美國太空網絡安全最新動向分析
當前,太空網絡安全面臨著巨大挑戰,一方面,數字化轉型正推動著地面信息系統與空間網絡之間建立接口,這種連接往往跨越了合作伙伴和客戶的傳統信任邊界。
另一方面,軟件定義衛星時代的到來意味著衛星可以在太空中重新配置,允許天基服務根據不斷變化的需求進行調整,同時也增加了衛星網絡的復雜性和脆弱性。
此外,大型衛星網絡的采用正在推動地面控制和服務支持基礎設施的數量和復雜性快速增加,從而增加潛在的攻擊面。尤其是俄烏地緣政治沖突凸顯了太空網絡安全的重要意義,2022年2月,俄烏沖突前夕,烏克蘭和歐洲其他地區的大量衛星調制解調器遭到網絡攻擊癱瘓,并對其它國家造成嚴重的溢出效應,此次攻擊致衛星網絡攻擊風險飆升。
為了加強太空網絡作戰和防御水平,美國積極謀劃太空發展、強化太空能力建設、增強太空競爭力,力圖在這一奪取未來戰略發展優勢和維護國家安全的關鍵力量上占領先機。
一、將打造太空環境安全、深化太空聯盟、提高態勢感知等視為重點
自特朗普上臺后,美國對太空的重視異乎尋常,從頒布重大戰略條令、調整組織機構、構建作戰力量,到加強態勢感知、研發裝備技術、探索作戰演習等各方面強力推進太空實戰化發展,做好太空系統應對網絡威脅和攻擊的準備。
目前拜登政府基本延續了特朗普政府的太空政策,繼續將太空視為關鍵戰略競爭領域,不斷加大對太空領域的支持力度,迅速強化太空力量。同時,拜登政府在其總體競爭戰略的框架下將建設太空力量、打造太空環境安全、深化太空聯盟、提高態勢感知等視為重點方向。
2021年12月,拜登政府發布《美國太空優先事項框架》文件,該文件是拜登政府首次正式發布的太空政策,也是繼2020年6月美國國防部發布《國防太空戰略》后又一份太空領域的重要戰略文件。文件指出美國將繼續保持在太空探索、前沿技術、商業航天等領域的領先優勢,為其掌握全球領導力提供重要幫助。
2月,美國、澳大利亞、加拿大、法國、德國、新西蘭和英國共同發布《聯合太空作戰愿景2031》倡議,尋求和準備依據適用的國際法保護和防御敵對太空活動,充分表明美國將打造太空聯盟作為主導未來天域發展的重要抓手。
4月,美國和英國太空司令部簽署《加強太空合作諒解備忘錄》(ESC MOU),內容包括加強信息交換、協調軍事太空需求、確定潛在聯合活動等。4月,美國國防情報局(DIA)發布新的《2022年太空安全挑戰》報告,這是DIA繼2019年原始版本之后發布的第二份非機密太空威脅評估報告,報告指出,隨著美國和盟國太空能力面臨的挑戰不斷增加,安全、穩定和可評估的太空領域至關重要,報告將為國防領導人制定未來有關太空行動的決策提供參考。
7月,美國土安全部(DHS)出臺最新版機構太空政策,該政策認為美國的對手試圖破壞美國在通信、定位和導航等方面的太空優勢,確定了DHS在太空中的三個特定角色:一是保護商業和政府的天基系統及其供應鏈免受威脅,特別是網絡攻擊;二是致力于恢復能力;三是制定在“退化”太空環境中運行的應急計劃。該部門將制定計劃,包括潛在的脆弱性、可能的目標和緩解措施,這些措施是太空領域對抗性軍事行動所獨有的。
另一方面,美國通過強化太空態勢感知能力建設,提升太空環境監測、數據收集和風險預警能力。2022年1月,美太空軍發射兩顆“地球同步太空態勢感知計劃”(GSSAP)衛星,以提高軌道監視能力。
2月,美商務部推出太空編目與交管軟件平臺原型“開放式架構數據庫”(OADR)系統,將提供基礎態勢感知和交通管理服務。2月,美太空軍授予諾格公司價值3.41億美元的合同,以開展新型深空先進雷達能力(DARC)項目,旨在為美軍提供全天候、全天候的地球同步軌道(GEO)目標覆蓋,建立全球性探測系統。
4月,美太空軍新成立了第19太空防御中隊,隸屬于第2德爾塔部隊,新中隊將主要聚焦深空域態勢感知,提高太空安全,加強防御能力。
二、強化太空網絡作戰和威脅檢測能力的發展,積極推進太空實 戰化發展
為適應太空網絡安全領域的新需求,美軍正加速發展太空網絡作戰力量,并推動太空網絡部隊與其它網絡部隊的協同聯動,以此謀求聯合全域作戰優勢。目前美軍的太空網絡力量正不斷得到充實,實力日漸壯大。美太空軍第六“三角洲”(Delta 6)部隊目前有3個中隊執行網絡防御任務,為保護美國軍用衛星免受網絡攻擊,美太空軍決定2022年5月為第六“三角洲”部隊增編4個網絡防御中隊。
目的在于,除第六、七“三角洲”部隊之外,每支“三角洲”部隊都配有一個網絡防御中隊,用以提高該部隊責任區的網絡防御能力。同時,國防部組建了專注于空間系統的網信安全協調中心,作為Delta 6網信體系的一部分,將與太空網信防御相關的協調中心密切合作,與空軍網信特戰隊協同網信安全防御,并為空軍網信作戰提供支持。這種各司其職又相互協調的太空管理體系將有助于整合太空資源,使美軍能夠更加快速和高效地應對太空網絡安全威脅。
2022年7月,美太空軍啟動“數字獵犬”(Digital Bloodhound)項目以嗅探網絡威脅,并計劃2023年6月為該項目選擇開發商,旨在改進對太空地面系統網絡威脅的檢測。該項目將主要改進信息共享、集成和互操作性的敏捷性;改善當前網絡行動產品線的敏捷基礎架構;對新任務系統和數據流的敏捷進行集成。
同時,該項目還要求:一是通過進一步開發網絡行動產品線,提供太空體系保護和威脅檢測、識別、保護和響應能力;二是通過敏捷軟件開發實踐持續集成和開發網絡安全應用程序,以適應當前和未來的任務系統;三是開發和交付代碼,用于部署到任務系統和開發實驗室的政府數據存儲庫和政府硬件;四是參與當前應用程序設計、軟件和硬件安裝替代方案的演示、分析,參與敏捷軟件開發活動。同時,該項目將繼續擴展識別網絡漏洞的軟件工具Manticore的能力,并進一步開發實時防御網絡攻擊的軟件(Kraken)以供部署。
三、實施太空綜合測試,加速推進“數字靶場”新模式
太空是一個作戰域,太空測試和評估需要開發測試和評估太空相關系統的技術和設施,以增強作戰人員和決策者對太空能力的信心。而美國國防部測試和評估能力中最明顯和最關鍵的差距是缺乏國家太空測試和訓練靶場,與其他軍種不同,美太空軍沒有可操作的現實方法來測試天基系統或訓練太空軍作戰人員。
為此,美太空軍于2022年5月10日發布《太空測試體系愿景》,既反映了美國太空測試體系的愿景,也反映了美國謀取未來太空霸權在太空基礎設施方面即將采取的重大舉措。6月,美太空軍籌建國家太空試驗與訓練中心(NSTTC),利用一體化的數字基礎設施,連接各類模擬器,進而構建虛擬聯合作戰環境,滿足太空作戰人員實時訓練、新衛星和傳感器設計達標評估等需求。按照《太空試驗體系愿景》,NSTTC將成為太空系統和作戰人員準備就緒的關鍵使能因素。此外,太空系統司令部和太空作戰分析中心正在開發詳細的太空環境和威脅模型。
太空軍即將建立的太空測試體系是保衛美國免受“威脅和挑戰”的關鍵環節,目標是快速推動基于數據的決策,最大限度地提高軍種為聯合部隊和國家提供天基能力的靈活性和效率。實現這一目標的手段是綜合測試,美太空軍將在能力生命周期和整個測試體系(組織、勞動力、基礎設施、采購和運營)中最大限度地整合已開發和正在運行的測試評估活動。
該愿景表達了太空軍的最新發展意圖,將為太空測試體系的建立、開發測試和作戰測試及評估工作提供戰略指導。該愿景將開啟加速推進“數字靶場”新模式,通過向太空系統司令部提供開發測試數據,太空訓練和戰備司令部進行作戰測試和評估,太空軍的“數字靶場”將探索整合開發測試和作戰測試工作,將以更高效、更快速地完成采購過程中的測試部分。
該愿景還將加快美軍測試和評估衛星方式變革,太空軍將更多地依賴數字建模來模擬新的威脅,并培養更高技能人才來滿足這一需求,并將在未來幾年增加投資,將啟動國家太空測試和訓練中心、開展太空測試和培訓活動等。這一系列舉動將徹底改變美軍測試和評估衛星的方式,并加快其發展進程。
四、構建未來太空部隊混合架構,提高太空威懾力和彈性
美五角大樓正在開發雄心勃勃的“混合太空架構”(HSA),該架構由多個軌道上的軍用和商業衛星組成,設計為一個網絡集成能力的“太空互聯網”,并提供基礎性的網絡防護以抵御黑客攻擊。混合太空架構概念是太空部隊總司令Jay Raymond將軍于2020年“體系衛星通信愿景”中提出。
雖然從那時起為軍事用戶驗證天基互聯網概念的各種實驗性努力一直在進行,但國防部和太空部隊直到2022年8月才完全接受了該概念,并開始協調整體努力來設計和開發混合太空架構。
混合太空架構實際上是新興的“新太空”小衛星功能和傳統美國政府太空系統的集成。混合太空架構在安全環境中,利用云、分層安全性和低延遲通信,連接不同的民用、軍用、商業和盟軍太空系統,將顯著提高太空的威懾力和彈性。
該架構有四個技術重點:
(1) 多路徑通信,意在構架一個強大、安全的軟件定義網絡(SDN),這是整合低地球軌道、中地球軌道、地球靜止軌道和地月太空的各種電信系統所必需的;
(2) 多源數據融合,通用數據標準和接口來融合通過太空資產和地面互聯網之間的這些數據,以實現高效存儲和快速搜索。此外,使用通用命令和控制界面來管理數據收集;
(3) 基于云的分析,激增的傳感器數據無處不在,云計算允許在任何有可用計算能力的地方將原始數據處理成可操作的智能;
(4) 可變信任協議,必須遵守行業黃金標準,包括鏈路和端到端抗量子加密、可靠的加密密鑰分發、零信任連續身份驗證和數據完整性分類帳。
此外,為了在不同的軍用、政用和商用太空系統之間實現高效通信,美軍決定以軟件定義網絡(SDN)和云計算等新興網絡技術來開發HSA。2022年11月,美國國防創新小組宣布與亞馬遜網絡服務、柯伊伯政府解決方案、微軟蔚藍空間和蜘蛛橡樹任務系統四家公司簽訂一項新混合太空架構項目協議,項目的原型設計及演示將支持太空軍設計和部署具有附加衛星星座的混合通信架構,以提高網絡彈性。
五、持續開展系列太空軍演,錘煉網絡攻防實戰能力
太空戰演習是美軍探索太空力量作戰運用直接而有效的途徑,對美提升太空作戰指揮系統效力,加強太空對抗環境下作戰實力發揮著直接推動作用。自驗證和保護太空系統網絡安全的“太空靶場”(SpaceRange)推出后,SSC采購的衛星仍可能存在靶場檢測不出的網絡安全漏洞。而為進一步消除網絡安全隱患,太空軍還發起了太空網絡模擬攻擊邀請賽。美國軍方希望通過這種方式找到太空系統的網絡漏洞,同時發掘和招募優秀的網絡攻防人才。
2020年5月,美國空軍邀請各路黑客參加“入侵衛星”(Hack-A-Sat)黑客大賽,以尋找軍用衛星和地面站點的安全漏洞。8月,美空軍舉行“紅旗22-3”演習模擬未來太空對抗,測試了新興太空與網絡技術,演示的解決方案包括太空域感知,這是一種復雜的空域管理工具,使用多源跟蹤器用于網絡指揮與控制項目。8月,美太空訓練與戰備司令部(STARCOM)在“太空旗”演習中邀請了陸軍第一太空旅,以及網絡部隊、情報人員等,網絡作戰演習結果對太空作戰產生了影響,“太空旗”演習將繼續融合網絡作戰人員,希望能在明年的演習中實現完全整合。
另外,2023年2月還將舉行一場名為“北極星之錘”的指控演練。STARCOM正在建設國家太空試驗與訓練靶場(NSTTC)這一數字虛擬環境,但如何在實裝訓練和模擬訓練尋找一個平衡點是其面臨的問題。此外,美太空訓練與戰備司令部將于2024年舉行“藍色天空”(Blue Skies)演習,將側重于太空網絡戰,且屆時太空軍將為“藍色天空”演習準備一種包含敵我太空系統數字副本的典型太空網絡作戰環境。
六、啟示
(一)搶占太空網絡安全話語權,加快出臺關于太空資產和商務衛星的網絡安全標準和法規
太空安全和網絡安全的交叉并不是一個新問題,但目前許多國家并未充分認識到其潛在的重大脆弱性,還沒有針對這一問題的實際解決機制。因此,迫切需要建立有力而協調一致的空間網絡安全制度,而且要足夠靈活,以應對空間領域面臨的迅速演變的安全挑戰,并在今后幾十年隨著市場的轉變而持續發展。對我國而言,應盡早出臺目前國際上還缺乏的針對商業衛星和其他太空資產的網絡安全標準和法規,進一步規范航天部門各行業、各領域政策要求和規范等,從技術開發、所有權和管理等方面予以重塑。
(二)重視太空作為關鍵基礎設施的重要性,建立整體系統安全方案,捍衛關鍵基礎設施免遭網絡安全威脅
衛星及其相關的地面控制系統對全球經濟和軍事存在所需的關鍵基礎設施是必不可少的,也是基礎設施的基礎,同時也是各個行業的脆弱點。因此,針對太空系統的網絡攻擊備受青睞,可實現最小化暴露和最大化影響的攻擊目的。與其他關鍵基礎設施相比,空間系統的網絡安全責任極為復雜,空間資產并非由管理基礎設施的同一組織擁有,空間資產的復雜供應鏈使得很難確定在空間資產生命周期的各個階段具體由哪些組織或部門負責一個系統的網絡安全。對我國而言,應高度重視除了軍工、水電民生威脅之外,關鍵基礎設施攻擊逐漸蔓延至太空領域,亟需一套整體系統的安全方案,捍衛關鍵基礎設施免遭網絡安全威脅。
(三)積極謀劃太空軍事力量建設與運用,完善適應太空軍事斗爭要求的太空力量建設體系
近年來,面對我國的空天崛起,美國曾多次出臺相關法案,明確將我國定位為“戰略競爭對手”。太空必將成為中美競爭的又一延伸領域,可以預見美對我技術封鎖將愈加嚴格而合作交流可能被限制,我自身空天硬實力顯得更為重要。應注重研究把握太空軍事斗爭特點規律,積極謀劃太空軍事力量建設與運用,不斷強化太空軍事斗爭的戰略指導,確保維護太空權益、保護太空資產、應對來自太空的威脅。
首先,健全戰略和政策體系。應盡早在國家層面制定太空安全戰略和太空軍事戰略,逐步形成系統完整的開發利用太空的基本法規和航天軍事應用法規,從宏觀和各具體層面加強對我太空力量建設與運用的籌劃指導。
其次,加強構建自主技術創新體系。應進一步健全完善自主技術創新體系,尤其著眼于太空關鍵技術和主要瓶頸,選準主攻方向和突破口,超前布局,大力發展顛覆性技術,力爭在一些前沿高端領域形成獨特優勢。
第三,建立體制機制體系。要建立職責分明的指揮領導體制和順暢高效的運行機制,有效整合各太空軍事力量,充分發揮各自功能,保證太空軍事活動的高效性和針對性。
第四,深化軍民一體力量體系。應積極適應新使命新要求,不斷推進軍民一體融合發展的深度、廣度和力度,形成太空力量建設發展的新格局。
