小白:大东,听说了吗?太空“通网”了!
大东:小白消息挺灵通啊!那你来说一说具体是怎么回事吧。
小白:据央视新闻报道,乘坐神舟十二号飞船顺利进入天和核心舱的3名中国航天员要进入货运飞船,将货运飞船中的一些设备运到核心舱进行安装。6月18日上午航天员们给天上的家里安装了无线wi-fi设备。
核心舱安装wifi(图片来源:网络)
大东:哈哈,天上的网和地上的网连成一体了,有了wi-fi之后,航天员就可以和地面人员进行沟通,还可以进行顺畅的视频通话。
小白:要是把基站都搬到天上去,那我们岂不是无论在大海、深山还是沙漠,都能享受和家里一样的上网体验了嘛!
大东:这就是“卫星互联网”!今天大东就给大家介绍一个和卫星互联网密切相关的中央企业——中国卫星网络集团有限公司。
小白:好啊好啊!我已经等不及啦!
大东:2021年4月28日,经国务院批准,新组建的中国卫星网络集团有限公司由国务院国有资产监督管理委员会代表国务院履行出资人职责,列入国务院国有资产监督管理委员会履行出资人职责的企业名单。
小白:这么“新”啊!今年4月才刚刚成立。
大东:此次由国资委组建中国卫星网络集团,主要目的之一就是为了解决目前各类星座的乱局,拧成一股绳,劲往一处使,以期满足我国构建全球宽带卫星通信网络的重任。
小白:哈哈,集中力量办大事!
大东:是啊!中国卫星网络集团有限公司还是首家注册落户雄安新区的中央企业呢。
小白:那它有哪些业务呢?
大东:主要经营范围包括卫星互联网的论证设计、研究试验、工程设计、工程建设、工程服务、运行控制、运营管理;卫星互联网发射和测控服务;基础电信业务;卫星互联网系统软硬件和系统衍生产品的标准制定、检测鉴定等。
小白:果然是和卫星互联网密切相关呢!那卫星互联网除了覆盖面广之外,还有其他优点吗?
大东:还有低延时、低成本等优点。
小白:低延时是怎么回事啊?
大东:卫星网络布置于近地轨道,数据信号在卫星与地面终端往返传输的延时被大大降低,达到几十毫秒级别的较低延时。
小白:那为什么会低成本呢?
大东:与地面5g基站和海底光纤光缆等通信基础设施相比,卫星互联网具有显著成本优势。现代小卫星研发制造成本低,软件定义技术又可以进一步延长在轨卫星的使用寿命。
小白:这种卫星和我们的北斗卫星有什么区别啊?
大东:按照轨道高度,卫星主要分为低轨、中轨和高轨三类,北斗卫星主要是中轨和高轨卫星,而低轨卫星由于传输延时小、链路损耗低、发射灵活、应用场景丰富、整体制造成本低,非常适合卫星互联网业务的发展。
小白:大东,卫星互联网有怎样的应用价值呢?
大东:低轨卫星通信核心应用场景包括偏远地区通信、海洋作业及科考宽带、航空宽带和灾难应急通信等。
小白:航空宽带和灾难应急通信是指什么呀?
大东:航空应用市场主要为机载wi-fi;灾备应用市场包括应急呼叫、数据保护与恢复和异地灾备系统等。
小白:那现在世界各国在轨卫星现状如何呢?
大东:截至2020年11月1日,全球在轨卫星数量总数约3300颗,其中美国在轨卫星大约1850颗,居世界第一位,中国在轨卫星数量大约400颗,居世界第二位。
小白:原来全球各国的在轨卫星这么多啊!
大东:这才哪到哪啊!美国的spacex公司在2015年1月份,提出“星链”计划,“星链”计划最终卫星总数可能达到42000颗。
小白:天呐!四万多颗卫星啊!那“星链”计划目前进展如何?
大东:从2019年11月11日发射第一批1.0版,一直到现在2021年5月27日发射第28批1.0版星链,历时1年半时间,星链星座达到1638颗。
小白:那我国在卫星互联网方面有什么进展吗?
大东:2020年4月20日,国家发改委首次明确“新基建”范围,并将卫星互联网纳入通信网络基础设施范畴。
扫地僧:卫星互联网进入6g时代,天地一体化信息网络的建设逐步开展,星网公司的成立推进了这一进程。卫星互联网应用越来越广泛,从典型的“通导遥”应用逐渐发展成为天地一体综合信息化服务网络,形成了万亿级的市场规模,随之而来的安全风险日益凸显,尤其是像“星链”这种大规模低轨卫星星座的建立,将对国家安全、信息安全有较大影响。
小白:大东,低轨卫星通信的建设面临着哪些挑战呢?
大东:首先是技术挑战,低轨巨型星座轨道非常低,对星间服务切换速度和切换的可靠性要求非常高。对于卫星与卫星之间的链路,需要引入激光通信技术。
小白:技术方面确实是一大挑战。
大东:还有轨道资源问题,卫星在轨的频率和轨道资源原则上是先申请先使用,抢占卫星频率和轨道资源,争夺太空优势,已成为当今世界卫星发展领域的热点之一。
小白:先到先得啊!那我们可要抢先布局。
大东:基站的维护也是一大问题。地面上的基站损坏尚可修补,卫星损坏可就没这么简单了。
小白:是啊!这可没办法上去修。
大东:还有一个大问题就是卫星互联网安全问题。在信息安全领域,设施建设数量越大,系统的安全隐患也会越大,由于卫星互联网存在跨陆、海、空等多个层级的空间特殊性,导致其面临来自不同层面的安全威胁。
小白:大东,卫星互联网存在着怎样的安全威胁呢?
大东:比如卫星劫持,有些卫星可以简单地被黑客关闭或劫持,以阻塞其发送的信号,而且配备推进器的卫星有可能被发射撞向其他卫星,甚至进入国际空间站。
小白:如果黑客控制了这些卫星,后果也太严重了。
大东:卫星零部件组件由多家厂商供应,来源十分广泛,在接收器、网络和地面系统等环节都可能存在漏洞和设计缺陷,很容易被黑客利用并发起主动攻击。因此,供应链安全也很重要。
小白:是啊!卫星制造商都使用现成的商用技术来降低成本,往往会忽视安全问题。
大东:还有控制攻击。卫星一般通过地面基站进行控制。如果黑客侵入这些基站计算机,就可以发送恶意的指令来控制卫星,或者使用专门的工具诱骗卫星,最终用于攻击其他卫星或太空资产。
小白:这也太可怕了吧!在控制攻击方面有什么案例吗?
大东:早在2014年马航失踪事件之前,安全专家们就已经发现航空业的fms(飞行管理系统)和acars(飞机通讯地址与报告系统)系统存在可被黑客利用的漏洞,甚至在2015年的黑帽大会上,黑客现场演示如何用android智能手机控制飞机(处于自动驾驶模式)。
黑客演示用智能手机“遥控”客机(图片来源:网络)
小白:那利用类似的原理,只要黑客渗透这些计算机,不就可以向卫星发送恶意命令了嘛。
大东:卫星互联网面临的安全问题,比飞行管理系统要严重得多。
小白:大东,我想起来前些天看的电影《速度与激情9》,里面提到了一个“白羊座计划”,它的目的是感染所有运行代码的设备,更进一步,程序如果被加载到卫星上,就会像病毒一样传播开来,感染其他卫星,操纵地球上的武器系统也只是时间问题。
速度与激情9(图片来源:网络)
大东:哈哈,这个电影大东也看了!这个计划背后隐藏的信息确实是跟太空互联网有关。(详见中科院之声大东话安全专栏:深度挖掘“白羊座计划”的隐藏信息)
小白:有没有什么攻击方式是既针对地面网络又针对卫星网络的呢?
大东:当然,比如:ddos攻击。当攻击者发送合法的虚假请求,卫星便无法对合法用户提供有效服务,导致正常的数据无法传输。
小白:这个ddos攻击我知道,大东之前介绍过。(详见中科院之声大东话安全专栏:ddos攻防“修炼”手册)
大东:哈哈!小白有认真做功课哦!
小白:面对卫星互联网存在的安全风险,我们要怎么做才能保证国家卫星通信网络的安全呢?
大东:既然卫星互联网存在安全风险,那我们一定要未雨绸缪,安全先行,提早进行卫星互联网安全能力的构建。
大东:那应该从哪些方面入手呢?
大东:首先要保障卫星互联网供应链安全。在未来一段时间内,我国卫星互联网建设依然需要采用国外软硬件,因此必须要保障好卫星互联网全供应链的安全。
小白:在这方面,大东有什么好的建议吗?
大东:为提高卫星互联网供应链的安全防护能力,建议从以下两个方面入手:一是明确卫星互联网供应链安全要求和标准;二是建立卫星互联网安全测评体系。
小白:大东说的太对了!涉及国家经济和人民生活的核心设备,在采购前应开展安全审查,确保供应链安全。
大东:还要建立面向卫星互联网的安全仿真验证平台(如天蛛)。在地面侧建立基于仿真模拟和实物相结合的大规模仿真模拟环境,实现对卫星互联网全要素的地面复现,为后续攻防安全对抗提供模拟环境。
扫地僧:大东老师提出的建立卫星互联网仿真验证平台,可作为与新一代发射技术、一箭多星技术、低轨卫星通信技术并列的重要攻关方向,为卫星互联网安全研究,技术验证,科研攻关等基础科学验证提供前景广阔的思路和切实可行的方案,为促进卫星互联网产业快速、健康发展提供有力保障。
小白:对啊!卫星互联网整体测试环境构建成本高和周期长,在地面仿真模拟具有成本低、可快速迭代的优势。还是大东博学啊,我怎么没想到呢!
大东:基于仿真模拟环境,我们可以以人才培养为目标,开展面向太空领域网络攻防的竞赛,将人才聚焦。
小白:这样所有对太空互联网感兴趣的人才,都有机会参与进来啦!
大东:最重要的一点是要注重安全内置,进行国产化储备。卫星互联网是高复杂度的综合系统工程,各环节中一旦无法实现自主可控或遭到他国“卡脖子”的情况,将对国家关键业务的运转和国家安全造成直接影响。