卫星试飞新的网络软件

       随着太空系统面临越来越多的网络攻击，AerospaceCorp.和TriSeptCorp.正在准备单独的软件飞行测试，以提醒卫星运营商在机上检测到的异常情况。

       “我们想要展示的主要内容之一是，您可以在不产生额外风险或大量成本的情况下增加安全性，”航空航天信息系统和网络部首席主管RyanSpeelman说。

图1计划于9月发射的Slingshot卫星的渲染图。图片来源：航空航天公司。

       除了网络健康维护（组织为保护其网络而执行的日常工作）之外，航空航天公司还推荐一种称为深度防御的卫星安全方法。

       深度防御是一种架构方法，它依赖于多层安全性，包括保护供应链和软件开发流程、采用入侵检测机制以及培训员工警惕网络威胁。把它想象成洋葱。

       “我们将尝试在外层阻止你，但我们假设你可以击败一些保护措施，我们将继续尝试阻止你，”斯皮尔曼说。商业卫星运营商可以调整他们的纵深防御战略以适应他们的商业模式。“根据你是什么类型的供应商以及你容易受到什么威胁，你可以挑选不同的层，”他说。

       任何纵深防御战略的一个关键要素是通过持续监控和记录卫星遥测、指令和飞行软件配置来检测未经授权的卫星访问的软件。

       Aerospace计划在Slingshot上测试其Starshield入侵检测软件，这是一颗12单元的立方体卫星，于9月发射，采用模块化组件、开放标准和即插即用接口构建。

“该软件不仅仅加密数据，因为还有其他威胁向量和攻击面需要保护，”航空航天网络安全和高级平台部门主管BenjaminDavidson说。

       航空航天工程师没有设计软件来寻找麻烦的指令，而是根据预期训练了机器学习算法。然后，该软件会标记任何意外情况。发射后，Aerospace将对该软件进行一两年的测试以证明它可以在不干扰传统飞行控制系统的情况下提供额外的安全性。

除了标记异常，该软件还可以帮助卫星运营商识别网络攻击的罪魁祸首。“任何时候，只要你进行额外的日志记录、收集额外的数据和更早地标记事件，你就会使归因工作更容易、更准确”Speelman说。

       “这本身就是一种威慑……因为如果他们被抓的概率上升，那么他们的风险模型和决策过程就会改变。”与此同时，TriSept正准备在5月进行亚轨道测试，并在今年晚些时候对TriSept安全增强层(TSEL)进行轨道飞行，这是该公司与欧道明大学工程专业学生共同开发的卫星安全软件。

       “确保任务软件完整性的选择并不多，”TriSept软件开发总监StevenBjornaas说。“我们希望能够检测、报告和预防异常情况。”

      TSEL会提醒卫星运营商注意操作系统中的任何更改，即使更改是由硬件引起的，因为“你不能总是信任硬件，”Bjornaas说。TSEL还记录事件以创建记录。