2023 年 6 月 5 日,美國國家航空航天局和 SpaceX 公司將一顆名為“月光者”(Moonlighter)的衛星送入近地軌道。該衛星是美國航空航天公司、太空系統司令部和空軍研究實驗室合作開發的網絡測試平臺,是世界上第一個也是唯一一個“太空黑客沙盒”,旨在用于促進對太空系統網絡安全的理解。8 月 11 日-13 日,5 支黑客隊伍參加了在拉斯維加斯舉行的第 4 屆“黑掉衛星”((Hack-A-Sat,HAS4)競賽,以遠程奪取這顆當時正在以每秒約五英里的速度繞地球運行的“月光者”的控制權,黑客除了試圖闖入并建立與衛星的數據鏈路之外,還試圖通過使用加密和防火墻保護來阻止敵方團隊進入他們自己的脆弱系統。“月光者”衛星是第一個用于“黑掉衛星”競賽的在軌資產,也是第一個用于奪旗演習的太空平臺,這一舉措被視為推進美國太空網絡安全的里程碑,標志著太空網絡安全進入新時代!
一
“月光者”發射背景
1、 俄烏軍事沖突導致衛星網絡攻擊風險飆升
“月光者”發射是在俄烏戰爭爆發并且持續了一年之久尚未結束之際,這一時期以來,針對太空安全事件逐漸增多,而這場戰爭被認為是瞄準衛星系統的催化劑。
太空領域最具破壞性的網絡攻擊之一是在俄羅斯入侵烏克蘭當晚針對歐洲衛星通信網的發動的攻擊行動。2022 年 2 月 24 日,美國和歐盟宣稱,俄羅斯對屬于 Viasat 的商用衛星通信網 KA-SAT 發起網絡攻擊。此次攻擊旨在中斷烏克蘭的指揮和控制行動,同時對其它歐盟國家,包括德國、希臘、波蘭、意大利和匈牙利在內的其它國家造成嚴重的溢出效應。直到 1 個月后,歐洲衛星寬帶服務才恢復。Viasat 透露,數以萬計的 SATCOM 調制解調器被破壞,不得不重新更換。攻擊者能夠利用“錯誤配置的 VPN”漏洞,獲得訪問權限,并橫向移動到 KA-SAT 網絡管理部分,隨后執行命令使得調制解調器的內存溢出,使它們無法使用。無疑,此次事件造成的后果和影響是巨大的,是世界首次大規模衛星通信攻擊,在衛星通信系統的網絡攻擊史上也會成為經典,這種攻擊被視為戰爭期間最為重大的數字攻勢之一。FBI 與 CISA 隨后就俄羅斯可能對衛星系統進行的其他滲透活動發出警告,未來衛星通信系統的網絡安全提上議事日程。
到 2022 年底,美國網絡安全與基礎設施安全局(CISA)再次發現,有可疑的俄羅斯黑客正潛伏在美國衛星網絡中。研究人員將此次事件歸咎于名為 Fancy Bear(又名 APT28)的俄羅斯黑客組織,其攻擊對象是一家衛星通信提供商,客戶遍布美國各關鍵基礎設施領域。CISA 進一步聲稱,Fancy Bear 似乎已經在受害者網絡中駐留了數月之久。雖然攻擊細節披露不多,但對于正在迅速擴張的美太空經濟而言,此次發現無疑再一次引發了人們對于俄方實施滲透和破壞的擔憂。
2、針對衛星的網絡攻擊測試已形成了可映射的技術框架
2022 年 10 月,由美國政府資助的非營利性研發中心航空航天公司(Aerospace Corporation)創建了一個新的框架——太空攻擊研究和戰術分析(SPARTA)框架,該框架旨在描述黑客可能對太空系統構成的獨特威脅,探索了對手在攻擊太空物體時可能使用的各種技術,以及在太空領域可以使用的各種反制措施,以應對涵蓋天基組件(如衛星、航天器和其他系統)的網絡攻擊。框架設計了九個戰術階段,分別是偵察、資源開發、初始突破、執行、持久潛伏、防御規避、橫向移動、數據滲出和影響,旨在整合威脅信息和已識別的空間網絡戰術、技術和程序(TTP),添加對策,并根據領域發展及攻擊者使用 TTP 的變化而發展變化。該框架是全球首個太空網絡威脅戰技術框架。
網絡安全是太空領域面臨的新的重大挑戰。在真實環境中模擬網絡攻擊是解決這一挑戰的有效途徑,但無法逐一揭示衛星在測試環境之外的攻擊中可能受到的影響。因為進入在軌環境會帶來眾多挑戰,很多內置的測試模擬器將不再適用。比如,衛星大部分時間都與操作中心斷開連接,自動化程度相當高,這會提高復雜程度;運行控制人員可能不太了解特定時間段內,這些太空系統受到哪些影響。而類似“黑掉衛星”(Hack-A-Sat)的測試平臺則便于研究人員觀察黑客怎樣攻擊他們可能不熟悉的太空系統中的網絡,并可以將這些攻擊映射到太空攻擊研究與戰術分析(SPARTA)框架中。
3、美軍亟待驗證新的衛星網絡防御范式
2020 年 9 月,美國首份針對太空系統的網絡安全政策,即第 5 號太空政策指令《太空系統網絡安全原則》(SPD-5)發布。該指令突出強調了太空系統網絡安全的重要性,并分析了當前面臨的威脅,確立了 5 大太空網絡安全原則,同時指出將網絡安全集成到開發的所有階段并確保完整的生命周期網絡安全對于空間系統至關重要。
通過上述 5 號指令,美軍希望保證太空領域網絡安全的發展方向正確。美軍進行了一系列分析研究,并于近期明確指出俄羅斯等對手可能通過入侵衛星網絡的控制鏈路或篡改所傳輸的數據,從而對美軍戰斗能力產生近乎災難性的影響,并對西方國家日常生活所必需的能力產生附帶影響。美軍認為必須為太空系統提供更多、更靈活的網絡安全選擇,為太空引入更大網絡彈性。為此,美軍提出應該利用新網絡防御范式應對“太空灰犀牛”,比如:可以采用軟件解決方案將端到端加密、零信任原則和去中心化密鑰管理等能力應用到衛星和地面站,從而確保軍方能夠自信地使用多樣化、相對不受信任的網絡;可以利用“數字孿生”和基于模型的系統工程等技術,從系統設計周期開始提高衛星網絡安全水平,等等。這些創新技術和思想在保護現有太空系統和開發安全系數更高的新系統中的重要作用亟待驗證。
二
“月光者”的基本情況
1、概 貌
“月光者”太空黑客沙盒具有一般衛星的組件和系統,包括:一個攝像頭,用來計算方向;有效載荷相機;一組電路板,包括電源路由板、姿態控制板、命令和數據處理計算機、用于接收位置和時間信號的 GPS 天線;無線電天線,用于發送遙測數據和接收來自地面操作員的命令;有效載荷無線電,用于通過高速鏈路發送遙測數據并接收來自地面操作員的命令;一個陀螺儀,用于測量衛星在多個方向旋轉的速率和加速度;X 軸、Y 軸和Z 軸反作用輪,當輪速或方向改變;一個太陽傳感器,用于測量接收到的光,以幫助確定太陽的方向。
“月光者”是第一個具有雙折疊面板的航空航天 3U 立方體衛星,詳細尺寸為:
- 中型 3U 立方體衛星,外層收起尺寸為 34 厘米*11 厘米*11 厘米,重量約為 5 公斤;
- 當太陽能電池板完全展開時,飛行配置外部尺寸為 50 厘米*34 厘米*11厘米;
- 部署的太陽能電池板陣列尺寸為 34 厘米*30 厘米。
2、功 能
“月光者”衛星旨在解決在太空領域應用網絡防御理論和方法的測試環境限制,為美國航天安全界提供在軌實時測試和學習的能力。
“月光者”衛星的目標是:將太空系統的進攻性和防御性網絡演習從地球實驗室環境轉移到近地軌道。該衛星攜帶了一個專用網絡有效載荷,帶有防火墻以隔離子系統,還具有一個完全可重新編程的有效載荷計算機,從而在保障衛星安全的情況下開展可重復的、現實的和安全的網絡實驗。
該衛星將運行由信息安全和航空航天工程師開發的軟件,能夠處理多個團隊爭奪對其軟件的控制權,而不會丟失或損壞衛星并破壞項目,以支持在軌網絡安全培訓和演習。因此,該衛星采用了機載沙盒方法。
該衛星將在以下領域發揮關鍵作用:實施防御性網絡行動;開發網絡策略、技術和程序;驗證整個太空體系的端到端網絡威脅評估和預防。(1)在太空應用方面,利用該衛星開展的網絡安全技術實驗結果和分析可能會改變未來太空任務的設計方式,從而構建更具網絡彈性的架構;(2)在地球應用方面,“月光者”衛星使用基于云的地面部分,實現了一個可以快速重置為已知良好狀態的環境,同時保持網絡活動與關鍵健康和安全操作間的分離。通過該衛星了解網絡威脅識別和預防策略有利于未來太空系統的設計和測試,從而通過設計來構建網絡彈性。
三
“月光者”與“黑掉衛星”挑戰賽
1、挑戰賽基本情況
“黑掉衛星”太空信息安全挑戰賽,英文正式名稱是 Hack-A-Sat,(本文簡稱 HAS),在全球頂級極客大會 DEFCON 會議期間舉辦,由美國空軍與美國天軍組織。美國空軍與美國天軍希望通過這種競賽找出可能被對手利用的安全漏洞,從而幫助美政府建立更安全的太空系統。
挑戰賽從 2020 年開始每年舉辦一次,目前已舉辦了 4 屆。比賽分為兩個階段,資格賽和決賽,采用積分制。2020 年、2021 年和 2022 年的“黑掉衛星”挑戰賽都是以模擬形式展開。
- 2020 年 5 月 22 日至 24 日,第一屆“黑掉衛星”即 Hack-A-Sat 2020(以下簡稱 HAS2020)資格賽舉辦,共 34 道賽題,有 6298 人參賽,組成 2213 支隊伍。這次比賽引起美國空軍的注意,2020 年 8 月 7日至 8 日 HAS2020 的決賽由美國空軍組織。
- 2021 年 6 月 26 日至 27 日,第二屆“黑掉衛星”Hack-A-Sat 2021(以下簡稱 HAS2021)資格賽舉行,由美國空軍與美國天軍聯合組織,共 24 道賽題,有 2962 人參賽,組成了 1088 支隊伍,決賽于 2021年 12 月 11 日至 12 日舉行。
- 2022 年 5 月 21 日至 22 日,第三屆“黑掉衛星”Hack-A-Sat 2022(以下簡稱 HAS2022)資格賽舉行,由美國空軍與美國天軍聯合組織,共 27 道賽題,有 2528 人參賽,組成了 803 支隊伍,決賽于 2022年 10 月 22 日至 23 日舉行。
2、 “月光者”成為挑戰賽首顆靶場衛星
2023 年 8 月 11 日至 13 日,第四屆“黑掉衛星”Hack-A-Sat 2023(以下簡稱 HAS4)挑戰賽舉行,這屆挑戰賽因“月光者”的發射入軌而區別與以往三屆競賽,“月光者”成為本屆競賽的“太空黑客沙箱”,本屆競賽也成為首場真實環境太空黑客大賽。
來自世界各地的五支黑客團隊首次破解在軌衛星,本屆比賽測試項目難度很高,內容比如有,“八月圣誕節”項目要求挑戰者讓“月光者”離開常規軌道飛近北極;另一項挑戰要求參賽者入侵衛星攝像頭,并從太空拍攝照片,最后三支團隊成功侵入了衛星;還有一項名為“鐵銀行”的加密挑戰,只有冠軍團隊 mHACKeroni 完成了這次挑戰。這次競賽是美國空軍研究實驗室、太空系統司令部、航空航天公司和 Cromulence 的合作組織。
3、從挑戰賽看美太空安全攻擊手段
HAS 競賽結合了航天與信息安全兩個領域,在其題目設置上也體現了這一點,有別于傳統的信息安全奪旗賽。一般的衛星運行都包括三部分:地面站、星地鏈路、衛星。HAS 的挑戰題也是圍繞這幾個部分進行的。在題目中除了傳統的密碼破解、逆向工程、信號截獲分析等信息安全知識,還結合了天體物理學、天文學的相關知識,體現太空信息安全的特殊性。涉及的技術也是相當廣泛,既有嵌入式操作系統相關的,也有處理器相關的,還有信號處理相關的,對參賽者提出了極高的要求。
通過對連續四年舉辦的“黑掉衛星”太空信息安全挑戰賽題目背景設置的分析,可以提煉出未來可能的太空安全攻擊手段:
- 衛星段攻擊手段:包括平臺數據劫持、惡意篡改代碼、利用代碼編寫漏洞、篡改運行配置文件、狼群戰術、輻射攻擊、勒索軟件,等等。
- 鏈路段攻擊手段:包括信號截獲分析、密碼攻擊,等等,是“黑掉衛星”挑戰賽中很常見的類型。
- 地面段攻擊手段:包括電磁嗅探、利用協議設計漏洞、惡意數據擦除,等等。
四
“月光者”對太空網絡安全的影響
1、將改變太空安全游戲規則
太空安全已經成為全球愈發關注的重大問題,如今世界各地的關鍵行業和軍隊都高度依賴衛星開展重要通信、GPS 和互聯網訪問。美國力圖封堵太空系統網絡安全漏洞也會對全球太空格局產生重要影響。簡單地說,一旦美國解決了太空系統的網絡安全問題,建立起強大的太空系統網絡攻防能力,其太空行動將更加自由,將對其他國家太空資產形成更大的挑戰與威脅。而“月光者”衛星則為美國航天器及其支持架構展示更大的彈性鋪平了道路。
基于安全困境的邏輯,迫使別國發展相應的反制措施,太空軍備競賽就很難遏制,太空治理規則也將難以確立。太空領域的國際行為體為強化太空攻防能力,必然制定相應的戰略來發展太空實力。隨著各國太空實力的提升,為謀求有利于自己的太空治理規則,各種治理規則和倡議將相互競爭,給太空治理共識的達成增加實際障礙。
2、將顯著提升美太空網絡攻防實戰化能力
太空是一個作戰域,太空測試和評估需要開發測試和評估太空相關系統的技術和設施,以增強作戰人員和決策者對太空能力的信心。在“月光者”發射之前,美國國防部測試和評估能力中最明顯和最關鍵的差距是缺乏國家太空測試和訓練靶場,與其他軍種不同,美太空軍沒有可操作的現實方法來測試天基系統或訓練太空軍作戰人員。
“月光者”衛星進入太空,美太空部隊可以“月光者”太空黑客沙盒舉辦競賽收集太空黑客攻擊的各種技戰術,提升美太空部隊制定的“進攻性太空作戰”的能力。同時,利用“月光者”衛星的太空黑客沙盒檢測和分析機制及軟件重構能力,將提升美太空部隊太空防御安全分析和研判能力,構建太空綜合防御戰略性。未來美國太空部隊網絡安全攻防團隊將全面參與到這一實網測試中,通過競賽面向航空航天的太空靶場進行公開性大規模測試,將顯著提升其網絡實戰化能力。
3、將推動太空網絡安全“顛覆性技術”的發展
通過“月光者”,美國強化了太空系統網絡安全,同時也會推動“顛覆性技術”的發展,進一步提升美國科技實力。在科技發展預期中,美國將太空與網絡一體化集成作為推動科技發展的重要手段。美國空軍太空司令部認為未來 10—30 年在太空與網絡空間的交叉領域需要攻克多項關鍵技術難題,其中包括人工智能、認知電子戰與先進數據技術分析等 3 大類共 11項核心技術,系統集成太空與網絡以提升美國整體戰場態勢感知、指揮與控制能力、作戰效能。同時,美軍正在研發新技術,改善 GPS 的定位與導航、授時能力,解決傳統 GPS 易遭網絡攻擊的問題。所有這些舉措可能會導致未來在太空與網絡態勢感知、太空與網絡攻防技術以及太空操作等方面出現“顛覆性技術”。
五
結 語
未來,太空系統與網絡空間系統會更加緊密地結合,意味著太空系統遭受網絡攻擊的可能性進一步增大。因此,中國沒有理由不重視太空系統的網絡安全。我們應加快發展相應技術和力量,跟蹤太空發展態勢的要求,應對太空系統所面臨的網絡安全威脅;將太空系統與網絡空間進行一體化系統集成,提升太空系統的網絡攻防能力。(全文完)
一顆小胡椒
一顆小胡椒
一顆小胡椒
一顆小胡椒
FreeBuf
關鍵基礎設施安全應急響應中心
安全牛
E安全
FreeBuf
一顆小胡椒
安全內參
ManageEngine卓豪
