刚刚过去的2022年,俄乌冲突不仅对地缘政治及国际战略格局带来巨大的影响,也成为太空域、网络域以及认知域作战的一次重要实践。本文就此回顾了2022年太空网络安全的焦点事件,并梳理了美国全方位构建太空网络安全的最新举措。
美国加强太空网络安全建设浅析
作者:网安观察员 柳小博
全文摘要与关键词
1.2022年度太空网络安全焦点事件:
①2022.2.24 Viasat 于俄乌冲突前夕遭黑客攻击,美NSA称或为俄黑客所为,以削弱乌克兰通信能力,也是俄乌冲突中最大规模数字攻击
②2022.12 Viasat 疑遭俄APT28攻击,虽未对通信产生直接影响,但美官方很重视
2.美国太空网络安全顶层设计:宏观指导(《卫星网络安全法》+CISA商业卫星网络安全建议);攻防框架(NIST网安框架+太空攻击研究和战术分析Sparta矩阵框架/全球首个太空网络威胁战技术框架);标准化建设
3.政军商多轨共建太空网络安全态势:政府(CISA太空系统关键基础设施工作组,加强行业指导);军事(美军重点部署太空网络作战备战,美军种间正在协调组建“太空网络战”专属力量);商业(“基础设施资产预评”计划);技术(政商“混合网络”框架,混合卫星网络CSF 配置文件大纲)
4.评析:俄乌战争中的天基支援与对抗再次以实战化的形式,充分展示了太空网络的威胁态势及天网安全的深度融合。目前,美国正在以“政府注重关键基础设施、军队注重太空网络力量建设、商业注重网络安全评估、技术注重军商集成”等为主要途径,开展政军商多轨共建模式,全面打造符合美国利益的太空网络安全态势。
近年来,随着网络攻击技术的不断发展,以及关键基础设施与军事应用对卫星通信、GPS、卫星网络等依赖度持续攀升,卫星网络安全日益成为全球关注的重要问题,网络保护太空前沿的重要性也逐渐成为各主要国家共识。
刚刚过去的2022年,俄乌冲突不仅对地缘政治及国际战略格局带来巨大的影响,也成为太空域、网络域以及认知域作战的一次重要实践。越来越多的国家认识到,对太空的严重依赖导致了新的网络风险,所有卫星都依赖于网络技术,包括软件、硬件和其他数字组件等。对卫星控制系统、通信系统或网络链接中任何威胁都会对国家关键资产构成直接挑战。扩大应对措施和军事太空系统复原力是维护国家太空综合能力的关键所在。
对此,美国从顶层太空网络安全法规入手,关注框架及标准设置,拟通过提升政府太空安全机制、增设国防专业力量、实施商业卫星网络安全评估、加强卫星网络集成等途径,提升国家和国防太空网络防御能力。
01
太空网络安全
2022年度焦点事件
2022年,俄乌战争爆发,随着现代化联合作战对天基情报、卫星通信、导航及精确制导等高度依赖,针对太空系统的网络攻击与防御成为作战双方及其盟国战略争夺的首要和重要战场。
1.1 俄乌冲突中最大规模的数字攻击:针对商业卫星网络的协同攻击
为欧洲提供互联网服务的美国Viasat电信公司称,该公司网络系统于2022年2月24日受到黑客攻击,攻击者以卫星通信网络的地面部分为目标,利用配置错误 VPN 访问所属 KA-SAT 卫星网络管理和运营部分,并禁用该卫星通信数万个调制解调器,导致欧洲多个国家互联网服务中断,5800 台德国风力涡轮机失效。
此次事件发生于俄乌冲突前夕,乌克兰与欧洲的网络连接受到一定程度的影响。美国国家安全局 (NSA) 和国家信息系统安全局 (ANSSI)对此次卫星互联网中断事件进行调查并分析称,此举或为俄罗斯黑客组织所为,旨在削弱乌克兰通信能力。美官员还称,此次卫星网络攻击为迄今为止俄乌冲突中最大规模的数字攻击。
该事件发生后,SentinelOne 网络安全公司于2022年3月表示,此次攻击软件为AcidRain,与 VPNFilter 有多项技术相似,而VPNFilter 早在 2018 年就被发现存在于50万个家庭及小型办公室调制解调器中。
1.2 美国高度重视:Viasat疑遭俄罗斯黑客攻击
美国网络安全和基础设施安全局(CISA)2022年12月召开网络安全会议通报,美国卫星通信供应商Viasat 疑似受到黑客组织攻击,其嗅探行动已在美卫星通信网络中潜伏数月。据悉,该供应商相关服务涉及美国多个重要天基基础设施。
网络安全和基础设施安全局(CISA)分析称,此次攻击疑似出自俄罗斯APT28(Fancy Bear)组织之手。目前,公开数据并未显示该事件对Viasat公司卫星通信造成影响等级,但外媒分析称,美方对此次卫星网络安全事件高度重视。
02
太空网络安全顶层设计
理论指导与框架标准
随着数字化转型,美国在通信、安全、情报以及商业等方面均对太空领域,尤其是卫星的依赖呈指数级增长,风险也随之而来,天基资产的网络安全成为美国国家及国防迫切需要优先考虑的事项。
2.1 确立《卫星网络安全法》,为企业提供宏观指导
美国国会《卫星网络安全法》。2022 年4月,美国国会通过《卫星网络安全法》。该法案要求网络安全和基础设施安全局 (CISA) 面向美国卫星运营商制定网络安全建议,并开发公开在线资源,以确保企业能够访问特定的卫星网络安全资源和建议,以保护其卫星网络。同时,该法案还要求政府问责办公室对联邦政府如何支持商业卫星行业网络安全进行研究,这将确保更好地了解商业卫星中的网络漏洞如何影响关键基础设施。
CISA商业卫星网络安全建议。根据法案要求,网络安全和基础设施安全局 (CISA) 将起草旨在协助商业卫星系统的开发、维护和运营的自愿型网络安全建议,包括风险监控、系统复原及防止未经授权访问等指南。评论称,商业卫星运营商按照CISA建议,建设和完善相关卫星网络,可有效实现美国政府对各企业商业卫星的统一监管及卫星网络安全防护。
2.2 制定太空网络安全框架,致力于网络攻击对策
太空部门地面系统的NIST网络安全框架:美国国家标准与技术研究院 (NIST) 和MITRE Corp公司于2023年1月发布针对太空部门地面系统的NIST网络安全框架(NIST-IR-8401),重点为卫星总线和有效载荷的指挥和控制,将协助航天部门商业地面部分的运营商为其系统提供网络安全,并为利益相关者提供一种评估其网络安全态势的方法。该框架建立在网络防御的通用方法之上,包括五项主要功能:太空地基资产及其网络风险识别、保护技术与程序的资产开发、攻击检测、应急响应所需基础设施的建设以及复原力提升等。
太空攻击研究和战术分析 (Sparta) 矩阵及框架:此前,美国非营利性政府承包商The Aerospace Corp公司于2022年10 月,创建了太空攻击研究和战术分析 (Sparta) 矩阵及框架,旨在应对涵盖天基组件(如卫星、航天器和其他系统)的网络攻击,该框架或与Space ISAC 合作,整合威胁信息和已识别的TTP,添加对策,并根据领域发展及攻击者使用TTP 的变化而发展变化。该框架也是全球首个太空网络威胁战技术框架。
上述两个组织的目标,旨在通过制定框架计划以应对未来太空网络攻击。这些框架不仅可在太空部门传统战术、技术和程序 (TTP)领域更好地了解潜在网络威胁,更致力于帮助航天企业和政府机构制定针对卫星和航天器的网络攻击对策。
2.3 加强标准化规范建设,抵御卫星网络攻击威胁
美国认为,太空资产是其重要的关键基础设施,航空航天业需要加强标准化规范,以抵御不断增加的卫星通信等领域网络攻击威胁。其电气和电子工程师协会 (IEEE)和国际标准化组织(ISO) 等组织已开展相关工作,旨在为航空航天技术提供商制定统一的天基系统网络安全标准。
03
政军商多轨共建
全面打造太空网络安全态势
在总体太空网络安全战略指导下,结合太空系统广泛应用性及深度融合性,美国高度重视政府、军队及商业等多部门多层面共建,全面打造其太空网络安全态势。
3.1 政府层面设立关键基础设施组织,提升太空系统安全机制
近年来,美国网络部门及其他政府组织对太空系统关键基础设施网络安全问题重视程度日趋增强。
CISA太空系统关键基础设施工作组。2022年 5 月,美国网络安全和基础设施安全局 (CISA) 宣布成立“太空系统关键基础设施工作组”,由在关键基础设施合作伙伴咨询委员会 (CIPAC) 框架下运作的政府机构及行业成员组成,汇集了太空系统关键基础设施利益相关者,旨在建立提高美国太空系统安全性和弹性的重要机制,确定政府和私营部门需要改进的领域并提供解决方案,以有效管理天基资产,防护关键功能的网络风险。
加强太空网络安全领域行业指导。据悉,该工作组将拟定建议书,旨在加强美国国家标准与技术研究院对太空网络安全领域的行业指导。未来,或将契合电气和电子工程师协会 (IEEE)和国际标准化组织(ISO) 等组织任务需求,以太空系统关键基础设施网络安全为核心,共同开展天基系统网络安全标准制定工作。
3.2 军事层面部署专属太空网络力量,加强军用太空网络弹性
太空网络作战备战部署是美军重点。美太空军认为,国防部与太空部队已投入大量精力不断增加卫星星座建设,以提升卫星抵抗攻击能力,但卫星数量的增加,加剧了卫星通信地面站及网络的“后门”风险,导致太空系统网络安全威胁不断攀升,网络作战已成为太空作战的重要组成部分。对此,2023 年 1 月 18 日,太空作战部长萨尔茨曼( B. Chance Saltzman)上将发布太空军新的三项优先事项,其中第一项即为部署战备部队,提升地面站、网络、数据和关键任务支持设施弹性。
美军种间正在协调组建“太空网络战”专属力量。目前,美国太空部队与美军网络司令部的联系与业务交流,需要通过空军常设于网络司令部的组成部分完成。依据太空军呼吁,未来,美太空部队或将与其他作战司令部一样,在网络司令部内增加编制设置,建立自己的组成部分,以更好的应对太空网络安全问题。同时,太空部队内部也正在将其网络安全从传统的信息技术和地面站支持转移至对太空关键网络和其他系统的快速网络防御任务。
3.3 商业层面开展基础设施安全评估,增强商业资产安全态势
“基础设施资产预评”计划。
商业太空资产的网络安全评估,日益成为美国官方,特别是国防太空部门采购及应用的关注焦点。未来,美国或将以“基础设施资产预评”计划为蓝本,不断探索适用于政府及军方的商业太空资产安全评估,指导太空资产采购,增强商业资产的网络安全态势,创建太空资产网络安全评估平台,优化和加速商业太空资产采购流程。
2020年6月,美国太空军商业卫星通信办公室(CSCO)于宣布新的网络安全计划,于2022年1月起实施预计为期18个月的“基础设施资产预评”计划(Infrastructure Asset Pre-Assessment Program,IA-PRE),旨在测试商业卫星通信产品 (COMSATCOM) 的网络安全资格,推进国防部对当前和未来商业卫星通信采购的安全态势。太空军商业卫星通信办公室(CSCO)计划,截至2026年第一季度,商业通信卫星采购合同均在“基础设施资产预评”计划下实施,并根据资产安全评估等级确定供应商。
3.4 技术层面研发军事商业混合网络,实现卫星通信网络集成
随着商业太空系统在军事太空运用中的不断强化,美国国防部认为,确保太空系统弹性的关键在于,不同轨道、不同频率、不同服务卫星的选择性和机动自由。商业及政府(军事)卫星网络的集成,将成为美国太空系统发展的重要方向。
政商“混合网络”框架。2021年2月,全球卫星通信公司Viasat 公司与美国空军研究实验室(AFRL)签订为期 7 年、价值5080 万美元的研发合同,旨在研发适用于商业卫星通信和政府卫星通信的“混合网络”框架,找出将商业卫星通信与政府卫星集成的方法,并探索保护数据免受网络攻击或其他类型干扰的方法,以期未来能够整合商业和军事卫星网络,实现无缝网络运行。
混合卫星网络CSF 配置文件大纲。2022 年 11 月,美国国家标准与技术研究院(NIST) 所属国家网络安全卓越中心(NCCoE)发布了混合卫星网络(HSN)CSF 配置文件的最终注释大纲,旨在确定一种评估 HSN 网络安全态势的方法,HSN 提供基于卫星通信、定位、导航和授时 (PNT)、遥感、天气监测及成像等系统服务。
04
结语
俄乌战争中的天基支援与对抗再次以实战化的形式,充分展示了太空网络的威胁态势及天网安全的深度融合。
美国作为主要航天大国,在不断争夺轨道优势、增设天基资产的同时,也深刻感受到太空资产的安全风险,并将包括卫星网络在内的太空网络安全建设,锁定为其近年政府、国防部以及商业部门的共同关注要点及任务目标。
目前,美国正在通过相关法律法规建立,安全框架制定,标准化规范确立等举措,逐步加强其太空网络安全的顶层设计,不断完善理论指导与标准规范,并以“政府注重关键基础设施、军队注重太空网络力量建设、商业注重网络安全评估、技术注重军商集成”等为主要途径,开展政军商多轨共建模式,全面打造符合美国利益的太空网络安全态势。
参考文献
1. Christian Vasquez..CISA researchers: Russia’s Fancy Bear infiltrated US satellite network[EB/OL].12- 16-2022.
https://cyberscoop.com/apt28-fancy-bear-satellite/
2. Mathias Mesich.Satellite Cybersecurity Act of 2022 Highlights Growing Importance of Satellite Networks in Critical Infrastructure[EB/OL].6-3-2022.
https://www.industrialdefender.com/blog/satellite-cybersecurity-act
3. Satellite Cyber Security Act[EB/OL].
https://www.congress.gov/bill/117th-congress/senate-bill/3511/text
4. Charlotte Van Camp, Walter Peeters.A World without Satellite Data as a Result of a Global Cyber-Attack[EB/OL].
https://www.sciencedirect.com/science/article/abs/pii/S0265964621000503
5. Walter Peeters.Cyberattacks on Satellites-An Underestimated Political Threat
[EB/OL].https://www.lse.ac.uk/ideas/projects/space-policy/publications/Cyberattacks-on-Satellites
6. Sandra Erwin.Cyber warfare gets real for satellite operators-Recent network attacks in Ukraine have been ‘an eye opener for everybody’[EB/OL].8-20- 2022.
https://spacenews.com/cyber-warfare-gets-real-for-satellite-operators/
7. Science & Technology Editor, Defense One The NSA Is Studying Satellite Hacking[EB/OL].
https://www.defenseone.com/technology/2019/09/nsa-studying-satellite-hacking/160009/
8. Defending Spacecraft in the cyber domain[EB/OL].
https://aerospace.org/sites/default/files/2019-11/Bailey_DefendingSpacecraft_11052019.pdf
9. The Urgency To Cyber-Secure Space Assets[EB/OL].
https://www.forbes.com/sites/chuckbrooks/2022/02/27/the-urgency-to-cyber-secure-space-assets/?sh=16be262451b1
本文观点不代表本公众号立场。欢迎交流讨论,批评指正。
声明:本文来自认知认知,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
