太空網絡空間：“世外”網絡安全挑戰

你可能會問：“太空時代給我帶來了什么？”但從電信到GPS和為全球無數人提供互聯網連接，衛星及其提供的天基服務是現代社會正常運轉的重要一環。  

不過，可別僅僅因為衛星在太空軌道上就覺得它們處于攻擊范圍之外：安全是個應該持續關注的問題，而且安全問題可能會擴大。

干擾和欺騙  

衛星安全的一個常見問題是攻擊者盯上的是服務而非衛星本身。今年，烏克蘭境內的ViaSat和星鏈互聯網服務就遭到了干擾、GPS欺騙和其他網絡攻擊，攻擊時間與俄烏沖突一致。西方情報機構認為這些攻擊是俄羅斯發起的，指控俄羅斯多年來一直在用此類技術。

“這就是現代戰爭的一部分，沒什么新鮮的，2014年就在烏克蘭見識過GPS欺騙了。”安全智庫英國皇家聯合軍種研究院（RUSI）軍事科學團隊空間安全政策負責人、研究分析師Juliana Suess說道，“干擾和欺騙直接針對衛星與地面站之間的鏈路。”  

干擾星鏈連接會中斷信息流，這在沖突中十分關鍵。  

“誰會想要攻擊互聯網寬帶服務呢？星鏈成為烏軍手中工具之時也就成了攻擊目標。”Suess表示。  

反衛星武器 

反衛星武器（ASAT）聽起來像是007電影里的玩意兒，但這東西是真實存在的，就是范圍比較有限。正如牛津大學衛星網絡安全研究論文指出的，“太空很難的”——僅九個國家（如果算上歐盟就有10個）擁有軌道空間能力。

即便如此，“發射計劃本身并不能提供必要的資源和精度來維持有實際意義的反衛星能力”。但確實擁有ASAT能力的國家逐漸開始運用這些技術來秀肌肉，甚至不惜實際摧毀真正的衛星來測試。

中國率先于2007年摧毀了一顆自己的衛星——彈道導彈攜動能武器砸向老舊風云1C氣象衛星。這引起其他國家關切安全和太空碎片破壞軌道上其他衛星的可能性。

2021年11月，俄羅斯也被指使用反衛星武器摧毀了自己的一顆失效衛星。這次試驗使用一枚反彈道導彈攔截彈作為反衛星武器，摧毀了低軌道衛星，產生了大量太空碎片，甚至迫使國際空間站上的宇航員不得不躲入各國飛船防備可能到來的撞擊。

美國指責俄羅斯的測試是“危險和不負責任的”，并警告稱，這些太空碎片會留在軌道上幾年甚至幾十年。 

盡管尚無軍事力量針對他國衛星發射導彈，但包括美國在內的多個不同國家已經證明了這種攻擊方式的可能性。這意味著，未來的沖突不能排除此類針對衛星的攻擊。

雖然是一種有效的戰略，但用導彈干掉衛星未免過于簡單粗暴。不過，電子戰和網絡攻擊給了攻擊者優雅傷敵的選項。

黑掉衛星

牛津大學的論文中寫道，“隨著空間系統相互關聯愈趨緊密，計算復雜性越來越高，對網絡攻擊威脅的擔憂日漸浮出水面。”針對空間系統的網絡攻擊可能給軌道上的長期和平造成結構性威脅。

美國國防部認為中國是此類威脅之一。美國對中國軍事力量的一份深度研究論文認為太空已被納入議程，“電子戰”是其中一個部分，因為中國希望開發“能夠在危機或沖突期間對抗或阻止對手進入太空領域或在太空領域作戰的技術。”但美國國防部沒有具體說明這是種什么樣的技術。  

針對衛星的網絡攻擊如果成功，可能造成嚴重后果。例如，阻斷衛星通信可能會切斷地面數百萬人的重要通信和服務。網絡攻擊甚至可以改變衛星的航向，破壞甚至永久性地摧毀衛星。  

RUSI空間安全政策負責人Suess表示：“這聽起來確實有點像《星球大戰》，但如果能控制衛星，你就可以讓它為所欲為，做出衛星所能做的任何事。”

“可以是相對簡單的事，比如完全切斷通信鏈路。或者耗干有限的燃料供應，讓衛星變成太空碎片。如果能讓衛星脫離軌道，還可以使之撞上另一顆衛星。又或者，如果能弄到合適的角度，你還能破壞太陽能電池板——可選項太多了。”她解釋道。

Suess表示，很多此類戰術都難以實現，尤其是存在無意中擾亂其他目標的潛在風險的情況下。

“如果實施攻擊的也是國家行為體，若攻擊方式是讓衛星撞上另一顆衛星或成為太空碎片，那就也有可能威脅到己方太空資產。所以我認為，從軍事角度出發，如果自己也在利用太空，那么這種極端攻擊方式是不可行的。”

盡管或許有規則和公約限制各國政府對他國在軌衛星進行全面的網絡攻擊，但俄烏沖突表明，破壞衛星通信遠非不可能。

老舊技術 

衛星建造之初就沒想過永久存在，但可以在軌道上運行十年甚至更長時間，這意味著：加上衛星和太空計劃那往往很長的時間跨度，許多衛星可能正在使用老舊技術。

而且，衛星一旦發射到太空，就很難，甚至不可能升級其上裝載的計算機系統。想想給地面上的常規系統應用安全更新都仍然是重大安全挑戰，再考慮到無法觸及系統時面臨的問題，就知道升級衛星上的系統有多難了。 

這種情況意味著，如果出現網絡安全漏洞，衛星的整個生命周期里可能都會存在這個漏洞。而隨著空間技術越來越融入我們的生活，惡意網絡攻擊者找到方法破壞或篡改服務可能會給我們造成問題。  

北約警告稱，若不解決這一問題，全球安全可能受到嚴重威脅。2019年的北約天基戰略資產網絡安全研究報告稱：“網絡攻擊可能破壞戰略武器系統，還可通過制造不確定性和混亂而破壞威懾。”

北約警告道，使用老舊IT設備、無法更新軟件修復已知漏洞、供應鏈中留有潛在缺陷等因素都會使衛星系統門戶大開。  

網絡安全公司Trellix高級研究中心首席工程師兼漏洞研究總監Douglas McKee表示：“我想強調，沒有從一開始就設計成安全系統真不是他們的錯，因為在設計之初這就不是個問題。”   

與此同時，隨著網絡犯罪分子能力的提高，他們有可能面向太空尋找新的目標和機會。  

太空網絡罪犯？ 

太空過去曾是各國政府才有能力進入的領域，但現在私營公司想進入太空也沒那么難了。于是，有朝一日，騙子也會為了謀取更大的利益而發射自己的衛星嗎？ 

“如果能夠獲得更大的攻擊面，攻擊者會支付50萬美元將自己的硬件或自己送入太空嗎？這不過是個簡單的投資回報率計算問題。”McKee表示，“如果花費50萬美元進行攻擊，但可以訪問能帶來數億美元收益的全新攻擊面，這種成本效益分析就非常合理。”  

確保衛星和其他太空技術安全無疑是一項十分艱巨的任務，尤其是在某些軟件和硬件甚至現在就已老舊的情況下。但與其他網絡，甚至是那些已不受支持的網絡一樣，只要做對基礎操作，還是可以實現良好的網絡安全策略的。  

也就是說，要保護用來通聯和控制衛星的計算機系統和地面站。

“展開講，考慮衛星集群，而不是單顆衛星。大多數干擾器只能在特定頻率下工作，所以如果有幾顆衛星在不同頻段上運行，那即使其中一顆突然故障或受影響，你仍然可以使用其他衛星。”Suess說道。

“面對網絡攻擊也一樣。即使某個地面終端遭入侵，只要擁有各種衛星和地面站網絡，那就問題不大。”  

展望未來，從汽車到家電，各類產品制造商都認識到，網絡安全是需要從一開始就納入構建過程的，因為這才是確保網絡攻擊韌性的最佳方式。  

雖然在不久的將來對衛星進行網絡攻擊的可能性似乎不大，但任何帶有物聯網連接功能的東西都可以通過互聯網訪問，這其中就可能包括衛星。在將任何東西射往太空之前都牢記這一點，可能是制勝未來的關鍵。

“歸根結底就是從一開始就融入安全架構。這是我們在計算機行業和安全行業的其他領域學到的東西，已經有很多流程和策略可供我們學習。”McKee表示。