劉暢,丁凡, 田淼清

(1.青島市第二中學 2016級工程技術MT,山東 青島 266100；2. 中國海洋大學 信息科學與工程學院,山東 青島 266100)

0 引 言

互聯(lián)網應用已經滲透到人們的日常生活,眾多互聯(lián)網用戶已親身經歷過計算機病毒、網絡欺騙、信息泄露、網絡攻擊等網絡威脅事件,對網絡安全問題具有切身的體會.但網絡空間安全的范圍要遠遠高于上述內容.當代社會中,微電子技術的發(fā)展使得基于芯片的嵌入式計算成為可能,人工智能的發(fā)展使得任何移動平臺都可能具有感知和計算能力,通信技術和網絡技術的發(fā)展使得互聯(lián)的對象不再僅僅是傳統(tǒng)的計算機,而是任何具有感知和計算能力的智能終端.以物聯(lián)網(IoT)為重要形式的萬物互聯(lián)已成為一種發(fā)展趨勢[1].萬物互聯(lián)的發(fā)展極大地擴展了已有的網絡空間范疇.

網絡空間的擴展也相應地擴大了網絡空間安全所面臨的風險.在網絡安全所面臨的諸多新風險中,全球衛(wèi)星導航系統(tǒng)(GNSS)安全性風險是其中的一個重要風險.GNSS是當代社會重要的基礎設施,可以提供重要的時間和空間信息[2].GNSS提供的時空信息不僅是萬物互聯(lián)實現(xiàn)所需的時空參考基準,其本身也是網絡傳輸?shù)闹匾獢?shù)據內容之一.GNSS受干擾影響失去定位授時能力或產生虛假信息時,不僅破壞了網絡互聯(lián)實現(xiàn)所必須的時間同步能力,同時GNSS虛假定位授時數(shù)據也使得網絡安全從信息源頭就產生風險,并且這種風險不是僅可以采用網絡增強措施就可以避免的.因此,干擾造成的GNSS安全性風險是網絡空間安全可能面臨的重要風險之一.

GNSS干擾在2012年美國GNSS導航年會上成為關注的熱點,與會專家就干擾所引起的GNSS安全性問題進行了廣泛的討論[3-4].隨著近幾年物聯(lián)網、無人機/車/船、自動導航等應用的發(fā)展,干擾問題已不僅僅局限于GNSS自身相關的安全性問題,而是進一步延伸擴展到了網絡空間安全領域.為此,有專家進一步提出“GNSS的安全性將是網絡空間安全發(fā)展的新前線”.

1 網絡及網絡安全

對網絡及其安全所包含范圍和內涵的理解是隨著信息技術的發(fā)展而在不斷深入的.

早期的網絡安全(Cybersecurity),也稱計算機安全、 信息技術安全,一般是指保護計算機系統(tǒng)的硬件、軟件和數(shù)據免受盜竊或破壞,保護計算機系統(tǒng)提供的服務免受中斷或錯誤使用.這里,網絡空間安全一般特指計算機及其網絡相關的安全,這是一種狹義上的理解.2017年6月1日起開始施行的《中華人民共和國網絡安全法》中,明確給出了網絡及安全的相關定義.其中,網絡是指由計算機或其他信息終端及相關設備組成的按照一定的規(guī)則和程序對信息進行收集、存儲、傳輸、交換、處理的系統(tǒng);網絡數(shù)據是指通過網絡收集、存儲、傳輸、處理和產生的各種電子數(shù)據;網絡安全是指通過采取必要措施,防范對網絡的攻擊、侵入、干擾、破壞和非法使用以及意外事故,使網絡處于穩(wěn)定可靠運行的狀態(tài),以及保障網絡數(shù)據的完整性、保密性、可用性的能力.可以看出,安全法中對網絡安全的定義是從廣義上考慮的,可以泛指具有信息接收、處理、存儲、傳輸?shù)饶芰Φ脑O備、系統(tǒng)及其組成的網絡的安全.

網絡空間的含義是隨著通信技術、網絡技術、微電子技術等領域的發(fā)展而擴大的.人工智能的發(fā)展及其基于芯片化的實現(xiàn),使得人們用于獲取信息的傳感器設備范圍不斷擴大,各種傳感器不僅僅具有簡單的環(huán)境信息感知能力,還具有一定的信息識別、處理、存儲和傳輸能力.無線互聯(lián)技術的發(fā)展,為不同傳感器、傳感器與中心、中心與用戶等不同節(jié)點之間的互聯(lián)互通提供了更多的連接手段,如移動通信、衛(wèi)星通信、寬帶無線通信、WiFi、藍牙,甚至無線遙測遙控等方式.尤其是物聯(lián)網(IoT)的發(fā)展,進一步擴大了傳統(tǒng)互聯(lián)網由計算機、數(shù)據、服務等組成的網絡范疇,以射頻識別(RFID)、定位定時(即GNSS接收設備)等不同傳感器為重要代表的智能設備的互聯(lián)互通,使得計算設備形式更加多樣化,傳輸?shù)臄?shù)據、信息更具多樣性,實現(xiàn)的服務更具靈活性和便利性[1].這種網絡空間概念在形式、范圍、內容的擴展,極大地擴展了網絡空間安全所面臨的風險.

2 GNSS與網絡空間的交互與作用

GNSS的出現(xiàn)與廣泛應用,使得網絡空間安全的重要性愈發(fā)重要.這與GNSS系統(tǒng)在網絡空間中的重要作用密切相關.一方面,GNSS系統(tǒng)已成為國家的重要基礎設施,為通信、交通、金融等領域提供基本的時間、空間基準和時空信息服務,另一方面,網絡信息技術也是GNSS系統(tǒng)建設與應用發(fā)展的重要保證.

2.1 GNSS技術在網絡空間中的應用

GNSS技術在網絡空間中的重要作用主要表現(xiàn)在時間信息服務和空間信息服務兩個方面.

1)GNSS是保障網絡互聯(lián)實現(xiàn)的重要時間同步手段.現(xiàn)代化的GNSS一般可以提供百納秒級的時間同步精度,是網絡通信系統(tǒng)、無線通信系統(tǒng)、衛(wèi)星通信系統(tǒng)實現(xiàn)精確時間同步的重要手段,如目前的移動基站均配備有GNSS接收機進行時間同步.GNSS時間同步技術也廣泛應用于交通系統(tǒng)、金融系統(tǒng)、電力系統(tǒng)等領域的時間同步.同時,GNSS也是重要的授時手段.各GNSS均維護有系統(tǒng)內的高精度時間基準(如北斗系統(tǒng)內部的北斗時(BDT)),該時間基準與國際標準時間精確同步,獲得了精確的GNSS時間也就獲得了精確的國際標準時間.

2)GNSS是網絡空間設備獲取空間信息的重要手段.GNSS可以實現(xiàn)用戶的高精度定位,對于一般用戶而言,可以達到米級精度,采用進一步的數(shù)據處理可以獲得亞米甚至厘米級定位精度,因此GNSS設備是網絡系統(tǒng)中不同設備獲得位置信息的重要手段.同時,GNSS還是重要的空間基準建立手段.即使是在GNSS系統(tǒng)難以實現(xiàn)定位的局域范圍,也可以利用GNSS系統(tǒng)建立局域坐標基準,并利用其它手段擴展獲得局域范圍內的絕對位置信息.如在城市“峽谷”區(qū)域,可以利用GNSS建立移動基站的精確位置信息,并利用移動基站信號及基站位置信息進行用戶設備定位.

2.2 GNSS應用中的網絡信息技術

網絡信息技術同時也是實現(xiàn)GNSS功能和應用的重要保障.GNSS及其應用系統(tǒng)本身就是一個復雜的網絡系統(tǒng).GNSS的地面段即是由監(jiān)測站網、系統(tǒng)專用數(shù)據傳輸網絡、數(shù)據處理中心(運控中心)組成的一個龐大網絡.不同的GNSS性能分析評估系統(tǒng)中(如我國的iGMAS,以及國際IGS服務等),通過因特網、專線、衛(wèi)星通信(VSAT)等形式建立專用通信鏈路進行全球/區(qū)域基準站網的數(shù)據傳輸,在數(shù)據分析處理中心加工生成不同產品,并通過不同鏈路(如因特網、移動通信、無線通信)向用戶提供產品服務或增值服務[5].這些網絡系統(tǒng)均利用傳統(tǒng)意義上的網絡及其安全技術進行實現(xiàn).

傳統(tǒng)的GNSS用戶功能實現(xiàn)包括各種GNSS OEM板、接收機等.隨著軟件無線電技術的發(fā)展,可以采用直接變頻和通用數(shù)字信號處理芯片實現(xiàn)GNSS接收機功能,這也為通信導航系統(tǒng)一體化發(fā)展提供了可能.嵌入式應用的發(fā)展促進了專用GNSS接收處理芯片的發(fā)展,如目前國際上已發(fā)布了具有多GNSS接收處理能力的片上系統(tǒng)(SoC) 芯片,這些芯片可嵌入到手機等不同移動終端.GNSS性能增強實現(xiàn)中,通過移動通信、衛(wèi)星通信等不同鏈路向用戶播發(fā)增強服務信息,提高用戶導航、定位、授時精度.這些情況表明,GNSS接收設備已成為一種智能設備,具有對環(huán)境信息(可將時間和位置信息作為一種環(huán)境數(shù)據)的探測、處理、存儲、傳輸?shù)饶芰?是信息網絡空間的重要組成部分,也是引起網絡空間安全威脅的重要來源之一.

3 GNSS安全及其對網絡空間安全的影響

GNSS與網絡信息系統(tǒng)的廣泛和深入交互使得GNSS的安全性成為影響網絡空間安全性的重要因素.GNSS的安全性主要表現(xiàn)在GNSS自身的易損性,以及GNSS在信息系統(tǒng)中的廣泛應用而帶來的安全性風險.

3.1 GNSS系統(tǒng)易損性風險

GNSS信號到達地面時極其微弱,很容易被各種因素干擾[6].美國早在20世紀末就提出了導航戰(zhàn)的概念,明確提出“保障美國對GPS的使用,同時阻止敵對方對GPS系統(tǒng)的使用”.這種阻止的方式就是干擾.GNSS干擾包括阻塞式干擾和欺騙式干擾[7].美軍多次在白沙基地開展大規(guī)模GPS干擾與抗干擾試驗,如2011年10月的地基定位系統(tǒng)測試,2013年7月的無人機干擾測試等.2010年,美國紐瓦克機場多次發(fā)生貨車司機違法使用小型GPS干擾機事件,造成航空用GPS地基增強系統(tǒng)(GBAS)受到嚴重影響.2011年12月,伊朗通過誘騙捕獲美國無人機的事件更進一步激起對GPS欺騙干擾的關注.2012年6月,美國德克薩斯大學(UT)在美軍白沙基地開展GPS欺騙干擾試驗,成功將利用GPS進行導航的無人機誘騙至指定地點降落;2014年6月,德克薩斯大學在進一步的試驗中,成功地對位于地中海游艇上的GPS接收機實施欺騙干擾,使得接收機輸出的位置信息偏離到上百千米外的陸地區(qū)域[8-9].在我國也多次發(fā)生對北斗系統(tǒng)地面監(jiān)測站、移動通信公司基站、民航GPS機載設備等的無線電干擾事件.

GNSS自身的脆弱性是引起GNSS易受干擾影響的根本原因[6].對GNSS的有意或無意干擾已經超越了軍事對抗的范疇,并隨著GNSS民用的廣泛發(fā)展成為影響GNSS應用的重要安全性風險.

3.2 GNSS信息系統(tǒng)應用安全性風險

GNSS作為重要的時空信息獲取手段在各種信息系統(tǒng)中獲得廣泛應用.信息技術的發(fā)展進一步促進了GNSS應用的深度和范圍.軟件無線電技術的出現(xiàn)使得GNSS導航定位功能不再局限于硬件系統(tǒng)的實現(xiàn),而是可以借助于通用計算平臺,將GNSS導航定位功能進行模塊化實現(xiàn),并像軟件一樣進行加載或修改.這在增加GNSS接收設備實現(xiàn)的靈活性同時,也增大了GNSS應用的安全性風險.用戶可以通過侵入計算平臺,獲取GNSS導航定位軟件的控制權,破壞GNSS模塊的功能,或者使其輸出錯誤的信息.

專用GNSS芯片的開發(fā)促進了GNSS各種嵌入式應用的發(fā)展,使得GNSS導航定位和授時功能已成為智能手機、可穿戴設備、手持設備等移動終端的標準配置.嵌入式GNSS應用的廣泛發(fā)展加劇了GNSS易受干擾性對網絡空間安全的威脅影響.同時,由于嵌入式芯片的處理能力有限,限制了通過復雜數(shù)據處理降低GNSS安全性風險的能力.

此外,電子地圖的廣泛使用及其與GNSS接收設備的結合,已成為車輛導航、智能交通、航空管理等應用的重要導航定位手段.位置信息數(shù)據庫是電子地圖的重要數(shù)據源之一,對電子地圖位置信息數(shù)據庫的侵入和篡改也是GNSS在信息空間領域應用所面臨的風險之一.

以小型無人機應用為例.在美國,小型無人機已成為民方和軍方都在擔憂的問題,小型無人機是威脅飛機飛行安全、應急救援、重要設施的重要因素.據統(tǒng)計,僅在2015年上半年,美國就發(fā)生了650起飛行員飛行中發(fā)現(xiàn)小型無人機的事件(由于無人機較小,當飛行員可以看到無人機時意味著無人機距離飛機已經很近),該數(shù)目是2014年全年類似事件的4倍.2015年7月,美國加州大火救援中,小型無人機曾5次干擾應急人員的救援行動.2015年1月,美國NGA一名工作人員更是使一架大疆(DJI)無人機墜毀在白宮內的草坪上.2018年12月和2019年1月初,英國蓋特威克機場和希思羅機場相繼發(fā)生多起無人機闖入事件而導致大規(guī)模航班取消或延誤事件.

為應對小型無人機日益增多的影響,美國要求無人機制造商在無人機控制軟件中增加所謂的“地理籬笆(Geofences)”功能.“地理籬笆”功能實現(xiàn)中,要求在無人機控制軟件中設置敏感區(qū)域位置信息數(shù)據庫,使得無人機在飛行中根據自身的位置信息避免進入預先設定的敏感區(qū)域[10].但專家對“地理籬笆”軟件的保護能力表示懷疑.2015年8月初在美國Las Vegas舉辦的DEF CON黑客大會上,與會專家演示了多種侵入并控制“地理籬笆”軟件的方法.網絡安全專家指出,“地理籬笆”軟件的功能僅僅是在無人機控制軟件中增加了一個敏感區(qū)域數(shù)據庫,無人機根據自身定位信息進行數(shù)據庫查詢,以避免進入預先設定的敏感區(qū)域.網絡安全專家演示了如何獲取敏感區(qū)域數(shù)據庫并進行修改,以實現(xiàn)對無人機的誘騙.專家還進一步演示了利用簡易的GPS欺騙干擾機(spoofer)對無人機進行誘騙,從而使“地理籬笆”功能失效的方法.來自中國互聯(lián)網安全公司奇虎360(Qihoo 360)的專家也演示了如何利用基于軟件無線電的手段,通過遠程侵入大疆無人機的“地理籬笆”功能,實現(xiàn)對無人機的“欺騙”控制[11].

由此可以看出,GNSS干擾問題已超出軍事對抗領域,成為GNSS民用的重要安全性威脅.GNSS軍事對抗中可以采用多種抗干擾措施以降低干擾影響.但在GNSS民用中,嵌入式應用、移動計算在促進GNSS廣泛發(fā)展同時,也造成了GNSS用戶端應對干擾能力有限、時空信息數(shù)據的處理和網絡傳輸容易被黑客侵入等安全性風險,使得GNSS應用的安全性成為網絡空間信息安全的重要前沿.

4 GNSS安全應對措施

GNSS系統(tǒng)的安全風險可以從多個方面尋求相應的應對措施.

1)提高對GNSS安全性和網絡空間安全性的認識.GNSS應用和網絡空間作為兩個獨立的領域,其安全性獲得重視.如我國已制定《中華人民共和國網絡安全法》,并自2017年6月1日起施行;2013年9月,國務院發(fā)布了《國家衛(wèi)星導航產業(yè)中長期發(fā)展規(guī)劃》(國辦發(fā)(2013)97號),指出“要建設導航信號干擾檢測與削弱系統(tǒng),保障系統(tǒng)安全可靠運行”.隨著應用的發(fā)展,GNSS不僅作為國家基礎設施為各種應用提供時空基準信息,而且GNSS提供的時空信息已逐漸成為網絡空間中重要的數(shù)據源而具有敏感性,面臨多種安全風險.因此,應進一步提高對GNSS安全和網絡安全的認識,尤其是認識到隨著GNSS應用跨領域發(fā)展可能帶來的安全性認識上的空白區(qū)域,不斷發(fā)展或完善相應的應對措施.

2)加強以北斗為主的我國自主GNSS系統(tǒng)建設,提高系統(tǒng)自身安全性.我國在2012年底已建成北斗區(qū)域系統(tǒng),預計2020年前建設完成北斗全球系統(tǒng).北斗系統(tǒng)自身就是一個復雜的網絡系統(tǒng),其安全性包括地面監(jiān)測站、空間衛(wèi)星和地面運控中心之間的數(shù)據存儲安全、傳輸安全、服務安全等內容,應實現(xiàn)相應的安全性措施并開展嚴格的安全性測試.如美國在2018年底剛剛完成的GPS III運控中心(OCX)建設中,針對網絡安全開展了面向航天應用的最高等級安全測試.

3)建設GNSS服務的安全保證措施.GNSS安全性實現(xiàn)首先應從系統(tǒng)自身服務實現(xiàn)上提高安全性能力.主要措施可包括:GNSS系統(tǒng)信號設計中,應考慮從信號調制碼、導航信息、服務性能等多個層面建立授權認證措施[12];建設GNSS性能監(jiān)測評估系統(tǒng),實現(xiàn)對GNSS系統(tǒng)性能的長期連續(xù)監(jiān)測、對服務性能的測試評估、對系統(tǒng)性能的實時監(jiān)測等,并在系統(tǒng)性能下降時具有及時向用戶(尤其是特定用戶)報警的能力[5].

4)建設GNSS干擾監(jiān)測、檢測與減緩能力.建設GNSS干擾監(jiān)測系統(tǒng),實現(xiàn)對影響GNSS的各種干擾環(huán)境的監(jiān)測,實現(xiàn)對干擾源的檢測與定位,尋求建立不同的干擾減緩措施.目前,國際GNSS委員會(ICG)下設有干擾檢測與減緩(IDM)工作組,負責推動和協(xié)調各GNSS大國的GNSS干擾應對相關工作[13].不同國家或地區(qū)也正在開展GNSS干擾監(jiān)測系統(tǒng)的建設,如歐洲建設的干擾檢測與定位系統(tǒng)(IDLS),以及澳大利亞建設的GNSS環(huán)境監(jiān)測系統(tǒng)(GEMS)等[14-15].

5)建設時空信息數(shù)據的針對性網絡安全措施.針對GNSS數(shù)據產生、存儲和傳輸?shù)奶攸c,將網絡空間安全技術進行針對性改進或實現(xiàn).對于GNSS導航定位功能采用軟件接收機形式實現(xiàn),可考慮采用措施防止導航定位軟件被入侵和惡意操控;對于電子地圖等空間信息數(shù)據庫的實現(xiàn),應采取措施進行非法入侵檢測,防止數(shù)據被惡意篡改;對于時空信息數(shù)據的傳輸,應考慮采用一定的加密措施,保證數(shù)據傳輸?shù)目煽啃院屯暾?

6)加強GNSS應用安全性相關的法律法規(guī)制定.GNSS提供的時空信息是“基于位置的服務(LBS)”實現(xiàn)的基礎.位置服務涉及用戶的私人敏感信息,因此必須進行嚴格保密.但同時,位置信息又是應急服務所需的重要信息.美國在911事件后強制用戶手機具有應急定位功能,但由于涉及用戶位置信息而引發(fā)長期的爭論.因此,必須從法律法規(guī)上明確界定用戶位置信息的敏感程度及其使用范圍,并予以保護.

此外,無線電頻譜的有限性可造成GNSS與其它無線電系統(tǒng)由于使用頻段重疊而產生相互干擾,必須從法律上明確對無線電頻譜的嚴格保護.

5 結束語

網絡安全是當代網絡社會面臨的重要問題.信息技術的發(fā)展擴大了網絡空間的范疇,相應地也增加了網絡安全所面臨的風險.

GNSS是網絡空間的重要組成部分,GNSS提供的時空信息不僅是萬物互聯(lián)實現(xiàn)所需的時空參考基準,其本身也是網絡傳輸?shù)闹匾獢?shù)據信息之一.易損性是引起GNSS系統(tǒng)安全性風險的重要因素,GNSS受干擾影響可失去定位授時能力或產生虛假信息,造成GNSS系統(tǒng)安全性風險并進而影響整個網絡空間的安全.

應從提高思想認識,加強系統(tǒng)建設和技術發(fā)展,制定或完善法律法規(guī)等方面入手應對GNSS造成的網絡安全性風險.