当前,太空域越来越成为作战域的重要组成部分,太空利益已经成为大国之间新的战略边疆,深刻关切到国家的安全及发展,全球关于太空领域的博弈日益激烈复杂。随着竞争的加剧,太空系统也逐渐成为赛博攻击的重点对象,如何防护太空系统的赛博安全已经成为美军面临的一大难题。针对上述挑战,美空军开始利用“数字孪生”和基于模型的系统工程等技术,试图从系统设计周期开始提高赛博安全水平。
太空系统的赛博安全问题
近期,美国顶尖智库博思艾伦咨询公司的副总裁在一次谈话中指出,随着威胁和漏洞的迅速发展,太空系统的赛博安全已经成为美军必须严肃对待的问题。美国及其盟军对太空领域,特别是无阻碍访问太空资产的能力的依赖日益增加,而对手正在积极寻求利用太空系统存在的赛博漏洞。
2020年初,有专家撰文指出,以SpaceX和蓝色起源为首的私营企业运营的卫星数量不断增加,如果被黑客控制,结果将不堪设想。黑客可以成规模地控制、关闭卫星或拒绝服务访问,还可以干扰或欺骗卫星信号,以此对包括电网、水网和运输系统在内的关键基础设施造成破坏。
白宫近期发布的《5号太空政策指令(SPD-5)》中申明,“适用于地面系统的赛博安全原则和实践同样适用于太空系统”,并要求美军必须将这些原则和实践贯彻到太空系统生命周期的每个阶段中。
美军希望通过5号指令保证太空领域赛博安全的发展方向正确,指令强调了太空系统独有的弱点,以及“数字孪生”等创新技术在保护现有太空系统和开发安全系数更高的新系统中的重要作用。
太空系统通常由卫星、地面控制站以及用户终端(如GPS接收器)组成。如今,对太空系统的赛博攻击已经受到包括国家、犯罪组织、黑客团体及其他恶意行为者的关注,将其视为一种低成本、低风险、高回报的攻击手段,能够有效地对美军的数据进行破坏和泄露。太空系统的组成要素,特别是地面系统存在着特有的赛博漏洞。
部分太空系统的建造是为了能够快速进入市场,没有投入足够的资源进行赛博安全方面的开发和检验,而传统国防领域的太空系统的设计和开发周期又较长,这也同样存在漏洞。目前的太空系统从纸面设计到发射需要长达20年的时间,并且缺乏对如今赛博威胁的识别或响应能力。太空系统之间的联系越来越紧密,导致恶意攻击能够轻易地从地面站散播到卫星中。
利用数字孪生技术加强赛博安全
鉴于上述挑战,美军如何才能确保其太空系统能够应对赛博威胁,保护任务和用户的安全?原有的书面评估方式存在很大的局限性,例如无法对所有可能发生的情况进行复制。而另一方面,对所有状况进行全面复制的经济和时间成本又过高。“数字孪生”概念使用虚拟镜像模型对物理对象进行赛博表征。这种技术可用于在不同场景中测试卫星能力,识别赛博漏洞和开发防护策略。
美国空军的一个项目展示了“数字孪生”的强度和能力。针对2016年通过的《国防授权法案》中的第1647条规定,美空军对其GPS太空系统的漏洞进行了测试。从基于模型的系统工程视角设计文档开始,空军对1987年至2004年期间发射的全部GPS Block IIR卫星组建进行了数字复制,而这一切都是在一台笔记本电脑中使用轻量级应用程序完成的。“数字孪生”技术创建了一个灵活的赛博试验台的基础,即一套可扩展的软件应用,在系统设计或修改时展示和验证系统的赛博漏洞以及相应的防护策略。试验台能够与网络以外的资产连接,用于生成数据,提供兵棋推演支持并探索攻击场景。
美军需要这种灵活性和功能来保护未来的太空系统。下一代卫星将面临更加极端的服务条件,在更长的时间窗口内将受到更多的赛博攻击。为应对这些挑战,太空系统必须提高设计的复杂程度,但这又会带来更多潜在的赛博攻击和威胁漏洞。
“数字孪生”和基于模型的系统工程方法将增强采办和维护阶段的安全性。其主要用途包括:
开发系统需求和分析设计折衷方法;
创建需求说明和参照系统所需的测试场景;
在不会对关键基础设施构成风险的前提下模拟威胁、异常和影响;
评估新威胁或作战场景对在轨系统设计的影响。
结语
“数字孪生”技术提供了一种可以简化和加强太空资产测试和设计过程的创新方法,还可提供关于已建成系统的见解,降低整个太空系统生命周期的风险并提高可负担性。现在,美军必须继续利用“数字孪生”技术来提高太空基础设施的安全系数,进而保障美国国防乃至整个社会的安定。
忻欣编译自互联网,戴钰超审定
2020年11月3日
声明:本文来自防务快讯,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。