與衛星相關的網絡安全問題有哪些

微型衛星互聯網自身特點和缺陷增加了網絡攻擊的風險。衛星互聯網廠商間的競爭愈發激烈，衛星制造商，尤其是小型的立方體衛星（CubeSat）制造商，都使用現成的商用技術來降低成本，往往會忽視安全問題。衛星零部件組件由多家廠商供應，來源十分廣泛，在接收器、網絡和地面系統等環節都可能存在漏洞和設計缺陷，很容易被黑客利用并發起主動攻擊。

此外，這些微型衛星的計算與存儲功能有限，不支持高性能的加密協議和算法，防護能力不足；衛星在低軌運行，其拓撲結構不斷變化，增加了管理難度。相比本地計算機系統，衛星及相關系統的更新存在技術難度。這些因素都增加了被攻擊的風險，針對衛星互聯網的攻擊不僅可能，而且發生的概率很高。

衛星互聯網面臨的安全風險主要包括：

1、竊聽、偽造與數據損失。

通過衛星互聯網傳輸敏感數據時，最主要的顧慮是竊聽與攻擊。多數無線網絡在下行鏈路中使用，衛星互聯網的竊聽問題就會出現。基于被動竊聽的基礎上，攻擊者對數據進行偽造，返回給上行鏈路中，地面站無法分辨數據是否來自合法用戶，導致合法用戶的數據被篡改，可以導致通信數據的錯誤。

此外，針對衛星的攻擊也同樣存在與網絡攻擊相同的攻擊方式：DDOS攻擊。由攻擊者發送合法的虛假請求，衛星無法對合法用戶提供有效服務，導致正常的數據無法傳輸。

2、控制攻擊

衛星與地面系統越來越像運行專門軟件的計算機，易于受到與計算機同樣的網絡攻擊。對衛星的控制攻擊雖不像竊取他人郵件那么簡單，但卻是可以實現的。衛星一般通過地面基站進行控制。基站計算機軟件一般都存在可被利用的漏洞。如果黑客侵入這些基站計算機，就可以發送惡意的指令來控制衛星，或者可以使用專門的工具誘騙衛星，最終用于攻擊其他衛星或太空資產。此外，攻擊者也可以通過消耗推進劑、耗盡帶電可擦可編程只讀存儲器（EEPROM）寫入壽命等攻擊，直接影響衛星壽命。

3、寬帶資源竊取攻擊

由于衛星不對信號進行更深入的解包工作，無法確定接收的信號和數據是否是合法用戶的數據，當攻擊者發送自己的非法信號后，衛星依然會對信號進行轉發工作，而此時攻擊者如果提取有用的數據借助衛星私自通信，就形成了完整的竊取衛星資源攻擊。

回答所涉及的環境：聯想天逸510S、Windows 10。