量子计算威胁成为轨道上的国家安全危机
专题图片: 量子安全卫星通信链路的概念示意图。[图片来源: ESA / IQM]
首台密码学相关量子计算机的研发竞赛正与低地球轨道卫星星座的快速扩张交汇,安全专家称这正酝酿一场迫在眉睫的国家安全危机,可能从根本上动摇人们对天基基础设施的信任。
在6月29日发表于SpaceNews的一份严峻评估中,量子安全公司Quantum XChange首席执行官Eddy Zervigon提出了一个五阶段情景,其中先进的量子能力与现有卫星加密架构的结合,创造了从民用通信到导弹预警系统等各方面的风险。
“这不是一个遥远的威胁,”Zervigon写道。”先收割后解密的时间窗口已经打开,实时解密能力可能在未来几年内实现。”
已在发生:先收割,后解密
最直接的威胁——也是已经正在发生的——很直接。对手正在捕获当今加密的卫星数据——遥测流、指挥控制信号、任务载荷数据——并将其存储起来,待足够强大的量子计算机可用时进行解密。
问题是结构性的。低轨卫星可能仅运行五到七年,但这些卫星所依赖的系统和架构——地面网络、软件更新渠道、企业IT基础设施——会跨越多个更新换代周期持续存在。今天收集到的关于卫星架构、传感器设计和指挥模式的数据,会在数年或数十年内保持战略价值。
“一旦流量被捕获,没有任何未来的补丁可以解除其暴露,”Zervigon指出。
这并非假设;全球情报机构长期以来一直进行加密流量的批量收集。已经改变的是那些加密档案将无限期保持安全的假设已经终结。
Q日之后:实时解密
当一台密码学相关的量子计算机上线时(业界称之为Q日,谷歌、Cloudflare和IBM预计最早在2029年),威胁将急剧升级。
当前的公钥加密标准,包括用于保护卫星指挥链路、身份验证和遥测的标准,将在近乎实时的情况下被破解。拥有量子能力的对手可以:
- 监视星座健康状况,追踪哪些卫星正在针对哪些目标执行任务
- 绘制指挥模式和地面站关系,识别操作程序中的漏洞
- 拦截任务载荷数据,从农业成像到军事监视
对军事太空行动的后果尤为严重。依赖商业卫星数据进行导弹预警等应用的国防客户——这是美国太空军”金穹”计划等项目的关键任务——可能在没有任何可见篡改迹象的情况下接收到被破坏的信息。
完整性攻击:被忽视的危险
虽然数据机密性受到的威胁获得了最多的关注,但文章警告说,完整性攻击可能构成更大的危险。确保机密性的相同密码技术也验证身份、认证命令并确认数据完整性。当这些保护措施失效时:
- 操作员不再能信任遥测和跟踪数据
- 与空间态势感知提供商共享的伪造星历数据可能破坏整个轨道环境的碰撞规避决策,影响超过18,000颗活跃卫星和数百万个碎片
- 伪造的传感器读数可能导致操作员延迟本应执行的机动,或执行本不应执行的机动
最坏的情况:对手冒充合法操作员,发出航天器认为是真实的命令。卫星成为他人手中的武器。
“完美的灰色地带武器,”Zervigon写道。”量子攻击可以通过身份验证,被识别为合法访问。标准监控工具无法检测到它们。溯源极其困难。”
运营商现在可以做什么
根据Zervigon的说法,解决方案紧迫但可行。首要任务是加密敏捷性——即在不更换硬件或中断网络的情况下交换加密算法的能力。一旦系统具有敏捷性,迁移依赖关系就成为软件更新而非重新设计。
2024年最终确定的NIST后量子密码标准提供了算法基础。NSA的CNSA 2.0时间线为国家安全系统设定了迁移截止日期。但文章警告说,运营太空中大部分关键基础设施的商业卫星行业行动迟缓。
“现在就向供应商施压,要求提供具体路线图,”Zervigon敦促道。”不要等到全面清查后才开始。”
优先排序的关键是识别具有较长保密寿命的资产——那些必须保持数十年秘密的数据。这些资产面临着被先收割后解密攻击的最大风险,应首先完成迁移。
更广泛的影响
量子威胁的到来恰逢天基基础设施空前扩张的时刻。仅Starlink就有超过15,000颗卫星在轨。亚马逊的Kuiper、中国的Guowang和SpaceSail星座以及欧洲的IRIS2计划正在增加数千颗。每一颗都依赖最终将变得脆弱的加密技术。
美国、中国、英国、法国和日本的大规模量子投资正在加速Q日的时间线。文章指出,行动窗口比业内许多人假设的要短,每延迟一个月就会增加最终可被读取的数据量。
婷 翻译