中科大数据研究学院

员工活动 | 邮箱登录 | 加入收藏
 
新闻中心 当前位置: 网站首页 » 新闻中心 » 科普动态
2021 0722
大东话安全 · 央企篇 | 航天幕后的英雄-中国航天科技集团有限公司
信息来源:大东  浏览量:1626
默认标题_公众号封面首图_2021-04-28-0.png


一、小白剧场 


    小白: 东哥,你听说了么?  2021年2月5日,国家航天局发布了天问一号在距离火星约220万公里处获取的首幅火星图像。


    大东: 当然听说了,在图像上隐约还能看到火星上的平原和峡谷呢!


640 (1).jpg

火星图像(图片来源:网络)


    小白: 真没想到,当初长征五号运载火箭将天问一号送入太空的场景,我还历历在目呢。


    大东: 不仅如此,在前段时间长征三号乙运载火箭托举通信技术试验卫星六号直冲云霄。随后,卫星被顺利送入预定轨道,发射任务取得圆满成功。


    小白: 太厉害了,我国的航天事业竟然有如此大的发展!


    大东: 小白,我考考你,你知道航天故事的幕后英雄是谁么?


    小白: 这个我还真的不太清楚.....


    大东: 我告诉你,是中国航天科技集团有限公司。


    小白: 是么?快来给我讲讲。


二、组织全貌


    大东: 中国航天科技集团有限公司(英语:China Aerospace Science and Technology Corporation,缩写:CASC),简称航天科技集团,是我国一家主要从事航天工业设计、制造、发射与维护的特大型中央企业。


640.jpg

中国航天科技集团有限公司logo (图片来源:网络)


    小白: 这家公司是什么时候成立的?


    大东: 哈哈,那可是大有来头。中国航天科技集团有限公司的前身是某部第五研究院,而第五研究院早期主要研究项目正是导弹、火箭等战略武器。1999年,中国航天科技集团公司成立。2017年,中国航天科技集团公司,改名中国航天科技集团有限公司。


    小白: 难道说我国所有的航天任务都与这家公司有关?


    大东: 差不多吧,中国航天科技集团有限公司承担着北斗导航工程的运载火箭和绝大多数卫星的研制任务,还承担着我国探月工程月球探测卫星及其运载火箭的研制、发射任务。长征系列的火箭基本全部是航天科技集团的员工们日日夜夜努力的结果。


    小白: 原来如此,航天专业户呀。


    大东: 不止这些,中国航天科技集团有限公司还负责生产导弹武器,包括战略核导弹、常规地地导弹、防空反导装备、无人机及其他装备,此外还包括航天技术应用、航天服务业等。


三、乘风破浪


    小白: 不过航天领域的深入研究真的有必要么?我们现在又不是需要马上移民火星。


    大东: 当然有必要,当今世界正处于百年未有之大变局,大国的发展战略都在不断调整,其中有两大战略最为显著,一是海洋战略,二是太空战略。在地球陆地资源已经被最大化利用甚至过度承载人类活动的背景下,向其他领域拓展以构建多维生存空间成为必然选择,海洋和外层空间的战略地位日益凸显。


    小白: 有道理,地球的陆地资源还是十分有限的。


    大东: 与海洋战略相比,大国的空间战略更为重要,堪称战略的重中之重,也是世界大国未来的核心竞争领域之一,因为它不仅关系到高端技术创新、产业结构调整、经济可持续发展,更是大国核心竞争力的主要标志,在一国综合国力的计算中几乎可以赋予最大的权重。


    小白: 如此看来,我们应该尽可能的抢夺空间资源。


    大东:别急,这种事可急不得。航空事故发生的如此之多,我们不能着眼于与其他航天技术发达国家一较高下,更应该稳字当头,掌握自己的步调与节奏。


四、互联大事件


    小白: 东哥,像航空航天这样的领域一定不乏网络黑客的攻击吧?


    大东: 没错,据外媒 TechCrunch 报道,当地时间2021年5月22日,印度航空官网发布消息称,该公司大约 450 万名客户的数据遭黑客窃取。


    小白:真的么?这数据量可真不小啊,都包含哪些数据呀,东哥!


    大东:黑客窃取的数据包括乘客的姓名、信用卡信息、出生日期、联系信息、护照信息、机票信息。


QQ截图20210726143505.png

印度航空 (图片来源:网络)


    小白:竟然包含这么多涉及个人隐私的关键信息!


    大东:是的,印度航空在声明中表示,在乘客服务系统(PSS)被黑客攻击两个月后公司才确认这次泄漏的具体信息。这次攻击使公司损失了过去十年(2011 年 8 月 26 日至 2021 年 2 月 3 日)在印度航空公司注册的乘客的数据。


    小白:这绝对可以称得上极其严重的航空领域网络安全事件了!


    大东:不过值得一提的是,虽然客户的姓名、信用卡、护照等信息被窃取了,但是其 CVV/CVC(一种信用卡校验码)数据却并没有泄漏,因为公司敦促乘客“在适用的情况下”更改密码,以确保其个人数据的安全。


    小白:看来作为大型公司,事后补救措施还是非常及时的。


    大东:印度航空公司表示公司目前已采取措施确保数据安全,包括调查数据安全事件、保护被破坏的服务器、聘请外部数据安全事件专家、通知信用卡发卡机构并与之联络,以及重新设置印度航空公司 FFP 项目的密码。


    小白:没错,网络安全预防是第一,但是事后补救措施更是必不可少。


    大东:此外还有其他安全事件。1996年6月4日,法国501航天飞机发生爆炸。原因是Ariane 4火箭的工作代码在Ariane 5中被重新使用,但是Ariane 5更高速的运算引擎在火箭航天计算机中的算法程序中触发了一个bug。


    小白:东哥,快说是什么bug?


    大东:该bug存在于将64位浮点数转换为16位带符号整数的程序中。更快的运算引擎导致了Ariane 5中的64位数据要比Ariane 4中更长,直接诱发了溢出条件,最终导致了航天计算机的崩溃。


    小白:程序员是不是偷懒了,这完全是开发人员的问题呀。


    大东:确实,计算机bug与病毒,会给我们的生活以及科研带来很多的问题呀。


    小白:是不是当时的技术不成熟?现在应该没问题了吧。


    大东: 不,2020年12月美国太空探索技术公司(SpaceX)开发的重型运载火箭“星洲”SN8第二次试飞的消息登上了热搜,“星洲”SN8发射升空并缓缓降落,在着陆时,火箭发生爆炸。整个飞行持续了6分42秒。


    小白: 看来太空探索的道路并不平坦,在这个未知的疆域,事故和灾难在所难免。 (详见中科院之声大东话安全专栏:影响范围最大的bug https://mp.weixin.qq.com/s/Op0nMqpXrEjh_6BAlw8xOg


五、小白内心说


    小白:东哥,我觉得中国航天科技集团有限公司,在我国的航天事业中承担着很重要的角色呀。


    大东:没错,当前,中国航天科技集团有限公司正在加快推进航天强国建设,继续实施载人航天与月球探测、北斗导航、高分辨率对地观测系统等国家重大科技专项。


    小白:都是航天领域前沿性专项呢!


    大东:没错,中国航天科技集团还启动实施重型运载火箭、火星探测、小行星探测、空间飞行器在轨服务与维护、天地一体化信息网络等一批新的重大科技项目和重大工程,积极开展国内外交流与合作,锐意创新,勇于开拓,努力为和平利用太空、造福全人类的伟大事业做出新的贡献。


    小白:如此说来,在航天领域,我们国家还是非常厉害的。


    大东:对,不过在这个特殊的时代,尽管中国的载人航天事业蒸蒸日上,日益兴旺发达,但美国仍然是最早探索太空的国家之一,目前在太空里飞得最远的探测器也是美国造,美国人仍在航天领域拥有无可挑战的话语权。


    小白:东哥,航空航天领域网络安全事故频发,能不能提供一些好的建议呢?


    大东:小白问得好,随着国家对网络安全建设的逐渐重视,航空领域的网络安全问题也受到关注。能够抵御网络攻击,并在全球范围内保持安全和值得信赖,同时继续进行创新和发展是全球航空网络安全的愿景。


    小白:东哥,那能列举一些具体的措施吗?


    大东:首先对于管理层面,要建立完善的网络安全管理制度,应对网络安全突发事件。


    小白:是的,尤其是大型公司持有客户的众多数据,更要多加小心!


    大东:其次,要对操作系统进行及时更新,堵塞操作系统的安全漏洞。并且安装高版本的防火墙,确保其安全性和合法性,对非法的请求予以实时阻断,从而对各类网站站点进行有效防护。


    小白:系统的更新都是非常必要的,大家不要觉得会影响运行速度呀!


    大东:此外,要在网络终端系统中安装DDoS防护,针对互联网服务器在遭受大流量DDoS攻击后导致服务不可用的情况,提高防御能力。


QQ截图20210726143526.png

DDoS攻击之SYN Flood(图片来源:网络)


    小白:DDoS攻击可能会导致服务器内连接的主机连续崩溃,一定要做好防御措施!



    扫地僧:伴随卫星系统信息化、网络化程度快速提升,以北斗导航系统、卫星互联网为代表的空间信息基础设施与航空、海事、金融、能源、互联网等世界级基础设施结合日益紧密。应对网络电磁空间威胁,需要结合卫星系统特征,探索和构建全面、灵活、多层次的空间网络与信息安全体系,实现太空安全与发展并重。


    大东:航天领域,步子一旦迈出,则进展神速,所谓蓄之既久,发之必速。因此其网络安全在航天业发展如此迅速的情况下更要注意务实。


    小白:航空领域的网络安全问题应被高度重视,否则造成的后果将是不可预估的!



参考资料

[1] 中国航天技术的突破性发展 中国科学院院刊, 2019, 34(9): 1014-1027

[2] 搜狗百科 中国航天科技集团有限公司

[3] 中国航天科技集团有限公司官网

[4] 航空航天产业:助推中国经济结构调整

[5] 印度航空遭网络攻击:约 450 万客户数据被黑客窃取

[6] 航空业存在哪些关乎生命安全的网络威胁?



扫地僧


微信图片_20210726114814副本.png


人物姓名:陈东
所属门派:中国空间技术研究院 研究员
隐藏绝技:博士,硕士生导师,航天科技集团学术技术带头人。长期从事卫星通信系统和通信卫星发展规划和设计工作,先后承担型号任务两项,主持或参与承担科技部863项目、重点研发计划、自然科学基金等项目十余项。近年来主要从事低轨通信卫星星座和卫星互联网相关技术的研究工作。
功力专长:主要研究方向为卫星通信、移动通信卫星系统、低轨卫星互联网。




豫ICP备19023555号-1 】@ 中科大数据研究院 版权所有
0.888649s