360加码太空安全：已建两大监测平台，曾首曝多个卫星漏洞

近日，带货一姐薇娅的直播卖起了火箭，高大上的太空产业嗖地飞到大众面前。实际上，近年来太空产业在国内发展迅猛，企业争相入局，甚至家喻户晓的互联网安全公司360也涉足其中。

据悉，2019年，360就组建了太空安全实验室，并建立了卫星轨道监测、太空监测两大平台，对卫星和太空物体的在轨行为进行监测并预警。此外，截至目前，360已独家曝光了多个危及太空安全的卫星漏洞。未来，360还将持续加码太空安全。

那么，一家网络安全公司为何持续加码太空安全？又如何能在广袤的“太空”大展拳脚呢？

 大安全时代的“太空威胁”

如今，当我们仰望星空，目之所及，早已不止是宇宙星辰，还有人类发射的人造卫星。它们被广泛应用于科学、军事和国民经济各个方面。例如，手机导航所依赖的GPS服务。这些漂浮在太空的卫星已成为与电力、能源一样重要的基础设施。保障其安全，尤为重要。

早在2018年，360就断言，网络安全已进入大安全时代，网络安全的危害已经扩展到国家安全、国防安全、基础设施安全、社会安全、家庭安全，甚至人身安全。而头顶遥远的卫星，可能因为一个安全漏洞导致通讯中断、数据丢失，依靠卫星通讯的工业设备瘫痪，继而酿成一系列危害。

比如，去年7月，欧洲伽利略卫星定位系统瘫痪，全欧洲陷入“盲区”：用户无法正常使用卫星信号提供的定位和导航服务。

太空安全已经成为世界层面的焦点。就在4月初，美国两大著名智库-战略与国际研究中心（CSIS）和世界基金会（SWF）分别发布《2020太空威胁评估》和《全球太空对抗能力》研究报告，称随着越来越多的国家和非国家行为者获得对空能力。空间系统的威胁正在不断增加，太空和其相关领域存在的网络安全隐患将成为国家、地区或国际问题。

在国家层面，今年1月14日，美国正式成立“天军”，成为专注于太空的一个全新军种。在商业领域，以SpaceX为代表的公司也正在加快部署抢占太空资源。在国内，吉利开始全面布局商业卫星领域，打造天地一体化出行生态圈。卫星与车联网、工业互联网、5G的融合越来越深。因此，360发力太空安全，也是其守护“大安全”的重要一环。

360执行“太空救援”

360能跻身太空安全领域，为太空“基础设施”保驾护航，其背后的安全能力至关重要。

360不仅拥有业内顶尖的卫星安全专家人才，还拥有强大的轨道数据库和卫星安全研究能力，包括TLE历史轨道数据库和ESA轨道物体信息库，以及在编所有卫星编号和信息；搭建有完善的卫星通信硬件设施，拥有自主天线跟踪技术和设备，并已经发现多个卫星安全漏洞。

2019年，360发现了全球卫星搜救系统COSPAS-SARSAT漏洞，攻击者可以轻易窃取搜救系统的卫星链路进行通信、DDOS攻击、欺骗此系统，危及求救人员安危。

同年，360首次揭秘了Comtech卫星调制解调器的漏洞。Comtech是全球领先的卫星通信设备及解决方案提供商，其调制解调器在卫星通信中应用广泛。该漏洞一旦被恶意利用，就可以导致使用Comtech卫星调制解调器的卫星 “瘫痪”，无法进行正常的卫星通信。此外，360还发现Blockstream卫星链路的漏洞，这可导致其比特币的交易信息被随意伪造。

为了监测太空安全和溯源太空安全事件，360还在公司内部建立卫星轨道监测与太空监测两大平台，对卫星和太空物体的在轨行为进行监测并提供预警。

2019年的9月2日，ESA欧洲航天局在官方Twitter上宣布，ESA旗下卫星Aeolus（NORAD：43600）采取在轨机动，避免与SpaceX的StarLink-44（NORAD：44261）卫星相撞。事后，360调取了卫星轨道监测平台数据，据监测记录分析，发现两者并没有相撞的可能。随后360将轨道数据进行仿真实验，确认Aeolus躲避的卫星实际上是StarLink-67（NORAD:44278），如按既定轨道运行，两者将于9月2日相撞。

今年1月份，美国普渡大学一名助教在Twitter宣称，俄罗斯的军事卫星COSMOS-2542（NORAD：44797）实施一系列轨道调整，与美国USA-245（NORAD：39232）间谍卫星靠近，被猜测为了观察获取USA-245卫星情报。此事件被国外甚至国内各媒体转发报道，一度掀起太空战争的争议。而360通过调取太空监测平台数据分析发现，两颗卫星轨道距离150~300km，每11天会有一次相遇的机会，研究人员使用的是过期的TLE轨道数据精度无法得到保证，所以分析得出COSMOS-2542的目标是USA-245的可能性非常小，经过我们太空监测平台数据分析发现，两颗卫星轨道距离150~300km，每11天会有一次相遇的机会，研究人员使用的是过期的TLE轨道数据精度无法得到保证。随后，安全世界基金会主管Brian Weeden发表了与360相同的结论。

未来，随着物联网、工业互联网、车联网、5G等热门技术在卫星网络上的应用，衍生出的安全问题也会日益复杂。360将充分发挥先发优势和安全大脑的技术优势，持续加码太空安全业务，为“大安全”时代构建更全面的防线。