本文编译自 SatelliteToday ，发表于2025-07-24

图片来源：美国国家航空航天局（NASA）

在网络安全方面，卫讯公司（Viasat）一直是新闻焦点。上个月，在彭博社报道该公司是“盐台风”（Salt Typhoon）黑客攻击电信运营商事件的受害者之一后，卫讯公司证实了存在“未经授权访问”的情况。

《太空安全哨兵》（Space Security Sentinel，S3）最近采访了卫讯政府部门工程副总裁兼首席技术官菲尔·马尔（Phil Mar），探讨了该公司的网络安全态势。此次采访是在卫讯公司受“盐台风”影响的报道之前进行的，因此未涉及相关额外细节。不过，这次采访揭示了该运营商在KA - SAT地面网络遭受攻击三年后，如何调整战略以应对新兴的网络威胁。

在“盐台风”事件报道后，卫讯公司发表声明称，公司与一家第三方网络安全合作伙伴对一起通过受损设备进行的未经授权访问事件进行了调查。卫讯公司表示：“没有证据表明这一事件对客户产生了影响。”

去年的“盐台风”黑客攻击事件涉及中国政府支持的黑客入侵美国电信公司，包括互联网服务提供商。卫讯公司称，正在与政府合作伙伴共同进行调查，目前无法提供更多细节。该公司表示：“卫讯公司认为该事件已得到解决，且未检测到与该事件相关的近期活动。”

马尔告诉S3，无论是攻击的复杂性，还是整体战略和方法，威胁都在不断演变和变化。他说，对手的能力越来越先进，但传统的网络攻击方法仍在使用。

马尔将卫讯公司的方法描述为“设计即安全”（security by design），即持续评估所使用和部署的网络技术及解决方案，从它们如何协同实现安全系统设计的角度进行考量。

马尔表示：“随着我们不断面对攻击者，看到新的攻击方法或策略，我们不仅能够持续锻炼或实践网络安全响应能力，还能从经验中汲取见解。我们的安全团队能够作为积极的网络安全实践者参与到整个网络运营中，这也使我们能够不断巩固‘设计即安全’的基础，有效改善网络环境，以抵御最新的攻击。”

人工智能与新的网络威胁

虽然人工智能（AI）在科技领域的作用日益重要，但马尔表示，目前没有证据表明对卫讯公司网络的攻击使用了生成式AI。他认为对手可能会利用AI来识别安全问题和漏洞。

他说：“攻击者可以使用AI工具对目标网络进行分析，以识别或发现潜在漏洞，并可能了解不同攻击方法对该网络的有效性。”

从网络安全的角度来看，马尔认为AI将对攻击者和防御者都产生影响。他说，攻击者仍具有不对称优势，因为他们通常只需要找到一种入侵方式，而防御者则必须抵御所有可能的攻击方式。

他表示：“AI并不能改变这种情况，而是会加速双方在这种具有挑战性的不对称情况下的行动节奏。对于攻击者来说，AI可用于识别漏洞，并为制定攻击策略提供更快速的路线图。”

马尔指出的一个显著挑战是，软件工具中AI功能的迅速增加。他说：“虽然这些工具肯定会有帮助，但用户可能会在不知不觉中使用AI功能，导致敏感数据存储在不太安全的云基础设施中。一些敏感数据甚至可能包括对网络架构潜在漏洞的讨论。老练的对手可以入侵这些云基础设施，了解这些漏洞。”

卫讯公司仍面临着各种不同的攻击方法，但马尔表示，识别对手策略的趋势同样重要。

他说：“我们看到网络攻击者采用了某些类型的策略，我们的网络运营团队现在能够识别出许多攻击是我们之前见过的更大、有时是长期战略的一部分，然后我们就可以利用这些见解来加强我们的网络防御。当对手露出破绽时，我们就看到了他们的策略和背后的多种战术。随着这种情况发生得越来越频繁，我们识别这些策略的能力也在增强，进而能够更有效地应对和减轻这些战术带来的影响。”

马尔称，因此对手无法再使用那些长期策略，因为卫讯公司已经采取了相应的程序和网络缓解措施来应对。他补充道：“此外，可能正是因为我们有能力应对和减轻这些网络攻击的影响，我们也看到对手转而采用更临时、更暴力的破坏手段，如进行射频干扰或干扰攻击。这些类型的攻击需要不同的缓解措施，而我们的团队已经有效地应对了这些攻击。”

展望未来，马尔强调了虚假归因问题，即对手会诬陷其他对手造成损害。

他说：“我们已经听说在某些情况下存在这种猜测，但由于网络攻击受到广泛关注和新闻报道，很难有确凿证据进行明确归因。我预计未来在归因方面的模糊性会越来越大。”

KA - SAT卫星网络受攻击三年后

当然，卫讯公司和“盐台风”事件并非该公司首次在网络安全方面成为新闻焦点。2022年，就在俄罗斯与乌克兰交战前夕，卫讯公司著名的KA - SAT卫星网络在欧洲遭受了有针对性的拒绝服务攻击。

马尔表示，卫讯公司从KA - SAT事件中总结的主要经验教训并非都与技术有关。首先学到的一点是，组织需要进行事件响应演练，并且不能仅仅局限于技术模拟和桌面演练。

他补充道：“事件响应往往是应急准备中被忽视的环节，通常只涉及一个较小的技术团队，而没有纳入组织中真正会参与全面响应的其他部门。理想情况下，模拟演练应设计为让所有相关利益相关者参与，使组织各部分在响应工作中的角色、职责和沟通协议达成共识。”

这次攻击还凸显了与美国国防部、情报机构和全球政府机构以及行业组织（如商业整合小组、国防信息共享与分析中心和太空信息共享与分析中心）进行信息共享的重要性，以及积极维护网络安全环境的重要性。他承认，具备基本的安全环境可以迫使对手寻求并实施更复杂的攻击手段。

KA - SAT攻击事件后，卫讯公司做出的最重大改变是，根据一项过渡协议，从当时运营该网络的第三方合作伙伴手中全面接管了网络运营控制权。这种对网络运营控制权的转变使卫讯公司能够直接实施多项更新后的安全协议和应用程序，目前这些措施已到位。

卫讯公司还加强了网络的分段管理。该网络原本就在用户之间进行了分段，但公司已找到强化分段结构的方法，以增强保护，特别是针对政府服务。

马尔补充道：“我们做的另一件重要的事情是更换了整个网络地面段，因为这是对手得以进入网络的关键漏洞区域。我们还采取了额外措施，对网络调制解调器管理区域的管理访问实施更严格的控制和限制。”