美太空领域网络安全能力建设研究

太空作为国家赖以生存与发展的命脉之一，在政治、经济、军事、文化等领域均有重要的地位，目前已经成为国家安全和军事斗争的关键战略制高点。随着信息技术的发展，太空系统的设计和运行越来越依赖网络，特别是太空与地面系统之间的指挥、控制、信息传输等。网络与太空已进入无缝隙整合期，两者紧密相连、相互依赖又相互促进。在信息化时代，太空系统面临被潜在对手或黑客利用网络进行攻击的可能，太空领域的网络安全形势日趋严峻。美国政府和军方高度依赖太空系统，且其依赖程度远超任何其他国家。自冷战期间第一颗卫星被送入轨道以跟踪和监测核导弹发射以来，美国越来越依赖军事、民用和商业太空系统为其提供信息获取、态势感知以及网络连通能力。随着太空商业化的迅猛发展及其在军事领域的广泛运用，有关太空系统的网络安全问题成为美国政府、智库、军方、咨询公司、网络安全公司等关注的焦点。尤其是自2018年美国组建太空军以来，美国政府、军方与产业界发布了一系列网络安全政策、标准、规范、学术文章、研究报告等，论述了太空系统网络安全威胁产生的原因和方式，也提出了相关的改进办法，以共同建设太空领域的网络安全能力。本文首先介绍太空系统面临的主要网络安全问题类型，其次阐述美国政府、军队为应对太空网络安全威胁所采取的新举措，最后为我国太空领域网络安全能力建设提出了几点启示建议。1

太空系统面临主要网络安全威胁一般来说，太空系统由空间段、用户段和控制段3部分组成，其中，空间段主要包括卫星平台和卫星有效载荷，共同为用户提供通信、导航、遥感等卫星服务；用户段由各种类型用户站构成，可分为固定用户站和移动用户站等，用户站与卫星建立用户链路，使用导航、通信等各种卫星服务；控制段包含卫星测控中心、各类测控站以及运维管控中心等，主要负责对卫星平台及整个系统进行位置、姿态、星历表等的管理、调度与控制，是整个系统的控制中枢。根据美国战略与国际研究中心(CenterforStrategicandInternationalStudies，CSIS)的定义，太空系统网络攻击的目标是数据本身以及使用、传输和控制数据流的系统。针对卫星的网络攻击，可以监视数据通信模式并拦截数据，也可以在系统中插入虚假或损坏的数据。这些攻击可以针对地面站点、终端用户设备或卫星本身实施。因此，基于太空系统的组成，其面临的主要网络安全威胁可分为在空间段、控制段、用户段面临的3类。在空间段，卫星平台及载荷的最初设计更多关注可用性和效率，其星载操作系统、星上载荷等设计对于安全机制的考虑尚不充分，因此存在安全漏洞、后门等风险隐患，以及被网络入侵、非法控制等安全威胁，例如，星载主流操作系统VxWorks曾经被爆出存在允许远程代码执行的整数溢出漏洞、远程拒绝服务漏洞等多个漏洞。在控制段，可能面临测控数据被泄露，测控信令或网管信息被窃取、篡改、伪造等安全风险，给用户以及卫星本身带来严重的影响，例如，1998年，黑客控制了德国、美国、英国联合研制的伦琴天文卫星(Röntgensatellit，ROSAT)，将其高分辨率成像仪对准太阳，造成卫星载荷失效，最终导致卫星坠毁；2022年2月24日俄乌冲突爆发当日，覆盖乌克兰地区的美国卫星运营商卫讯公司Viasat卫星网络遭遇网络攻击，导致数千乌克兰用户、数万欧洲其他地区用户断网，经调查，攻击者利用了错误配置的虚拟专用网(VirtualPrivateNetwork，VPN)设备入侵卫星网管理后台，向数万用户侧的调制解调器下发破坏性指令，从而造成断网。在用户段，同样面临拒绝服务、数据窃听篡改和伪造等安全威胁，影响用户正常使用卫星服务，比如常见的通信干扰、导航欺骗等。2美国构筑太空网络安全相关举措为应对太空网络安全威胁，近几年来，美国政府、军方与产业界共同努力，陆续发布了多项针对太空网络安全的战略政策文件，采取了系列新举措，共同构建太空领域的网络安全能力。2.1

美国政府及产业界采取的相关举措2.1.1颁布网络安全政策指令2020年9月，时任美国总统的DonaldTrump签署发布了首份针对太空系统的网络安全政策，即第五号太空政策指令《太空系统网络安全原则》(SPD-5)。该指令明确界定了“太空系统”“航天器”“积极控制”“航天器关键能力”等基本概念，突出强调了太空系统网络安全的重要性，并分析了当前面临的威胁，如欺骗传感器系统数据、损害传感器系统、发送未授权的控制指令、输入恶意代码、进行拒绝服务攻击等。SPD-5还指示各机构与其他非政府航天运营商合作，共建网络安全信息规范，并确立了以下5个太空网络安全原则：(1)太空系统及其基础设施，包括软件，应当使用基于风险的、以网络安全为依据的工程来进行开发和操作；(2)太空系统所有者和运营者应制定和实施网络安全计划，以确保运营商或自动控制中心能够保留或恢复对航天器的控制，以及确保所提供的任务、服务和数据的完整性、保密性和可用性，如防止未授权访问，减少指挥、控制和遥测系统的漏洞等；(3)太空网络安全要求和法规的制订应利用广泛采用的最佳实践和行为规范；(4)太空所有者和运营者应在法律法规允许的范围内合作，以促进最佳实践的发展，并在航天工业内部共享威胁、警告和事件信息；(5)太空安全要求的设计应有效，同时要求太空运营商承担适当的风险，并尽量减轻民用、商业和其他非政府太空运营商的负担。2.1.2制定网络安全标准建议美国国土安全部、商务部、国防部等部门针对太空系统制定了相关网络安全标准和建议，如表1所示。商务部国家标准与技术研究所(NationalInstituteofStandardsandTechnology，NIST)针对太空系统的用户段、空间段、控制(地面)段等组成部分分别发布了网络安全规范文件。国防部国家安全局(NationalSecurityAgency，NSA)针对VSAT通信系统特点，提出安全防护建议，如在通过VSAT链路传输之前加密所有通信，保持硬件和固件更新，并在使用前更改所有默认凭据。在2月24日俄乌冲突爆发前一小时，美国卫星运营商公司受到网络攻击，导致KA-SAT卫星服务中断，乌境内数千名用户、欧洲其他国家数万名用户受到影响。鉴于当时的地缘政治形势，美国土安全部网络和基础设施局(CybersecurityandInfrastructureSecurityAgency，CISA)及司法部联邦调查局(FederalBureauofInvestigation，FBI)发布联合安全警告，提示SATCOM卫星通信系统面临网络安全威胁，并鼓励采取相关缓解措施，以加强SATCOM网络安全。2.1.3太空网络安全法案2021年6月4日，美国众议院议员TedLieu与KenCalvert提出了H.R.3713法案《太空基础设施法案》(SpaceInfrastructureAct)，旨在将太空系统、服务、技术列为国土安全部的第17个关键基础设施部门。一旦该法案通过，国土安全部的网络安全标准将在太空系统领域得到贯彻。2022年1月13日，参议院议员提出S.3511法案《卫星网络安全法》(SatelliteCybersecurityAct)，旨在加强商业卫星系统相关的网络安全。该法案要求CISA制订一套商业卫星行业可以用来保护其网络的标准和建议，还要求政府问责办公室(GovernmentAccountabilityOffice，GAO)评估政府为加强商业卫星行业网络安全所做努力的有效性，并确定可能使关键基础设施面临风险的漏洞。2022年4月28日，众议院议员提出类似法案H.R.7629。2022年5月2日，参议院议员提出S.4123法案《加强卫星网络安全法》(EnhancingSatelliteCybersecurityAct)，进一步强调美国应重视由外国实体拥有或控制以及在外国拥有物理结构的商业卫星系统相关的网络安全问题。2.2太空军采取的相关举措美国太空军在成立之初就高度重视网络安全，采取了一系列加强网络安全的措施，强化网络攻防能力。2.2.1成立网络安全作战联队美太空军空间作战司令部(SpaceOperationsCenter，SPOC)拥有9支Delta部队，其中：Delta1负责培训，Delta2负责太空域感知，Delta3负责电子战，Delta4负责导弹预警，Delta5负责指挥控制，Delta6负责网络作战，Delta7负责情报、监视和侦察(Intelligence,Surveillance,andReconnaissance，ISR)，Delta8负责定位、导航和授时(Positioning、NavigationandTiming，PNT)及通信，Delta9负责轨道战。SPOC下属Delta6专门负责网络空间作战(CyberOperations)，以应对太空系统的网络安全威胁，确保太空军的网络安全。该部队于2020年7月24日正式成立并运作，除负责网络防御，还负责运营和维持卫星控制网络(SatelliteControlNetwork，SCN)，以提供持续的太空访问能力以及组织网络太空作战的能力。目前，Delta6有3个网络中队负责网络防御。其指挥官Rockwell表示，今年夏季将组建4个新的中队。待其新的4个网络中队组建完成后，除Delta6自身和Delta7外，美国太空军的其他7个Delta部队将各自获得一个保障其相应任务领域网络安全的常驻网络保护团队(CyberProtectionTeam，CPT)。同时，为真正实现跨域联合作战任务，2021年4月美军筹划组建了一个专门的联合网络中心，以促进美国太空军司令部、网络司令部之间网络作战能力的整合。2.2.2加强网络攻防作战演练美太空军空间系统司令部(SpaceSystemsCommand，SSC)下属太空与导弹中心(SpaceandMissileSystemsCenter，SMC)构建了一个网络攻防演练虚拟环境——太空网络测试靶场(SpaceCyberTestRange)，以检测卫星平台及地面基础设施的网络安全漏洞，进而提出漏洞修补办法，提升太空系统的网络防御能力。该靶场利用国家网络靶场(NationalCyberRange，NCR)的基础设施，为测试、评估以及培训提供可操作的真实网络空间环境。根据计划，该靶场预计2022年投入使用，2023年全面投入运营。知名的网络安全公司也参与到太空军的网络测试靶场建设中，例如，2020年5月，美国防信息安全技术服务提供商美泰科技(ManTech)正式推出产品“太空靶场”(SpaceRange)，该产品通过使用软件定义的基础设施(SoftwareDefinedInstrument，SDI)模型，构建可重复使用、灵活、虚拟化的太空和网络环境，从而识别和捕获太空领域中独特的威胁和漏洞。该公司曾于2009年为国防部开发了“网络靶场”。SMC同时负责实现卫星渗透测试环境、评估与演示(SatellitePenetrationtest,Environment,Evaluation,andDemonstration，SPEED)项目，以测试、评估整个采办周期的太空系统网络安全。SPEED目前只是一个概念，其实现分3个阶段：第1阶段的渗透测试工具正在开发中，于2021年9月进行内部测试；第2阶段是建立一个完全数字化的航天器模型，可从多个位置访问，通过攻击这样的数字模型发现真实航天器的网络安全漏洞，然后在制造过程中修复或减少这些漏洞；第3个阶段是开发安全工具，用于监控卫星的内部系统，从而检测恶意活动，如同IP(专用名词)网络中的入侵检测和防御等网络安全软件一样。在SPEED下开发的所有工具将提供给处于卫星设计、建造和运营整个采办周期内的太空测试靶场用户。同时，美太空军还与空军联合全球顶级安全会议DEFCON发起Hack-A-Sat太空网络攻防竞赛，邀请全世界太空安全领域的爱好者寻找地面站、通信链路、载荷、飞行器等可能存在的漏洞和缺陷。2.2.3开展网络安全人才培训网络安全工作中，人是最重要也是最活跃的因素。太空网络安全涉及航天与信息安全两个领域，因此相关从业者需要掌握天文学、天体物理学、计算机系统安全、信息系统安全等多学科的知识，人才培养周期长、难度大。为增强人员网络安全水平，一方面，太空军从空军等其他军种调入了诸多之前从事网络安全工作的人员；另一方面，对现有人员进行网络安全相关培训，通过与业界网络安全公司进行合作培训，以及在数字大学(DigitalUniversity)等在线学习平台进行在线培训等方式，提升相关人员的网络安全能力。3启示建议太空与网络彼此依赖，是关系国家政治、经济、金融、社会与军事安全的关键基础设施。随着天地一体化网络、卫星互联网等概念的发展，太空系统在情报传输、军事侦察、导航定位、指挥控制、制导引导、应急保障等方面的应用越来越广泛，具有极为重要的军事意义和战略意义。美国近年来高度重视太空系统所面临的网络威胁，采取了一系列举措发展建设太空领域网络安全能力，这对我国构建新时期太空领域网络安全体系架构有着深刻的启示。3.1完善太空安全理论和政策体系为适应太空安全的新形势和太空力量建设的新要求，应针对太空系统网络安全特点，进一步研究太空网络安全理论体系，制定相关安全政策，提出航天部门各行业和领域的标准规范要求，指导太空系统相关部门开展网络安全能力建设。3.2积极发展太空安全自主创新技术太空、网络是目前的前沿交叉领域，要注重太空与网络空间一体化集成，大力推进零信任、