社区编辑申请
注册/登录
卫星互联网安全风险浅谈
安全 应用安全
目前,我国对国外卫星互联网系统还未有行之有效的监管手段,因此,全球卫星互联网星座的应用和推广将对未来的国家安全维护形成巨大的挑战。

一、前言

北京时间2022年4月22日1时51分,SpaceX的一枚猎鹰九号火箭从佛罗里达州卡纳维拉尔角太空部队基地起飞,携带53颗星链(Starlink)卫星发射升空,星链卫星总计发射量已达到2388颗。近年来,随着卫星制造技术、火箭发射技术以及空间通信技术的成熟和提升,卫星制作、发射以及组网运营成本大幅降低,卫星互联网浪潮再度兴起,一场全球性的卫星互联网竞赛拉开帷幕。无论是加拿大电信卫星公司(Telesat)等传统卫星企业,还是亚马逊(Amazon)等互联网企业都积极投身于该浪潮中,希望在未来数年的卫星互联网竞赛中争得一席之位。在卫星互联网星座蓬勃发展的热风口之下,我们更需要冷静思考。卫星互联网星座的全覆盖天基通信网特质可以彻底突破地缘限制,提供全球无死角的信息化军事侦察和通信服务,给其他国家的国防安全带来新的威胁,近期频频出现在俄乌冲突中的星链系统也验证了这一情况。目前,我国对国外卫星互联网系统还未有行之有效的监管手段,因此,全球卫星互联网星座的应用和推广将对未来的国家安全维护形成巨大的挑战。

二、卫星互联网发展现状

近年来,利用卫星星座提供全球互联网接入的想法再次得到广泛关注[1]。20世纪90年代,有多家企业提出卫星互联网星座计划,由于项目缺乏经济可行性,这些计划大多以失败和破产告终。现如今,卫星产业经过二十年的发展,先进的软硬件技术重新激发了运营商对卫星互联网的兴趣。

根据国际电信联盟(International Telecommunication Union,ITU)的卫星网络资料数据库和美国联邦通信委员会(Federal Communications Commission,FCC)公布的申报文件可知,已有多个国家的卫星操作者提出自己的卫星互联网星座计划。国外卫星互联网星座计划的典型代表包括一网公司的OneWeb、SpaceX的Starlink、加拿大电信卫星公司的Telesat以及亚马逊的Kuiper[2-3]。国内卫星互联网星座的建设也在稳步推进,其中最具代表性的有航天科技集团的“鸿雁”系统、航天科工集团的“虹云”系统和“行云”系统以及中国电子科技集团的“天地一体化信息网络”等。这些新兴的卫星互联网星座系统一般由成百上千甚至数万颗高吞吐量的低地球轨道(LEO)卫星以及各类地面站、核心网等相关地面基础设施组成,可为地面互联网基础设施不发达和欠发达的地区提供高速的互联网接入业务。

根据OneWeb、Starlink、Telesat以及Kuiper的申报文件可知,其频率轨道资源使用规划如表1所示。

表1 典型国外卫星互联网星座计划的频率轨道资源使用规划

目前,全球范围内的大部分卫星互联网项目还处在规划研究阶段,如Kuiper。少部分已经发射升空了实验卫星,进入试验验证阶段,如Telesat和虹云星座等。也有项目已进入业务应用组网阶段,如OneWeb和Starlink,其中以Starlink星座系统的建设进度最为突出,目前该系统已经在北美和欧洲的部分国家提供初始测试服务。

三、安全风险

满足全球范围内任何时间、任何地点的通信需求,实现“空天海地”无缝覆盖是卫星宽带通信的最初目标之一;而卫星互联网的目标旨在提供面向全球的互联网高速接入服务。无论是哪种目标,其意义都将非常深远。然而,从国家安全的角度来看,境外卫星互联网项目将带来众多的安全风险[4-7],比较突出的几个方面包括:

1.落地监管问题

卫星互联网星座一般是由成百上千颗卫星组成的巨型星座,这些卫星被称为“空中的基站”,对于设置地面信关站进行用户连接准入的地基卫星互联网星座系统,用户通过特定终端连接地面信关站和范围内的卫星后接入全球互联网,该类接入方式可对运营企业实行落地监管。但是,对于采用了星间链路技术的天基卫星互联网星座系统,即可跳过地面信关站,仅靠特定微小卫星设备终端直接接入互联网,从而导致在我国境内无法进行落地监管。根据ITU提出的《无线电规则》,除卫星广播业务外,任何国家不能向其他国家提出外国卫星网络不可覆盖本国领土的要求。因此国外卫星互联网星座系统将给我国的网络监管带来难题,或造成大的网络安全事件,对我国的网络主权是一种挑战。

2.同频干扰问题

频率轨道资源是各国开展卫星通信业务不可或缺的有限自然资源。随着卫星互联网星座系统的爆发式增长,卫星频率轨道资源的争夺日渐激烈。为了公平、合理、经济、有效地使用频率轨道资源, ITU实行“先登先占”原则,即先向ITU登记的卫星网络具有频率轨道资源的优先使用权,后登记的卫星网络需要采取必要措施,保证不对地位优先的卫星网络产生有害干扰。由表1可知,Starlink等卫星互联网星座系统的轨道高度分布在500km-1400km,工作频率集中在 Ku、Ka 和 V 频段,占据了大量具有优势的近地轨道空间以及频谱资源,与“鸿雁”等国内卫星互联网星座系统的轨道高度和工作频率严重重合。与国外星座系统相比,国内星座系统的卫星网络资料登记时间较晚,不具备频率轨道资源的优先使用权。一旦这些巨型星座系统建成,将对后建的其他卫星星座造成很高的频率协调难度,并且容易演变成通过发展卫星互联网来抢占卫星频率资源,给我国的卫星服务带来不利影响。因此,我国必须在争取各国落地权以及卫星按时发射等方面尽快推进。

3.碰撞风险

新型卫星互联网星座规模庞大,卫星的快速部署也将导致地球轨道上的卫星数量急剧增加。庞大的在轨卫星数量占用太空空间,影响国际航空航天安全,甚至威胁人类地面生存安全,将给太空的和平利用带来巨大挑战。与此同时,高频率的卫星发射以及大数量的卫星设备本身,可能会导致轨道碎片的显著增加,增加相互碰撞的概率,并导致产生更多的碎片,直接威胁到航天器的安全,影响人类探索与利用太空的活动。联合国和平利用外层空间委员会网站发布的文件显示,中国常驻联合国代表团2021年12月3日向联合国秘书长提交普通照会表示,今年美国Starlink卫星先后两次接近中国空间站,威胁到中国航天员的安全,中国空间站对此曾两度“紧急避碰”。

4.潜在的国防安全风险

目前随着技术的飞速发展,越来越多的卫星具有高分辨率的扫描和测绘功能。随着太空战场越来越成为大国竞争的主战场,凭借核心的卫星互联网技术就能威胁其他国家的战略安全,掌握未来战争的主导权。新型卫星互联网星座距地面更近,会大大增加卫星所搭载的光学传感器的分辨率,使其能够以更高的精度拍摄照片,从而具备对地精准实时观测能力以及信息收集分析能力,使我国的重要设施处于暴露状态,对国家的国防安全会构成巨大威胁。

四、结论

卫星互联网星座系统旨在为全球提供互联网接入服务,这将涉及跨国信息与数据监管问题。由于互联网特有的技术生态因素制约,Starlink等境外卫星互联网星座系统的快速部署以及全球市场扩张会对我国卫星互联网产业体系发展形成巨大的挑战。为了维护网络空间安全,防止技术生态封锁,我国亟需加快发展自己的卫星互联网产业体系。

参考文献

[1] 刘悦, 廖春发.国外新兴卫星互联网星座的发展[J].科技导报, 2016, 34(7): 139-148

[2] Inigo del Portillo, Bruce G. Cameron, Edward F. Crawley, A technical comparison of three low earth orbit satellite constellation systems to provide global broadband[J], Acta Astronautica. 2019, 159: 123-135.

[3] N. Pachler, I. del Portillo, E. F. Crawley, et al, An Updated Comparison of Four Low Earth Orbit Satellite Constellation Systems to Provide Global Broadband[C], 2021 IEEE International Conference on Communications Workshops (ICC Workshops), 2021: 1-7.

[4] 郝才勇,张琪,蔡鸿昀.卫星互联网发展的挑战[J].数字通信世界,2019(07):35-36+49.

[5] 余南平, 严佳杰. 国际和国家安全视角下的美国“星链”计划及其影响[J].国际安全研究,2021,39(05):67-91+158-159.

[6] 周神保,刁则鸣.卫星互联网发展现状及安全风险研究[J].广东通信技术,2019,39(07):2-5.

[7] 常亮.“新基建”下的卫星互联网安全态势分析[J].中国信息安全,2020(07):47-48.

责任编辑:武晓燕 来源: 中国保密协会科学技术
相关推荐

2022-05-18 23:42:08

网络安全安全分析工具

2022-05-20 14:54:33

数据安全数字化转型企业

2022-05-16 13:37:12

Sysrv僵尸网络微软

2022-05-09 11:57:39

云原生实践安全

2022-05-10 16:04:40

编程语言PythonC语言

2022-05-03 23:21:13

安全意识网络安全网络钓鱼

2022-05-25 10:49:02

云存储云计算

2022-04-19 14:41:29

Oracle数据库SQL

2022-05-17 14:03:42

勒索软件远程工作

2022-05-24 21:29:30

2022-05-16 10:08:48

2022-05-25 16:52:55

数据智能瑞数信息API

2022-04-14 15:38:06

数据泄漏数据安全木马

2022-05-26 10:13:22

C/C++GCC插件单元测试

2022-05-20 14:08:13

Web3元宇宙区块链

2022-05-10 14:11:05

网络安全网络犯罪

2022-04-21 10:01:48

VMware

2022-05-24 08:21:16

数据安全API

2022-05-26 11:50:15

2022-05-27 15:11:07

数字化

同话题下的热门内容

俄罗斯最大银行遭到DDoS攻击多集群Kubernetes管理和访问XDR注定会失败吗?浅谈网络安全服务化转型的底层逻辑与挑战新报告指出美国政府缺乏关于勒索软件攻击的全面数据代码安全:从响应式安全转向主动式安全请注意,PDF正在传播恶意软件

编辑推荐

权威解读 | 网络安全等级保护2.0标准体系以及主要标准百亿级访问量的实时监控系统如何实现?浅谈反浏览器指纹追踪符号执行:利用Angr进行简单CTF逆向分析拿什么拯救你,我的网络安全
我收藏的内容
点赞
收藏

51CTO技术栈公众号