行业新闻与博客

与其他任何 IT 环境一样，国际空间站（ISS）也存在潜在的网络风险，尽管该站实际上确实像地球上没有任何环境。

在 8月9日在 DEFCON 虚拟安全会议内的航空航天村举行的一次会议上，前美国宇航局宇航员帕梅拉·梅尔洛伊（Pamela Melroy）概述了从人类太空飞行中学到的网络安全经验教训以及仍然存在的风险。梅洛伊在美国宇航局任职期间曾两次执行航天飞机飞行任务，并访问了国际空间站。国际空间站（ISS）跃升到地球上方的高处，满载着旨在控制该站，进行实验并与地面通信的计算系统。

“太空在我们的日常生活中极为重要，”梅尔洛伊说。

她指出，GPS，天气跟踪和通信依赖于天基技术。梅尔洛伊（Melroy）认为，航天工业对卫星安全持某种沾沾自喜的态度，因为一旦卫星发射，基本上不可能进行物理访问。

“现在，我们知道我们的关键基础设施在物理空间和网络威胁中都面临着太空中的威胁，” Melroy 说。

当今对太空的真正威胁

对包括卫星在内的天基基础设施的攻击也不是理论上的。

Melroy 指出，最简单的攻击类型是拒绝服务（DoS），本质上是一种信号干扰活动。她补充说，现在已经发生了，有时是无意中，天基信号被阻塞了。另外，攻击者可能截取和操纵数据传输的风险也更加有限。

不过，不太可能的是某种攻击，对手会试图使一颗卫星击中另一颗。话虽如此，Melory 说，错误配置控制系统可能会带来风险，该系统将触发卫星过热或关闭。

国际空间站如何保护其网络

在她的演讲中，梅尔洛伊（Melroy）概述了美国宇航局（NASA）及其国际合作伙伴为帮助保护 ISS 上的 IT 系统所采取的许多不同步骤。

Mission Control 的 NASA 控制器通过其与 ISS 通信的整个网络是由 NASA 运营的专用网络。Melroy 强调说，控制在任何时候都不会通过开放的 Internet 进行。

对于从地面发送到 ISS 的任何命令和数据通信，还有一个非常严格的验证系统。Melroy 指出，验证背后的主要想法不一定是关于恶意黑客入侵，而是关于限制地面控制器向太空发送错误命令的风险。

她解释说：“国际空间站任务控制中心（MCC）的管制员需要非常严格的认证程序，以允许他们向空间站发送命令。” “此外，在消息离开 MCC 到达国际空间站之前以及一旦它进入国际空间站时，都存在筛选协议，以检查并确保该命令不会无意对站点造成一定的损害。”

在太空中使用 Twitter

ISS 还利用高度分布式的体系结构，使不同的系统和网络集相互隔离。

梅尔洛伊说，对于核电站的运行，宇航员利用称为便携式计算机系统（PCS）的技术，该技术本质上是远程终端，用于向核电站的主要计算单元发送命令。

车站上还有一个局域网，其支持计算机用于有限的 Internet 访问，包括电子邮件和 Twitter 之类的社交媒体。虽然本地 ISS 网络可以访问 Internet，但未直接连接到公共 Internet。

梅尔洛伊解释说，得克萨斯州休斯顿的约翰逊航天中心的防火墙内部有一台代理计算机与 ISS 连接。这样，空间站支持计算机与代理计算机进行对话，然后代理计算机会进入公共互联网。

“现在，就像任何一台计算机一样，它仍然可能受到恶意软件的攻击，” Melory 说。“但是，最重要的是，该站不以任何形式将任何形式的支持计算机联网到该站的实际命令中，它们是完全独立的系统，并且彼此之间不会通话。”

航天安全关注的领域

尽管国际空间站具有多个安全层，但梅洛伊（Melroy）表示，太空飞行和太空网络安全仍然存在一些问题。

对于卫星，她指出，大多数卫星的上行链路和下行链路都是经过加密的，尽管卫星上的数据通常没有加密。此外，她对卫星的地面控制系统表示关注。Melroy 解释说，卫星地面系统具有与任何企业 IT 系统相同的网络安全风险。

“我认为我们在太空中最严重的问题是自满，许多太空人认为他们的系统不容易受到网络攻击，”梅罗伊说。“从设计开始到运营，我们将必须弄清楚如何将网络安全和对此的意识引入到航空航天的价值观和文化中。”

本文由机器译制