美太空領(lǐng)域網(wǎng)絡(luò)安全能力建設(shè)研究*

吳流麗，廖建華，黃 河，榮 星，汪文曉，嚴錦立

（中國人民解放軍61660 部隊，北京 100089）

0 引言

太空作為國家賴以生存與發(fā)展的命脈之一，在政治、經(jīng)濟、軍事、文化等領(lǐng)域均有重要的地位，目前已經(jīng)成為國家安全和軍事斗爭的關(guān)鍵戰(zhàn)略制高點。隨著信息技術(shù)的發(fā)展，太空系統(tǒng)的設(shè)計和運行越來越依賴網(wǎng)絡(luò)，特別是太空與地面系統(tǒng)之間的指揮、控制、信息傳輸?shù)?。網(wǎng)絡(luò)與太空已進入無縫隙整合期，兩者緊密相連、相互依賴又相互促進[1-2]。在信息化時代，太空系統(tǒng)面臨被潛在對手或黑客利用網(wǎng)絡(luò)進行攻擊的可能，太空領(lǐng)域的網(wǎng)絡(luò)安全形勢日趨嚴峻[3-5]。

美國政府和軍方高度依賴太空系統(tǒng)，且其依賴程度遠超任何其他國家。自冷戰(zhàn)期間第一顆衛(wèi)星被送入軌道以跟蹤和監(jiān)測核導(dǎo)彈發(fā)射以來，美國越來越依賴軍事、民用和商業(yè)太空系統(tǒng)為其提供信息獲取、態(tài)勢感知以及網(wǎng)絡(luò)連通能力。隨著太空商業(yè)化的迅猛發(fā)展及其在軍事領(lǐng)域的廣泛運用，有關(guān)太空系統(tǒng)的網(wǎng)絡(luò)安全問題成為美國政府、智庫、軍方、咨詢公司、網(wǎng)絡(luò)安全公司等關(guān)注的焦點。尤其是自2018 年美國組建太空軍以來，美國政府、軍方與產(chǎn)業(yè)界發(fā)布了一系列網(wǎng)絡(luò)安全政策、標準、規(guī)范、學(xué)術(shù)文章、研究報告等，論述了太空系統(tǒng)網(wǎng)絡(luò)安全威脅產(chǎn)生的原因和方式，也提出了相關(guān)的改進辦法，以共同建設(shè)太空領(lǐng)域的網(wǎng)絡(luò)安全能力。

本文首先介紹太空系統(tǒng)面臨的主要網(wǎng)絡(luò)安全問題類型，其次闡述美國政府、軍隊為應(yīng)對太空網(wǎng)絡(luò)安全威脅所采取的新舉措，最后為我國太空領(lǐng)域網(wǎng)絡(luò)安全能力建設(shè)提出了幾點啟示建議。

1 太空系統(tǒng)面臨的主要網(wǎng)絡(luò)安全威脅

一般來說，太空系統(tǒng)由空間段、用戶段和控制段3 部分組成，其中，空間段主要包括衛(wèi)星平臺和衛(wèi)星有效載荷，共同為用戶提供通信、導(dǎo)航、遙感等衛(wèi)星服務(wù)；用戶段由各種類型用戶站構(gòu)成，可分為固定用戶站和移動用戶站等，用戶站與衛(wèi)星建立用戶鏈路，使用導(dǎo)航、通信等各種衛(wèi)星服務(wù)；控制段包含衛(wèi)星測控中心、各類測控站以及運維管控中心等，主要負責對衛(wèi)星平臺及整個系統(tǒng)進行位置、姿態(tài)、星歷表等的管理、調(diào)度與控制，是整個系統(tǒng)的控制中樞。

根據(jù)美國戰(zhàn)略與國際研究中心（Center for Strategic and International Studies，CSIS）的定義[6-7]，太空系統(tǒng)網(wǎng)絡(luò)攻擊的目標是數(shù)據(jù)本身以及使用、傳輸和控制數(shù)據(jù)流的系統(tǒng)。針對衛(wèi)星的網(wǎng)絡(luò)攻擊，可以監(jiān)視數(shù)據(jù)通信模式并攔截數(shù)據(jù)，也可以在系統(tǒng)中插入虛假或損壞的數(shù)據(jù)。這些攻擊可以針對地面站點、終端用戶設(shè)備或衛(wèi)星本身實施。因此，基于太空系統(tǒng)的組成，其面臨的主要網(wǎng)絡(luò)安全威脅可分為在空間段、控制段、用戶段面臨的3 類。

在空間段，衛(wèi)星平臺及載荷的最初設(shè)計更多關(guān)注可用性和效率，其星載操作系統(tǒng)、星上載荷等設(shè)計對于安全機制的考慮尚不充分，因此存在安全漏洞、后門等風險隱患，以及被網(wǎng)絡(luò)入侵、非法控制等安全威脅，例如，星載主流操作系統(tǒng)Vx Works曾經(jīng)被爆出存在允許遠程代碼執(zhí)行的整數(shù)溢出漏洞、遠程拒絕服務(wù)漏洞等多個漏洞。

在控制段，可能面臨測控數(shù)據(jù)被泄露，測控信令或網(wǎng)管信息被竊取、篡改、偽造等安全風險，給用戶以及衛(wèi)星本身帶來嚴重的影響，例如，1998 年，黑客控制了德國、美國、英國聯(lián)合研制的倫琴天文衛(wèi)星（R?ntgensatellit，ROSAT），將其高分辨率成像儀對準太陽，造成衛(wèi)星載荷失效，最終導(dǎo)致衛(wèi)星墜毀；2022 年2 月24 日俄烏沖突爆發(fā)當日，覆蓋烏克蘭地區(qū)的美國衛(wèi)星運營商衛(wèi)訊公司Viasat 衛(wèi)星網(wǎng)絡(luò)遭遇網(wǎng)絡(luò)攻擊，導(dǎo)致數(shù)千烏克蘭用戶、數(shù)萬歐洲其他地區(qū)用戶斷網(wǎng)，經(jīng)調(diào)查，攻擊者利用了錯誤配置的虛擬專用網(wǎng)（Virtual Private Network，VPN）設(shè)備入侵衛(wèi)星網(wǎng)管理后臺，向數(shù)萬用戶側(cè)的調(diào)制解調(diào)器下發(fā)破壞性指令，從而造成斷網(wǎng)。

在用戶段，同樣面臨拒絕服務(wù)、數(shù)據(jù)竊聽篡改和偽造等安全威脅，影響用戶正常使用衛(wèi)星服務(wù)，比如常見的通信干擾、導(dǎo)航欺騙[8]等。

2 美國構(gòu)筑太空網(wǎng)絡(luò)安全相關(guān)舉措

為應(yīng)對太空網(wǎng)絡(luò)安全威脅，近幾年來，美國政府、軍方與產(chǎn)業(yè)界共同努力，陸續(xù)發(fā)布了多項針對太空網(wǎng)絡(luò)安全的戰(zhàn)略政策文件，采取了系列新舉措，共同構(gòu)建太空領(lǐng)域的網(wǎng)絡(luò)安全能力。

2.1 美國政府及產(chǎn)業(yè)界采取的相關(guān)舉措

2.1.1 頒布網(wǎng)絡(luò)安全政策指令

2020 年9 月，時任美國總統(tǒng)的Donald Trump簽署發(fā)布了首份針對太空系統(tǒng)的網(wǎng)絡(luò)安全政策，即第五號太空政策指令《太空系統(tǒng)網(wǎng)絡(luò)安全原則》（SPD-5）[9]。該指令明確界定了“太空系統(tǒng)”“航天器”“積極控制”“航天器關(guān)鍵能力”等基本概念，突出強調(diào)了太空系統(tǒng)網(wǎng)絡(luò)安全的重要性，并分析了當前面臨的威脅，如欺騙傳感器系統(tǒng)數(shù)據(jù)、損害傳感器系統(tǒng)、發(fā)送未授權(quán)的控制指令、輸入惡意代碼、進行拒絕服務(wù)攻擊等。SPD-5 還指示各機構(gòu)與其他非政府航天運營商合作，共建網(wǎng)絡(luò)安全信息規(guī)范，并確立了以下5 個太空網(wǎng)絡(luò)安全原則：

（1）太空系統(tǒng)及其基礎(chǔ)設(shè)施，包括軟件，應(yīng)當使用基于風險的、以網(wǎng)絡(luò)安全為依據(jù)的工程來進行開發(fā)和操作；

（2）太空系統(tǒng)所有者和運營者應(yīng)制定和實施網(wǎng)絡(luò)安全計劃，以確保運營商或自動控制中心能夠保留或恢復(fù)對航天器的控制，以及確保所提供的任務(wù)、服務(wù)和數(shù)據(jù)的完整性、保密性和可用性，如防止未授權(quán)訪問，減少指揮、控制和遙測系統(tǒng)的 漏洞等；

（3）太空網(wǎng)絡(luò)安全要求和法規(guī)的制訂應(yīng)利用廣泛采用的最佳實踐和行為規(guī)范；

（4）太空所有者和運營者應(yīng)在法律法規(guī)允許的范圍內(nèi)合作，以促進最佳實踐的發(fā)展，并在航天工業(yè)內(nèi)部共享威脅、警告和事件信息；

（5）太空安全要求的設(shè)計應(yīng)有效，同時要求太空運營商承擔適當?shù)娘L險，并盡量減輕民用、商業(yè)和其他非政府太空運營商的負擔。

2.1.2 制定網(wǎng)絡(luò)安全標準建議

美國國土安全部、商務(wù)部、國防部等部門針對太空系統(tǒng)制定了相關(guān)網(wǎng)絡(luò)安全標準和建議，如表1所示。

表1 美國近年發(fā)布的太空領(lǐng)域網(wǎng)絡(luò)安全標準規(guī)范

商務(wù)部國家標準與技術(shù)研究所（National Institute of Standards and Technology，NIST）針對太空系統(tǒng)的用戶段[10]、空間段[11]、控制（地面）段[12]等組成部分分別發(fā)布了網(wǎng)絡(luò)安全規(guī)范文件[13]。

國防部國家安全局（National Security Agency，NSA）針對VSAT 通信系統(tǒng)特點，提出安全防護建議[14]，如在通過VSAT 鏈路傳輸之前加密所有通信，保持硬件和固件更新，并在使用前更改所有默認 憑據(jù)。

在2 月24 日俄烏沖突爆發(fā)前一小時，美國衛(wèi)星運營商Viasat 公司受到網(wǎng)絡(luò)攻擊，導(dǎo)致KA-SAT衛(wèi)星服務(wù)中斷，烏境內(nèi)數(shù)千名用戶、歐洲其他國家數(shù)萬名用戶受到影響。鑒于當時的地緣政治形勢，美國土安全部網(wǎng)絡(luò)和基礎(chǔ)設(shè)施局（Cybersecurity and Infrastructure Security Agency，CISA）及司法部聯(lián)邦調(diào)查局（Federal Bureau of Investigation，F(xiàn)BI）發(fā)布聯(lián)合安全警告[15]，提示SATCOM 衛(wèi)星通信系統(tǒng)面臨網(wǎng)絡(luò)安全威脅，并鼓勵采取相關(guān)緩解措施，以加強SATCOM 網(wǎng)絡(luò)安全。

2.1.3 太空網(wǎng)絡(luò)安全法案

2021 年6 月4 日，美國眾議院議員Ted Lieu 與Ken Calvert 提出了H.R.3713 法案《太空基礎(chǔ)設(shè)施法案》（Space Infrastructure Act），旨在將太空系統(tǒng)、服務(wù)、技術(shù)列為國土安全部的第17 個關(guān)鍵基礎(chǔ)設(shè)施部門。一旦該法案通過，國土安全部的網(wǎng)絡(luò)安全標準將在太空系統(tǒng)領(lǐng)域得到貫徹[16]。

2022 年1 月13 日，參議院議員Gary C.Peters與John Cornyn 提出S.3511 法案《衛(wèi)星網(wǎng)絡(luò)安全法》（Satellite Cybersecurity Act），旨在加強商業(yè)衛(wèi)星系統(tǒng)相關(guān)的網(wǎng)絡(luò)安全[17]。該法案要求CISA制訂一套商業(yè)衛(wèi)星行業(yè)可以用來保護其網(wǎng)絡(luò)的標準和建議，還要求政府問責辦公室（Government Accountability Office，GAO）評估政府為加強商業(yè)衛(wèi)星行業(yè)網(wǎng)絡(luò)安全所做努力的有效性，并確定可能使關(guān)鍵基礎(chǔ)設(shè)施面臨風險的漏洞。2022年4月28日，眾議院議員Tom Malinowski 與Andrew Garbarino 提出類似法案H.R.7629[18]。2022 年5 月2 日，參議院議員Jon Ossoff 提出S.4123 法案《加強衛(wèi)星網(wǎng)絡(luò)安全法》（Enhancing Satellite Cybersecurity Act）[19]，進一步強調(diào)美國應(yīng)重視由外國實體擁有或控制以及在外國擁有物理結(jié)構(gòu)的商業(yè)衛(wèi)星系統(tǒng)相關(guān)的網(wǎng)絡(luò)安全問題。

2.2 太空軍采取的相關(guān)舉措

美國太空軍在成立之初就高度重視網(wǎng)絡(luò)安全，采取了一系列加強網(wǎng)絡(luò)安全的措施，強化網(wǎng)絡(luò)攻防能力。

2.2.1 成立網(wǎng)絡(luò)安全作戰(zhàn)聯(lián)隊

美太空軍空間作戰(zhàn)司令部（Space Operations Center，SPOC）擁有9 支Delta 部隊，其中：Delta1負責培訓(xùn)，Delta2 負責太空域感知，Delta3 負責電子戰(zhàn)，Delta4 負責導(dǎo)彈預(yù)警，Delta5 負責指揮控制，Delta6 負責網(wǎng)絡(luò)作戰(zhàn)，Delta7 負責情報、監(jiān)視和偵察（Intelligence,Surveillance,and Reconnaissance，ISR），Delta8 負責定位、導(dǎo)航和授時（Positioning、Navigation and Timing，PNT）及通信，Delta9 負責軌道戰(zhàn)。

SPOC下屬Delta6專門負責網(wǎng)絡(luò)空間作戰(zhàn)（Cyber Operations），以應(yīng)對太空系統(tǒng)的網(wǎng)絡(luò)安全威脅，確保太空軍的網(wǎng)絡(luò)安全。該部隊于2020 年7 月24日正式成立并運作，除負責網(wǎng)絡(luò)防御，還負責運營和維持衛(wèi)星控制網(wǎng)絡(luò)（Satellite Control Network，SCN），以提供持續(xù)的太空訪問能力以及組織網(wǎng)絡(luò)太空作戰(zhàn)的能力。

目前，Delta6 有3 個網(wǎng)絡(luò)中隊負責網(wǎng)絡(luò)防御。其指揮官Rockwell 表示，今年夏季將組建4 個新的中隊。待其新的4 個網(wǎng)絡(luò)中隊組建完成后，除Delta6 自身和Delta7 外，美國太空軍的其他7 個Delta 部隊將各自獲得一個保障其相應(yīng)任務(wù)領(lǐng)域網(wǎng)絡(luò)安全的常駐網(wǎng)絡(luò)保護團隊（Cyber Protection Team，CPT）。

同時，為真正實現(xiàn)跨域聯(lián)合作戰(zhàn)任務(wù)，2021 年4 月美軍籌劃組建了一個專門的聯(lián)合網(wǎng)絡(luò)中心，以促進美國太空軍司令部、網(wǎng)絡(luò)司令部之間網(wǎng)絡(luò)作戰(zhàn)能力的整合[20]。

2.2.2 加強網(wǎng)絡(luò)攻防作戰(zhàn)演練

美太空軍空間系統(tǒng)司令部（Space Systems Command，SSC）下屬太空與導(dǎo)彈中心（Space and Missile Systems Center，SMC）構(gòu)建了一個網(wǎng)絡(luò)攻防演練虛擬環(huán)境——太空網(wǎng)絡(luò)測試靶場（Space Cyber Test Range），以檢測衛(wèi)星平臺及地面基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全漏洞，進而提出漏洞修補辦法，提升太空系統(tǒng)的網(wǎng)絡(luò)防御能力。該靶場利用國家網(wǎng)絡(luò)靶場（National Cyber Range，NCR）的基礎(chǔ)設(shè)施，為測試、評估以及培訓(xùn)提供可操作的真實網(wǎng)絡(luò)空間環(huán)境。根據(jù)計劃，該靶場預(yù)計2022 年投入使用，2023 年全面投入運營[21]。知名的網(wǎng)絡(luò)安全公司也參與到太空軍的網(wǎng)絡(luò)測試靶場建設(shè)中，例如，2020 年5 月，美國防信息安全技術(shù)服務(wù)提供商美泰科技（ManTech）正式推出產(chǎn)品“太空靶場”（Space Range），該產(chǎn)品通過使用軟件定義的基礎(chǔ)設(shè)施（Software Defined Instrument，SDI）模型，構(gòu)建可重復(fù)使用、靈活、虛擬化的太空和網(wǎng)絡(luò)環(huán)境，從而識別和捕獲太空領(lǐng)域中獨特的威脅和漏洞。該公司曾于2009 年為國防部開發(fā)了“網(wǎng)絡(luò)靶場”。

SMC 同時負責實現(xiàn)衛(wèi)星滲透測試環(huán)境、評估與演示（Satellite Penetration test,Environment,Evaluation,and Demonstration，SPEED）項目，以測試、評估整個采辦周期的太空系統(tǒng)網(wǎng)絡(luò)安全。SPEED 目前只是一個概念，其實現(xiàn)分3 個階段：第1 階段的滲透測試工具正在開發(fā)中，于2021 年9 月進行內(nèi)部測試；第2 階段是建立一個完全數(shù)字化的航天器模型，可從多個位置訪問，通過攻擊這樣的數(shù)字模型發(fā)現(xiàn)真實航天器的網(wǎng)絡(luò)安全漏洞，然后在制造過程中修復(fù)或減少這些漏洞；第3 個階段是開發(fā)安全工具，用于監(jiān)控衛(wèi)星的內(nèi)部系統(tǒng)，從而檢測惡意活動，如同IP（專用名詞）網(wǎng)絡(luò)中的入侵檢測和防御等網(wǎng)絡(luò)安全軟件一樣。在SPEED 下開發(fā)的所有工具將提供給處于衛(wèi)星設(shè)計、建造和運營整個采辦周期內(nèi)的太空測試靶場用戶[22]。

同時，美太空軍還與空軍聯(lián)合全球頂級安全會議DEFCON 發(fā)起Hack-A-Sat 太空網(wǎng)絡(luò)攻防競賽，邀請全世界太空安全領(lǐng)域的愛好者尋找地面站、通信鏈路、載荷、飛行器等可能存在的漏洞和缺陷。[23]。

2.2.3 開展網(wǎng)絡(luò)安全人才培訓(xùn)

網(wǎng)絡(luò)安全工作中，人是最重要也是最活躍的因素。太空網(wǎng)絡(luò)安全涉及航天與信息安全兩個領(lǐng)域，因此相關(guān)從業(yè)者需要掌握天文學(xué)、天體物理學(xué)、計算機系統(tǒng)安全、信息系統(tǒng)安全等多學(xué)科的知識，人才培養(yǎng)周期長、難度大。為增強人員網(wǎng)絡(luò)安全水平，一方面，太空軍從空軍等其他軍種調(diào)入了諸多之前從事網(wǎng)絡(luò)安全工作的人員；另一方面，對現(xiàn)有人員進行網(wǎng)絡(luò)安全相關(guān)培訓(xùn)，通過與業(yè)界網(wǎng)絡(luò)安全公司進行合作培訓(xùn)，以及在數(shù)字大學(xué)（Digital University）等在線學(xué)習平臺[24]進行在線培訓(xùn)等方式，提升相關(guān)人員的網(wǎng)絡(luò)安全能力。

3 啟示建議

太空與網(wǎng)絡(luò)彼此依賴，是關(guān)系國家政治、經(jīng)濟、金融、社會與軍事安全的關(guān)鍵基礎(chǔ)設(shè)施。隨著天地一體化網(wǎng)絡(luò)、衛(wèi)星互聯(lián)網(wǎng)等概念的發(fā)展，太空系統(tǒng)在情報傳輸、軍事偵察、導(dǎo)航定位、指揮控制、制導(dǎo)引導(dǎo)、應(yīng)急保障等方面的應(yīng)用越來越廣泛，具有極為重要的軍事意義和戰(zhàn)略意義。美國近年來高度重視太空系統(tǒng)所面臨的網(wǎng)絡(luò)威脅，采取了一系列舉措發(fā)展建設(shè)太空領(lǐng)域網(wǎng)絡(luò)安全能力，這對我國構(gòu)建新時期太空領(lǐng)域網(wǎng)絡(luò)安全體系架構(gòu)有著深刻的 啟示。

3.1 完善太空安全理論和政策體系

為適應(yīng)太空安全的新形勢和太空力量建設(shè)的新要求，應(yīng)針對太空系統(tǒng)網(wǎng)絡(luò)安全特點，進一步研究太空網(wǎng)絡(luò)安全理論體系，制定相關(guān)安全政策，提出航天部門各行業(yè)和領(lǐng)域的標準規(guī)范要求，指導(dǎo)太空系統(tǒng)相關(guān)部門開展網(wǎng)絡(luò)安全能力建設(shè)。

3.2 積極發(fā)展太空安全自主創(chuàng)新技術(shù)

太空、網(wǎng)絡(luò)是目前的前沿交叉領(lǐng)域，要注重太空與網(wǎng)絡(luò)空間一體化集成，大力推進零信任、區(qū)塊鏈、人工智能、認知電子戰(zhàn)、內(nèi)生安全等新興技術(shù)的研究和部署，著眼于關(guān)鍵技術(shù)和主要瓶頸，研究提升太空系統(tǒng)網(wǎng)絡(luò)內(nèi)生安全防御性能的安全機制及技術(shù)。

3.3 加強太空網(wǎng)絡(luò)安全領(lǐng)域軍民融合

太空網(wǎng)絡(luò)安全涵蓋多個學(xué)科和專業(yè)，涉及航天、通信、計算機、網(wǎng)絡(luò)安全、微電子、人工智能等多個方向的核心技術(shù)，具有很強的軍民通用性。此外，太空系統(tǒng)涉眾廣泛，相較于其他領(lǐng)域來說更需要各界參與者的共同努力。因此，應(yīng)積極適應(yīng)太空系統(tǒng)發(fā)展新要求，不斷加深軍民融合發(fā)展的深度、廣度和力度，形成太空網(wǎng)絡(luò)安全能力建設(shè)發(fā)展的新格局。

4 結(jié)語

本文研究了美國政府、軍方與產(chǎn)業(yè)界近年來針對太空網(wǎng)絡(luò)安全采取系列新舉措，分析了其在太空網(wǎng)絡(luò)安全領(lǐng)域的發(fā)展動態(tài)以及能力建設(shè)現(xiàn)狀和特點，并對我國相關(guān)領(lǐng)域的發(fā)展提出了啟示建議。

研究表明，美國對太空領(lǐng)域網(wǎng)絡(luò)安全的重視異乎尋常，從頒布重大戰(zhàn)略條令、制定標準政策、調(diào)整組織機構(gòu)、構(gòu)建作戰(zhàn)力量，到研發(fā)裝備技術(shù)、探索作戰(zhàn)演習、培養(yǎng)作戰(zhàn)人才等各方面強力推進太空實戰(zhàn)化發(fā)展，做好了太空系統(tǒng)應(yīng)對網(wǎng)絡(luò)威脅和攻擊的準備。美太空領(lǐng)域網(wǎng)絡(luò)安全能力發(fā)展方面的一些經(jīng)驗，對于我國應(yīng)對太空網(wǎng)絡(luò)安全問題、提高自身通信安全能力有一定的借鑒意義。

我國應(yīng)積極完善太空系統(tǒng)網(wǎng)絡(luò)安全戰(zhàn)略政策及理論體系，更加深入地研究安全體系架構(gòu)，系統(tǒng)布局網(wǎng)絡(luò)安全監(jiān)測、漏洞挖掘、態(tài)勢感知、攻防對抗等關(guān)鍵技術(shù)，開展網(wǎng)絡(luò)安全能力提升和建設(shè)，以應(yīng)對針對太空系統(tǒng)的網(wǎng)絡(luò)威脅，維護太空權(quán)益、保護太空資產(chǎn)、確保太空系統(tǒng)網(wǎng)絡(luò)安全。