随着卫星技术变得更加轻松,谁能确保它安全?
3月27日,印度国防研究与发展组织让一枚弹道导弹飞入近地轨道(LEO)。该导弹是为“动能杀伤”而设计的,即通过撞击而不是爆炸来摧毁,该导弹击中了卫星,距地面约186英里。随后发生的绕轨道运行的碎屑冲入了新闻头条,但没有引起国际事件-因为被拆除的卫星是印度的。
总理纳伦德拉·莫迪(Narendra Modi)宣布:“印度今天已成为全球太空大国。”“我们开发的新能力并不针对任何人。印度无意威胁任何人。”
印度的反卫星(ASAT)测试引发了一些国家,国际和企业的灵魂搜索各国政府,智囊团,创始人和董事会讨论了如何保护天基资产免受物理,数字,有意或意外的损害,破坏或破坏。
随着新的太空运动的兴起,重点是更多,更低,更便宜的卫星,进入太空变得更加容易和更具成本效益。对于希望探索基于卫星的商业模式的初创公司而言,这非常好,但是它们带来的竞争降低了政府传统上对太空的控制权,并带来了新的安全隐患。但是很少提及的是政府和初创企业正在做或将要做的事情,以确保他们所安装的技术的安全性。
查克·比姆斯说:“航空旅行在短短几年内就已成为日常工作,而我认为我们已经到了这一点。今明两年,下一代网络将在今年和明年投入使用。” ,已退休的空军上校,同时担任约克航天系统公司和SmallSat联盟行业组的主席。“什么是真正受到控制的庇护所……现在我们进入一个竞技场,那里更倾向于无政府状态。”
私人太空竞赛
在过去的二十年中,成本下降引发了中小型公司对太空探索的激增,以及对这些公司的投资。一些公司,例如SpaceX和OneWeb,正在使用低地球轨道上的卫星(距离地面约1200英里)来覆盖地球的连通性。包括Planet和Maxar在内的其他公司也推出了称为星座的网络,旨在对大片地球进行成像。
LEO卫星相对于地球不是静止的,它们绕轨道运行时会越过不同的区域,每个卫星都将一小束光束对准地面站。在任何给定时间,您的数据可能来自同一星座内的不同连接的卫星。
Maxar认为,卫星信息将有助于优化农业,灾难响应,环境管理,运输等。开普勒(Kepler)和Cloud Constellation等公司甚至都在将卫星用作分布式,安全,地外数据的存储和传输,有点像天基云。
卫星的发射速度从面包箱到冰箱都无与伦比,从2012年的50枚卫星发射到2017年和2018年的300枚卫星。而只有在SpaceX执行其计划时,卫星的发射才会上升。到2024年将超过4,000个。
Maxar目前运营着四颗高分辨率商业成像LEO卫星。它获取的数据通常以30厘米分辨率的图像形式被美国政府,科技公司和其他客户购买。它还为其他公司制造卫星和轨道机器人。Maxar必须保护所有这些物理和数字资产。
首席信息官杰夫·罗伯森(Jeff Robertson)说:“我们面临着普通公司通常不会遇到的一系列风险和威胁。”“在建造太空资产时,我们必须考虑十年或更长时间。建造资产需要花费多年的时间,一旦我们将这些资产送入轨道,它们的寿命通常会超过10年。”
Maxar的客户使用其数据做出有关其当地行动的重要决策,包括跟踪人道主义危机。在2018年印度尼西亚海啸之后,援助人员使用了Maxar的开放数据计划来绘制开放的运输路线,寻找安全的饮用水并找到被困家庭。从这个角度来看,数据完整性至关重要。Maxar及其客户必须确保每个像素在记录,从卫星发送到地面站,存储在数据中心并进行分发时都是准确的。
罗伯逊说:“确保每个像素都是真实的很重要。”“我们不想让任何中间人改变我们认为的事实。”
消除陆地基础设施
Maxar和类似的公司面临几种潜在的攻击。最简单的就是中断,不良行为者可能会试图阻止收集或分发数据。最有可能的是,这将采取干扰的形式,其中攻击者用足以干扰其通信能力的射频信号向卫星发射。罗伯逊说,Maxar的主要防御能力是运营弹性,它可以使一颗卫星在受到损害时填补另一颗卫星,并提供替代的传输路径。
致力于数据存储和传输的公司Cloud Constellation运营着10颗LEO卫星,旨在通过将其放入太空来物理隔离敏感数据。从2021年开始,Cloud Constellation将在这些卫星上提供1.6 PB的存储空间,每个比特一式三份地冗余保存,并与地面网络隔离,类似于气隙安全性。
该服务将针对医疗保健,政府和金融行业的客户,这些客户希望存储和通信数据,甚至处理区块链交易,并仅通过直接连接到其网络的专有终端访问数据。
Cloud Constellation首席商务官Dennis Gatens表示:“您基本上消除了地面基础设施,并且是访问任何已加密数据的唯一方法……您将必须同时捕获密钥和数据,这几乎使它变得不可能。”“起初,我们的工作听起来像蛮力的,但实际上它非常复杂,因为它利用一个域-空间来为您的数据提供一定程度的保护。您无法在地球上创建无缝网络。”
这并不是说没有风险。空间变得更加可访问的原因之一是小型,廉价,快速的计算机和控制器的可用性。但洛克希德·马丁公司员工沟通代表克里斯·佩蒂格鲁夫指出,这些零件的制造过程中存在漏洞。
佩蒂格鲁夫说:“假设您去了百思买。”“您是某个程序的承包商,您去购买网络路由器是因为这样做可以满足您的需要。您可能知道Best Buy是一家信誉卓著的公司。他们给您很多承诺,并表示他们正在做百思买可能还雇用承包商来交付他们的路由器,而该承包商还有另一个子公司。事实证明,尽管制造商说这是Acme路由器,并且您知道作为一个信誉良好的品牌,也许Acme可以他们的其中一种芯片来自遭到破坏的来源。这是供应链安全中的一大问题。”
Maxar建立在垂直供应链集成的基础上,构建自己的零件和软件,以避免将可能受到威胁的零件整合到其网络中。洛克希德·马丁公司使用可信任的平台模块来跟踪,跟踪和验证其组件,以识别芯片行为的变化。
您的数据在太空中安全吗?
当然,除非您可以访问数据,否则数据是没有用的,并且任何在太空中运营的公司都必须拥有传输和共享数据的途径。每一种都以专有加密开始。但是这些公司和其他公司所说的使他们的系统安全的不同部分是如何将数据直接发送到适当的地面站。这样,由于干扰或访问数据需要额外的精力,许多人认为LEO卫星是一种更安全的选择。
开普勒首席技术官Wen Cheng Chong说,将新的LEO(例如,多伦多初创公司Kepler Communications于1月发射的通信卫星)与传统的地球静止(GEO)卫星进行比较。GEO卫星更大,飞行更高(22,000英里),它们的作用更像一面镜子,将地面加密的信号反射回任何有代码访问它的人。
Chong说:“从[GEO]卫星的角度来看,一旦出现某种东西,它就会反映出一切。”如果可以解码,任何人都可以使用它。
LEO卫星相对于地球不是静止的,它们绕轨道运行时会越过不同的区域,每颗都将一小束光束对准地面站。在任何给定时间,您的数据可能来自同一星座内的不同连接的卫星。除了更难窃听外,LEO卫星也更难干扰,因为攻击者必须跟随移动的目标。
Chong说,这并不是说无法完成。可能会发现一个地面网络集线器,在该集线器中将数据下行链路,然后在卫星和地面站之间飞行一架无人机。但是拦截数据将需要知道传输的射频并破坏加密。对于许多在太空运营的初创公司来说,这样做的困难是一个卖点。
军事选择
当您与卫星公司进行足够长时间的交谈时,无论它们是制造和运营卫星,还是使用他人制造的卫星来获取或传输数据,您都会注意到其中许多人将美军列为重要客户,典型的公司依赖于政府比姆斯说,它的业务占50%。随着人们对使用小垫子进行国家安全的兴趣日益浓厚,通过政府合同(例如空军的太空企业联合会),年轻的创业公司可以获得更多的资金。
但是比米斯警告说,美国远远落后于中国和其他国家,这可能对我们的商业航天业和我们未来的国家安全有害。比姆斯说:“我们正在进入一个时代,在这个时代,美国国家安全领域将依赖于商业[部门],它们是唯一能够做到这一点的部门。”“但是我们可能没有,因为我们的政府不支持它,因此竞争将使它破产。”
以军方为客户,公司不仅必须做好数据窃取或黑客攻击的准备,而且还必须采取直接的对策措施。数字和物理空间安全与国家安全息息相关;对手尤其是弱势国家或恐怖组织想要做的第一件事是拿出美国的通信,情报和导航能力,所有这些能力主要都藏在卫星上。因为瞄准系统在现代战争中是如此有效,所以冲突中的胜利者将是保持隐身并先发制人的人。