首次被国家发改委纳入新基建的范围,从出现在大众视野到今天,仅仅四年时间,卫星互联网的快速发展,已经超过了它出现时,人们对它的预期。
而提到卫星互联网就不得不提到SpaceX旗下的低轨卫星网络——星链(Starlink)。截至目前,星链网络拥有超过5600颗活跃卫星,构成了人类历史上最大的卫星星座。
与传统卫星网络以人造地球通信卫星为中继站的微波通信系统,是地面微波中继通信的发展和向太空的延伸不同,星链的卫星星座在太空中形成了一张巨大的卫星互联网,与由地面基站、用户终端形成的地面互联网相连,向客户提供通信服务。
除此之外,卫星互联网与传统卫星网络在应用层面也存在着天壤之别。传统卫星网络主要用于实现地面站之间的长距离通信,特别是当两个地面站之间的距离超过了微波通信的直线传播距离时,卫星网络可以作为中继站进行信号转发。此外,卫星网络还可以用于广播、电视传输等领域。
而卫星互联网则在提供基本通信服务之外,还具有广覆盖、低时延、高带宽、低成本等特点。它可以为地面和空中终端提供宽带互联网接入服务,特别是在偏远地区或无法建设地面基站的地方,卫星互联网可以作为一种有效的通信手段。此外,卫星互联网还可以应用于物联网、智慧城市、应急通信等领域。
盛邦安全董事长权小文告诉钛媒体APP,传统卫星网主要应用在通信、导航和遥感等领域,其特点是高轨、低带宽、高延迟。而与之不同的卫星互联网则拥有包括自动驾驶、海洋时空基准网、天地测控网络、物联网、手机直连等在内丰富的应用场景,并且具有低轨、高带宽、低延迟的特性。
值得注意的是,卫星互联网走进大众视野的几年内,订阅用户量以惊人的速度在增长。美国传统卫星网络厂商Hughesnet 经过十数年才积累了150万订阅用户,而星链仅一年内,就增加了超100万订阅用户,显然,卫星互联网已经成为未来网络的重要展现形式。
在权小文看来,现代卫星通信的发展可以分为三个阶段,第一阶段,以2016年为始,到2021年。这个阶段内,各国纷纷释放“第二代”高通量卫星及其服务,同时也加速了广播服务的发展;
第二个阶段是2022年-2025年,这个阶段,卫星互联网这个新网络逐步走进人们的视野,各大公司、各个国家纷纷开始布局,新的需求模式和生态系统开始涌现;
第三个阶段是2026-2030年前后,权小文预测,在这个阶段,卫星连接会被重新定义,将出现动态网络、网络融合和无缝的终端用户体验。
从现阶段应用上,权小文告诉钛媒体APP,目前卫星互联网主要被应用在政府和军事领域,占比达到45%,第二是航空领域,占比达到33%,此外,在海事、陆地移动等方面也有部分应用场景涌现。
卫星互联网安全面临四大新挑战
一张网络的好坏,除了高带宽、低延迟、广覆盖以外,安全始终是一个逃不开的话题。卫星互联网的快速发展,也为通信安全提出了更高、更新的要求。
权小文告诉钛媒体APP,与传统卫星网相比,卫星互联网在安全方面需要注意的问题也不尽相同,“传统卫星网络不存在跨网传输,只要确保本地中继站与卫星之间的通路安全即可,”权小文指出,“而卫星互联网不同,因为是点对点的链接,卫星互联网更需要确保跨网络的,多端侧的通信安全,这点对于安全的要求会更高。”
卫星互联网除了要确保“天地”之间传输、通信安全以外,还要确保卫星与卫星之间的传输与安全,以及地面覆盖网络之间的安全。对此,权小文告诉钛媒体APP,卫星互联网除了在天上“编织”一张网络以外,在地面上也有不小于天上的地面网络,“一方面,要确保‘天地’之间传输的安全,另一方面,还要分别确保地面基站之间和天上卫星之间的通信安全。”权小文强调。
针对卫星互联网面临的安全挑战,权小文总结成四大问题。
首先,因为“天地”之间采用无线传输的方式,卫星互联网首要面临的问题就是信号干扰与阻断。主要表现为:干扰、链路劫持、漏洞利用、窃听和恶意程序等。这些攻击手段可能导致通信中断、数据泄露、非法访问等问题,对卫星互联网的通信质量和数据安全构成严重威胁。
其次,卫星互联网还会面临侧信道攻击及物理攻击,卫星及载荷是卫星互联网的核心组成部分,其安全性直接影响到整个系统的性能和可靠性。卫星及载荷可能面临的安全威胁包括电磁干扰、空间碎片撞击、恶意控制等。这些威胁可能导致卫星失效、载荷损坏、信息泄露等问题,对卫星互联网的稳定性和安全性构成严重威胁。
第三,卫星互联网还将面临供应链攻击。卫星互联网的供应链包括卫星制造、发射、运维等多个环节,其中任何一个环节出现安全问题都可能对整个系统造成影响。供应链可能面临的安全威胁包括供应商欺诈、产品缺陷、技术泄露等。这些威胁可能导致卫星互联网系统存在安全隐患,影响其正常运行和安全性。
权小文告诉钛媒体APP,供应链攻击主要可以通过安全检测和网络空间测绘等方式,有效预防。
第四,卫星互联网还将面临密码安全攻击,用户终端是卫星互联网与用户交互的接口,其安全性直接影响到用户的隐私和数据安全。用户终端可能面临的安全威胁包括恶意软件、网络钓鱼、非法访问等。这些威胁可能导致用户信息泄露、财产损失等问题,对用户的权益构成威胁。权小文建议,使用卫星互联网时,通信安全是首要需要注意的事情。
超前布局,加密技术是关键
在权小文看来,确保卫星互联网通信安全的首要任务就是通过加密技术,实现通信过程的安全。而确保卫星互联网通信安全也是盛邦安全着重布局的新赛道之一。
从现阶段技术发展来看,使用先进的加密算法对传输的数据进行加密,确保数据在传输过程中的机密性和完整性确实是确保卫星通信的不二之选。这其中,加密技术可以包括对称加密、非对称加密和哈希函数等,根据具体需求和应用场景选择合适的加密方式。
权小文告诉钛媒体APP,加密技术是解决卫星通讯安全最有效的手段之一,“利用加密技术,相当于将卫星通信过程中的两个端侧设备都进行了加密,如果有第三个人要是从中间窃取信息的话,难上加难。”权小文指出。
而安全协议对于确保整个卫星通信安全也起到了至关重要的作用,采用安全协议,如SSL/TLS(安全套接层/传输层安全性协议),可以确保数据传输的完整性和保密性。这些协议可以提供端到端的安全通信,包括数据加密、数据完整性验证和身份验证等功能。
除此之外,密钥的管理也是确保卫星互联网通信安全的关键环节。企业需要建立完善的密钥管理流程,包括密钥的生成、分发、存储、使用和销毁等环节。同时,采用安全的密钥存储和传输方式,确保密钥的安全性和可用性。
针对此,权小文告诉钛媒体APP,盛邦安全在卫星互联网密钥管理系统方面深耕多年,“从目前应用侧看,密钥管理系统部署于地面主站区域,可采用旁路部署模式,为卫星链路加密机提供在线密钥管理、密钥分发和密码机入网认证等功能。”权小文指出。
在技术的推动下,卫星互联网以及逐步从纸上谈兵走进现实,而对于任何一个网络而言,安全永远是首要考虑的因素之一,新的网络架构,带来的新的安全问题,是卫星互联网能否真正落地应用的关键。(本文首发于钛媒体APP,作者|张申宇,编辑丨盖虹达)
热门跟贴