當人們開始關注和談論網絡安全時，地球之外還有另一個全新的網絡安全問題，那就是太空。2018年初，SpaceX向太空發射了2顆星鏈衛星，並開始為公眾提供服務，直到今天人們越來越依賴這些衛星存取服務。最近在烏克蘭和俄羅斯的戰爭中，星鏈(Starlink)的衛星網際網路存取服務一直是烏克蘭人民相互交流的主要方法。然而與傳統存取服務方式相比，這些衛星網際真的那麼安全嗎？或者使用衛星網際網路增加了被黑客攻擊或發生安全漏洞的機會？

目前沒有確鑿的證據表明星鏈系統存在安全漏洞，但有非官方消息稱該系統在俄羅斯大規模黑客的攻擊後倖存下來，這並不是衛星網路服務第一次受到攻擊。據卡巴斯基實驗室的專家稱，2014年一個外國網絡間諜團入侵了一家衛星互聯網提供商，以掩飾針對從美國到前東歐集團等國家的網絡間諜活動。

2021年5月，美國政府組織網絡安全和基礎設施安全局(CISA)成立了一個名為“空間系統關鍵基礎設施工作組”的工作組。該工作組的形成反映了世界開始關注太空中的網絡安全，無論是軍事使用目的還是商業使用目的。該小組在關鍵基礎設施夥伴關係諮詢委員會(CIPAC)框架下工作，以提高商業空間系統的安全性和彈性。

基於上述攻擊事件，美國聯邦調查局的網絡安全和基礎設施安全局已向使用國際衛星通信的客戶提供建議行動:

• 使用安全方法進行身份驗證

• 執行最小權限原則

• 審查信任關係

• 實施加密

• 確保強大的補丁和系統配置審計

• 監控日誌中的可疑活動

• 確保事件響應、彈性和運營計劃的連續性到位

總體而言，大多數建議行動似乎都在使用現有的解決方案，但我們如何在物理環境中尤其是在太空中實施安全控制？這個情況增加了進行審計和執行物理安全程序的成本和資源。2014年，英國政府啟動了一項計劃，幫助企業和學術界利用科學和商業潛力支持國家太空安全。我相信在業界和政府機構的合作下，會為未來的太空空間連接設計出一個適用性、充分性和有效性的信息安全管理系統框架。

張堯掀

永盛科訊 

地址：香港皇后大道中183號中遠大廈4602室

電郵：info@ringus-solution.com

電話：(852) 2907 6011

網址：www.ringus-solution.com