太空网络战是指利用太空网络空间,针对太空系统的网络侦察、攻击和防御行动。由于太空系统存在天基节点暴露、物理信道开放、拓扑动态变化、网络节点跨域分散等固有弱点,针对太空系统的网络攻击愈演愈烈,太空网络战正在成为太空对抗的主要样式。俄乌冲突中,美国卫讯公司(Viasat)的“Ka频段卫星”(KA-SAT)和太空探索技术公司(SpaceX)的“星链”(Starlink)卫星先后遭网络攻击,一度陷入瘫痪,国外学者将此称为“首场太空网络战”。俄乌冲突使美军进一步意识到太空网络安全的严峻性,太空网络战备的步伐进入新一轮“提档加速”期。2023年6月,美国发射首颗太空网络攻防试验卫星——“月光者”(Moonlighter),将用于太空网络攻防试验。
1 美军备战太空网络战主要举措
美军着眼备战太空网络战,多措并举全方位推动太空网络战力量建设。
(1)政府强化顶层谋划,建立太空系统网络安全原则与标准
特朗普政府期间,美国白宫和国防部(DoD)先后发布《航天政策5号令》(SPD-5)、《国家太空政策》《国防太空战略》等战略文件,强调太空系统网络安全重要性,明确了加强太空系统网络安全的基本原则和优先领域。拜登政府执政以来,美国白宫发布新版《国家网络安全战略》,提出将继续执行《航天政策5号令》提出的太空系统网络安全原则,以加强美太空系统的网络安全性和韧性。美国商务部(DoC)国家标准与技术研究所先后发布《卫星地面段:应用网络安全框架以确保卫星指挥控制》《基础PNT概述:应用网络安全框架以负责任地使用PNT服务》《混合卫星网络的网络安全概述》等一系列网络安全标准规范,构建了覆盖太空系统空间段、控制段、用户段,以及复杂通信链路的网络安全标准化框架。
(2)加强装备技术研发,打造攻防兼备的太空网络战能力
1)开发新型太空体系架构。一方面,加紧建设零信任太空网络架构。美国防部正在全面推进零信任 网络安全架构,其核心思想是“永不信任,始终验证”,以最大限度降低平台系统面临的网络安全风险。目前,零信任架构在卫星网络方面的应用正在逐步展开。美国蜘蛛橡树公司(SpiderOak)正在开发、测试零信任网络安全平台,将使用区块链提供经过验证的身份、权限和完整性证明,在太空系统应用程序中嵌入零信任安全架构,以确保卫星供应链数据安全。另一方面,加速“混合太空体系架构”建设(见图1)。美国天军(USSF)正利用软件定义网络、云计算等新兴网络技术,打造由军情民商盟、高中低轨卫星系统组成的混合太空体系架构。混合太空体系架构将成为应对太空网络攻击的有效途径,即使当部分卫星失去功能时,整套太空系统仍能继续运行。混合太空体系架构包括4个技术重点:多路径通信、多源数据融合、基于云的分析、可变信任协议。其中,可变信任协议必须遵守链路和端到端抗量子加密、可靠的加密密钥分发、零信任身份验证、数据完整性分类记账等标准,从而具备抵御黑客攻击的网络防护能力。
图1 美国天军“混合太空体系架构”示意图
2)加速太空网络攻防装备技术研发。2022年7月,美国天军启动“数字猎犬”(Digital Bloodhound)项目以嗅探网络威胁,提升对太空地面系统网络威胁的检测能力,2024财年为该项目申请7600万美元预算。美军已经研制出2000多种计算机病毒武器(如:逻辑炸弹、特洛伊木马、蠕虫、陷阱、666病毒等),这些网络武器大多数可用于对太空系统及相关网络目标的攻防行动。美还在发展主动抑制发射系统,谋求通过网络攻击手段破坏对手导弹指挥控制系统。
(3)扩充太空网络战军队规模,谋求联合全域作战优势
1)扩大天军网络战部队规模。2020年7月,美国天军正式组建第六太空德尔塔部队,专门负责太空网络战任务。2022年5月,在已有3支网络防御中队基础上,美国天军进一步增编4支网络防御中队。
2)强化天网作战力量融合。美国天军计划为所有太空德尔塔部队配备一支网络防御中队,以提供网络防御支持,实现太空域作战的天网融合;美国天军组建了专门的联合网络中心,指导和协调天军网络作战,并推动太空作战司令部与网络司令部、联合部队总部以及其他作战司令部之间的网络战力量整合,以 确保美军整个网络系统的安全。
(4)加强靶场建设和演习试验,提升太空网络战实战能力
1)建设虚实结合的太空网络靶场。与地面系统相比,太空系统存在通信频率和卫星位置受限、信号功率低、数据传输可靠性较差等劣势,不宜直接挪用地面系统网络攻防经验,需要开发专门的试验和训练设施。美国太空系统司令部(SSC)正在建设太空网络试验靶场,将利用国家网络靶场的基础设施,以检测卫星平台及地面基础设施的网络安全漏洞,预计2023年全面投入运营。2022年10月,美空军研究实验室(AFRL)宣布正在开发天基“星际太空网络靶场”。不同于以虚拟环境为主的其他网络靶场,美空军研究实验室拟发射4颗低轨立方体卫星,与地面配套系统一起组成一套真实的卫星运控体系,以模拟针对卫星和地面系统的网络攻击。2023年6月,美国发射首颗太空网络攻防试验卫星——“月光者”。该卫星是美国太空系统司令部、空军研究实验室合作开发的网络测试平台;它也是世界首个,并且唯一一个“太空黑客沙盒”,旨在开展太空网络攻防试验;“月光者”携带一个专用网络有效载荷,带有防火墙以隔离子系统,还具有一个完全可重新编程的有效载荷计算机,从而在保障卫星安全的情况下,开展可重复、安全的网络实验。该卫星支持了美国空军和天军举行 的第四届“黑掉卫星”(Hack-A-Sat 4)竞赛(见图2)。以往三届竞赛均采取模拟方式对太空系统开展网络攻击,2023年的决赛入围团队将可以对在轨“月光者”卫星开展黑客攻击,这将成为美国提升太空网络战能力的重要里程碑。
图2 美军第四届“黑掉卫星”竞赛——全球首个太空网络夺旗赛
2)开展太空网络攻防试验和太空网络战演习。2019年,美国发射“演示验证和科学实验”(DSX)卫星,利用星上“在轨卫星网络硬度增强”载荷首次开展天基网络攻防实验。美军从2009年第五次“施里弗”(Schriever)太空兵棋推演开始,就将网络安全纳入太空攻防视野。2020年以来,美国空军和天军每年举办一届针对太空资产的黑客大赛“黑掉卫星”,旨在从对手思维的角度审视太空网络安全问题,为太空系统网络加固设计提供思路。美军还计划在2024年“蓝色天空”(Blue Skies)演习中,重点演练太空网络战。
2 影响分析
从近年来针对天基信息系统的攻击事件看,预计太空网络战将成为未来太空作战的重要样式。美加紧备战太空网络战,将可能进一步增强其太空网络攻防能力。
(1)美将进一步提升对太空网络战的重视程度
随着太空与网络的深度无缝融合,两者相互依赖又相互促进,太空系统面临被网络攻击的风险不断加大,太空领域的网络安全形势日趋严峻,未来的太空战极有可能首先爆发在太空网络领域。由于美军目前依赖的许多关键服务卫星“都是在美国不担心网络威胁的时代建造或设计的,并没有提前考虑防御网络攻击的情况”,因此太空网络安全风险已经被美视为软肋与关键挑战。为此,美将太空网络安全提升到新的战略高度予以重视,不断从政策法规、标准指南、力量体系、系统架构、靶场建设、网络演训和设备开发等方面强化太空网络安全建设,做好应对太空网络战的充分准备。
(2)将进一步增强美太空网络战实战能力
太空网络安全测试通常在实验室或地面模拟活动中进行,现有飞行器设计难以适用在太空领域开展网络防御理论和方法演示验证实验,前三届挑战赛在物理实验室硬件或数字孪生软件模拟的虚拟环境中进行,参赛团队可随时收发内置测试模拟器数据,与真实卫星具备有限通信窗口不同。在2023年的“黑掉卫星”挑战赛中,美国以真实的卫星作为决赛工具,演练太空网络攻防技术。“月光者”卫星运行由信息安全和航空航天工程师开发的软件,为网络渗透测试人员提供实时、真实工具和虚实结合的逼真太空环境,用于攻击和防御技术,开发防御性网络操作、网络战术、技术和程序,验证太空系统体系中与网络相关的杀伤链的端到端闭合,将明显提升太空网络攻防的真实性。
(3)将进一步增强美太空网络系统韧性
美国通过举办太空网络攻防挑战赛,鼓励太空安全研究人员和黑客参与寻找应对太空网络挑战的创新解决方案,团队成员采用新技术与工具识别太空系统漏洞,采取网络攻防行动实时影响卫星运行,测试太空安全韧性。在太空任务设计方面,利用该卫星开展的网络安全技术实验结果和分析结论,预计会改变未来太空任务的设计方式,从而构建更具网络韧性的架构;在太空系统设计方面,通过该卫星了解网络威胁识别和预防策略,有利于未来太空系统的设计和测试,从而通过设计来构建网络韧性。
3 结束语
太空系统与网络空间高度依赖、相互渗透,两者一体化的系统集成已成为趋势。当前,美国正在从战略谋划、部队建设、装备技术、试验演习等方面发力,全力推进太空网络战能力建设。因此,太空关键基础设施的重要性亟须高度重视起来,通过推进太空网络弹性建设、加强卫星供应链管理、开展太空网络攻防演练等途径,来捍卫太空关键基础设施免遭网络安全威胁。
来源/《国际太空》2024年第1期
编辑/李润飞
校对/刘维德
责编/王晓宇
声明:本文来自国际太空,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
