美采用“數(shù)字雙胞胎”概念確保衛(wèi)星網(wǎng)絡(luò)安全

軍鷹資訊
木玉月
一個彰顯“數(shù)字雙胞胎”技術(shù)優(yōu)勢和能力的具體項目:在2016年國防授權(quán)法第1647條通過后,為測試空軍GPS太空系統(tǒng)的漏洞,測試人員從基于模型的數(shù)千頁設(shè)計文件的系統(tǒng)工程審查開始,在一臺具有輕量級應(yīng)用的筆記本上構(gòu)建了1987年至2004年發(fā)射的全球定位系統(tǒng)BLOCK IIR 衛(wèi)星組件的數(shù)字復(fù)制品。

11.png

美國及其盟友越來越依賴不受進入限制的太空。但同時,美國的太空系統(tǒng)具有對手渴望利用的網(wǎng)絡(luò)安全漏洞。

今年早些時候,威廉?阿克托寫到,以SpaceX、 Blue Origin及其它公司為代表的私營企業(yè)運營的衛(wèi)星數(shù)量不斷增加,“如果黑客控制了這些衛(wèi)里,將帶來極為可怕的后果:黑客可以關(guān)閉衛(wèi)星、拒絕用戶訪問請求,還可以干擾或欺騙來自衛(wèi)星的信號,對諸如電網(wǎng)、供水系統(tǒng)及交通系統(tǒng)等關(guān)鍵基礎(chǔ)設(shè)施造成嚴重破壞"。

白官最近發(fā)布的“太空政策指令5”指出,適用于地面系統(tǒng)的網(wǎng)絡(luò)安全原則也適用于太空系統(tǒng),美國必須將這些原則和實踐整合到太空系統(tǒng)整個生命周期的每個階段。

對由衛(wèi)星、地面控制站及用戶終端組成的太空系統(tǒng)的網(wǎng)絡(luò)攻擊已經(jīng)引起了民族國家犯罪集團、黑客及其它不良分子的興趣,對其來說,這是一個極大的機會,能夠以低風險、低成本破壞對方的數(shù)據(jù)及行動。這是因為組成太空系統(tǒng)的不同組件都有自己的一系列網(wǎng)絡(luò)漏洞,特別是地面部分。

一些太空系統(tǒng)的構(gòu)建是為了快速投放市場,對網(wǎng)絡(luò)安全考慮不周。同時,傳統(tǒng)的以防御為重點的空間系統(tǒng),其較慢的設(shè)計及開發(fā)流程也導(dǎo)致了漏洞的出現(xiàn)。當前,一套太空系統(tǒng)從紙面設(shè)計到發(fā)射升空可能需要整整20年時間,且其缺乏識別或應(yīng)對當今網(wǎng)絡(luò)威脅的能力。此外,太空系統(tǒng)彼此之間的關(guān)聯(lián)性越來越強,這導(dǎo)致惡意攻擊可以輕松地從地面站點的漏洞擴散到衛(wèi)星中。

太空系統(tǒng)的網(wǎng)絡(luò)安全一直在努力跟上威脅行為體及自身漏洞的發(fā)展。考慮到這些挑戰(zhàn),擁有太空系統(tǒng)的組織如何保持領(lǐng)先于網(wǎng)絡(luò)威脅,并保護其任務(wù)和用戶?

以往的紙質(zhì)的評估方法有很大的局限性,例如,其不能應(yīng)對所有可能的威脅。另一方面,對太空系統(tǒng)進行全面?zhèn)浞菁群臅r又耗力。

較好的辦法是“數(shù)字孿生”概念——一個虛擬鏡像模型,它能將物理對象在網(wǎng)絡(luò)上同步顯示。通過這種方法,相關(guān)組織甚至可以在實際建造衛(wèi)星之前在不同場景中測試衛(wèi)星,以識別漏洞并制定保護策略。

一個彰顯“數(shù)字雙胞胎”技術(shù)優(yōu)勢和能力的具體項目:在2016年國防授權(quán)法第1647條通過后,為測試空軍GPS太空系統(tǒng)的漏洞,測試人員從基于模型的數(shù)千頁設(shè)計文件的系統(tǒng)工程審查開始,在一臺具有輕量級應(yīng)用的筆記本上構(gòu)建了1987年至2004年發(fā)射的全球定位系統(tǒng)BLOCK IIR 衛(wèi)星組件的數(shù)字復(fù)制品。

“數(shù)字孿生”為靈活的網(wǎng)絡(luò)測試平合奠定了基礎(chǔ),這是一套可擴展軟件應(yīng)用程序,能夠在系統(tǒng)設(shè)計或修改時驗證和測試網(wǎng)絡(luò)漏洞及保護策略。測試平臺還可以連接其它的資產(chǎn)以生成數(shù)據(jù),提供模擬演習情景并探索攻擊場景。

我們需要這種靈活性和功能性來保護未來的太空系統(tǒng)。下一代衛(wèi)星將在更長的部署時間內(nèi)遇到更為極端的服役狀況及更多的網(wǎng)絡(luò)攻擊。為了應(yīng)對這些挑戰(zhàn),太空系統(tǒng)需要設(shè)計的更為復(fù)雜,但這同時也伴隨著更多的漏洞出現(xiàn)。

“數(shù)字孿生”和基于模型的系統(tǒng)工程方法可以在整個采購及維持階段加強安全性,其可以用來:

?開發(fā)系統(tǒng)需求并分析其設(shè)計;

?為滿足需求和參考系統(tǒng)創(chuàng)建測試場景;

?在不對關(guān)鍵基礎(chǔ)設(shè)施產(chǎn)生影響的前提下模擬威脅、異常情況及影響;

?評估新威脅或作戰(zhàn)場景對在軌系統(tǒng)的影響。

“數(shù)字孿生”技術(shù)提供了一種創(chuàng)新的方法,簡化和加強了太空資產(chǎn)的測試和設(shè)計流程,還可以提供有關(guān)軍工系統(tǒng)的見解,并能夠在空間系統(tǒng)的整個生命周期內(nèi)降低風險,從而在實現(xiàn)可負擔性,確保那些對美國家安全及美國生活方式如此重要的太空基礎(chǔ)設(shè)施得到它所需要的保護。

THEEND

最新評論(評論僅代表用戶觀點)

更多
暫無評論

本月熱門