• 2023 年 4 月 26 日至 27 日,第三屆專注于航天網(wǎng)絡(luò)安全的 CYSAT在法國巴黎 Station F 舉辦�����;顒(dòng)上,歐洲航天局(ESA)建立了一個(gè)衛(wèi)星測(cè)試臺(tái)���,以模擬試圖奪取 OPS-SAT 控制權(quán)的場(chǎng)景�����。OPS-SAT 是歐洲航天局用于演示的微納衛(wèi)星����。• 泰雷茲的攻擊性網(wǎng)絡(luò)安全團(tuán)隊(duì)迎接了這一挑戰(zhàn)�,識(shí)別出可能讓惡意攻擊者破壞歐空局衛(wèi)星運(yùn)行的漏洞。• 此次衛(wèi)星網(wǎng)絡(luò)攻擊演習(xí)在全球尚屬首次���,演習(xí)結(jié)果將用于加強(qiáng)衛(wèi)星及其星載應(yīng)用的安全�����,幫助提高空間系統(tǒng)的網(wǎng)絡(luò)韌性�,保護(hù)敏感數(shù)據(jù)并支持航天項(xiàng)目的長期成功
歐洲航天局 (ESA) 向航天生態(tài)系統(tǒng)的網(wǎng)絡(luò)安全專家發(fā)起挑戰(zhàn)�,考驗(yàn)其是否有能力擾亂該機(jī)構(gòu)的 OPS-SAT 演示衛(wèi)星的運(yùn)行。參與者使用各種黑客技術(shù)來控制用于管理有效載荷的全球定位系統(tǒng)����、姿態(tài)控制系統(tǒng)1和星載相機(jī)系統(tǒng)�����。未經(jīng)授權(quán)訪問這些系統(tǒng)將對(duì)衛(wèi)星造成嚴(yán)重?fù)p壞�,甚至導(dǎo)致任務(wù)失控�。泰雷茲的攻擊性網(wǎng)絡(luò)安全團(tuán)隊(duì)聯(lián)手集團(tuán)信息技術(shù)安全評(píng)估機(jī)構(gòu) (ITSEF2) 完成了這次特別演習(xí),證實(shí)在特定的空間操作環(huán)境中對(duì)高水平網(wǎng)絡(luò)韌性的需求�����。
由四名網(wǎng)絡(luò)安全研究人員組成的泰雷茲團(tuán)隊(duì)訪問了星載系統(tǒng)��,使用標(biāo)準(zhǔn)訪問權(quán)限來控制其應(yīng)用環(huán)境�,然后利用漏洞將惡意代碼注入衛(wèi)星系統(tǒng)。此舉可能破壞發(fā)回地球的數(shù)據(jù)��,特別是修改通過星載相機(jī)拍攝的圖像��,并實(shí)現(xiàn)諸如遮擋衛(wèi)星圖像中選定的地理區(qū)域以掩蓋當(dāng)?shù)鼗顒?dòng)��,從而躲避歐空局偵察等目標(biāo)��。本次演習(xí)是專門為 CYSAT 組織的��,旨在評(píng)估真實(shí)的網(wǎng)絡(luò)攻擊帶來的潛在影響以及對(duì)民用系統(tǒng)產(chǎn)生的后果����。
歐空局在整個(gè)演習(xí)過程中將保留對(duì)衛(wèi)星系統(tǒng)的訪問權(quán)限,以便演示結(jié)束后恢復(fù)其正常運(yùn)行��。
泰雷茲集團(tuán)網(wǎng)絡(luò)解決方案副總裁 Pierre-Yves Jolivet 表示�����,“泰雷茲非常感謝歐洲航天局和 CYSAT 組織者提供了這次特別的機(jī)會(huì)�,展示我們的專業(yè)團(tuán)隊(duì)識(shí)別衛(wèi)星系統(tǒng)漏洞的能力。如今���,依賴衛(wèi)星系統(tǒng)的軍事和民用應(yīng)用越來越多�����,航天工業(yè)需要在衛(wèi)星生命周期的每個(gè)階段都考慮到網(wǎng)絡(luò)安全的問題���。從最初的設(shè)計(jì)到系統(tǒng)開發(fā)和維護(hù),都需要充分考慮網(wǎng)絡(luò)安全問題��。這場(chǎng)史無前例的演習(xí)是一個(gè)契機(jī)��,能夠提高人們對(duì)潛在缺陷和漏洞的認(rèn)識(shí),以便更有效地進(jìn)行補(bǔ)救��,并調(diào)整當(dāng)前和未來的解決方案��,從整體上提高衛(wèi)星和航天項(xiàng)目的網(wǎng)絡(luò)韌性���,包括其地面部分和在軌系統(tǒng)��������!
4 月 27 日,在由泰雷茲專家和歐空局團(tuán)隊(duì)成員所做的專題介紹中��,CYSAT參與者可以了解更多關(guān)于首次演示中所應(yīng)用的攻擊性網(wǎng)絡(luò)安全技術(shù)���、戰(zhàn)術(shù)和程序�。
泰雷茲在航天領(lǐng)域的網(wǎng)絡(luò)安全能力
憑借40多年的網(wǎng)絡(luò)安全和航天任務(wù)經(jīng)驗(yàn)���,泰雷茲將“網(wǎng)絡(luò)安全設(shè)計(jì)”原則應(yīng)用于其為衛(wèi)星營運(yùn)商及太空機(jī)構(gòu)研發(fā)的產(chǎn)品�����。泰雷茲阿萊尼亞宇航公司(Thales Alenia Space)是泰雷茲集團(tuán)與萊昂納多集團(tuán)的合資企業(yè)�,為通信�、導(dǎo)航、地球觀測(cè)���、環(huán)境監(jiān)測(cè)�、勘探�、科學(xué)研究和軌道基礎(chǔ)設(shè)施設(shè)計(jì)和提供創(chuàng)新的解決方案。泰雷茲擁有超過 3500 名網(wǎng)絡(luò)安全專家����,幫助確保國家和歐洲太空計(jì)劃(特別是歐洲的伽利略衛(wèi)星導(dǎo)航計(jì)劃)和國際層面衛(wèi)星系統(tǒng)的安全。憑借其在尖端衛(wèi)星系統(tǒng)和采用最新軍事技術(shù)的網(wǎng)絡(luò)安全解決方案方面的綜合專長���,泰雷茲為政府����、機(jī)構(gòu)和企業(yè)客戶提供一系列全面的網(wǎng)絡(luò)安全解決方案����,以確保空間系統(tǒng)的所有要素得到有力保護(hù)��。泰雷茲在 CYSAT 上展示的攻擊性網(wǎng)絡(luò)安全能力讓客戶能夠有效預(yù)測(cè)并應(yīng)對(duì)當(dāng)前和未來的威脅。泰雷茲為航天領(lǐng)域提供的網(wǎng)絡(luò)安全解決方案一應(yīng)俱全��,其中包括風(fēng)險(xiǎn)與威脅評(píng)估�、數(shù)據(jù)保護(hù)與網(wǎng)絡(luò)安全、事件偵測(cè)與響應(yīng)����,以及整個(gè)系統(tǒng)生命周期的安全維護(hù)。
關(guān)于泰雷茲
作為全球先進(jìn)科技的領(lǐng)導(dǎo)者之一�,泰雷茲(泛歐證券交易所代碼:HO)專注于航空、航天���、數(shù)字身份與安全等領(lǐng)域�����,為構(gòu)建一個(gè)更安全����、更環(huán)保���、更包容的世界開發(fā)產(chǎn)品及解決方案�����。
集團(tuán)每年投入約40億歐元研發(fā)資金用于關(guān)鍵科技��,如量子技術(shù)�、邊緣計(jì)算��、6G和網(wǎng)絡(luò)安全等�。
泰雷茲全球770001名員工遍布68個(gè)國家,2022年集團(tuán)銷售收入達(dá)176億歐元�����。
