当前,太空网络安全面临着巨大挑战,一方面,数字化转型正推动着地面信息系统与空间网络之间建立接口,这种连接往往跨越了合作伙伴和客户的传统信任边界。
另一方面,软件定义卫星时代的到来意味着卫星可以在太空中重新配置,允许天基服务根据不断变化的需求进行调整,同时也增加了卫星网络的复杂性和脆弱性。
此外,大型卫星网络的采用正在推动地面控制和服务支持基础设施的数量和复杂性快速增加,从而增加潜在的攻击面。尤其是俄乌地缘政治冲突凸显了太空网络安全的重要意义,2022年2月,俄乌冲突前夕,乌克兰和欧洲其他地区的大量卫星调制解调器遭到网络攻击瘫痪,并对其它国家造成严重的溢出效应,此次攻击致卫星网络攻击风险飙升。
为了加强太空网络作战和防御水平,美国积极谋划太空发展、强化太空能力建设、增强太空竞争力,力图在这一夺取未来战略发展优势和维护国家安全的关键力量上占领先机。
一、将打造太空环境安全、深化太空联盟、提高态势感知等视为重点
自特朗普上台后,美国对太空的重视异乎寻常,从颁布重大战略条令、调整组织机构、构建作战力量,到加强态势感知、研发装备技术、探索作战演习等各方面强力推进太空实战化发展,做好太空系统应对网络威胁和攻击的准备。
目前拜登政府基本延续了特朗普政府的太空政策,继续将太空视为关键战略竞争领域,不断加大对太空领域的支持力度,迅速强化太空力量。同时,拜登政府在其总体竞争战略的框架下将建设太空力量、打造太空环境安全、深化太空联盟、提高态势感知等视为重点方向。
2021年12月,拜登政府发布《美国太空优先事项框架》文件,该文件是拜登政府首次正式发布的太空政策,也是继2020年6月美国国防部发布《国防太空战略》后又一份太空领域的重要战略文件。文件指出美国将继续保持在太空探索、前沿技术、商业航天等领域的领先优势,为其掌握全球领导力提供重要帮助。
2月,美国、澳大利亚、加拿大、法国、德国、新西兰和英国共同发布《联合太空作战愿景2031》倡议,寻求和准备依据适用的国际法保护和防御敌对太空活动,充分表明美国将打造太空联盟作为主导未来天域发展的重要抓手。
4月,美国和英国太空司令部签署《加强太空合作谅解备忘录》(ESC MOU),内容包括加强信息交换、协调军事太空需求、确定潜在联合活动等。4月,美国国防情报局(DIA)发布新的《2022年太空安全挑战》报告,这是DIA继2019年原始版本之后发布的第二份非机密太空威胁评估报告,报告指出,随着美国和盟国太空能力面临的挑战不断增加,安全、稳定和可评估的太空领域至关重要,报告将为国防领导人制定未来有关太空行动的决策提供参考。
7月,美国土安全部(DHS)出台最新版机构太空政策,该政策认为美国的对手试图破坏美国在通信、定位和导航等方面的太空优势,确定了DHS在太空中的三个特定角色:一是保护商业和政府的天基系统及其供应链免受威胁,特别是网络攻击;二是致力于恢复能力;三是制定在“退化”太空环境中运行的应急计划。该部门将制定计划,包括潜在的脆弱性、可能的目标和缓解措施,这些措施是太空领域对抗性军事行动所独有的。
另一方面,美国通过强化太空态势感知能力建设,提升太空环境监测、数据收集和风险预警能力。2022年1月,美太空军发射两颗“地球同步太空态势感知计划”(GSSAP)卫星,以提高轨道监视能力。
2月,美商务部推出太空编目与交管软件平台原型“开放式架构数据库”(OADR)系统,将提供基础态势感知和交通管理服务。2月,美太空军授予诺格公司价值3.41亿美元的合同,以开展新型深空先进雷达能力(DARC)项目,旨在为美军提供全天候、全天候的地球同步轨道(GEO)目标覆盖,建立全球性探测系统。
4月,美太空军新成立了第19太空防御中队,隶属于第2德尔塔部队,新中队将主要聚焦深空域态势感知,提高太空安全,加强防御能力。
二、强化太空网络作战和威胁检测能力的发展,积极推进太空实 战化发展
为适应太空网络安全领域的新需求,美军正加速发展太空网络作战力量,并推动太空网络部队与其它网络部队的协同联动,以此谋求联合全域作战优势。目前美军的太空网络力量正不断得到充实,实力日渐壮大。美太空军第六“三角洲”(Delta 6)部队目前有3个中队执行网络防御任务,为保护美国军用卫星免受网络攻击,美太空军决定2022年5月为第六“三角洲”部队增编4个网络防御中队。
目的在于,除第六、七“三角洲”部队之外,每支“三角洲”部队都配有一个网络防御中队,用以提高该部队责任区的网络防御能力。同时,国防部组建了专注于空间系统的网信安全协调中心,作为Delta 6网信体系的一部分,将与太空网信防御相关的协调中心密切合作,与空军网信特战队协同网信安全防御,并为空军网信作战提供支持。这种各司其职又相互协调的太空管理体系将有助于整合太空资源,使美军能够更加快速和高效地应对太空网络安全威胁。
2022年7月,美太空军启动“数字猎犬”(Digital Bloodhound)项目以嗅探网络威胁,并计划2023年6月为该项目选择开发商,旨在改进对太空地面系统网络威胁的检测。该项目将主要改进信息共享、集成和互操作性的敏捷性;改善当前网络行动产品线的敏捷基础架构;对新任务系统和数据流的敏捷进行集成。
同时,该项目还要求:一是通过进一步开发网络行动产品线,提供太空体系保护和威胁检测、识别、保护和响应能力;二是通过敏捷软件开发实践持续集成和开发网络安全应用程序,以适应当前和未来的任务系统;三是开发和交付代码,用于部署到任务系统和开发实验室的政府数据存储库和政府硬件;四是参与当前应用程序设计、软件和硬件安装替代方案的演示、分析,参与敏捷软件开发活动。同时,该项目将继续扩展识别网络漏洞的软件工具Manticore的能力,并进一步开发实时防御网络攻击的软件(Kraken)以供部署。
三、实施太空综合测试,加速推进“数字靶场”新模式
太空是一个作战域,太空测试和评估需要开发测试和评估太空相关系统的技术和设施,以增强作战人员和决策者对太空能力的信心。而美国国防部测试和评估能力中最明显和最关键的差距是缺乏国家太空测试和训练靶场,与其他军种不同,美太空军没有可操作的现实方法来测试天基系统或训练太空军作战人员。
为此,美太空军于2022年5月10日发布《太空测试体系愿景》,既反映了美国太空测试体系的愿景,也反映了美国谋取未来太空霸权在太空基础设施方面即将采取的重大举措。6月,美太空军筹建国家太空试验与训练中心(NSTTC),利用一体化的数字基础设施,连接各类模拟器,进而构建虚拟联合作战环境,满足太空作战人员实时训练、新卫星和传感器设计达标评估等需求。按照《太空试验体系愿景》,NSTTC将成为太空系统和作战人员准备就绪的关键使能因素。此外,太空系统司令部和太空作战分析中心正在开发详细的太空环境和威胁模型。
太空军即将建立的太空测试体系是保卫美国免受“威胁和挑战”的关键环节,目标是快速推动基于数据的决策,最大限度地提高军种为联合部队和国家提供天基能力的灵活性和效率。实现这一目标的手段是综合测试,美太空军将在能力生命周期和整个测试体系(组织、劳动力、基础设施、采购和运营)中最大限度地整合已开发和正在运行的测试评估活动。
该愿景表达了太空军的最新发展意图,将为太空测试体系的建立、开发测试和作战测试及评估工作提供战略指导。该愿景将开启加速推进“数字靶场”新模式,通过向太空系统司令部提供开发测试数据,太空训练和战备司令部进行作战测试和评估,太空军的“数字靶场”将探索整合开发测试和作战测试工作,将以更高效、更快速地完成采购过程中的测试部分。
该愿景还将加快美军测试和评估卫星方式变革,太空军将更多地依赖数字建模来模拟新的威胁,并培养更高技能人才来满足这一需求,并将在未来几年增加投资,将启动国家太空测试和训练中心、开展太空测试和培训活动等。这一系列举动将彻底改变美军测试和评估卫星的方式,并加快其发展进程。
四、构建未来太空部队混合架构,提高太空威慑力和弹性
美五角大楼正在开发雄心勃勃的“混合太空架构”(HSA),该架构由多个轨道上的军用和商业卫星组成,设计为一个网络集成能力的“太空互联网”,并提供基础性的网络防护以抵御黑客攻击。混合太空架构概念是太空部队总司令Jay Raymond将军于2020年“体系卫星通信愿景”中提出。
虽然从那时起为军事用户验证天基互联网概念的各种实验性努力一直在进行,但国防部和太空部队直到2022年8月才完全接受了该概念,并开始协调整体努力来设计和开发混合太空架构。
混合太空架构实际上是新兴的“新太空”小卫星功能和传统美国政府太空系统的集成。混合太空架构在安全环境中,利用云、分层安全性和低延迟通信,连接不同的民用、军用、商业和盟军太空系统,将显著提高太空的威慑力和弹性。
该架构有四个技术重点:
(1) 多路径通信,意在构架一个强大、安全的软件定义网络(SDN),这是整合低地球轨道、中地球轨道、地球静止轨道和地月太空的各种电信系统所必需的;
(2) 多源数据融合,通用数据标准和接口来融合通过太空资产和地面互联网之间的这些数据,以实现高效存储和快速搜索。此外,使用通用命令和控制界面来管理数据收集;
(3) 基于云的分析,激增的传感器数据无处不在,云计算允许在任何有可用计算能力的地方将原始数据处理成可操作的智能;
(4) 可变信任协议,必须遵守行业黄金标准,包括链路和端到端抗量子加密、可靠的加密密钥分发、零信任连续身份验证和数据完整性分类帐。
此外,为了在不同的军用、政用和商用太空系统之间实现高效通信,美军决定以软件定义网络(SDN)和云计算等新兴网络技术来开发HSA。2022年11月,美国国防创新小组宣布与亚马逊网络服务、柯伊伯政府解决方案、微软蔚蓝空间和蜘蛛橡树任务系统四家公司签订一项新混合太空架构项目协议,项目的原型设计及演示将支持太空军设计和部署具有附加卫星星座的混合通信架构,以提高网络弹性。
五、持续开展系列太空军演,锤炼网络攻防实战能力
太空战演习是美军探索太空力量作战运用直接而有效的途径,对美提升太空作战指挥系统效力,加强太空对抗环境下作战实力发挥着直接推动作用。自验证和保护太空系统网络安全的“太空靶场”(SpaceRange)推出后,SSC采购的卫星仍可能存在靶场检测不出的网络安全漏洞。而为进一步消除网络安全隐患,太空军还发起了太空网络模拟攻击邀请赛。美国军方希望通过这种方式找到太空系统的网络漏洞,同时发掘和招募优秀的网络攻防人才。
2020年5月,美国空军邀请各路黑客参加“入侵卫星”(Hack-A-Sat)黑客大赛,以寻找军用卫星和地面站点的安全漏洞。8月,美空军举行“红旗22-3”演习模拟未来太空对抗,测试了新兴太空与网络技术,演示的解决方案包括太空域感知,这是一种复杂的空域管理工具,使用多源跟踪器用于网络指挥与控制项目。8月,美太空训练与战备司令部(STARCOM)在“太空旗”演习中邀请了陆军第一太空旅,以及网络部队、情报人员等,网络作战演习结果对太空作战产生了影响,“太空旗”演习将继续融合网络作战人员,希望能在明年的演习中实现完全整合。
另外,2023年2月还将举行一场名为“北极星之锤”的指控演练。STARCOM正在建设国家太空试验与训练靶场(NSTTC)这一数字虚拟环境,但如何在实装训练和模拟训练寻找一个平衡点是其面临的问题。此外,美太空训练与战备司令部将于2024年举行“蓝色天空”(Blue Skies)演习,将侧重于太空网络战,且届时太空军将为“蓝色天空”演习准备一种包含敌我太空系统数字副本的典型太空网络作战环境。
六、启 示
(一)抢占太空网络安全话语权,加快出台关于太空资产和商务卫星的网络安全标准和法规
太空安全和网络安全的交叉并不是一个新问题,但目前许多国家并未充分认识到其潜在的重大脆弱性,还没有针对这一问题的实际解决机制。因此,迫切需要建立有力而协调一致的空间网络安全制度,而且要足够灵活,以应对空间领域面临的迅速演变的安全挑战,并在今后几十年随着市场的转变而持续发展。对我国而言,应尽早出台目前国际上还缺乏的针对商业卫星和其他太空资产的网络安全标准和法规,进一步规范航天部门各行业、各领域政策要求和规范等,从技术开发、所有权和管理等方面予以重塑。
(二)重视太空作为关键基础设施的重要性,建立整体系统安全方案,捍卫关键基础设施免遭网络安全威胁
卫星及其相关的地面控制系统对全球经济和军事存在所需的关键基础设施是必不可少的,也是基础设施的基础,同时也是各个行业的脆弱点。因此,针对太空系统的网络攻击备受青睐,可实现最小化暴露和最大化影响的攻击目的。与其他关键基础设施相比,空间系统的网络安全责任极为复杂,空间资产并非由管理基础设施的同一组织拥有,空间资产的复杂供应链使得很难确定在空间资产生命周期的各个阶段具体由哪些组织或部门负责一个系统的网络安全。对我国而言,应高度重视除了军工、水电民生威胁之外,关键基础设施攻击逐渐蔓延至太空领域,亟需一套整体系统的安全方案,捍卫关键基础设施免遭网络安全威胁。
(三)积极谋划太空军事力量建设与运用,完善适应太空军事斗争要求的太空力量建设体系
近年来,面对我国的空天崛起,美国曾多次出台相关法案,明确将我国定位为“战略竞争对手”。太空必将成为中美竞争的又一延伸领域,可以预见美对我技术封锁将愈加严格而合作交流可能被限制,我自身空天硬实力显得更为重要。应注重研究把握太空军事斗争特点规律,积极谋划太空军事力量建设与运用,不断强化太空军事斗争的战略指导,确保维护太空权益、保护太空资产、应对来自太空的威胁。
首先,健全战略和政策体系。应尽早在国家层面制定太空安全战略和太空军事战略,逐步形成系统完整的开发利用太空的基本法规和航天军事应用法规,从宏观和各具体层面加强对我太空力量建设与运用的筹划指导。
其次,加强构建自主技术创新体系。应进一步健全完善自主技术创新体系,尤其着眼于太空关键技术和主要瓶颈,选准主攻方向和突破口,超前布局,大力发展颠覆性技术,力争在一些前沿高端领域形成独特优势。
第三,建立体制机制体系。要建立职责分明的指挥领导体制和顺畅高效的运行机制,有效整合各太空军事力量,充分发挥各自功能,保证太空军事活动的高效性和针对性。
第四,深化军民一体力量体系。应积极适应新使命新要求,不断推进军民一体融合发展的深度、广度和力度,形成太空力量建设发展的新格局。
供稿:三十所信息中心
声明:本文来自信息安全与通信保密杂志社,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。