My 與家人一同前往羅馬的旅行非常棒;離開辦公室一週,探索這座城市,漫步於歷史遺跡之間,品嚐當地美食,並與家人共度這段時光,這正是我所需要的。
某天,當我們漫步於一條涼爽的小巷時,偶然發現了一場義大利麵與提拉米蘇製作課程。這看起來很有趣,而且正如俗話所說:「入鄉隨俗」。在那幾小時裡,我將惡意軟體、網路安全與關鍵基礎設施,暫時替換成了麵粉、雞蛋、水、時間掌控、壓力與耐心。
隨著我逐漸適應這堂課,我愈發意識到,就連製作義大利麵也是一種系統。從表面看來似乎很簡單,但若想追求完美的成品,細微之處至關重要。水加太多會改變麵團的質地;施力過大則會影響口感;若倉促行事,成品便無法達到理想效果。
無論是在食品、商業還是網路安全領域,這一點都成立。
下課時,發生了一件完全出乎意料的事:我遇見了傑夫·高布倫。
他溫暖、風趣、優雅,而且非常有血有肉。就像大多數見過他的人一樣,我腦海中浮現的都是他那些經典的電影角色、爵士鋼琴,以及他那種雖聲名顯赫卻依然平易近人的獨特魅力。那是在我的「網路安全大腦」接管思緒之前的事。
我一直想起1996年電影《獨立日》中的一個場景,片中由他飾演的大衛·萊文森向外星母艦植入了惡意軟體。
這讓我不禁思考:「惡意軟體在太空中傳播真的有可能嗎?」
當然是了。
這雖不完全符合好萊塢的劇情設定,但核心概念是合理的。任何運行軟體、接收資料、接受指令或信任外部輸入的系統,都可能遭到攻擊。母艦在信任人類系統方面並未建立威脅模型,這與當今的太空基礎設施狀況如出一轍。
太空熱潮
在此,時機至關重要。太空產業似乎正邁入新的繁榮週期,其發展已不僅限於火箭、美國太空總署(NASA)以及SpaceX的上市。
更宏觀的趨勢是全球性的。亞馬遜的「Kuiper」計畫正加入衛星寬頻競賽。歐洲正在建構「IRIS²」衛星星座,作為政府通訊、危機應變、關鍵基礎設施及加密服務的安全且具主權的連線系統。中國則正積極推動「千帆」與「國網」等大型衛星星座計畫。印度則在擴大其太空與國防衛星的雄心壯志。 日本正加大對太空安全的投資。Viasat、OneWeb、Planet、Maxar、Intelsat、Iridium、Eutelsat、SKY Perfect JSAT 等營運商,正致力於在軌道上建構通訊、影像、導航、國防及數據服務。
這場討論也已超越「衛星作為通訊基礎設施」的範疇。伊隆·馬斯克曾探討將人工智慧資料中心送入軌道,並指出地球面臨電力限制,而太空則擁有恆定的陽光。 去年,Starcloud發射了一艘搭載Nvidia H100 晶片的太空船,並展示了從太空運行 Google Gemini AI 模型某個版本的實況。此外,Google 還揭露了「Project Suncatcher」計畫,旨在探索配備 TPU 和光纖鏈路的衛星群,並計畫於 2027 年發射原型衛星。
這是一種截然不同的太空經濟模式。
太空領域正從運輸邁向通訊,從通訊邁向數據,從數據邁向運算,再從運算邁向人工智慧。太空正逐漸成為一個涵蓋國家、商業營運商、國防機構及跨國供應鏈的全球數位基礎設施層。
……而且每個數位基礎設施層,最終都會成為網路攻擊的目標。
網路安全……在太空中
太空中的網路安全真的是個問題嗎?是否曾發生過實際事件?這些事件與其他事件有何不同?
是的、是的,還有是的。
太空領域最初屬於政府與國防範疇。數十年來,大多數太空計畫均由政府、軍方、情報機構及國家研究組織所擁有或嚴格掌控。這一點至關重要,因為這些單位並不總是會將事件公開。有些失敗被描述為「異常狀況」;有些事件則被列為機密;還有些則由相關機構、承包商或國防合作夥伴低調處理。
公開紀錄僅是事件歷程中的一小部分。
儘管存在這項限制,目前已有數個組織正在監測與太空相關的網路安全風險及事件,包括太空資訊共享與分析中心(Space ISAC)、美國國家航空暨太空總署監察長辦公室(NASA OIG)以及歐洲網路與資訊安全局(ENISA)。
Space ISAC 專注於太空網路威脅及事件追蹤;NASA 監察長辦公室(NASA OIG)針對 NASA 及噴氣推進實驗室(JPL)的事件提供詳細調查與根本原因分析;而歐洲網路安全與資訊安全局(ENISA)的《太空威脅全景》則是彙整太空網路風險及歷史案例的公開彙整平台。
透過將這些結果與公開資料進行比對,我彙編了以下事件清單,以闡明這些資料外洩事件發生的原因及其影響:
年份 | 組織 | 事件 | 資料外洩事件是如何發生的 | 根本原因 | 公開來源網址 |
1998 年至 2000 年 | 美國政府/美國國家航空暨太空總署(NASA) | 月光迷宮 | 一場持續已久的網路間諜行動,竊取了美國政府、國防部門及美國國家航空暨太空總署(NASA)相關的資料。 | 監控不力、區隔不足、跨機構可視性薄弱 | https://nsarchive.gwu.edu/document/19207-national-security-archive-united-states-navy |
1999 | 美國國家航空暨太空總署(NASA)/國防威脅減少局(DTRA) | 喬納森·詹姆斯 | 竊取憑證、安裝後門、攔截電子郵件,並入侵美國國家航空暨太空總署(NASA)的系統。由於網路與信任區域未妥善隔離,導致影響範圍擴大。 | 扁平化網路、分段程度低、憑證安全性薄弱 | https://www.nytimes.com/2000/09/22/technology/teen-hacker-sentenced.html |
2001 年至 2002 年 | 美國國家航空暨太空總署(NASA)/美國國防部(DoD) | 蓋瑞·麥金農 | 掃描了已暴露的系統、利用了弱密碼、取得管理員權限,並安裝了遠端工具。 | 系統暴露在外、密碼強度不足、未啟用多因素驗證 | https://www.justice.gov/archive/criminal/cybercrime/press-releases/2002/mckinnonIndict.htm |
2007 年至 2008 年 | Landsat 7 / Terra AM 1 | 地面站干擾 | 據報是透過地面站路徑造成的干擾,並非直接駭入衛星。 | 地面站暴露風險、指令路徑分離度不足 | |
2007 及以後 | Turla | 衛星鏈路劫持 | 濫用未加密的衛星網路連線來隱藏指揮與控制流量。 | 未加密的衛星鏈路、弱身份驗證 | |
2009 | NASA | Mission 網路惡意軟體 | 美國國家航空暨太空總署(NASA)的任務系統曾遭受惡意軟體感染,並出現數千次未經授權的連線。 | 惡意軟體、端點管控不力、網路分段不足 | |
2009 年至 2012 年 | NASA | 遺失的筆記型電腦,內含 ISS 資料 | 美國國家航空暨太空總署(NASA)遺失了筆記型電腦及行動裝置,其中部分未經加密,並包含與國際太空站(ISS)相關的資料。 | 裝置遺失、未加密、敏感資料儲存於本地端 | |
2011 | NASA | 47 起 APT 攻擊 | 美國國家航空暨太空總署(NASA)通報了 47 起 APT 攻擊事件,其中 13 起攻擊成功,包括竊取憑證。 | 網路釣魚、憑證竊取、多因素驗證(MFA)機制薄弱 | |
2011 | 美國國家航空暨太空總署噴氣推進實驗室(NASA JPL) | 87 GB 遭竊 | 攻擊者取得了 18 台伺服器的完全存取權限,篡改了帳戶、上傳了工具、修改了日誌,並竊取了資料。 | 區隔不足、權限過大、監管不力 | |
2011 | JAXA HTV | 惡意軟體感染 | 一名員工在未安裝修補程式的電腦上開啟了一封惡意電子郵件。惡意軟體隨即感染該電腦,並導致登入資訊外洩。 | 基於檔案的攻擊、惡意電子郵件、未修補的 Office 軟體 | https://global.jaxa.jp/press/2012/03/20120327_security_e.html |
2012 | JAXA 伊普西隆號 | Rocket 資料惡意軟體 | 惡意軟體感染了筑波太空中心的電腦,可能導致 Epsilon、M-V、H-IIA 及 H-IIB 火箭的資料外洩。 | 基於檔案的惡意軟體、工程工作站遭入侵 | https://global.jaxa.jp/press/2012/11/20121130_security_e.html |
2012 | 美國國家航空暨太空總署(NASA)/歐洲太空總署(ESA) | 「The Unknowns」發動的網頁伺服器入侵事件 | 駭客利用了網頁伺服器的弱點,並揭露了相關漏洞。 | 網路應用程式的漏洞、修補措施不足 | |
2014 | NOAA | 衛星資料系統資料外洩事件 | 攻擊者利用了美國國家海洋暨大氣總署(NOAA)對外開放的網路應用程式中已知的漏洞,竊取了管理員憑證,並在各系統間橫向移動。 | 網路應用程式漏洞、未修補的系統、憑證竊取 | |
2014 | 美國國家航空暨太空總署噴氣推進實驗室(NASA JPL) | 公開上傳惡意軟體 | 一般使用者可以將檔案上傳至並在支援 JPL 天文任務與研究的伺服器上執行這些檔案。 | 基於檔案的攻擊、不安全的上傳、未進行資料淨化 | |
2014 | 德國航空航天中心(DLR) | APT 攻擊 | 公開報導描述了針對航空航天系統的網路間諜活動及針對性釣魚攻擊。 | 電子郵件攻擊、憑證竊取、監控不力 | https://securityaffairs.com/24031/cyber-crime/german-aerospace-center-espionage.html |
2016 | 美國國家航空暨太空總署噴氣推進實驗室(NASA JPL) | 網站設定錯誤 | 一名匿名使用者取得提升的權限,並在開發伺服器上執行了程式碼。 | 設定錯誤、權限過高 | |
2017 | 美國國家航空暨太空總署噴氣推進實驗室(NASA JPL) | 地面作業原始碼伺服器 | 一項未知漏洞導致原始碼系統可能遭遠端程式碼執行。日誌檢視速度不足。 | 未修補的漏洞、日誌審查不周 | |
2018 | 美國國家航空暨太空總署噴氣推進實驗室(NASA JPL) | 與深空網路相關的資安事件 | 外部使用者帳戶遭到入侵。由於網路分段措施薄弱且資產清點不完善,攻擊者得以橫向滲透至任務系統。 | 區隔不足、第三方存取、庫存管理不善 | |
2018 | NASA | 員工個人身份資訊外洩事件 | 人力資源伺服器遭入侵,導致員工個人資料外洩。 | 存取控制薄弱、敏感資料外洩 | https://federalnewsnetwork.com/cybersecurity/2018/12/nasa-suffers-breach-of-employee-data/ |
2019 | ISRO | DTrack 惡意軟體報告 | 公開報導指出,已發現 DTrack 惡意軟體,且可能發生了網域控制器遭入侵的情況。印度太空研究組織(ISRO)的確認資訊有限。 | 很可能是基於檔案的惡意軟體,憑證遭竊取 | https://www.cfr.org/cyber-operations/compromise-of-indian-nuclear-power-plant |
2020 | Visser Precision,SpaceX 供應商 | 勒索軟體 | 供應商遭到勒索軟體攻擊,導致專屬的客戶檔案外洩。 | 供應商遭入侵、勒索軟體、網路癱瘓 | |
2020 | SolarWinds公司 | 影響航太與政府部門的供應鏈攻擊 | 一項惡意軟體更新讓攻擊者得以取得多項網路的可信存取權限,其中包括美國國家航空暨太空總署(NASA)和美國聯邦航空總署(FAA) | 受信賴的軟體供應鏈遭入侵 | https://www.cisa.gov/news-events/cybersecurity-advisories/aa20-352a |
2022 | Viasat KA 衛星 | 衛星網路中斷 | 攻擊者利用 VPN 的設定錯誤,侵入受信任的管理網路,並發出指令抹除數據機的快閃記憶體資料。 | VPN 遭入侵、管理措施薄弱、網路分段不足 | https://www.viasat.com/perspectives/corporate/2022/ka-sat-network-cyber-attack-overview/ |
2022 | 俄羅斯聯邦太空總署 | NB65 違約索賠 | 駭客聲稱入侵了俄羅斯太空資產。此次事件對運作造成的影響則存在爭議。 | 未經核實 | https://ui.adsabs.harvard.edu/abs/2024arXiv240210324T/abstract |
2023 | 波音全球服務 | LockBit 勒索軟體 | LockBit 攻擊了波音的零件與分銷業務。波音表示,飛行安全並未受到影響。 | 勒索軟體、橫向移動、分段措施不足 | |
2023 | Maximum Industries,SpaceX 的供應商 | LockBit 的聲稱 | LockBit 聲稱從某家供應商處竊取了與 SpaceX 相關的工程圖紙。此消息尚未經公開全面核實。 | 供應商系統遭入侵、資料遭竊 | https://cyberir.mit.edu/site/lockbit-ransomware-claims-data-breach-spacex-contractor/ |
2023 年至 2024 年 | JAXA | VPN 與 Microsoft 365 資料外洩事件 | 攻擊者很可能利用了 VPN 的漏洞,擴大存取權限,入侵帳戶,並存取了 Microsoft 365。 | VPN 漏洞、雲端身分識別遭入侵 | |
2024 | Maxar 太空系統 | 員工資料外洩事件 | 攻擊者入侵了外部 DMZ 主機。員工資料遭外洩;據報營運未受影響。 | 面向網際網路的 DMZ 存在安全風險,隔離措施不足 | |
2025 | 波蘭太空總署(POLSA) | 網路事件 | 偵測到未經授權的存取。POLSA 在調查期間已切斷其網路連線。 | 原因不明,可能是網路入侵 | |
2025 | 以色列 VSAT 與衛星控制系統 | 關於 VSAT 及衛星中斷與控制的索賠 | 太空ISAC報告指出,在地緣政治衝突期間,曾出現針對以色列衛星控制段及以色列VSAT系統的攻擊指控。 | 駭客行動主義、DDoS、干擾、地面段攻擊 | https://spaceisac.org/wp-content/uploads/2025/10/Space-ISAC_Q3-2025-Public-Report_TLP-CLEAR-1-1.pdf |
2025 | 美國衛星通訊服務供應商 | 「Salt Typhoon」鎖定衛星通訊服務供應商 | 太空ISAC報告指出,「Salt Typhoon」駭客組織將一家美國衛星通訊服務供應商列為攻擊目標,此舉是其更廣泛電信行動的一部分。 | 邊緣裝置遭入侵,電信與衛星通訊系統成為攻擊目標 | https://spaceisac.org/wp-content/uploads/2025/10/Space-ISAC_Q3-2025-Public-Report_TLP-CLEAR-1-1.pdf |
2025 | 俄羅斯的航空航天與國防產業 | 作為「Cargo Talon 行動」的一部分,高度針對性的魚叉式網路釣魚誘餌 | 一場旨在入侵各實體並竊取敏感資料的網路間諜行動。 | 針對性釣魚攻擊、基於檔案的攻擊 | https://spaceisac.org/wp-content/uploads/2025/10/Space-ISAC_Q3-2025-Public-Report_TLP-CLEAR-1-1.pdf |
2025 | 伊朗的衛星Software 基礎設施 | Lab Dookhtegan 海上 VSAT 目標鎖定 | 據報導,某威脅行為者鎖定了支援海上 VSAT 基礎設施的衛星軟體,導致通訊中斷及檔案遭刪除。 | 衛星通訊軟體支援、供應商及服務資訊 | https://spaceisac.org/wp-content/uploads/2025/10/Space-ISAC_Q3-2025-Public-Report_TLP-CLEAR-1-1.pdf |
2025 | 歐洲的電信、國防、航太及衛星產業 | 伊朗 MINIBIKE 惡意軟體的攻擊目標 | 據報導,伊朗的APT組織UNC159曾針對歐洲的電信、航太及國防機構,使用量身訂製的惡意軟體。 | 惡意軟體,很可能透過檔案進行傳播 | https://spaceisac.org/wp-content/uploads/2025/10/Space-ISAC_Q3-2025-Public-Report_TLP-CLEAR-1-1.pdf |
2025 | 航空航天、國防及太空組織 | 透過與中國有關聯的 APT 組織「RedNovember」發動的網路間諜行動 | 據報導,RedNovember 利用開源、跨平台的 Go 後門程式「Pantegana」,鎖定全球備受矚目的政府及私營太空與航空航天組織。 | 間諜活動、網路入侵 | https://spaceisac.org/wp-content/uploads/2025/10/Space-ISAC_Q3-2025-Public-Report_TLP-CLEAR-1-1.pdf |
2025 年至 2026 年 | 歐洲太空總署 (ESA) | 工程協作伺服器 | 外部工程合作伺服器遭到入侵。根據公開報導,程式碼、憑證、登入憑據、設定檔及任務文件均遭外洩。 | 憑證盜竊、憑證代碼盜竊、協作系統遭洩露 | |
2026 | 歐洲太空總署 (ESA) | 大規模資料外洩事件報導 | 公開報導指出,數百 GB 與歐洲太空總署(ESA)相關的資料遭外洩,其中包括登入憑證及專案文件。據報導,歐洲太空總署已展開調查。 | 未知/正在調查中 |
深入探討網路安全模式
當我綜觀這些事件時,發現其他關鍵基礎設施領域也存在相同的網路安全疏失:不安全的檔案、供應商遭入侵、軟體更新流程薄弱、可移除儲存媒體的風險、憑證遭竊,以及網路分段措施不完善。
令我感到意外的是,太空船或衛星往往並非攻擊目標。攻擊路徑通常始於地面。地面站、工程系統、供應商及支援網路,往往與任務本身受到不同的對待,儘管入侵這些系統可能導致相同的後果。
話雖如此,雖然當今大多數公開事件源自地面系統,但隨著太空計畫的發展,以及進入軌道的成本日益降低且日益普及,我們不應假設網路攻擊永遠都源自地球。 可以預見,未來隨著國家甚至商業營運商將太空船、衛星或其他軌道資產部署至更接近目標的位置,以支援網路攻擊、電子戰、攔截、干擾、偽造或情報蒐集行動,威脅格局將會擴大。
偵測與預防
許多事件也揭露了主要依賴傳統防火牆和基於偵測的安全措施所存在的局限性。
在 2018 年美國太空總署噴氣推進實驗室(NASA JPL)的資安事件中,攻擊者入侵了一個外部帳戶,並透過分割不完善的網路進行橫向移動。一旦建立信任關係,邊界防禦便顯得不足。在 2022 年Viasat KA-SAT 攻擊事件中,攻擊者透過遭入侵的 VPN/防火牆路徑進入受信任的管理網路,並發出合法的管理指令。
同樣地,問題不僅在於未能偵測到惡意流量,更在於未能採用單向閘道——此類閘道本可透過設計而非政策來強制實施單向資料傳輸,從而從源頭上阻止攻擊者接觸關鍵系統。
幾起與檔案相關的事件都揭示了類似的情況。2011年日本宇宙航空研究開發機構(JAXA)的 HTV 惡意軟體事件,起因於有人在未安裝修補程式的工作站上開啟了一封惡意電子郵件的附件。2014 年噴氣推進實驗室(JPL)的檔案上傳惡意軟體事件,則導致未經信任的檔案進入了任務支援系統。偵測工具或許能在事後識別出惡意內容,但一旦檔案被開啟或執行,損害可能已經造成。
教訓是:我們應將太空系統視為關鍵基礎設施,並將支撐這些系統的網路基礎設施視為任務關鍵型基礎設施。這些事件中的許多並非偵測失誤,而是預防失當。一旦攻擊者滲透至受信任的網路、工程環境、管理系統或任務系統,此時再啟動防火牆或發出警報往往為時已晚。
太空領域的網路安全策略
一旦我們釐清了風險以及已通報事件背後的根本原因,我們該如何應對呢?
太空網路安全與傳統網路安全有許多相同的根本原因,但它增添了兩個徹底改變局勢的維度——時間與環境。
在地球上,如果發生問題,我們通常會假設可以進行連線、檢查、修補、恢復,或是派人前往現場處理。但在太空中,這些假設大多不再成立。通訊速度較慢、成本更高、受限更多,而且離地球越遠,通訊就越困難。
月球距離地球足夠近,訊號單程傳輸時間僅需一秒多一點,但光是這樣,往返延遲就已超過兩秒。火星的單程傳輸時間則可能介於約4至24分鐘之間,具體取決於地球與火星在各自軌道上的位置。對於深空探測任務而言,這個問題會更加嚴重。「旅行者號」距離地球如此遙遠,單程通訊時間幾乎要花上一整天。
這將改變網路安全模式。
現代安全工具越來越依賴與雲端的持續互動:聲譽查詢、雜湊檢查、簽名更新、AI 模型更新(隨著 AI 驅動系統進入軌道,這種依賴性正日益增加)、沙箱提交、遙測資料上傳,以及集中式判定。在地球上,這套機制之所以能運作,是因為連線速度快且可靠。但在太空中,若假設相同的運作模式同樣適用,則會變得相當危險。
在月球上,從技術層面來看,其中部分功能仍屬可行,但這並非您應依賴的方案。每次雲端查詢都會增加延遲;每次沙箱提交都必須傳輸至地球並返回;每次遠端桌面連線都會變得更慢;每次大規模的鑑識資料上傳都會與任務頻寬產生競爭。若地球通訊鏈路出現擁塞、品質下降、干擾或無法使用等狀況,基於雲端的安全機制便會變得不可靠。
如果這在月球上已經很困難,那麼在火星上就會難上加難,而在深空環境中更是根本無法即時完成。
修補程式方面亦是如此。若執行一項為期多年的太空任務,便不能假設能像處理筆記型電腦、伺服器或雲端工作負載那樣,對基礎設施進行修補。太空船可能得在硬體老舊、記憶體有限、採用抗輻射處理器、頻寬受限、電力有限,且通訊時段極短的情況下運作。
若更新有誤、指令格式不正確,或是軟體在飛行中的運作方式與模擬時不同,恢復可能相當困難,甚至更糟——根本無法恢復。
「旅行者號」便是最佳例證。美國太空總署(NASA)於1977年發射了「旅行者1號」與「旅行者2號」,時隔近五十年,團隊至今仍在持續維護這兩艘太空船。要為如此古老且距離地球如此遙遠的太空船更新或修正軟體,需要非凡的工程技術。但這也證明了一點:對太空船進行修補既耗時又充滿風險,與地球上系統的修補工作截然不同。
「伽利略」任務是另一個有用的例子。發射後,「伽利略」的高增益天線未能完全展開,這意味著太空船無法使用原定規劃的高速通訊鏈路。儘管如此,美國太空總署(NASA)與噴氣推進實驗室(JPL)仍透過資料壓縮、軟體調整以及謹慎的任務規劃,成功獲得了重要的科學發現。這證明了一個關鍵點:在太空中,通訊限制決定了任務的成敗。
網路安全的問題很簡單:當您無法依賴快速通訊、持續監控、基於雲端的應對措施,或是派遣人員親赴現場時,該怎麼辦?我建議採取以下三種策略。
1. 將太空網路安全從「以偵測為先」轉變為「以預防為先」
偵測仍具實用價值,特別是在任務周邊的地面系統、終端設備及企業環境中;但這項方法的前提是,您能夠察覺攻擊,並隨即進行分析、回應與復原。在太空環境中,此項假設的可靠性較低,因為能見度可能受限、通訊可能延遲、運算能力可能受限,且復原過程可能緩慢甚至無法實現。等到您偵測到問題時,任務可能早已岌岌可危。
正因如此,這項策略必須 預防,而非信任。
所有檔案、軟體更新、AI 模型、有效載荷套件、指令套件及可移除儲存裝置,在經過檢查、驗證、淨化及核准之前,均應視為不可信。在任何內容進入任務環境之前,應採用多重掃描、沙箱技術、內容解除武裝與重建(CDR)、架構驗證、簽名更新、白名單、指令驗證及稽核追蹤等措施。
2. 透過設計實現市場區隔
切勿將任務控制中心視同一般企業 IT 系統,亦不得讓工程系統隨意接觸營運系統。務必確保供應商的存取權限範圍狹窄、僅限短期、有紀錄且相互隔離,並嚴格區隔地面站、指令路徑、軟體更新系統、測試環境及協作工具。
任何遭入侵的筆記型電腦、遭竊的憑證、受感染的檔案、有問題的更新,或是供應商資料外洩事件,都不應被允許進入任務運作階段。
防火牆固然重要,但在最敏感的任務路徑上,我不會僅僅依賴防火牆。防火牆是由軟體控制的,這意味著它們可能被錯誤設定、被繞過,或遭到入侵。資料二極體或單向閘道才是更佳的解決方案,因為它們是透過設計來強制實施單向資料傳輸,而不僅僅是依靠政策。
3. 將關鍵的安全決策更貼近任務
長期任務需要進行在地驗證、機載完整性檢查、安全模式運作,並在可行情況下規劃回滾方案,同時將安全處理流程更貼近太空船進行。這也意味著必須投資於堅固耐用且耐輻射的硬體,以實現在地執行安全控制。隨著我們將安全決策從地球移轉至任務現場,我們不能假設傳統的雲端服務、企業級設備或軟體代理程式始終可用、實用,或與運作環境相容。
雲端系統雖能支援從地球進行規劃、分析與協調,但不應成為決定某件事是否安全的即時控制迴路。
我們離地球越遠,網路安全就越必須從「偵測與應對」轉向「預防、隔離及在地化處理」。
引領網路安全邁向新境界
發射MetaDefender Kiosk 是我們的首次太空任務,而非一場行銷噱頭。對我而言Kiosk 任務體現了我所認為的太空網路安全基礎:獨立運算、信任前的預防、確定性檔案安全,以及能在嚴苛環境中持續運作的硬體。
首先,這是一個獨立系統。雖然我們將其送至極高海拔,但在任務期間它並未連線至雲端。它採用本地運算,並以「空氣隔離」模式運作。我們計畫在未來的任務中加入單向資料閘道器或資料二極體。
其次,該Kiosk 在任務期間,於受控且隔離的測試環境中,Kiosk Deep CDR™ 技術處理來自USB 數千個惡意軟體樣本。 Deep CDR™ 技術具有確定性,這意味著它無需推測檔案是否惡意。該技術預設檔案可能具有惡意,會移除高風險的動態內容,並重新生成一個乾淨的版本。只要妥善鎖定處理流程,便無需頻繁更新簽名檔即可防範許多未知的檔案型威脅,因為Kiosk 信任檔案之前Kiosk 該檔案。
最後,我們在嚴苛的環境中對這套硬體進行了測試。Kiosk 必須承受極端溫度、低氣壓、劇烈震動、氣球爆裂、下降過程中的高 G 力、旋轉、墜落,甚至墜入河中。經歷了所有這些考驗後,它仍能持續運作一段時間。這點至關重要,因為太空網路安全既涉及軟體,也涉及硬體。
真正的教訓
太空網路安全絕不能建立在「地球上總會有專人隨時待命來解決問題」的假設之上。它必須具備就地化、確定性、分段化,並以預防為先的特質。任務距離地球越遠,越需要減少任務必須依賴的外部因素。
減少對系統的信任,加強驗證。將安全處理流程納入太空船內。積極實施分區隔離。進入前進行檢查。使用前進行清理。必要時採用單向資料傳輸。在發射前將安全措施融入任務中,因為離地球越遠,地球就越難拯救你。
截至今日,CISA 將 16 個產業領域定義為關鍵基礎設施:
- 化學
- 商業設施
- 通訊
- 凱睿德製造
- 大壩
- 國防Industrial
- 緊急服務
- 能源
- 金融服務
- 糧食和農業
- 政府設施
- 醫療保健和公共衛生
- 資訊科技
- 核反應爐、材料和廢料
- 運輸系統
- 水和廢水處理系統
我認為太空應該被列為第17個領域。
當我們其中一台網路安全設備在飛抵太空邊緣後墜入河中時,我原本根本沒料到自己會聯想到義大利麵,但這份靈感要歸功於我的家人和傑夫·高布倫。這也讓我再次體認到,無論是義大利麵團、網路安全,還是深空,細微之處都至關重要。
我一直都很熱愛太空。和許多孩子一樣,我曾經夢想成為一名太空人。雖然最終我創辦了一家網路安全公司,並在私人時間駕駛飛機,但將一款網路安全產品送入太空,卻讓我感覺這是一種既奇特又有意義的方式,讓我得以重新連結童年的夢想。
除了高度、技術和炫酷的影片之外,網路安全還必須能在人類難以觸及、難以維修或難以重置的環境中正常運作。在太空中,既沒有簡單的現場支援,也沒有快速的更換方案,更沒有輕易的「第二次機會」。系統在升空前,必須獲得完全的信任。
