近日,一篇题为《A Network-based Satellite Honeypot Framework》(基于网络的卫星蜜罐框架)的论文在arXiv平台引发航天安全圈关注。这个能模拟完整CubeSat(立方星)卫星任务的欺骗系统,成功诱捕22起卫星特定恶意攻击,甚至与在轨卫星完成硬件在环通信。当低轨卫星星座数量突破5万颗,太空安全防御迎来新的挑战时,元支点信息安全技术有限公司有路团队也在积极布局卫星网络欺骗技术,构建太空资产防护体系。
卫星系统面临的安全威胁日益严峻。数据显示,2023年全球卫星发射量达197次,较2008至2017年均值增长140%,廉价商用组件和开源地面站技术让攻击门槛骤降。MITRE ATT&CK框架仅跟踪到1个明确针对卫星的威胁组,反映卫星网络攻击的数据不足,制约了防御能力的提升。
HoneySat(蜜罐卫星)的出现为应对上述挑战提供了新思路。作为高交互卫星蜜罐框架,它能够通过模拟卫星完整生命周期——从轨道力学、电源系统到通信协议,构建出连专业操作员都难辨真伪的“数字陷阱”。90%参与测试的卫星操作员表示“无法区分HoneySat与真实CubeSat任务”,其部署在互联网的5个节点共捕获22条卫星专用攻击指令,包括尝试篡改星载计算机状态的恶意操作。这种“以假乱真”的欺骗能力,正是北京元支点信息安全技术有限公司有路团队深耕的核心领域。
元支点董事长任俊博表示,作为国内网络欺骗技术领军者,元支点有路团队也开展了技术研发与实践应用。针对卫星通信高延迟、资源受限的特点,团队构建了“协议仿真-虚假目标-动态诱捕”三层防护体系:通过复现CSP/CCSDS等卫星协议,部署伪装成低轨卫星的蜜罐节点,实时分析攻击特征并动态调整欺骗策略。这种本土化创新适配“星链”类星座的大规模部署需求,在资源有限的卫星环境中实现轻量化部署,较传统防护方案降低70%算力消耗。
任俊博认为,行业实践已验证价值。HoneySat与某航天公司的硬件在环实验显示,蜜罐系统能无缝接入真实卫星通信链路,这与元支点团队在国内某低轨试验星座的模拟测试结果高度吻合——元支点部署的欺骗节点有效识别并阻断3起针对星间链路的探测攻击。正如论文通讯作者指出:“卫星蜜罐不仅是监测工具,更能通过主动诱骗消耗攻击者资源,变被动防御为主动威慑。”(中国财富研究院网络安全研究中心)
分享到
