本文发表于 2023年11月03日 编译自interactive.satellitetoday.com

尽管人们越来越担心现代威胁环境,但专家们对网络安全与太空有关的未来持乐观态度。2023年10月23日

人工智能的进步与外国对手的野心同时增长,这已经不是什么秘密了。尽管不限于国家行为者,但对西方网络基础设施最明显的威胁是中国和俄罗斯,它们有敌对倾向,碰巧正在向太空发射巡视卫星。

在2023年可以进行任何数量的冷战类比,在这一年,我们看到五角大楼要求投资30亿美元用于人工智能/机器学习能力,而埃隆·马斯克的星链在乌克兰和俄罗斯之间的战争中不可或缺。不管战争的最终结果如何,网络对抗很可能会大规模继续进行。然而,专家们对网络安全的未来持乐观态度,因为它与太空有关,尽管人们越来越担心现代威胁环境。

服务提供商、国家、部署的总部和用户需要认真对待网络及其与太空服务的关系,包括与盟友、政府和关键行业合作伙伴的关系。总部位于英国的卫星服务提供商NSSLGlobal的国防和太空项目主管Neil Fraser表示,技术和威胁形势以及相关的机遇和风险都发生了变化。

Fraser在描述威胁环境时补充道:“随着使用卫星通信的小团队和个人数量的增加,通过网络链接的潜在“攻击载体”的数量也在增加。这意味着节点、中心站、终端和用户访问设备,如终端、战术平板电脑和个人电子设备,包括用于福利的设备,都有成为目标的风险”。

现代威胁环境

网络攻击可能会在地面上产生非常真实的后果,看看就在俄罗斯入侵乌克兰之前,Viasat的 KA-SAT地面网络遭到黑客攻击,导致欧洲数万宽带客户离线。

合规公司Hyperproof的现场首席信息安全官、电气与电子工程师协会(IEEE)高级成员Kayne McGladrey解释道:“有网络安全威胁,也有真正的威胁。网络安全威胁是破坏,就像我们看到俄罗斯人入侵乌克兰作为其非法战争的一部分时,他们摧毁了Viasat,而不是攻击卫星本身,而是攻击了地面卫星调制解调器的固件。”

扩大先进网络安全的任务是艰巨的。专家们认为,关键可能是私人和公共利益能够迅速团结起来。事实上,系统漏洞正在以以前无法想象的速度进行测试。然而,将白帽人工智能解决方案纳入网络安全有技术限制,首席信息官必须考虑。

McGladrey解释说,网络安全供应商经常使用人工智能来帮助进行日志分析。虽然他围绕人工智能所需的处理能力思考供应链问题,但他表示,人工智能目前面临的最大挑战本质上是道德问题。

我们可以手动审核代码还是人工审核代码?或者,我们可以对可能产生网络安全缺陷的软件漏洞进行自动代码检查吗?我们还没有太多的监管或法律判例可以依靠,”McGladrey说。

就连SpaceX创始人埃隆·马斯克也对人工智能的发展表示担忧。马斯克在9月对立法者发表讲话时,呼吁华盛顿更加认真地监管人工智能,并表示人工智能的开发“可能对世界各地的所有人类都有害”。

就白宫而言,早在3月份,白宫就发布了“重新平衡保卫网络空间的责任”的指导意见,指出勒索软件计划和社会工程威胁注定要破坏美国的民主。该战略呼吁增加投资,并重新关注“前所未有的合作水平”,以创建一个更具弹性的防御系统网络。

新的政府举措正在酝酿之中。今年6月,美国司法部在其国家安全部门宣布成立一个新的国家安全网络科,承诺“增加对民族国家威胁行为者、国家资助的网络罪犯、相关洗钱者和其他网络威胁国家安全的破坏活动和起诉的规模和速度“,这标志着拥有强大解决方案的公司将全力以赴。

关于卫星系统,在俄乌战争之后,威胁的数量和复杂程度开始加剧。这场致命的冲突很快将超过20个月,网络战争是这场战斗的关键战线。天基系统也受到关注,这是理所当然的。

例如,将人工智能集成到响应式网络安全应用程序中的领先公司包括Orbit Communications Systems。他们最近推出了NetShroud+系统,该系统利用神经网络和人工智能实时揭示零日攻击。另一家处于前沿的公司SpiderOak最近将其OrbitSecure网络安全技术部署到了国际空间站。

SpiderOak负责解决方案的副总裁Matt Erickson最近向Via Satellite描述了网络安全公司面临的挑战,描述了随着大型语言模型(LLM)的快速发展,美国迫切需要打击近乎对等的实力玩家,特别提到了中国和俄罗斯。

Erickson说:“人工智能不会找到一种广泛的新技术攻击手段,但它会理解程序通常是如何失败的,并尝试迭代。将有一点人工智能的创造力应用于攻击,它将能够更快地猜测你的软件系统可能会如何被破坏——这正是我们开始需要通过设计系统来对抗现代威胁来实现安全的地方。”

在这个前所未有的网络安全合作时代,Space ISAC的太空信息共享和分析中心专门为应对太空工业的威胁而配备。政府支持的太空ISAC在科罗拉多斯普林斯拥有一个闪闪发光的新总部,专注于人工智能/机器学习兴趣社区(CoI)以及人工智能技术、网络安全和太空基础设施之间的交叉点。

执行主任Erin Miller描述了该组织如何使其80名成员的Space ISAC全球社区能够共享威胁情报。该组织有一个“红绿灯”协议,除了为其观察中心分析师提供数据集和可视化之外,它还使用该协议来发布全球太空社区面临威胁的警报。

Miller描述了不断变化的威胁形势:“我们看到的是大量的威胁,我们需要采用人工智能和潜在的ML算法来解释针对攻击面的威胁,攻击面是巨大的,包括大量的数据集,这样我们就可以让我们的网络防御者尽快保护网络。”

Space ISAC最近发布了一份关于缓解安全漏洞的新解决方案的白皮书,承诺加快人工智能解决方案在太空的成功部署。

Miller表示,Space ISAC网络漏洞实验室正在开创软件安全的先河,以满足其成员群体的需求。

“如果你看看太空系统的攻击面,它包括地面链路和太空,发射社区[正在寻找]与业务系统的连接——这是我们未来寻找的解决方案类型,也是解决供应链风险的解决方案。”

复杂且可扩展的网络安全未来

随着AI/ML的道德在商业和政府的最高级别进行分类,地面和太空的关键基础设施都在接受尖端网络安全解决方案的升级。对于大多数相关专家来说,这并没有以足够快的速度发生。

五角大楼长期以来一直在努力升级其太空项目的网络防御,部分原因是国防部历史上在软件开发方面遇到了更大的问题。美国空军部长弗兰克·肯德尔在最近的拨款听证会上提出了这一点,他引用了全球定位系统(GPS)卫星星座OCX地面控制系统的例子。OCX面临延误,Kendall将其中一些延误归因于需要添加最初不属于设计框架的网络安全功能。

国防部首席信息官约翰·谢尔曼今年早些时候表示,向零信任网络安全系统迈进的步伐将继续,制定战略的目标线为2027年。正如人们所料,任何政府系统的安全标准都非常高。

为了帮助设定这一标准,美国太空军启动了期待已久的基础设施资产预先批准计划(IA Pre),该计划为与美国军方合作的商业卫星通信提供商制定了网络安全要求。其他组织必须通过国防部针对美国国家安全业务合作伙伴的网络安全成熟度模型认证(CMMC)测试。

现代威胁环境给拥有地面系统解决方案的公司带来了挑战。其中一家名为UltiSat的公司专注于为美国及其盟国政府、北约国家、联合国、联合国儿童基金会和世界银行等提供设计安全的系统。Leadership告诉Via Satellite,UltiSat承认并准备好应对保持领先的迫切需要,不断发展以满足客户的期望,并大规模提供信息保证。

关于零信任解决方案,UltiSat总裁兼首席执行官David Myers表示,他的公司已经接受了零信任的解决方案。他指出,曾经是理论上的攻击现在已经非常真实。

迈尔斯说:“过去几年,网络安全的理念发生了变化。过去的想法是——我们会建立一个网络,然后在它周围设置围栏。——但这已经行不通了。你需要在网络中设置众所周知的围栏,以防止有人渗透进来。也许他们通过了一级,但他们无法进入下一层,下一层等等。这种架构不仅改变了人们对网络、防火墙、入侵检测等方面的想法和担忧,还改变了物理安全。“

为了满足不断发展的网络安全需求,UltiSat设计了GC5卫星通信服务,这是一项托管服务,为政府运营提供专门构建的安全网络。

迈尔斯指出:“我们的GC5网络是一个政府级的安全网络,可以一次购买一个单元。通常情况下,政府级网络是大型、长期的整体采购,政府将购买数百套设备的五年合同。但我们把它打造成了现成的服务”。

UltiSat非常清楚对抗其中许多威胁所需的反攻措施,尤其是当它涉及UltiSat的超加密光纤网络地面系统时,这些系统连接到重要的近地轨道(LEO)卫星服务和基于云的服务。该公司是SpaceX的星链(以及政府版本的星链)为数不多的授权集成商之一。

迈尔斯和本文采访的其他专家描述了防御网络威胁所需的新的警惕水平。

迈尔斯说:“我们过去常常想象中国或俄罗斯,或者有一个巨大的网络攻击场——很多人整天坐在屏幕后面。但有了ML和AI,你可以创建不断走出去并尝试新的排列方式闯入网络的机器人。我们有一个团队,他们整天监控我们的网络和基础设施,进行渗透测试,进行演习,看看会发生什么。这与过去几年的警惕程度不同。