360杜躍進:太空安全風險加劇,需打造一體化防禦體系

2020-09-18 ciweek網際網路周刊

全球衛星網絡正在加速發展。近日,馬斯克旗下太空探索公司(SpaceX)將60顆網際網路衛星送上天空,目前SpaceX已累計發射713顆星鏈(Starlink)在軌衛星。

「SpaceX衛星製造技術、火箭發射技術以及空間通信技術非常成熟,改寫了傳統火箭、衛星市場的格局。」在9月14日舉辦的2020年航天工程論壇上,三六零(601360.SH,以下簡稱「360」) 集團首席安全官杜躍進博士表示。


360集團首席安全官杜躍進博士


但同時,杜躍進博士指出,作為未來天地一體化網絡架構的重要天基節點,以及國家軍事通信、應急通信甚至網絡基礎實施的重要保障,衛星網絡一直被視作為重要攻擊目標,一旦被攻擊,危害巨大。因此,應在建設初期充分考慮安全因素,從設計到實施都要做到讓安全與建設同行。

據悉,2019年,360組建了太空安全實驗室,並建立了衛星軌道監測、太空監測兩大平臺,對衛星和太空物體的在軌行為進行監測並預警。截至目前,360已獨家曝光了多個危及太空安全的衛星漏洞,預警了多起太空安全事件。未來,360還將持續加碼太空安全。

衛星通信競爭白熱化,太空安全風險加劇

衛星通信正帶入白熱化發展階段。

目前,除SpaceX在加速布局「星鏈」外,亞馬遜也拿到了衛星網際網路入場券,其柯伊伯(Kuiper)星座計劃已在今年7月底獲得美國聯邦通訊委員會批准;微軟創始人比爾·蓋茨則重金押注衛星寬帶,其在今年8月領投了衛星服務公司Kymeta的8520萬美元融資。

國內也十分重視衛星網際網路發展。今年4月,國家發改委首次明確「新基建」範圍,「衛星網際網路」位列其中,成為國家戰略性工程。

但是,在衛星通信加速發展的同時,太空軌道安全也在近幾年受到重視。

美國著名智庫-戰略與國際研究中心(CSIS)發表的《2020空間威脅評估》表示,隨著越來越多的國家和非國家行為者獲得對空能力,並在某些情況下以更多方式加以利用,空間系統的威脅正在不斷增加。

杜博士指出,衛星網絡的威脅主要存在三個部分,分別為空間段、鏈路段、地面段,每個段都有相應的威脅存在。而且,傳統網絡協議直接應用到衛星上會帶來許多安全風險,並將地面網絡固有的安全威脅擴展到了天地一體化網絡之中。

「太空安全是全球面臨的一個重要問題。」 杜博士表示。

基於安全大腦,打造一體化網絡防禦體系

在「大安全」戰略下,360在太空安全方面也從未缺席。

360內部的衛星安全實驗室在去年創建了《360太空監測平臺》,以太空物體的軌道大數據為基礎,結合360安全大腦的安全賦能,真正從國家角度出發涉足太空安全。據了解,2020年1月份,360太空監測平臺成功檢測到俄羅斯的軍事衛星COSMOS-2542(NORAD:44797)與美國USA-245(NORAD:39232)間諜衛星靠近跟蹤偵察事件。

同時,360內部搭建《360衛星軌道監測平臺》,對衛星的在軌軌道數據進行大數據分析,可以對衛星的在軌異常行為、在軌穩定性做出監測,提升360在太空安全方面的態勢感知能力。據悉,其曾檢測到ISS國際空間站於2020年7月4日的異常變軌行為,目的為避免與SL-12火箭體碎片相撞。

「太空正在成為整體網絡空間的一部分,需要一體化考慮安全,但是一體化安全並不容易實現。」杜博士指出,哪怕是在地面網絡部分,傳統安全依然存在嚴重的碎片化問題,無法有效地發現高級別的安全威脅。360在15年世界級安全攻防工作的積累下,形成了包括安全大數據在內的核心安全能力,並且以此推出安全大腦,打造一體化安全能力的實踐,證明構建一體化的安全能力體系是可行的。如今360在原來的基礎上,正在構建包括太空網絡安全在內的一體化的網絡安全能力體系。

杜博士表示,新基建當下,安全是不容忽略的重要因素,我們應在初始重視安全建設,打造自己的新一代安全體系,否則將會導致未來更被動,更高的修復成本,以及更大的危害程度,衛星網絡與太空安全更應如此。

相關焦點

  • 手機安全風險呈現五大趨勢 360手機衛士推立體防禦體系
    5月11日,「511手機安全日暨淮北特大木馬案件通報會」在京召開。大會現場,360手機衛士產品副總監高禕瑋表示,隨著移動網際網路及行動支付的快速發展,手機用戶面臨著更加複雜的使用環境及愈發嚴重的安全威脅。對此,360手機衛士打造獨家「守衛金字塔」立體防禦體系,為手機支付提供全方位安全防護。
  • 如何建立有效的網絡安全防禦體系
    網絡安全防禦體系方法論隨著時代的發展我們已經更新了第四版(2019版),網絡安全防禦體系建立的核心目標就是風險可控,大家參考用吧。匯總起來就是一個風險控制目標、兩個視角(國內合規、國外自適應)、三個領域策略融合(管理、技術、運維)、 四個體系獨立而融合(防禦體系、檢測體系、響應體系、預測體系)的建立可視、可管、可控、可調度、可持續的彈性擴展的一個很NB的安全管理及運營中心 (簡稱「12341)。一個風險控制目標:評估保護對象當下的防禦成熟度,制定防禦成熟度目標,持續動態評估完善程度和風險程度。
  • 安全為什麼會成為國家工業網際網路三大體系之一?
    第三個層次嚴重的還會及國家安全、國計民生和公共利益。工業控制系統安全國家地方聯合工程實驗室和360威脅情報中心聯合發布的《工業信息安全態勢報告》分析了IT/OT一體化融合帶來的安全挑戰。隨著IT/OT(信息技術和操作技術)一體化的逐步推進,工業控制系統越來越多地與企業網和網際網路相連接,形成了一個開放式的網絡環境。
  • ...網安全發展,360政企安全集團正式加入中國自動化產業鏈聯盟理事會
    在此背景下,作為新時代網絡安全運營商的360政企安全集團率先邁步工業網際網路安全領域,協同自動化供應鏈聯盟的上下遊單位來打造新的安全保障的供應鏈,全力構建出以工業網際網路安全大數據為核心的新一代安全能力體系。
  • ...智慧+行業"發展方向,360政企安全集團為智慧城市注入安全動能
    基於網絡安全方面的多年實戰積累,憑藉安全大數據、安全專家、攻防知識庫等核心優勢,面向政企用戶打造出一套以「安全大腦」為核心的新一代網絡安全能力體系,打造出數字孿生時代下的網絡安全解決方案。其主要提供的智慧城市安全運營產品與服務有:網絡安全靶場:依託於360 大數據安全靶場,可提供攻防演練、培訓、演示和虛擬環境模擬等功能。在虛擬環境下積累技術和經驗,在真實業務環境下開展網絡攻擊對抗,驗證安全防禦能力,對業務系統、基礎設施及解決方案進行實戰型效能驗證,積累安全保障經驗,切實維護組織安全、社會穩定和公共利益。
  • 360亮劍2020世界網際網路大會 新一代網絡安全能力體系釋能烏鎮
    為此,360政企安全集團助理總裁、市場與品牌中心負責人卜思南表示:基於15年服務國家、行業和企業用戶所形成的安全積澱、包括全網最大的安全大數據、全球頂級實戰專家團隊、一線APT狩獵形成的攻防知識等核心能力,360政企安全集團運用整體思維打造出一套以360安全大腦為核心的新一代安全能力體系,能夠助力國家、城市、政府和企業整體提升應對高級威脅攻擊的安全能力。
  • 美加緊打造間諜衛星群 太空安全處危險"臨界點"
    太空安全處於危險「臨界點」?據GovExec網站28日報導,美國一位政府官員和防禦太空專家小組9月28日警告稱,目前美軍太空安全能力處於危險的「臨界點」,而這種能力對美國已部署戰鬥力和國家飛彈防禦體系非常重要,白宮應加大對該領域的關注力度,制訂長期穩定的計劃,並確保預算,以避免危機發生。
  • 360:AI關鍵基礎設施正面臨三重風險人臉識別有漏洞
    新浪科技訊 8月26日晚間消息,360公司表示,AI關鍵基礎設施正面臨三重風險,包括某些人臉識別設備能讓任意人通過,不僅AI算法存在漏洞,其所依賴的關鍵基礎設施也同樣會被攻擊。360 AI安全研究院表示,目前AI的三重風險包括:學習框架風險、硬體風險及雲平颱風險。第一,針對深度學習框架安全風險。
  • 360數科首席科學家:AI時代 誰是數據安全保衛者?
    「對於360數科來說,第一我們做事情是以人為本,第二我們從創立之初就帶有安全標籤,數據與信息安全是我們的強項。」 「以人為本」實現智能普惠連結願景「以人為本」的金融科技的底層邏輯就是「找到人」和「看準人」。
  • 聚焦流量分析 騰訊雲打造網絡攻防縱深防禦體系
    中新網8月21日電 20日,XCon2020安全焦點信息安全技術峰會在京舉行。會上,騰訊雲DDoS防護團隊分享了將流量分析應用於攻防對抗的騰訊內部實戰案例,並介紹了騰訊內部工程化的縱深防禦體系。通過挖掘流量的安全能力,將各個安全系統有效串聯,構建多層防線的縱深防禦體系,騰訊雲搭建了面向未來的安全防禦「堡壘」,形成「團戰」的力量。安全攻防進入深水區,縱深防禦是基礎隨著5G時代的到來,網絡環境正在經歷巨變,企業也在面向數位化雲化轉型。與之相對,黑客攻擊手法也在不斷演進:模擬真人、多源低頻、APT等各類攻擊手段層出不窮,企業安全建設面臨新的挑戰。
  • 360 Quake網絡空間測繪系統重磅發布 開啟網絡空間測繪領域新徵程
    隨著全球數位化轉型趨勢,網絡安全事件頻發。我國基礎網絡和關鍵基礎設施都面臨著巨大的安全風險,傳統的安全防禦體系無法抵禦當前的網絡攻擊,需從被動防護轉向主動防禦模式,因此亟需對網絡空間實施高效的管理、合理的資源分配以及有效的安全監測和防護。
  • 360攻擊欺騙防禦系統版本迭代更新
    根據IDG《安全優先研究》報告顯示,2021年欺騙式防禦技術將迎來爆發,接近三分之一(32%)的受訪企業表示正在積極研究欺騙技術——現代化的蜜罐技術。  360攻擊欺騙防禦系統基於對實戰攻防的理解,以及積累的大量成功經驗,從信息洩露、社工釣魚和系統安全三個方面共同著手,幫助企業在攻擊發生早期就進行防禦,甚至主動出擊。
  • 疫情加劇雲時代安全危機 網安巨頭三六零加碼政企安全應對
    安全調研機構Acronis近日報告稱,因缺乏雲專業知識、端點控制,亞太地區公司更易遭網絡攻擊,引發關注。  360雲安全研究院副院長、高級網絡安全研究員魏小強指出,遠程辦公是一個典型雲應用場景,因網絡攻擊面大等特點,存在諸多安全風險。實際上,這種「雲威脅」不僅局限亞太,在全民開啟遠程辦公之旅時,儼然已成為全球性挑戰。
  • 「美國優先」意味著「美國落單」 美專家鼓吹強化安全需縱深防禦
    參考消息網12月1日報導 美國《外交》雙月刊網站11月23日發表了題為《縱深防禦:為什麼美國的安全取決於聯盟——尤其在當下》的文章,作者為美國前國防部長詹姆斯·馬蒂斯、美國前戰略司令部司令詹姆斯·埃利斯和美國企業研究所外交與防務政策室主任科裡·沙克、美國胡佛研究所研究員喬·費爾特,文章認為,保護美國需要一種縱深防禦的戰略——即及時找到出現全球問題的地方並應對
  • 360又出新花樣,花重金打造太空戰艦?
    正式從紐交所摘牌的360公司即將回歸A股市場,以93億美元交易總價成為最大規模的中概股私有化公司。對於360回歸之後的動向業界有頗多猜測,近日有消息稱,360公司即將於第四屆中國網際網路大會發布一艘神秘的太空戰艦。
  • 工業網際網路安全運營分論壇開啟,360解構工業網際網路安全的破局
    在11月5日360政企安全集團主辦的工業網際網路安全運營分論壇上,來自江蘇省工業和信息化廳、中國信通院安全研究所、中國石油東方公司、中國石化共享服務有限公司、江蘇易安聯網絡技術有限公司,以及360政企安全集團等政企機構各界的專家學者匯聚一堂,圍繞工業網際網路安全發展現狀及政策、工業網際網路安全運營體系、石油石化行業的安全實踐、零信任如何解決工業網際網路安全等議題展開思想博弈,揭秘了數字孿生時代下,工業網際網路安全的破局之道
  • 360 數科首席科學家做客 InfoQ大咖說:AI時代,誰是數據安全保衛者?
    「對於 360 數科來說,第一我們做事情是以人為本,第二我們從創立之初就帶有安全標籤,數據與信息安全是我們的強項。」「以人為本」實現智能普惠連結願景「以人為本」的金融科技的底層邏輯就是「找到人」和「看準人」。「找到人」即通過精準投放、智能運營、有效觸達,利用大數據及模型,從十億人群中大海撈針,精準定位到有需求的個人。
  • 奇虎360:安全科研「國家隊」,核心能力靠的是什麼?
    城市安全發生了巨大的變化,當前城市安全風險涉及面廣、錯綜複雜、挑戰嚴峻。  ▲奇虎360智慧城市事業部副總裁萬諍  那麼,如何通過技術手段,解決城市在智能安全時代的安全問題呢?第四,由於現在新的變化所帶來新的城市風險的變化,大家對城市風險的認識還是不夠的。  萬諍提到大安全時代關於安全的三大新趨勢:    第一,從人口流動的加速,整個人口流動超過2億,人口激增,包括團夥的跨區域作案非常頻繁,整個流動人口的信息很分散,整個數據是缺失的。  第二,整個資金的跨境流動很頻繁,電話詐騙、網絡詐騙頻繁發生,針對這種詐騙資金的追溯難度非常難。
  • 整合四大安全引擎 360安全大腦賦能win7盾甲全面防護
    原公安部第一研究所所長嚴明、360首席安全技術官鄭文彬就win7停服所帶來的安全風險和破局之道進行了主題演講,來自政府、金融、能源、醫療等眾多行業領導專家出席會議並參與討論環節,現場氣氛火爆。會上,鄭文彬談到,停更意味著微軟不再針對win7進行漏洞修復和縱深防禦策略,也不再提供安全防禦機制。
  • 「新基建」中RFID助力物流體系 打造新型一體化數字供應鏈
    而數位化供應鏈幫助企業運營從「串行鏈式的供應體系」升級為「並行網狀的供應體系」,大大加強了企業內外部的互聯互通,極大地提升了企業的工作效率。因此掌握數位化供應鏈技術,就能幫助企業走通一條低成本、低風險、高效率、高收入的可持續路徑。