逸思｜保卫卫星免于网络攻击：天地一体趋势下中国的历史使命

6月20日，知名安全企业赛门铁客（Symantec）发布报告，称黑客组织可能正在谋求对卫星实施网络攻击。从该企业官方网站找到的资料显示，卫星被提及四次，大意是该公司的人工智能反黑客程序发现有攻击者在系统攻击特定地区的卫星通信运营商，特别注重搜索并尝试入侵那些运行着卫星监控与操作软件的电脑。赛门铁克公司的报告由此迹象判定，攻击者的意图不仅包括窃取信息，而且包括入侵卫星操作系统并实现对卫星本身的毁伤。

相关报告经过报道之后，引发了各方的高度关注，而入侵者可能黑掉卫星的概率以及进入门槛，在传播的过程中被有意无意地降低乃至无视了。基于对网络安全的强烈需求，以及对遭遇攻击的恐惧心理，人们迅速开始关注如何让卫星免遭威胁的重要问题。

黑客能像喝水一样破解卫星系统？

人们对卫星是否面临安全威胁的担心，主要源自卫星自身的特殊战略价值，无论是和平时期广泛的商业应用，还是在军事领域以及战争状态下的广泛价值。现代国家，尤其是以美国为典型代表的强国与大国，对以卫星为最典型代表的通讯、侦查、控制枢纽具有极为显著地的强烈需求。自20世纪90年代第一次海湾战争开始，美军充分凸显了掌握卫星，具备空天优势的一方，能够获得非常显著的战略竞争优势。另一方面，非常自然的，任何现代国家都会谋求攻防一体的能力建设。有了卫星，有了对卫星的高度依赖，就有了反制的手段和思路。从20世纪50年代开始，美国就在持续策划研发反卫星能力，这种反制能力经历了从硬杀伤，到软杀伤，再到软硬兼施灵巧选择的三大阶段的发展。

差不多从20世纪80年代开始，互联网高速发展，并逐渐形成和完善了覆盖全球的通信网络。在此过程中，对一些有特定需求的用户，在某些特定节点上，原先在认知里，与普通人相聚甚远的卫星，也以通信枢纽、直接服务供应者等形式，进入了人们的生活，也意味着卫星与人们熟悉的互联网，以某形式持续地形成了保持密切通信联络的复杂系统。

接入网络的卫星，能够带来便利的服务，同时也成为了攻击的目标。面对这些攻击，人们首先需要对卫星遭遇黑客攻击的形式以及结果形成比较准确的认识：从最核心的技术层面来说，黑客直接攻破卫星控制系统带来各种复杂威胁的场景，是有可能存在的。但这种场景出现的概率是非常有限的。好莱坞大片中黑客喝水一样容易地破解卫星系统，夺取所谓天眼的控制权，更像是在描述各国国家队之间的对抗。黑客目前能够做的，主要停留在入侵运行控制卫星软件的计算机，最终即使得手，与其说在攻击卫星，不如说是劫持卫星更加恰当。而这种行为要求的技术素养以及入门的门槛，没有想象中那么严格，后果也更多地体现在对正常网络和通讯活动的干扰之中，而非直接在物理上破坏或者摧毁卫星。

具体来说，对卫星的攻击，可以是对卫星本体的物理攻击，可以是对卫星控制系统的攻击，可以是对卫星和地面之间通信的攻击（或者说干扰、瘫痪），可以是对接受卫星信号的终端的攻击。这次赛门铁客发现的攻击，不是对于卫星本体的直接的网络攻击，而是试图控制卫星，且又能够被从外部网络入侵的计算机突破，这与最糟糕的情况之间，还存在较为显著的实质性差异。

天地一体化趋势下如何保障卫星安全

密布全球的卫星，对和平时期的人们来说，伴随着天地一体系统（即由天基骨干网、天基接入网、地基节点网组成，并与地面互联网和移动通信网互联互通，建成“全球覆盖、随遇接入、按需服务、安全可信”的天地一体化信息网络体系）的推进，最终或者说必然会成为关键信息基础设施不可或缺的组成部分。

作为一个典型的通信系统，要确保卫星的安全，需要对构成这个系统的主要部分，包括确保其发挥作用的部分，实现全面有效的保障。这种保障，需要两个方面的努力，其一是有效的防御能力，其二是必要的共同认知和具有可操作性的国际机制。而后者的建设比前者更加重要。在此过程中，中国承担了特殊的历史使命，因为中国提供的一带一路基础设施建设中，必然涵盖天地一体系统；这需要中国超越传统大国实力政治的思维窠臼，兼顾实力、意愿和机制，提供有效保障外太空安全的构想，朝着造福全人类，建设人类命运共同体的大方向，迈出坚定的一大步。

（作者系复旦大学网络空间治理研究中心主任、副教授）

“逸思”是复旦大学网络空间治理研究中心主任沈逸主笔的专栏，聚焦网络信息安全，从互联网维度思考大国关系。