2020北京网络安全大会

战略类
产业类
技术类
行业类
会中会
系列活动

嘉宾|青年长江学者何道敬谈“天地一体化网络信息安全”

发布日期:2020-08-18 作者:大会发布


何道敬介绍到,卫星互联网是继有线互联、无线互联之后的第三代互联网基础设施。2020年4月20日,国家发改委首次明确将卫星互联网列入我国新型基础设施的范围。世界各国也都正在大力发展卫星互联网产业。但由于缺乏卫星网络安全标准以及必要的安全措施,令人头疼的信息安全重大事故可能随时发生。当前在卫星互联网中的商业数据正快速增加,使得卫星逐渐成为许多安全攻击的目标。
对于当前卫星行业面临的主要攻击威胁,何道敬总结了五点:一是地面卫星终端站易受攻击;二是万物互联带来的风险,以及卫星零件商业化所带来的风险;三是许多组件采用的是开源技术给了黑客将后门和其他漏洞植入卫星软件的机会;四是新的制造技术带来的风险;五是市场力量削弱了卫星的安全。
基于此,何道敬提出“低轨卫星网络安全的研究必须要充分考虑低轨卫星网络的特点,使其更适应其网络环境。”他首先总结了低轨卫星通信网的特点,即:异构动态、间歇连通、资源受限,以及高度暴露,这导致容易遭受到环境的干扰及恶意的窃听和攻击。

何道敬进一步指出,对卫星互联网而言,主要面临的安全威胁有假冒身份、篡改信息、拒绝服务等等,这些威胁都需要采取相应的安全措施来应对。对此,他结合自己团队长期深耕卫星互联网安全防护研究所得的经验,提出卫星互联网安全目标的实现,主要需要通过六个层面来实现。
第一是可用性,指的是确保所有合法用户对卫星网络服务的正常使用;第二是访问控制,指的是通过相应的安全措施,防止对资源的未授权使用;第三是数据的机密性,对数据进行保护,使之不被泄露;第四是数据的完整性,保证数据没有遭受未经授权的篡改或者破坏;第五是安全认证,它指的是通信中的对等实体和数据源应进行身份的鉴别;第六是不可抵赖性,防止数据发送方或者接收方对其操作进行抵赖,这可以采用数字签名等技术来实现。
除此之外,何道敬还以无人机安全为例,介绍了自己团队在航空安全领域的研究成果。对于无人机安全,何道敬团队设计并且实现了卫星导航移动智能设备管控系统,该系统能够实现多路卫星导航信号的实时精细控制,通过渐进的方式实现对无人机的精确诱导。何道敬团队还对无人机集群安全进行了深入的研究,通过搭建仿真平台以及真实的实验场景测试,提出了一系列的无人机集群安全管控技术。


北京网络安全大会(BCS)由“网安一哥”奇安信集团主办,以“全球网络安全 倾听北京声音”为立意,着眼数字化、网络化、智能化的时代背景,充分发挥北京科技之都、创新之都的资源优势,聚焦当前与未来网络安全产业发展、国际合作、资本创投、前沿技术、新场景应用和人才培养,搭建政、产、企、资、学、用等多方参与的世界级交流合作平台。