久久久久久免费观看av,久久久久久免费观看av,大香蕉在线免费看点av,91久久精品中文字幕第一页,天天干夜夜操时时干,78m成人在线视频,99久久人妻精品二区,熟女少妇av一区二区三区,社区av五月天第一页

人類對太空的探索與利用沒有邊界。從1957年蘇聯(lián)發(fā)射第一顆人造衛(wèi)星拉開了全球太空軍備競賽的序幕，到現(xiàn)在，近地空間已被數以千計的人造衛(wèi)星編織成網，并成為數字化、信息化時代的重要基石，它們在給大眾的工作生活帶來便捷的同時，也意味著地面信息系統(tǒng)與空間網絡之間建立的接口已經越發(fā)密集，這種連接往往跨越了合作伙伴和客戶的傳統(tǒng)信任邊界，網絡安全正迎來廣袤無垠的太空時代。

(資料圖片)

近年來，太空數字關鍵基礎設施的軍民融合趨勢正在提速。例如SpaceX、BlueOrigin和波音公司的成功發(fā)射，SpaceX通過Starlink為烏克蘭提供關鍵通信基礎設施，以及太空部隊和太空ISAC的創(chuàng)建，受地緣政治影響的太空網絡威脅開始涌現(xiàn)，針對太空網絡的攻擊和間諜等活動正成為新態(tài)勢下網絡安全的新挑戰(zhàn)。

太空網絡安全遠比我們想象的早

2008年，俄羅斯宇航員將一個受感染的USB設備插入了國際空間站上的計算機，導致國際空間站上基于Windows XP系統(tǒng)的筆記本電腦感染了一種名為W32.Gammima.AG的病毒。這是最早的關于太空網絡安全事件的報道，當時美國國家航空航天局（NASA）曾表示，這種病毒能夠竊取計算機密碼，并稱已不是第一次發(fā)生這種情況。

隨著太空事業(yè)的進一步發(fā)展，近地空間變得越發(fā)熱鬧的同時，網絡安全威脅也日益增多。牛津大學的研究論文指出，隨著太空系統(tǒng)變得越來越相互關聯(lián)且計算復雜，人們對網絡攻擊的擔憂與日俱增，對空間的長期和平構成結構性威脅。如果用更加具象的說法，針對衛(wèi)星的干擾、欺騙、劫持等網絡攻擊手段隨時可能上演，所導致的后果輕則衛(wèi)星故障、通訊中斷、數據丟失或被竊，重則可以讓衛(wèi)星提前報廢，甚至操控衛(wèi)星變更軌道、與其他空間設備發(fā)生碰撞，造成嚴重的太空事故。

2022年，威脅情報機構BushidoToken盤點了近年來五起典型的太空網絡安全事件，這些事件既有受國家支持的APT組織間諜身影，也有在俄烏戰(zhàn)爭中針對衛(wèi)星的干擾和攻擊，太空網絡已伴隨著國際競爭、地緣政治、地區(qū)沖突等復雜形勢變化，成為懸在數百公里高空的新型戰(zhàn)場。

以下簡要介紹五大太空網絡安全事件。

Turla APT組織衛(wèi)星劫持事件

2015年9月，卡巴斯基實驗室披露了一個名為Turla的俄羅斯高級持續(xù)威脅(APT)組織（又名Snake或VenomousBear），該組織通過監(jiān)視衛(wèi)星互聯(lián)網的下行鏈路，識別活動IP地址，并通過在發(fā)送到衛(wèi)星和從衛(wèi)星發(fā)送的數據包中隱藏惡意代碼進行劫持。

由于衛(wèi)星下行覆蓋區(qū)域極大，因此根本無法準確追蹤到這些網絡威脅者接收器的實際位置。Turla以此種方式針對位于中東和非洲國家（包括剛果、黎巴嫩、利比亞、尼日爾、尼日利亞、索馬里或阿聯(lián)酋）的衛(wèi)星網絡提供商實施漏洞利用，對這些國家的政府、大使館、軍事實體、教育機構、研究組織和制藥公司的系統(tǒng)進行攻擊。Estionian情報部門將Turla的業(yè)務與俄羅斯聯(lián)邦安全局(FSB)聯(lián)系在一起，2022年2月，德國調查記者披露了兩名Turla開發(fā)商的身份以及他們與俄羅斯FSB的關系。

美國國家太空總署SolarWinds供應鏈攻擊事件

2020年12月，與Nobelium APT組織（又名APT29、CozyBear或DarkHalo）相關的SolarWinds供應鏈攻擊內幕被披露。Nobelium設法入侵了SolarWinds軟件構建環(huán)境，并使用名為SUNSPOT的軟件來加載SUNBURSTOrion軟件更新后門，導致大量組織機構中招。2021年2月，美國官員證實有九家聯(lián)邦機構被滲透，其中包括美國國家太空總署（NASA）和美國聯(lián)邦航空管理局 (FAA)。

雖然美國政府尚未公開披露 NASA 和 FAA 遭到入侵，具體攻擊情況也無從得知，但《華盛頓郵報》與美國官員確認了這些機構的身份活動。事后，NASA也發(fā)言人表示，聯(lián)邦機構正在與 CISA 合作，采取緩解措施以保護 NASA 的數據和網絡。

WasedLocker勒索軟件攻擊事件

2020年7月下旬，美國宇航局Ingenuity Mars直升機導航設備和智能設備的主要制造商Garmin遭到WasedLocker勒索軟件的攻擊。Garmin的云服務，包括飛行員使用的設備同步和地理定位儀器一度無法使用。

Garmin在其官方聲明中證實遭受網絡攻擊，導致在線服務中斷，一些內部系統(tǒng)被加密，一位熟悉該事件的匿名Garmin員工透露，勒索贖金高達1000萬美元。在全球服務中斷四天后，Garmin突然宣布他們已向網絡犯罪分子支付贖金以獲得解密器后開始恢復服務。

Garmin服務中斷通知和WasedLocker贖金記錄

烏克蘭大規(guī)模衛(wèi)星通信攻擊事件

美國和歐盟聲稱，2022年2月24日，俄羅斯對屬于Viasat的名為KA-SAT的商業(yè)衛(wèi)星通信網絡發(fā)起了網絡攻擊。網絡攻擊旨在破壞烏克蘭的指揮和控制行動，并對包括德國、希臘、波蘭、意大利和匈牙利在內的其他歐洲國家造成重大溢出影響。直到一個月后，歐洲衛(wèi)星寬帶服務才從事件中恢復。

據Viasat稱，數以萬計的SATCOM調制解調器被毀壞，不得不更換。據報道，攻擊者能夠通過利用“配置錯誤的VPN”獲得訪問權限，并橫向移動到KA-SAT網絡的管理部分。隨后，攻擊者執(zhí)行命令來清除調制解調器的內存，使它們無法使用。

俄羅斯太空機構疑遭黑客攻擊事件

2022年3月，一個名為Network Battalion 65（又名NB65）的親烏克蘭黑客組織通過Twitter表示已對俄羅斯航天局Roscosmos發(fā)起了攻擊。Roscosmos總干事德米特里·羅戈津（Dmitry Rogozin）后來在推特上回應稱

情況并不屬實，NB65分享的關于俄羅斯衛(wèi)星成像軟件和車輛監(jiān)控系統(tǒng)的截圖被俄官方否認，NB65也未能提供足夠有效證據。

但就在當月，一個據稱與黑客組織Anonymous有關的推特帳戶透露，名為v0g3lSec的黑客組織破壞了一個屬于俄羅斯空間研究所(IKI)的網站，并泄露了據稱屬于俄羅斯航天局Roscosmos的文件。其中一份文件討論了月球南極潛在著陸點的位置，這與俄羅斯當局已經宣布的南極地點相吻合，這可能會增加針對Roscosmos攻擊事件的可信度。

太空成為全球網絡安全新型競技場

冷戰(zhàn)時期，美蘇間的太空競賽，使兩國成為全世界太空活動的絕對主角，空間秩序相對穩(wěn)定，進入21世紀以來，技術的擴散與演進讓太空中迎來了許多后起之秀，俄、法、英、印等國已經紛紛采取措施，強化空間網絡安全，搶占太空戰(zhàn)略優(yōu)勢。

俄羅斯：俄羅斯憑借60多年的太空經驗，積累了較為扎實的技術實力。目前已擁有自己的衛(wèi)星系統(tǒng)GLONASS，太空網絡體系已初步成型，并計劃在2030年前，將其在軌運行人造衛(wèi)星數量從目前的約200顆增加到至少1000顆。俄羅斯曾在敘利亞和烏克蘭的混合環(huán)境中測試GLONASS能力。據報道，它已經對無線電和電話設備進行了拒絕服務攻擊，并試圖竊取加密的軍事數據。法國：法國于2019年宣布成立立太空軍事指揮部，成為繼美國之后第二個宣布將成立太空司令部和空天軍的西方大國，其中重點將網絡安全、網絡間諜及黑客行為也納入其管轄范圍。英國：英國在2021年9月與2022年2月相繼出臺了《國家太空戰(zhàn)略》《國防太空戰(zhàn)略》，為英國太空能力發(fā)展提供戰(zhàn)略指導，并計劃在未來10年投入約50億英鎊用于天網衛(wèi)星系統(tǒng)，增強英國在全球范圍內快速安全地傳輸大量數據的能力，為英國武裝部隊和盟友提供戰(zhàn)略通信服務。印度：為了減少對外國全球導航衛(wèi)星系統(tǒng)的依賴并增強國家安全，印度一直在開發(fā)印度區(qū)域導航衛(wèi)星系統(tǒng)下的 NavIC（印度星座導航）系統(tǒng)。同時，印度建設性的警惕干預使其在2020 年聯(lián)合國國際電信聯(lián)盟全球網絡安全指數中排名全球第 10 位。

此外，隨著商業(yè)太空活動的興起，一些從事商業(yè)太空項目的公司擁有了堪比比軍方的更為先進的技術。如SpaceX、Virgin Galactic、Blue Origin等私營太空企業(yè)正競相進入太空和利用太空。太空網絡安全態(tài)勢變得更加復雜。

也正由于此，為鞏固自身在太空中的霸主地位，美國正將太空作戰(zhàn)能力列為美軍今后的重點發(fā)展方向，太空網絡安全當之無愧成為建設要地之一，以下對美國太空網絡安全戰(zhàn)略進行分析。

美國太空網絡安全戰(zhàn)略

據Statista統(tǒng)計，截至2022年4月30日，在環(huán)繞地球運行的 5465 顆現(xiàn)役人造衛(wèi)星中，屬于美國的衛(wèi)星數量就達到了3433顆。無論是在民用還是軍工領域，美國都已經建成規(guī)模性的衛(wèi)星網絡。最近幾年，為抵御可能來自競爭對手或敵對勢力的間諜、網絡攻擊，鞏固太空霸權，美國政府已多次提升太空網絡安全和防御水平，力圖在這一奪取未來戰(zhàn)略發(fā)展優(yōu)勢和維護國家安全的關鍵力量上不斷鞏固、占領更多先機：

1.太空網絡安全法案及政策支持

2020年9月，美國總統(tǒng)特朗普署發(fā)布了首份針對太空系統(tǒng)的網絡安全政策，即第五號太空政策指令《太空系統(tǒng)網絡安全原則》 (SPD-5)。該指令明確界定了“太空系統(tǒng)”“航天器”“積極控制”“航天器關鍵能力”等基本概念，突出強調了太空系統(tǒng)網絡安全的重要性，并分析了當前面臨的威脅，如欺騙傳感器系統(tǒng)數據、損害傳感器系統(tǒng)、發(fā)送未授權的控制指令、輸入惡意代碼、進行拒絕服務攻擊等。SPD-5還指示各機構與其他非政府航天運營商合作，共建網絡安全信息規(guī)范，并確立了5大太空網絡安全原則：

(1)太空系統(tǒng)及其基礎設施，包括軟件，應當使用基于風險的、以網絡安全為依據的工程來進行開發(fā)和操作；

(2)太空系統(tǒng)所有者和運營者應制定和實施網絡安全計劃，以確保運營商或自動控制中心能夠保留或恢復對航天器的控制，以及確保所提供的任務、服務和數據的完整性、保密性和可用性，如防止未授權訪問，減少指揮、控制和遙測系統(tǒng)的漏洞等；

(3)太空網絡安全要求和法規(guī)的制訂應利用廣泛采用的最佳實踐和行為規(guī)范；

(4)太空所有者和運營者應在法律法規(guī)允許的范圍內合作，以促進最佳實踐的發(fā)展，并在航天工業(yè)內部共享威脅、警告和事件信息；

(5)太空安全要求的設計應有效，同時要求太空運營商承擔適當的風險，并盡量減輕民用、商業(yè)和其他非政府太空運營商的負擔。

2.強化太空軍網絡安全建設

2018年6月18日，在總統(tǒng)特朗普的授意下，美國國防部啟動組建太空軍，2019年12月20日，特朗普簽署2020年國防授權法案， 確立太空軍成為獨立于美國陸軍、海軍、空軍、海軍陸戰(zhàn)隊和海岸警衛(wèi)之外的第六大軍種，其目標是是保護美國和其他盟國在太空的利益，并為聯(lián)合部隊提供太空能力支持，而這其中，網絡安全成為軍隊能力建設的重要強化選項。為保護美國軍用衛(wèi)星免受網絡攻擊，2022年6月，美國太空軍將其中第六“三角洲”(Delta 6)部隊中3個執(zhí)行網絡防御任務的中隊擴增至4個。2023年3月，太空軍部長薩爾茨曼表示，將在2024財年預算中增加7億美元網絡安全支出，用于升級衛(wèi)星地面系統(tǒng)的網絡安全。

美國太空軍

3.增強態(tài)勢感知，啟用“數字獵犬”檢測網絡威脅

為充實美國太空網絡安全力量，應對網絡威脅和攻擊，美國正快速提高在空間威脅檢測能力方面的投入。

2022年4月，美國國防情報局(DIA)發(fā)布《2022年太空安全挑戰(zhàn)》報告，隨著美國和盟國太空能力面臨的挑戰(zhàn)不斷增加，安全、穩(wěn)定和可評估的太空領域至關重要，報告將為國防領導人制定未來有關太空行動的決策提供參考。2022年7月，美國國土安全部(DHS)在新版機構太空政策中強調了自身在太空安全中的3個特定職責：保護商業(yè)和政府的天基系統(tǒng)及其供應鏈免受威脅、提高受攻擊后的恢復能力、制定在“退化”太空環(huán)境中運行的應急計劃。

在具體的技術實施方面， 2022年7月，美太空軍啟動“數字獵犬”(Digital Bloodhound)項目以嗅探網絡威脅，并計劃在2023年6月為該項目選擇開發(fā)商，以提高對太空地面系統(tǒng)網絡威脅的檢測。該項目一是將主要改進信息共享、集成和互操作性的敏捷性，二是改善當前網絡行動產品線的敏捷基礎架構，三是對新任務系統(tǒng)和數據流的敏捷進行集成。

該項目還要求：一是通過進一步開發(fā)網絡行動產品線，提供太空體系保護和威脅檢測、識別、保護和響應能力；二是通過敏捷軟件開發(fā)實踐持續(xù)集成和開發(fā)網絡安全應用程序，以適應當前和未來的任務系統(tǒng)；三是開發(fā)和交付代碼，用于部署到任務系統(tǒng)和開發(fā)實驗室的政府數據存儲庫和政府硬件；四是參與當前應用程序設計、軟件和硬件安裝替代方案的演示、分析，參與敏捷軟件開發(fā)活動。同時，該項目將繼續(xù)擴展識別網絡漏洞的軟件工具Manticore的能力，并進一步開發(fā)實時防御網絡攻擊的軟件(Kraken)以供部署。

美國太空部隊從佛羅里達州卡納維拉爾角太空部隊發(fā)射一顆 GPS III 衛(wèi)星進入軌道

4.開展太空軍演，實戰(zhàn)化鍛煉太空網絡攻防實力

模擬實戰(zhàn)練兵一直是網絡安全攻防能力的重要提升手段，在太空網絡也是如此。2020年9月4日,美國白宮發(fā)布了首份針對太空網絡空間安全的指令——《航天政策第5號令》，其為美國首個關于衛(wèi)星和相關系統(tǒng)網絡安全的綜合性政策。在此背景下，美國自2020年起開始舉辦“黑掉衛(wèi)星（Hack-A-Sat）” 太空信息安全大賽，以尋找軍用衛(wèi)星和地面站點的安全漏洞。

“黑掉衛(wèi)星（Hack-A-Sat）”大賽

此外，2023年2月，美國國防部首次專門針對太空作戰(zhàn)，舉行了名為“北極星之錘”（POLARIS HAMMER）的指揮和控制演練，這一演練是為將在2024年舉行的“藍色天空”(Blue Skies) 全面指揮所演習做準備。演習將側重于網絡戰(zhàn)，且太空軍將為“藍色天空”演習準備一種包含敵我太空系統(tǒng)數字副本的典型太空網絡作戰(zhàn)環(huán)境。

結語

從與第一顆人造衛(wèi)星通信的那一刻起，太空網絡安全的建設藍圖就已徐徐鋪開，針對太空網絡安全的威脅已不是新鮮事。毋庸置疑，以美國為代表的一些國家已經走在前列，但就整體而言，這仍然是一個大多數參賽選手剛開始起跑的新賽道。

我國發(fā)射的人造衛(wèi)星數量已居世界第二，空間站建設已取得階段性成果，太空網絡安全建設已成為我國數字信息化發(fā)展的前提，也是未來增強太空空間主動權的關鍵措施，其重要性不言而喻。

在大多數人沒有明顯感知的當下，全球太空網絡安全的競爭已經悄然拉開序幕，我們做好準備了嗎？