美太空領域網絡安全能力建設研究
摘太空作為國家賴以生存與發展的命脈之一,在政治、經濟、軍事、文化等領域均有重要的地位,目前已經成為國家安全和軍事斗爭的關鍵戰略制高點。隨著信息技術的發展,太空系統的設計和運行越來越依賴網絡,特別是太空與地面系統之間的指揮、控制、信息傳輸等。網絡與太空已進入無縫隙整合期,兩者緊密相連、相互依賴又相互促進。在信息化時代,太空系統面臨被潛在對手或黑客利用網絡進行攻擊的可能,太空領域的網絡安全形勢日趨嚴峻。
美國政府和軍方高度依賴太空系統,且其依賴程度遠超任何其他國家。自冷戰期間第一顆衛星被送入軌道以跟蹤和監測核導彈發射以來,美國越來越依賴軍事、民用和商業太空系統為其提供信息獲取、態勢感知以及網絡連通能力。隨著太空商業化的迅猛發展及其在軍事領域的廣泛運用,有關太空系統的網絡安全問題成為美國政府、智庫、軍方、咨詢公司、網絡安全公司等關注的焦點。尤其是自2018年美國組建太空軍以來,美國政府、軍方與產業界發布了一系列網絡安全政策、標準、規范、學術文章、研究報告等,論述了太空系統網絡安全威脅產生的原因和方式,也提出了相關的改進辦法,以共同建設太空領域的網絡安全能力。
本文首先介紹太空系統面臨的主要網絡安全問題類型,其次闡述美國政府、軍隊為應對太空網絡安全威脅所采取的新舉措,最后為我國太空領域網絡安全能力建設提出了幾點啟示建議。
1 太空系統面臨主要網絡安全威脅
一般來說,太空系統由空間段、用戶段和控制段3部分組成,其中,空間段主要包括衛星平臺和衛星有效載荷,共同為用戶提供通信、導航、遙感等衛星服務;用戶段由各種類型用戶站構成,可分為固定用戶站和移動用戶站等,用戶站與衛星建立用戶鏈路,使用導航、通信等各種衛星服務;控制段包含衛星測控中心、各類測控站以及運維管控中心等,主要負責對衛星平臺及整個系統進行位置、姿態、星歷表等的管理、調度與控制,是整個系統的控制中樞。
根據美國戰略與國際研究中心(Center for Strategic and International Studies,CSIS)的定義,太空系統網絡攻擊的目標是數據本身以及使用、傳輸和控制數據流的系統。針對衛星的網絡攻擊,可以監視數據通信模式并攔截數據,也可以在系統中插入虛假或損壞的數據。這些攻擊可以針對地面站點、終端用戶設備或衛星本身實施。因此,基于太空系統的組成,其面臨的主要網絡安全威脅可分為在空間段、控制段、用戶段面臨的3類。
在空間段,衛星平臺及載荷的最初設計更多關注可用性和效率,其星載操作系統、星上載荷等設計對于安全機制的考慮尚不充分,因此存在安全漏洞、后門等風險隱患,以及被網絡入侵、非法控制等安全威脅,例如,星載主流操作系統Vx Works曾經被爆出存在允許遠程代碼執行的整數溢出漏洞、遠程拒絕服務漏洞等多個漏洞。
在控制段,可能面臨測控數據被泄露,測控信令或網管信息被竊取、篡改、偽造等安全風險,給用戶以及衛星本身帶來嚴重的影響,例如,1998年,黑客控制了德國、美國、英國聯合研制的倫琴天文衛星(R?ntgensatellit,ROSAT),將其高分辨率成像儀對準太陽,造成衛星載荷失效,最終導致衛星墜毀;2022年2月24日俄烏沖突爆發當日,覆蓋烏克蘭地區的美國衛星運營商衛訊公司Viasat衛星網絡遭遇網絡攻擊,導致數千烏克蘭用戶、數萬歐洲其他地區用戶斷網,經調查,攻擊者利用了錯誤配置的虛擬專用網(Virtual Private Network,VPN)設備入侵衛星網管理后臺,向數萬用戶側的調制解調器下發破壞性指令,從而造成斷網。
在用戶段,同樣面臨拒絕服務、數據竊聽篡改和偽造等安全威脅,影響用戶正常使用衛星服務,比如常見的通信干擾、導航欺騙等。
2 美國構筑太空網絡安全相關舉措
為應對太空網絡安全威脅,近幾年來,美國政 府、軍方與產業界共同努力,陸續發布了多項針對 太空網絡安全的戰略政策文件, 采取了系列新舉措, 共同構建太空領域的網絡安全能力。
2.1 美國政府及產業界采取的相關舉措
2.1.1 頒布網絡安全政策指令
2020年9月,時任美國總統的Donald Trump簽署發布了首份針對太空系統的網絡安全政策,即第五號太空政策指令《太空系統網絡安全原則》 (SPD-5)。該指令明確界定了“太空系統”“航天器”“積極控制”“航天器關鍵能力”等基本概念,突出強調了太空系統網絡安全的重要性,并分析了當前面臨的威脅,如欺騙傳感器系統數據、損害傳感器系統、發送未授權的控制指令、輸入惡意代碼、進行拒絕服務攻擊等。SPD-5還指示各機構與其他非政府航天運營商合作,共建網絡安全信息規范,并確立了以下5個太空網絡安全原則:
(1)太空系統及其基礎設施,包括軟件,應當使用基于風險的、以網絡安全為依據的工程來進行開發和操作;
(2)太空系統所有者和運營者應制定和實施網絡安全計劃,以確保運營商或自動控制中心能夠保留或恢復對航天器的控制,以及確保所提供的任務、服務和數據的完整性、保密性和可用性,如防止未授權訪問,減少指揮、控制和遙測系統的漏洞等;
(3)太空網絡安全要求和法規的制訂應利用廣泛采用的最佳實踐和行為規范;
(4)太空所有者和運營者應在法律法規允許的范圍內合作,以促進最佳實踐的發展,并在航天工業內部共享威脅、警告和事件信息;
(5)太空安全要求的設計應有效,同時要求太空運營商承擔適當的風險,并盡量減輕民用、商業和其他非政府太空運營商的負擔。
2.1.2 制定網絡安全標準建議
美國國土安全部、商務部、國防部等部門針對太空系統制定了相關網絡安全標準和建議,如表1所示。
商務部國家標準與技術研究所(National Institute of Standards and Technology,NIST)針對太空系統的用戶段、空間段、控制(地面)段等組成部分分別發布了網絡安全規范文件。
國防部國家安全局(National Security Agency,NSA)針對VSAT通信系統特點,提出安全防護建議,如在通過VSAT鏈路傳輸之前加密所有通信,保持硬件和固件更新,并在使用前更改所有默認憑據。
在2月24日俄烏沖突爆發前一小時,美國衛星運營商Viasat公司受到網絡攻擊,導致KA-SAT衛星服務中斷,烏境內數千名用戶、歐洲其他國家數萬名用戶受到影響。鑒于當時的地緣政治形勢,美國土安全部網絡和基礎設施局(Cybersecurity and Infrastructure Security Agency,CISA)及司法部聯邦調查局(Federal Bureau of Investigation,FBI)發布聯合安全警告,提示SATCOM衛星通信系統面臨網絡安全威脅,并鼓勵采取相關緩解措施,以加強SATCOM網絡安全。
2.1.3 太空網絡安全法案
2021年6月4日,美國眾議院議員Ted Lieu與Ken Calvert提出了H.R.3713法案《太空基礎設施法案》(Space Infrastructure Act),旨在將太空系統、服務、技術列為國土安全部的第17個關鍵基礎設施部門。一旦該法案通過,國土安全部的網絡安全標準將在太空系統領域得到貫徹。
2022年1月13日,參議院議員Gary C.Peters與John Cornyn提出S.3511法案《衛星網絡安全法》(Satellite Cybersecurity Act),旨在加強商業衛星系統相關的網絡安全。該法案要求CISA制訂一套商業衛星行業可以用來保護其網絡的標準和建議,還要求政府問責辦公室(Government Accountability Office,GAO)評估政府為加強商業衛星行業網絡安全所做努力的有效性,并確定可能使關鍵基礎設施面臨風險的漏洞。2022年4月28日,眾議院議員Tom Malinowski與Andrew Garbarino提出類似法案H.R.7629。2022年5月2日,參議院議員Jon Ossoff提出S.4123法案《加強衛星網絡安全法》(Enhancing Satellite Cybersecurity Act),進一步強調美國應重視由外國實體擁有或控制以及在外國擁有物理結構的商業衛星系統相關的網絡安全問題。
2.2 太空軍采取的相關舉措
美國太空軍在成立之初就高度重視網絡安全,采取了一系列加強網絡安全的措施,強化網絡攻防能力。
2.2.1 成立網絡安全作戰聯隊
美太空軍空間作戰司令部(Space Operations Center,SPOC)擁有9支Delta部隊,其中:Delta1負責培訓,Delta2負責太空域感知,Delta3負責電子戰,Delta4負責導彈預警,Delta5負責指揮控制,Delta6負責網絡作戰,Delta7負責情報、監視和偵察(Intelligence,Surveillance,and Reconnaissance,ISR),Delta8負責定位、導航和授時(Positioning、Navigation and Timing,PNT)及通信,Delta9負責軌道戰。
SPOC下屬Delta6專門負責網絡空間作戰(Cyber Operations),以應對太空系統的網絡安全威脅,確保太空軍的網絡安全。該部隊于2020年7月24日正式成立并運作,除負責網絡防御,還負責運營和維持衛星控制網絡(Satellite Control Network,SCN),以提供持續的太空訪問能力以及組織網絡太空作戰的能力。
目前,Delta6有3個網絡中隊負責網絡防御。其指揮官Rockwell表示,今年夏季將組建4個新的中隊。待其新的4個網絡中隊組建完成后,除Delta6自身和Delta7外,美國太空軍的其他7個Delta部隊將各自獲得一個保障其相應任務領域網絡安全的常駐網絡保護團隊(Cyber Protection Team,CPT)。
同時,為真正實現跨域聯合作戰任務,2021年4月美軍籌劃組建了一個專門的聯合網絡中心,以促進美國太空軍司令部、網絡司令部之間網絡作戰能力的整合。
2.2.2 加強網絡攻防作戰演練
美太空軍空間系統司令部(Space Systems Command,SSC)下屬太空與導彈中心(Space and Missile Systems Center,SMC)構建了一個網絡攻防演練虛擬環境——太空網絡測試靶場(Space Cyber Test Range),以檢測衛星平臺及地面基礎設施的網絡安全漏洞,進而提出漏洞修補辦法,提升太空系統的網絡防御能力。該靶場利用國家網絡靶場(National Cyber Range,NCR)的基礎設施,為測試、評估以及培訓提供可操作的真實網絡空間環境。根據計劃,該靶場預計2022年投入使用,2023年全面投入運營。知名的網絡安全公司也參與到太空軍的網絡測試靶場建設中,例如,2020年5月,美國防信息安全技術服務提供商美泰科技(ManTech)正式推出產品“太空靶場”(Space Range),該產品通過使用軟件定義的基礎設施(Software Defined Instrument,SDI)模型,構建可重復使用、靈活、虛擬化的太空和網絡環境,從而識別和捕獲太空領域中獨特的威脅和漏洞。該公司曾于2009年為國防部開發了“網絡靶場”。
SMC同時負責實現衛星滲透測試環境、評估與演示(Satellite Penetration test,Environment,Evaluation,and Demonstration,SPEED)項目,以測試、評估整個采辦周期的太空系統網絡安全。SPEED目前只是一個概念,其實現分3個階段:第1階段的滲透測試工具正在開發中,于2021年9月進行內部測試;第2階段是建立一個完全數字化的航天器模型,可從多個位置訪問,通過攻擊這樣的數字模型發現真實航天器的網絡安全漏洞,然后在制造過程中修復或減少這些漏洞;第3個階段是開發安全工具,用于監控衛星的內部系統,從而檢測惡意活動,如同IP(專用名詞)網絡中的入侵檢測和防御等網絡安全軟件一樣。在SPEED下開發的所有工具將提供給處于衛星設計、建造和運營整個采辦周期內的太空測試靶場用戶。
同時,美太空軍還與空軍聯合全球頂級安全會議DEFCON發起Hack-A-Sat太空網絡攻防競賽,邀請全世界太空安全領域的愛好者尋找地面站、通信鏈路、載荷、飛行器等可能存在的漏洞和缺陷。
2.2.3 開展網絡安全人才培訓
網絡安全工作中,人是最重要也是最活躍的因素。太空網絡安全涉及航天與信息安全兩個領域,因此相關從業者需要掌握天文學、天體物理學、計算機系統安全、信息系統安全等多學科的知識,人才培養周期長、難度大。為增強人員網絡安全水平,一方面,太空軍從空軍等其他軍種調入了諸多之前從事網絡安全工作的人員;另一方面,對現有人員進行網絡安全相關培訓,通過與業界網絡安全公司進行合作培訓,以及在數字大學(Digital University)等在線學習平臺進行在線培訓等方式,提升相關人員的網絡安全能力。
3 啟示建議
太空與網絡彼此依賴,是關系國家政治、經濟、金融、社會與軍事安全的關鍵基礎設施。隨著天地一體化網絡、衛星互聯網等概念的發展,太空系統在情報傳輸、軍事偵察、導航定位、指揮控制、制導引導、應急保障等方面的應用越來越廣泛,具有極為重要的軍事意義和戰略意義。美國近年來高度重視太空系統所面臨的網絡威脅,采取了一系列舉措發展建設太空領域網絡安全能力,這對我國構建新時期太空領域網絡安全體系架構有著深刻的啟示。
3.1 完善太空安全理論和政策體系
為適應太空安全的新形勢和太空力量建設的新要求,應針對太空系統網絡安全特點,進一步研究太空網絡安全理論體系,制定相關安全政策,提出航天部門各行業和領域的標準規范要求,指導太空系統相關部門開展網絡安全能力建設。
3.2 積極發展太空安全自主創新技術
太空、網絡是目前的前沿交叉領域,要注重太空與網絡空間一體化集成,大力推進零信任、區塊鏈、人工智能、認知電子戰、內生安全等新興技術的研究和部署,著眼于關鍵技術和主要瓶頸,研究提升太空系統網絡內生安全防御性能的安全機制及技術。
3.3 加強太空網絡安全領域軍民融合
太空網絡安全涵蓋多個學科和專業,涉及航天、通信、計算機、網絡安全、微電子、人工智能等多個方向的核心技術,具有很強的軍民通用性。此外,太空系統涉眾廣泛,相較于其他領域來說更需要各界參與者的共同努力。因此,應積極適應太空系統發展新要求,不斷加深軍民融合發展的深度、廣度和力度,形成太空網絡安全能力建設發展的新格局。
4 結 語
本文研究了美國政府、軍方與產業界近年來針對太空網絡安全采取系列新舉措,分析了其在太空網絡安全領域的發展動態以及能力建設現狀和特點,并對我國相關領域的發展提出了啟示建議。
研究表明,美國對太空領域網絡安全的重視異乎尋常,從頒布重大戰略條令、制定標準政策、調整組織機構、構建作戰力量,到研發裝備技術、探索作戰演習、培養作戰人才等各方面強力推進太空實戰化發展,做好了太空系統應對網絡威脅和攻擊的準備。美太空領域網絡安全能力發展方面的一些經驗,對于我國應對太空網絡安全問題、提高自身通信安全能力有一定的借鑒意義。
我國應積極完善太空系統網絡安全戰略政策及理論體系,更加深入地研究安全體系架構,系統布局網絡安全監測、漏洞挖掘、態勢感知、攻防對抗等關鍵技術,開展網絡安全能力提升和建設,以應對針對太空系統的網絡威脅,維護太空權益、保護太空資產、確保太空系統網絡安全。
