GNSS安全
——网络空间安全的新战场

刘畅,丁凡, 田淼清

(1.青岛市第二中学 2016级工程技术MT,山东 青岛 266100；2. 中国海洋大学 信息科学与工程学院,山东 青岛 266100)

0 引 言

互联网应用已经渗透到人们的日常生活,众多互联网用户已亲身经历过计算机病毒、网络欺骗、信息泄露、网络攻击等网络威胁事件,对网络安全问题具有切身的体会.但网络空间安全的范围要远远高于上述内容.当代社会中,微电子技术的发展使得基于芯片的嵌入式计算成为可能,人工智能的发展使得任何移动平台都可能具有感知和计算能力,通信技术和网络技术的发展使得互联的对象不再仅仅是传统的计算机,而是任何具有感知和计算能力的智能终端.以物联网(IoT)为重要形式的万物互联已成为一种发展趋势[1].万物互联的发展极大地扩展了已有的网络空间范畴.

网络空间的扩展也相应地扩大了网络空间安全所面临的风险.在网络安全所面临的诸多新风险中,全球卫星导航系统(GNSS)安全性风险是其中的一个重要风险.GNSS是当代社会重要的基础设施,可以提供重要的时间和空间信息[2].GNSS提供的时空信息不仅是万物互联实现所需的时空参考基准,其本身也是网络传输的重要数据内容之一.GNSS受干扰影响失去定位授时能力或产生虚假信息时,不仅破坏了网络互联实现所必须的时间同步能力,同时GNSS虚假定位授时数据也使得网络安全从信息源头就产生风险,并且这种风险不是仅可以采用网络增强措施就可以避免的.因此,干扰造成的GNSS安全性风险是网络空间安全可能面临的重要风险之一.

GNSS干扰在2012年美国GNSS导航年会上成为关注的热点,与会专家就干扰所引起的GNSS安全性问题进行了广泛的讨论[3-4].随着近几年物联网、无人机/车/船、自动导航等应用的发展,干扰问题已不仅仅局限于GNSS自身相关的安全性问题,而是进一步延伸扩展到了网络空间安全领域.为此,有专家进一步提出“GNSS的安全性将是网络空间安全发展的新前线”.

1 网络及网络安全

对网络及其安全所包含范围和内涵的理解是随着信息技术的发展而在不断深入的.

早期的网络安全(Cybersecurity),也称计算机安全、 信息技术安全,一般是指保护计算机系统的硬件、软件和数据免受盗窃或破坏,保护计算机系统提供的服务免受中断或错误使用.这里,网络空间安全一般特指计算机及其网络相关的安全,这是一种狭义上的理解.2017年6月1日起开始施行的《中华人民共和国网络安全法》中,明确给出了网络及安全的相关定义.其中,网络是指由计算机或其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统;网络数据是指通过网络收集、存储、传输、处理和产生的各种电子数据;网络安全是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力.可以看出,安全法中对网络安全的定义是从广义上考虑的,可以泛指具有信息接收、处理、存储、传输等能力的设备、系统及其组成的网络的安全.

网络空间的含义是随着通信技术、网络技术、微电子技术等领域的发展而扩大的.人工智能的发展及其基于芯片化的实现,使得人们用于获取信息的传感器设备范围不断扩大,各种传感器不仅仅具有简单的环境信息感知能力,还具有一定的信息识别、处理、存储和传输能力.无线互联技术的发展,为不同传感器、传感器与中心、中心与用户等不同节点之间的互联互通提供了更多的连接手段,如移动通信、卫星通信、宽带无线通信、WiFi、蓝牙,甚至无线遥测遥控等方式.尤其是物联网(IoT)的发展,进一步扩大了传统互联网由计算机、数据、服务等组成的网络范畴,以射频识别(RFID)、定位定时(即GNSS接收设备)等不同传感器为重要代表的智能设备的互联互通,使得计算设备形式更加多样化,传输的数据、信息更具多样性,实现的服务更具灵活性和便利性[1].这种网络空间概念在形式、范围、内容的扩展,极大地扩展了网络空间安全所面临的风险.

2 GNSS与网络空间的交互与作用

GNSS的出现与广泛应用,使得网络空间安全的重要性愈发重要.这与GNSS系统在网络空间中的重要作用密切相关.一方面,GNSS系统已成为国家的重要基础设施,为通信、交通、金融等领域提供基本的时间、空间基准和时空信息服务,另一方面,网络信息技术也是GNSS系统建设与应用发展的重要保证.

2.1 GNSS技术在网络空间中的应用

GNSS技术在网络空间中的重要作用主要表现在时间信息服务和空间信息服务两个方面.

1)GNSS是保障网络互联实现的重要时间同步手段.现代化的GNSS一般可以提供百纳秒级的时间同步精度,是网络通信系统、无线通信系统、卫星通信系统实现精确时间同步的重要手段,如目前的移动基站均配备有GNSS接收机进行时间同步.GNSS时间同步技术也广泛应用于交通系统、金融系统、电力系统等领域的时间同步.同时,GNSS也是重要的授时手段.各GNSS均维护有系统内的高精度时间基准(如北斗系统内部的北斗时(BDT)),该时间基准与国际标准时间精确同步,获得了精确的GNSS时间也就获得了精确的国际标准时间.

2)GNSS是网络空间设备获取空间信息的重要手段.GNSS可以实现用户的高精度定位,对于一般用户而言,可以达到米级精度,采用进一步的数据处理可以获得亚米甚至厘米级定位精度,因此GNSS设备是网络系统中不同设备获得位置信息的重要手段.同时,GNSS还是重要的空间基准建立手段.即使是在GNSS系统难以实现定位的局域范围,也可以利用GNSS系统建立局域坐标基准,并利用其它手段扩展获得局域范围内的绝对位置信息.如在城市“峡谷”区域,可以利用GNSS建立移动基站的精确位置信息,并利用移动基站信号及基站位置信息进行用户设备定位.

2.2 GNSS应用中的网络信息技术

网络信息技术同时也是实现GNSS功能和应用的重要保障.GNSS及其应用系统本身就是一个复杂的网络系统.GNSS的地面段即是由监测站网、系统专用数据传输网络、数据处理中心(运控中心)组成的一个庞大网络.不同的GNSS性能分析评估系统中(如我国的iGMAS,以及国际IGS服务等),通过因特网、专线、卫星通信(VSAT)等形式建立专用通信链路进行全球/区域基准站网的数据传输,在数据分析处理中心加工生成不同产品,并通过不同链路(如因特网、移动通信、无线通信)向用户提供产品服务或增值服务[5].这些网络系统均利用传统意义上的网络及其安全技术进行实现.

传统的GNSS用户功能实现包括各种GNSS OEM板、接收机等.随着软件无线电技术的发展,可以采用直接变频和通用数字信号处理芯片实现GNSS接收机功能,这也为通信导航系统一体化发展提供了可能.嵌入式应用的发展促进了专用GNSS接收处理芯片的发展,如目前国际上已发布了具有多GNSS接收处理能力的片上系统(SoC) 芯片,这些芯片可嵌入到手机等不同移动终端.GNSS性能增强实现中,通过移动通信、卫星通信等不同链路向用户播发增强服务信息,提高用户导航、定位、授时精度.这些情况表明,GNSS接收设备已成为一种智能设备,具有对环境信息(可将时间和位置信息作为一种环境数据)的探测、处理、存储、传输等能力,是信息网络空间的重要组成部分,也是引起网络空间安全威胁的重要来源之一.

3 GNSS安全及其对网络空间安全的影响

GNSS与网络信息系统的广泛和深入交互使得GNSS的安全性成为影响网络空间安全性的重要因素.GNSS的安全性主要表现在GNSS自身的易损性,以及GNSS在信息系统中的广泛应用而带来的安全性风险.

3.1 GNSS系统易损性风险

GNSS信号到达地面时极其微弱,很容易被各种因素干扰[6].美国早在20世纪末就提出了导航战的概念,明确提出“保障美国对GPS的使用,同时阻止敌对方对GPS系统的使用”.这种阻止的方式就是干扰.GNSS干扰包括阻塞式干扰和欺骗式干扰[7].美军多次在白沙基地开展大规模GPS干扰与抗干扰试验,如2011年10月的地基定位系统测试,2013年7月的无人机干扰测试等.2010年,美国纽瓦克机场多次发生货车司机违法使用小型GPS干扰机事件,造成航空用GPS地基增强系统(GBAS)受到严重影响.2011年12月,伊朗通过诱骗捕获美国无人机的事件更进一步激起对GPS欺骗干扰的关注.2012年6月,美国德克萨斯大学(UT)在美军白沙基地开展GPS欺骗干扰试验,成功将利用GPS进行导航的无人机诱骗至指定地点降落;2014年6月,德克萨斯大学在进一步的试验中,成功地对位于地中海游艇上的GPS接收机实施欺骗干扰,使得接收机输出的位置信息偏离到上百千米外的陆地区域[8-9].在我国也多次发生对北斗系统地面监测站、移动通信公司基站、民航GPS机载设备等的无线电干扰事件.

GNSS自身的脆弱性是引起GNSS易受干扰影响的根本原因[6].对GNSS的有意或无意干扰已经超越了军事对抗的范畴,并随着GNSS民用的广泛发展成为影响GNSS应用的重要安全性风险.

3.2 GNSS信息系统应用安全性风险

GNSS作为重要的时空信息获取手段在各种信息系统中获得广泛应用.信息技术的发展进一步促进了GNSS应用的深度和范围.软件无线电技术的出现使得GNSS导航定位功能不再局限于硬件系统的实现,而是可以借助于通用计算平台,将GNSS导航定位功能进行模块化实现,并像软件一样进行加载或修改.这在增加GNSS接收设备实现的灵活性同时,也增大了GNSS应用的安全性风险.用户可以通过侵入计算平台,获取GNSS导航定位软件的控制权,破坏GNSS模块的功能,或者使其输出错误的信息.

专用GNSS芯片的开发促进了GNSS各种嵌入式应用的发展,使得GNSS导航定位和授时功能已成为智能手机、可穿戴设备、手持设备等移动终端的标准配置.嵌入式GNSS应用的广泛发展加剧了GNSS易受干扰性对网络空间安全的威胁影响.同时,由于嵌入式芯片的处理能力有限,限制了通过复杂数据处理降低GNSS安全性风险的能力.

此外,电子地图的广泛使用及其与GNSS接收设备的结合,已成为车辆导航、智能交通、航空管理等应用的重要导航定位手段.位置信息数据库是电子地图的重要数据源之一,对电子地图位置信息数据库的侵入和篡改也是GNSS在信息空间领域应用所面临的风险之一.

以小型无人机应用为例.在美国,小型无人机已成为民方和军方都在担忧的问题,小型无人机是威胁飞机飞行安全、应急救援、重要设施的重要因素.据统计,仅在2015年上半年,美国就发生了650起飞行员飞行中发现小型无人机的事件(由于无人机较小,当飞行员可以看到无人机时意味着无人机距离飞机已经很近),该数目是2014年全年类似事件的4倍.2015年7月,美国加州大火救援中,小型无人机曾5次干扰应急人员的救援行动.2015年1月,美国NGA一名工作人员更是使一架大疆(DJI)无人机坠毁在白宫内的草坪上.2018年12月和2019年1月初,英国盖特威克机场和希思罗机场相继发生多起无人机闯入事件而导致大规模航班取消或延误事件.

为应对小型无人机日益增多的影响,美国要求无人机制造商在无人机控制软件中增加所谓的“地理篱笆(Geofences)”功能.“地理篱笆”功能实现中,要求在无人机控制软件中设置敏感区域位置信息数据库,使得无人机在飞行中根据自身的位置信息避免进入预先设定的敏感区域[10].但专家对“地理篱笆”软件的保护能力表示怀疑.2015年8月初在美国Las Vegas举办的DEF CON黑客大会上,与会专家演示了多种侵入并控制“地理篱笆”软件的方法.网络安全专家指出,“地理篱笆”软件的功能仅仅是在无人机控制软件中增加了一个敏感区域数据库,无人机根据自身定位信息进行数据库查询,以避免进入预先设定的敏感区域.网络安全专家演示了如何获取敏感区域数据库并进行修改,以实现对无人机的诱骗.专家还进一步演示了利用简易的GPS欺骗干扰机(spoofer)对无人机进行诱骗,从而使“地理篱笆”功能失效的方法.来自中国互联网安全公司奇虎360(Qihoo 360)的专家也演示了如何利用基于软件无线电的手段,通过远程侵入大疆无人机的“地理篱笆”功能,实现对无人机的“欺骗”控制[11].

由此可以看出,GNSS干扰问题已超出军事对抗领域,成为GNSS民用的重要安全性威胁.GNSS军事对抗中可以采用多种抗干扰措施以降低干扰影响.但在GNSS民用中,嵌入式应用、移动计算在促进GNSS广泛发展同时,也造成了GNSS用户端应对干扰能力有限、时空信息数据的处理和网络传输容易被黑客侵入等安全性风险,使得GNSS应用的安全性成为网络空间信息安全的重要前沿.

4 GNSS安全应对措施

GNSS系统的安全风险可以从多个方面寻求相应的应对措施.

1)提高对GNSS安全性和网络空间安全性的认识.GNSS应用和网络空间作为两个独立的领域,其安全性获得重视.如我国已制定《中华人民共和国网络安全法》,并自2017年6月1日起施行;2013年9月,国务院发布了《国家卫星导航产业中长期发展规划》(国办发(2013)97号),指出“要建设导航信号干扰检测与削弱系统,保障系统安全可靠运行”.随着应用的发展,GNSS不仅作为国家基础设施为各种应用提供时空基准信息,而且GNSS提供的时空信息已逐渐成为网络空间中重要的数据源而具有敏感性,面临多种安全风险.因此,应进一步提高对GNSS安全和网络安全的认识,尤其是认识到随着GNSS应用跨领域发展可能带来的安全性认识上的空白区域,不断发展或完善相应的应对措施.

2)加强以北斗为主的我国自主GNSS系统建设,提高系统自身安全性.我国在2012年底已建成北斗区域系统,预计2020年前建设完成北斗全球系统.北斗系统自身就是一个复杂的网络系统,其安全性包括地面监测站、空间卫星和地面运控中心之间的数据存储安全、传输安全、服务安全等内容,应实现相应的安全性措施并开展严格的安全性测试.如美国在2018年底刚刚完成的GPS III运控中心(OCX)建设中,针对网络安全开展了面向航天应用的最高等级安全测试.

3)建设GNSS服务的安全保证措施.GNSS安全性实现首先应从系统自身服务实现上提高安全性能力.主要措施可包括:GNSS系统信号设计中,应考虑从信号调制码、导航信息、服务性能等多个层面建立授权认证措施[12];建设GNSS性能监测评估系统,实现对GNSS系统性能的长期连续监测、对服务性能的测试评估、对系统性能的实时监测等,并在系统性能下降时具有及时向用户(尤其是特定用户)报警的能力[5].

4)建设GNSS干扰监测、检测与减缓能力.建设GNSS干扰监测系统,实现对影响GNSS的各种干扰环境的监测,实现对干扰源的检测与定位,寻求建立不同的干扰减缓措施.目前,国际GNSS委员会(ICG)下设有干扰检测与减缓(IDM)工作组,负责推动和协调各GNSS大国的GNSS干扰应对相关工作[13].不同国家或地区也正在开展GNSS干扰监测系统的建设,如欧洲建设的干扰检测与定位系统(IDLS),以及澳大利亚建设的GNSS环境监测系统(GEMS)等[14-15].

5)建设时空信息数据的针对性网络安全措施.针对GNSS数据产生、存储和传输的特点,将网络空间安全技术进行针对性改进或实现.对于GNSS导航定位功能采用软件接收机形式实现,可考虑采用措施防止导航定位软件被入侵和恶意操控;对于电子地图等空间信息数据库的实现,应采取措施进行非法入侵检测,防止数据被恶意篡改;对于时空信息数据的传输,应考虑采用一定的加密措施,保证数据传输的可靠性和完整性.

6)加强GNSS应用安全性相关的法律法规制定.GNSS提供的时空信息是“基于位置的服务(LBS)”实现的基础.位置服务涉及用户的私人敏感信息,因此必须进行严格保密.但同时,位置信息又是应急服务所需的重要信息.美国在911事件后强制用户手机具有应急定位功能,但由于涉及用户位置信息而引发长期的争论.因此,必须从法律法规上明确界定用户位置信息的敏感程度及其使用范围,并予以保护.

此外,无线电频谱的有限性可造成GNSS与其它无线电系统由于使用频段重叠而产生相互干扰,必须从法律上明确对无线电频谱的严格保护.

5 结束语

网络安全是当代网络社会面临的重要问题.信息技术的发展扩大了网络空间的范畴,相应地也增加了网络安全所面临的风险.

GNSS是网络空间的重要组成部分,GNSS提供的时空信息不仅是万物互联实现所需的时空参考基准,其本身也是网络传输的重要数据信息之一.易损性是引起GNSS系统安全性风险的重要因素,GNSS受干扰影响可失去定位授时能力或产生虚假信息,造成GNSS系统安全性风险并进而影响整个网络空间的安全.

应从提高思想认识,加强系统建设和技术发展,制定或完善法律法规等方面入手应对GNSS造成的网络安全性风险.