卫星通信系统由地面段和空间段组成,地面段包括主控中心、监测中心及信关站,空间段包括卫星星座、星间链路和星地链路,本文聚焦于卫星通信服务的可用性,从“黑客网络攻击”、“反卫星武器攻击”、“竞品竞争”和“空间天气干扰”这四个维度,讨论我国应对空间段威胁的若干策略。
卫星面临的威胁
在2023年11月10日的中国2023数字科技生态大会上,中国电信提出“卫星即服务S+”的理念,致力于整合多方卫星资源能力,为客户提供多元网络融合的一站式卫星通信服务。在卫星通信扮演更关键角色的未来,我国需要秉持底线思维、努力确保卫星通信服务在极限场景下的连续性和可用性,从而巩固国家安全。具体而言,需要关注以下四个影响卫星通信服务可用性的因素:
黑客网络攻击是卫星服务随时面临的数字“软威胁”。各国黑客针对卫星通信系统无线链路、载荷和卫星平台的劫持、干扰、窃听和攻击等从未停止。在2022年的俄乌冲突中,俄罗斯黑客频繁对乌方及欧美卫星展开轰炸,如使用AcidRain数据擦除软件,入侵欧洲Viasat卫星的管理网络,强行覆盖掉了设备闪存并使地面接收器宕机,重创了乌军方通信;俄黑客组织Killnet曾对SpaceX的“星链”系统发起了分布式拒绝服务(DDoS)攻击,试图阻止该司为乌克兰边境地区提供网络服务;23年6月,亲瓦格纳雇佣军集团的黑客“反水”攻击了俄卫星网络服务Dozor,窃取及公布了700份重要文件,并使为俄电力、油田、军方和联邦安全局(FSB)提供服务的卫星终端设备发生故障,以致交换机重启、服务器信息被销毁。
反卫星武器是卫星服务在极限场景下面临的物理“硬威胁”。目前各国军方的主流手段,是利用激光或电磁波武器,从空天侧瘫痪卫星。比如俄罗斯研发的佩列斯韦特激光武器系统,可以瞄准方圆1500公里内的敌方卫星,用高能量的光束破坏敌方卫星的太阳能电池板、天线、摄像头、光学传感器等关键部件,从而扰乱其与地面控制中心的通信;美军方面,今年也斥资约66亿美元,从L3哈里斯公司采购了30套Meadowlands 电磁战系统,此系统以中俄为假想敌,可通过电磁波“致盲”位于美国领土上空的敌国卫星控制系统。
中长期,竞品的“先登先占”将严重制约我国卫星通信服务的可扩展性。一是频率轨道资源的耗尽。美方竞品SpaceX计划发射卫星4.2万颗,但据测算近地轨道仅可容纳约6万颗卫星,那么根据ITU规定的卫星频轨“先登先占”原则,我国或许将面临“有星无轨”的困境;二是密集的他国卫星不仅会干扰现有的信号传输,造成卫星链路的混乱和不稳定,也可能增加空间碎片和卫星碰撞的风险,进一步威胁到我国卫星安全。
太阳风暴等空间天气会对卫星硬件功能造成间歇性损伤。2022年2月,当SpaceX刚发射一批总数49颗的星链卫星时,地球就突然遭遇G2级太阳风暴袭击,导致38颗卫星未能爬上轨道,坠回大气层烧毁,这一事故令SpaceX公司损失超过10亿美元,约占该司当年营收额的四分之一。
若干启示
卫星易遭攻击的根源在于近年搭载组件的开源化。总体而言,近年黑客对卫星的攻击呈现全链条化和碎片化特征,卫星服务传统上所依赖的“隐匿式安全”(即通过隔绝外界对卫星固件防护结构的认知来实现消极安全)已经随着卫星软件开源、卫星结构知识的普及而弱化,卫星行业需要采取更主动的安全策略;而在内部安全架构方面,SpaceX的马斯克认为,只有降低卫星服务供应商的数量,才能将黑客渗透卫星系统的机会最小化,同样对我国卫星产业链的国产化、自主掌控力提出要求。
缓解卫星面临的物理威胁需要依靠外交与科技手段。针对激光类的反卫星武器,目前并无有效拦截手段问世。而针对电磁波干扰,可以采取提升卫星功率的策略应对:在2022年9月的俄乌星链电子战中,俄军的“提拉达-2S”卫星干扰系统曾成功阻止了“星链”航天器与地面站、空基站的交互。但随后“星链”的自动化系统采取了提升功率的策略克服,并恢复通信。
频轨资源的濒临耗尽倒逼我国航天产业超前规划卫星发射。以美国“星链”和英国“Oneweb”为首的国际大型低轨卫星正在加速组网,目前已落实的在轨卫星超过4000颗,远超我国的约300颗,差距巨大;同时,在轨的安全运营也不容忽视:有报道称,马斯克的星链卫星已经发生了数万次避碰事件,值得警惕。
及时有效的极端空间天气预警系统是卫星安全运营的坚实底座。据不完全统计,近90%的卫星电路系统故障都与太阳异常活动有关,如太阳耀斑、日凌现象和星食现象,都会中断卫星通信。而更具威胁的太阳风暴,会导致地球的磁层剧烈扰动,造成地面电路、通信设备及各种卫星受损甚至失效。鉴于此,打通天气预警的信息壁垒须得到充分重视。
对我国加强卫星通信安全的建议
重视卫星开源软件供应链断供威胁和代码风险,并简化服务外包层级。加强卫星固件安全的当务之急,是梳理我国国产卫星的开源软件使用情况,利用国家大基金注资并牵头打造国家级卫星开源网络安全生态和开源平台,减少卫星漏洞和固件缺陷;在航天和通信类央企侧,可充分调动自有资金,加强向卫星运营的上游产业链扩张和安全技术自研,以期实现卫星全生命周期技术和运作的国产化、内部化。具体方向上,应优先掌握具备高数据传输密级的卫星载荷技术、具备高级访问控制策略的飞行控制技术和具备完善防火墙策略的卫星通信技术,打造轻量级、具有一定容错能力的卫星网络防护体系、降低暴露面。
用外交或科技手段对反卫星武器进行约束。如外交部军控司可在联合国框架下,加紧开展多边外层空间军控谈判,力求达成“有限反卫星试验禁令”,避免各国反卫星武器的规模化落地;同时,应在政策、资金和人才面适当倾斜,增加卫星安全关键技术的重大科研立项,逐渐普及大功率抗干扰卫星载荷,并加强大容量新型储能电池系统研发,在遭到干扰的极端场景下,可采取透支电力、提升发射功率的策略克服。
依托新型举国体制,大力支持“天通”等系列国产自主卫星系统的研制与发射。应由国资委牵头,设立专职的发射规划小组,协调航天系央企与通信系央企的经营诉求,统筹天基和陆基的通信资源、超前布局空天地一体化的融合6G通信技术,利用“先登先占、先占永得”和“公平规划”两种国际公认方式进行频轨抢注;拨付专项资金,加强卫星监测系统的建设,提高对卫星活动的监控和控制能力;加强国际合作,建立碰撞风险评估和预警系统,通过卫星追踪技术和AI模型,预测风险事件并采取相应的避碰措施。
建立国家空间天气监测预警中心、高校科研机构、卫星合作商的极端空天气候联合预警机制。定时监测太阳风暴的能量和磁场强度等参数,及时调整工作参数,并对卫星通信客户设置邮件、短信预警服务;鼓励卫星运营商在保证国家安全的前提下,加强国际合作,与各国卫星公司建立信息合作机制,商洽共享空间天气数据和应急资源;考虑安排冗余卫星替补预案,在部分卫星直面太阳活动影响时,安排其他卫星提供应急过渡服务;对科研机构拨付专款,加强卫星基础设施的抗干扰能力研究项目投入,适当采用“硬件模块冗余设计”的思路,以多余资源投入的代价换取运作稳定性,努力提高我国卫星的整体抗辐射韧性。
本文作者
雷东亚
云网安全实验室
科研人员
伦敦政经硕士,CISO,就职于中国电信研究院,主要研究方向为运营商极限安全、网络战等领域。
编辑制作
产品设计与用户研究团队
制图:李银鑫 | 编辑:王凯雯
审校:董智明 刘馨
声明:本文来自天翼智库,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。