GNSS安全
——網絡空間安全的新戰場

劉暢,丁凡, 田淼清

(1.青島市第二中學 2016級工程技術MT,山東 青島 266100；2. 中國海洋大學 信息科學與工程學院,山東 青島 266100)

0 引 言

互聯網應用已經滲透到人們的日常生活,眾多互聯網用戶已親身經歷過計算機病毒、網絡欺騙、信息泄露、網絡攻擊等網絡威脅事件,對網絡安全問題具有切身的體會.但網絡空間安全的范圍要遠遠高于上述內容.當代社會中,微電子技術的發展使得基于芯片的嵌入式計算成為可能,人工智能的發展使得任何移動平臺都可能具有感知和計算能力,通信技術和網絡技術的發展使得互聯的對象不再僅僅是傳統的計算機,而是任何具有感知和計算能力的智能終端.以物聯網(IoT)為重要形式的萬物互聯已成為一種發展趨勢[1].萬物互聯的發展極大地擴展了已有的網絡空間范疇.

網絡空間的擴展也相應地擴大了網絡空間安全所面臨的風險.在網絡安全所面臨的諸多新風險中,全球衛星導航系統(GNSS)安全性風險是其中的一個重要風險.GNSS是當代社會重要的基礎設施,可以提供重要的時間和空間信息[2].GNSS提供的時空信息不僅是萬物互聯實現所需的時空參考基準,其本身也是網絡傳輸的重要數據內容之一.GNSS受干擾影響失去定位授時能力或產生虛假信息時,不僅破壞了網絡互聯實現所必須的時間同步能力,同時GNSS虛假定位授時數據也使得網絡安全從信息源頭就產生風險,并且這種風險不是僅可以采用網絡增強措施就可以避免的.因此,干擾造成的GNSS安全性風險是網絡空間安全可能面臨的重要風險之一.

GNSS干擾在2012年美國GNSS導航年會上成為關注的熱點,與會專家就干擾所引起的GNSS安全性問題進行了廣泛的討論[3-4].隨著近幾年物聯網、無人機/車/船、自動導航等應用的發展,干擾問題已不僅僅局限于GNSS自身相關的安全性問題,而是進一步延伸擴展到了網絡空間安全領域.為此,有專家進一步提出“GNSS的安全性將是網絡空間安全發展的新前線”.

1 網絡及網絡安全

對網絡及其安全所包含范圍和內涵的理解是隨著信息技術的發展而在不斷深入的.

早期的網絡安全(Cybersecurity),也稱計算機安全、 信息技術安全,一般是指保護計算機系統的硬件、軟件和數據免受盜竊或破壞,保護計算機系統提供的服務免受中斷或錯誤使用.這里,網絡空間安全一般特指計算機及其網絡相關的安全,這是一種狹義上的理解.2017年6月1日起開始施行的《中華人民共和國網絡安全法》中,明確給出了網絡及安全的相關定義.其中,網絡是指由計算機或其他信息終端及相關設備組成的按照一定的規則和程序對信息進行收集、存儲、傳輸、交換、處理的系統;網絡數據是指通過網絡收集、存儲、傳輸、處理和產生的各種電子數據;網絡安全是指通過采取必要措施,防范對網絡的攻擊、侵入、干擾、破壞和非法使用以及意外事故,使網絡處于穩定可靠運行的狀態,以及保障網絡數據的完整性、保密性、可用性的能力.可以看出,安全法中對網絡安全的定義是從廣義上考慮的,可以泛指具有信息接收、處理、存儲、傳輸等能力的設備、系統及其組成的網絡的安全.

網絡空間的含義是隨著通信技術、網絡技術、微電子技術等領域的發展而擴大的.人工智能的發展及其基于芯片化的實現,使得人們用于獲取信息的傳感器設備范圍不斷擴大,各種傳感器不僅僅具有簡單的環境信息感知能力,還具有一定的信息識別、處理、存儲和傳輸能力.無線互聯技術的發展,為不同傳感器、傳感器與中心、中心與用戶等不同節點之間的互聯互通提供了更多的連接手段,如移動通信、衛星通信、寬帶無線通信、WiFi、藍牙,甚至無線遙測遙控等方式.尤其是物聯網(IoT)的發展,進一步擴大了傳統互聯網由計算機、數據、服務等組成的網絡范疇,以射頻識別(RFID)、定位定時(即GNSS接收設備)等不同傳感器為重要代表的智能設備的互聯互通,使得計算設備形式更加多樣化,傳輸的數據、信息更具多樣性,實現的服務更具靈活性和便利性[1].這種網絡空間概念在形式、范圍、內容的擴展,極大地擴展了網絡空間安全所面臨的風險.

2 GNSS與網絡空間的交互與作用

GNSS的出現與廣泛應用,使得網絡空間安全的重要性愈發重要.這與GNSS系統在網絡空間中的重要作用密切相關.一方面,GNSS系統已成為國家的重要基礎設施,為通信、交通、金融等領域提供基本的時間、空間基準和時空信息服務,另一方面,網絡信息技術也是GNSS系統建設與應用發展的重要保證.

2.1 GNSS技術在網絡空間中的應用

GNSS技術在網絡空間中的重要作用主要表現在時間信息服務和空間信息服務兩個方面.

1)GNSS是保障網絡互聯實現的重要時間同步手段.現代化的GNSS一般可以提供百納秒級的時間同步精度,是網絡通信系統、無線通信系統、衛星通信系統實現精確時間同步的重要手段,如目前的移動基站均配備有GNSS接收機進行時間同步.GNSS時間同步技術也廣泛應用于交通系統、金融系統、電力系統等領域的時間同步.同時,GNSS也是重要的授時手段.各GNSS均維護有系統內的高精度時間基準(如北斗系統內部的北斗時(BDT)),該時間基準與國際標準時間精確同步,獲得了精確的GNSS時間也就獲得了精確的國際標準時間.

2)GNSS是網絡空間設備獲取空間信息的重要手段.GNSS可以實現用戶的高精度定位,對于一般用戶而言,可以達到米級精度,采用進一步的數據處理可以獲得亞米甚至厘米級定位精度,因此GNSS設備是網絡系統中不同設備獲得位置信息的重要手段.同時,GNSS還是重要的空間基準建立手段.即使是在GNSS系統難以實現定位的局域范圍,也可以利用GNSS系統建立局域坐標基準,并利用其它手段擴展獲得局域范圍內的絕對位置信息.如在城市“峽谷”區域,可以利用GNSS建立移動基站的精確位置信息,并利用移動基站信號及基站位置信息進行用戶設備定位.

2.2 GNSS應用中的網絡信息技術

網絡信息技術同時也是實現GNSS功能和應用的重要保障.GNSS及其應用系統本身就是一個復雜的網絡系統.GNSS的地面段即是由監測站網、系統專用數據傳輸網絡、數據處理中心(運控中心)組成的一個龐大網絡.不同的GNSS性能分析評估系統中(如我國的iGMAS,以及國際IGS服務等),通過因特網、專線、衛星通信(VSAT)等形式建立專用通信鏈路進行全球/區域基準站網的數據傳輸,在數據分析處理中心加工生成不同產品,并通過不同鏈路(如因特網、移動通信、無線通信)向用戶提供產品服務或增值服務[5].這些網絡系統均利用傳統意義上的網絡及其安全技術進行實現.

傳統的GNSS用戶功能實現包括各種GNSS OEM板、接收機等.隨著軟件無線電技術的發展,可以采用直接變頻和通用數字信號處理芯片實現GNSS接收機功能,這也為通信導航系統一體化發展提供了可能.嵌入式應用的發展促進了專用GNSS接收處理芯片的發展,如目前國際上已發布了具有多GNSS接收處理能力的片上系統(SoC) 芯片,這些芯片可嵌入到手機等不同移動終端.GNSS性能增強實現中,通過移動通信、衛星通信等不同鏈路向用戶播發增強服務信息,提高用戶導航、定位、授時精度.這些情況表明,GNSS接收設備已成為一種智能設備,具有對環境信息(可將時間和位置信息作為一種環境數據)的探測、處理、存儲、傳輸等能力,是信息網絡空間的重要組成部分,也是引起網絡空間安全威脅的重要來源之一.

3 GNSS安全及其對網絡空間安全的影響

GNSS與網絡信息系統的廣泛和深入交互使得GNSS的安全性成為影響網絡空間安全性的重要因素.GNSS的安全性主要表現在GNSS自身的易損性,以及GNSS在信息系統中的廣泛應用而帶來的安全性風險.

3.1 GNSS系統易損性風險

GNSS信號到達地面時極其微弱,很容易被各種因素干擾[6].美國早在20世紀末就提出了導航戰的概念,明確提出“保障美國對GPS的使用,同時阻止敵對方對GPS系統的使用”.這種阻止的方式就是干擾.GNSS干擾包括阻塞式干擾和欺騙式干擾[7].美軍多次在白沙基地開展大規模GPS干擾與抗干擾試驗,如2011年10月的地基定位系統測試,2013年7月的無人機干擾測試等.2010年,美國紐瓦克機場多次發生貨車司機違法使用小型GPS干擾機事件,造成航空用GPS地基增強系統(GBAS)受到嚴重影響.2011年12月,伊朗通過誘騙捕獲美國無人機的事件更進一步激起對GPS欺騙干擾的關注.2012年6月,美國德克薩斯大學(UT)在美軍白沙基地開展GPS欺騙干擾試驗,成功將利用GPS進行導航的無人機誘騙至指定地點降落;2014年6月,德克薩斯大學在進一步的試驗中,成功地對位于地中海游艇上的GPS接收機實施欺騙干擾,使得接收機輸出的位置信息偏離到上百千米外的陸地區域[8-9].在我國也多次發生對北斗系統地面監測站、移動通信公司基站、民航GPS機載設備等的無線電干擾事件.

GNSS自身的脆弱性是引起GNSS易受干擾影響的根本原因[6].對GNSS的有意或無意干擾已經超越了軍事對抗的范疇,并隨著GNSS民用的廣泛發展成為影響GNSS應用的重要安全性風險.

3.2 GNSS信息系統應用安全性風險

GNSS作為重要的時空信息獲取手段在各種信息系統中獲得廣泛應用.信息技術的發展進一步促進了GNSS應用的深度和范圍.軟件無線電技術的出現使得GNSS導航定位功能不再局限于硬件系統的實現,而是可以借助于通用計算平臺,將GNSS導航定位功能進行模塊化實現,并像軟件一樣進行加載或修改.這在增加GNSS接收設備實現的靈活性同時,也增大了GNSS應用的安全性風險.用戶可以通過侵入計算平臺,獲取GNSS導航定位軟件的控制權,破壞GNSS模塊的功能,或者使其輸出錯誤的信息.

專用GNSS芯片的開發促進了GNSS各種嵌入式應用的發展,使得GNSS導航定位和授時功能已成為智能手機、可穿戴設備、手持設備等移動終端的標準配置.嵌入式GNSS應用的廣泛發展加劇了GNSS易受干擾性對網絡空間安全的威脅影響.同時,由于嵌入式芯片的處理能力有限,限制了通過復雜數據處理降低GNSS安全性風險的能力.

此外,電子地圖的廣泛使用及其與GNSS接收設備的結合,已成為車輛導航、智能交通、航空管理等應用的重要導航定位手段.位置信息數據庫是電子地圖的重要數據源之一,對電子地圖位置信息數據庫的侵入和篡改也是GNSS在信息空間領域應用所面臨的風險之一.

以小型無人機應用為例.在美國,小型無人機已成為民方和軍方都在擔憂的問題,小型無人機是威脅飛機飛行安全、應急救援、重要設施的重要因素.據統計,僅在2015年上半年,美國就發生了650起飛行員飛行中發現小型無人機的事件(由于無人機較小,當飛行員可以看到無人機時意味著無人機距離飛機已經很近),該數目是2014年全年類似事件的4倍.2015年7月,美國加州大火救援中,小型無人機曾5次干擾應急人員的救援行動.2015年1月,美國NGA一名工作人員更是使一架大疆(DJI)無人機墜毀在白宮內的草坪上.2018年12月和2019年1月初,英國蓋特威克機場和希思羅機場相繼發生多起無人機闖入事件而導致大規模航班取消或延誤事件.

為應對小型無人機日益增多的影響,美國要求無人機制造商在無人機控制軟件中增加所謂的“地理籬笆(Geofences)”功能.“地理籬笆”功能實現中,要求在無人機控制軟件中設置敏感區域位置信息數據庫,使得無人機在飛行中根據自身的位置信息避免進入預先設定的敏感區域[10].但專家對“地理籬笆”軟件的保護能力表示懷疑.2015年8月初在美國Las Vegas舉辦的DEF CON黑客大會上,與會專家演示了多種侵入并控制“地理籬笆”軟件的方法.網絡安全專家指出,“地理籬笆”軟件的功能僅僅是在無人機控制軟件中增加了一個敏感區域數據庫,無人機根據自身定位信息進行數據庫查詢,以避免進入預先設定的敏感區域.網絡安全專家演示了如何獲取敏感區域數據庫并進行修改,以實現對無人機的誘騙.專家還進一步演示了利用簡易的GPS欺騙干擾機(spoofer)對無人機進行誘騙,從而使“地理籬笆”功能失效的方法.來自中國互聯網安全公司奇虎360(Qihoo 360)的專家也演示了如何利用基于軟件無線電的手段,通過遠程侵入大疆無人機的“地理籬笆”功能,實現對無人機的“欺騙”控制[11].

由此可以看出,GNSS干擾問題已超出軍事對抗領域,成為GNSS民用的重要安全性威脅.GNSS軍事對抗中可以采用多種抗干擾措施以降低干擾影響.但在GNSS民用中,嵌入式應用、移動計算在促進GNSS廣泛發展同時,也造成了GNSS用戶端應對干擾能力有限、時空信息數據的處理和網絡傳輸容易被黑客侵入等安全性風險,使得GNSS應用的安全性成為網絡空間信息安全的重要前沿.

4 GNSS安全應對措施

GNSS系統的安全風險可以從多個方面尋求相應的應對措施.

1)提高對GNSS安全性和網絡空間安全性的認識.GNSS應用和網絡空間作為兩個獨立的領域,其安全性獲得重視.如我國已制定《中華人民共和國網絡安全法》,并自2017年6月1日起施行;2013年9月,國務院發布了《國家衛星導航產業中長期發展規劃》(國辦發(2013)97號),指出“要建設導航信號干擾檢測與削弱系統,保障系統安全可靠運行”.隨著應用的發展,GNSS不僅作為國家基礎設施為各種應用提供時空基準信息,而且GNSS提供的時空信息已逐漸成為網絡空間中重要的數據源而具有敏感性,面臨多種安全風險.因此,應進一步提高對GNSS安全和網絡安全的認識,尤其是認識到隨著GNSS應用跨領域發展可能帶來的安全性認識上的空白區域,不斷發展或完善相應的應對措施.

2)加強以北斗為主的我國自主GNSS系統建設,提高系統自身安全性.我國在2012年底已建成北斗區域系統,預計2020年前建設完成北斗全球系統.北斗系統自身就是一個復雜的網絡系統,其安全性包括地面監測站、空間衛星和地面運控中心之間的數據存儲安全、傳輸安全、服務安全等內容,應實現相應的安全性措施并開展嚴格的安全性測試.如美國在2018年底剛剛完成的GPS III運控中心(OCX)建設中,針對網絡安全開展了面向航天應用的最高等級安全測試.

3)建設GNSS服務的安全保證措施.GNSS安全性實現首先應從系統自身服務實現上提高安全性能力.主要措施可包括:GNSS系統信號設計中,應考慮從信號調制碼、導航信息、服務性能等多個層面建立授權認證措施[12];建設GNSS性能監測評估系統,實現對GNSS系統性能的長期連續監測、對服務性能的測試評估、對系統性能的實時監測等,并在系統性能下降時具有及時向用戶(尤其是特定用戶)報警的能力[5].

4)建設GNSS干擾監測、檢測與減緩能力.建設GNSS干擾監測系統,實現對影響GNSS的各種干擾環境的監測,實現對干擾源的檢測與定位,尋求建立不同的干擾減緩措施.目前,國際GNSS委員會(ICG)下設有干擾檢測與減緩(IDM)工作組,負責推動和協調各GNSS大國的GNSS干擾應對相關工作[13].不同國家或地區也正在開展GNSS干擾監測系統的建設,如歐洲建設的干擾檢測與定位系統(IDLS),以及澳大利亞建設的GNSS環境監測系統(GEMS)等[14-15].

5)建設時空信息數據的針對性網絡安全措施.針對GNSS數據產生、存儲和傳輸的特點,將網絡空間安全技術進行針對性改進或實現.對于GNSS導航定位功能采用軟件接收機形式實現,可考慮采用措施防止導航定位軟件被入侵和惡意操控;對于電子地圖等空間信息數據庫的實現,應采取措施進行非法入侵檢測,防止數據被惡意篡改;對于時空信息數據的傳輸,應考慮采用一定的加密措施,保證數據傳輸的可靠性和完整性.

6)加強GNSS應用安全性相關的法律法規制定.GNSS提供的時空信息是“基于位置的服務(LBS)”實現的基礎.位置服務涉及用戶的私人敏感信息,因此必須進行嚴格保密.但同時,位置信息又是應急服務所需的重要信息.美國在911事件后強制用戶手機具有應急定位功能,但由于涉及用戶位置信息而引發長期的爭論.因此,必須從法律法規上明確界定用戶位置信息的敏感程度及其使用范圍,并予以保護.

此外,無線電頻譜的有限性可造成GNSS與其它無線電系統由于使用頻段重疊而產生相互干擾,必須從法律上明確對無線電頻譜的嚴格保護.

5 結束語

網絡安全是當代網絡社會面臨的重要問題.信息技術的發展擴大了網絡空間的范疇,相應地也增加了網絡安全所面臨的風險.

GNSS是網絡空間的重要組成部分,GNSS提供的時空信息不僅是萬物互聯實現所需的時空參考基準,其本身也是網絡傳輸的重要數據信息之一.易損性是引起GNSS系統安全性風險的重要因素,GNSS受干擾影響可失去定位授時能力或產生虛假信息,造成GNSS系統安全性風險并進而影響整個網絡空間的安全.

應從提高思想認識,加強系統建設和技術發展,制定或完善法律法規等方面入手應對GNSS造成的網絡安全性風險.