● 文 | .中國衛(wèi)星導(dǎo)航系統(tǒng)管理辦公室 .北京空間科技信息研究所 楊寧虎 劉春保
隨著網(wǎng)絡(luò)技術(shù)與應(yīng)用的發(fā)展,賽博空間(也稱為網(wǎng)絡(luò)空間、網(wǎng)際空間)已經(jīng)成為繼陸、海、空、天之后的第五維空間,已經(jīng)成為信息時代國家間政治、經(jīng)濟、軍事與外交競爭、博弈的新舞臺,保護、拓展國家戰(zhàn)略利益的制高點。作為全球信息技術(shù)最發(fā)達的國家,美軍高度重視賽博空間攻防與安全技術(shù)和能力,不斷加強賽博空間力量建設(shè)。2010年,美國空軍頒布了首個《賽博空間作戰(zhàn)條令》(AFDD 3-12),2013年,美軍參聯(lián)會發(fā)布面向三軍的賽博作戰(zhàn)條令——《賽博空間作戰(zhàn)條令》(JP 3-12),力圖主導(dǎo)、控制賽博空間,并籍此獲得影響、甚至決定陸、海、空、天四大空間作戰(zhàn)優(yōu)勢的能力。
就衛(wèi)星導(dǎo)航領(lǐng)域而言,賽博空間正在成為衛(wèi)星導(dǎo)航系統(tǒng)導(dǎo)航戰(zhàn)能力與衛(wèi)星導(dǎo)航系統(tǒng)控制權(quán)爭奪最重要的戰(zhàn)場,賽博空間的對抗將成為影響、決定衛(wèi)星導(dǎo)航系統(tǒng)服務(wù)能力與控制權(quán)的重要因素。
美國政府和軍方對于賽博空間的認識經(jīng)歷了不斷深化與完善的過程,賽博空間的定義經(jīng)多次修訂、調(diào)整,2008年后基本趨于一致。當(dāng)時美國政府將賽博空間定義為“信息環(huán)境中的一個全球性域”,由相互依賴的信息技術(shù)基礎(chǔ)設(shè)施網(wǎng)絡(luò)組成,包括互聯(lián)網(wǎng)、電信網(wǎng)、計算機系統(tǒng)及重要產(chǎn)業(yè)中的嵌入式處理器和控制器等;美國軍方關(guān)于賽博空間的定義與政府定義基本一致,其差別在于除去了“重要產(chǎn)業(yè)”的這一限定語。
此后,美軍再次對網(wǎng)絡(luò)空間的定義進行了修訂,在賽博空間的組成中增加了“承載的數(shù)據(jù)”這一重要的內(nèi)容。根據(jù)美軍2016年版《國防部軍事術(shù)語詞典》,賽博空間的最新定義是:信息環(huán)境中一個全球性的域,由相互依賴的信息技術(shù)基礎(chǔ)設(shè)施網(wǎng)絡(luò)及其承載的數(shù)據(jù)組成,包括互聯(lián)網(wǎng)、電信網(wǎng)、計算機系統(tǒng)以及嵌入式處理器和控制器等。
由賽博空間的定義可以看出,與陸、海、空、天等具有明確物理屬性的四大作戰(zhàn)空間不同,賽博空間由具有明確物理屬性的“信息技術(shù)基礎(chǔ)設(shè)施網(wǎng)絡(luò)”和具有信息屬性的“數(shù)據(jù)”組成,“信息技術(shù)基礎(chǔ)設(shè)施網(wǎng)絡(luò)”是人類創(chuàng)造的虛擬空間,而信息屬性的“數(shù)據(jù)”則是賽博空間內(nèi)唯一的活動主體。因此,信息或“數(shù)據(jù)”的操作是賽博空間的關(guān)鍵。
提供賽博服務(wù)是賽博空間的唯一作用。從軍事角度上看,賽博空間應(yīng)至少具有如下三類賽博服務(wù)功能或能力:其一,構(gòu)成提供賽博服務(wù)的體系。其中每個相對獨立的賽博空間均可響應(yīng)、滿足用戶的賽博服務(wù)需求,實現(xiàn)用戶間的交互;獨立賽博空間的交互,即多個乃至無限獨立賽博空間的交互,可構(gòu)成更大的新賽博空間,并實現(xiàn)新賽博空間內(nèi)部的“數(shù)據(jù)”交互,滿足現(xiàn)代信息化戰(zhàn)爭對“體系”定義的全部要求;其二,支撐體系化、信息化作戰(zhàn)。即嵌入作戰(zhàn)體系、應(yīng)用于作戰(zhàn)的賽博空間,其產(chǎn)生、傳遞的信息或“數(shù)據(jù)”可支撐戰(zhàn)術(shù)、戰(zhàn)役乃至戰(zhàn)略目標(biāo)的實現(xiàn),形成體系化、信息化的作戰(zhàn)能力;其三,構(gòu)成獨立的作戰(zhàn)空間,即第五大作戰(zhàn)空間。當(dāng)交戰(zhàn)方以賽博應(yīng)用與服務(wù)能力、信息與“數(shù)據(jù)”操作過程與結(jié)果、賽博空間基礎(chǔ)設(shè)施為作戰(zhàn)對象進行對抗時,即形成了所謂賽博空間作戰(zhàn)。賽博空間作戰(zhàn)主要利用電子信息技術(shù)和電磁頻譜的手段或方法訪問、利用賽博空間,進而獲得賽博空間的控制權(quán),以確保已方能夠自由地訪問和利用賽博空間,以及限制、拒絕甚至阻斷敵方進入、利用賽博空間的能力。
就軍事角度而言,賽博安全涉及三個方面的內(nèi)容,分別為賽博訪問、賽博利用與賽博控制。賽博訪問是指進、出我方/敵方賽博空間的能力,是實現(xiàn)賽博利用的前提和必要條件。從賽博訪問的角度看,軍事賽博空間的訪問難度遠高于對傳統(tǒng)互聯(lián)網(wǎng)的賽博訪問,涉及訪問信號的物理到達、賽博地圖與導(dǎo)航、賽博偵察與漏洞掃描眾多技術(shù)或方法。賽博利用是賽博服務(wù)的目的,如形成支撐陸、海、空、天與賽博空間作戰(zhàn)的作戰(zhàn)體系,實施、遂行基于信息系統(tǒng)的體系作戰(zhàn)等,而且賽博服務(wù)能力決定了賽博利用的能力。賽博控制可看作為賽博空間的攻防能力,由賽博進攻與賽博防御兩個方面構(gòu)成,賽博控制能力決定著已方能夠有效地進入和利用賽博空間,決定著能否有效地限制、阻止敵方有效地進入和利用賽博空間。
賽博進攻主要是利用信息手段,攻擊敵方的賽博空間與賽博服務(wù)能力,從而達到削弱、控制敵方賽博服務(wù)能力的目的,支撐在陸、海、空、天等作戰(zhàn)空間遂行軍事行動的目的。包括對敵方賽博空間的偵察、賽博服務(wù)能力的判斷、賽博進攻方式選擇與指揮控制、賽博攻擊和攻擊效果評估等。
賽博防御是指防范、削弱敵方賽博進攻的作用或效果,保存、保護、恢復(fù)以及重建己方的賽博能力,確保賽博利用能力等所采取的各種行動的統(tǒng)稱,主要包括賽博攻擊威懾、賽博攻擊防護和賽博生存能力、賽博攻擊源的探測跟蹤與定位,已方賽博空間脆弱性檢測與改進,網(wǎng)絡(luò)數(shù)據(jù)與電子系統(tǒng)防護、電磁和網(wǎng)絡(luò)基礎(chǔ)設(shè)施防護等。
衛(wèi)星導(dǎo)航系統(tǒng)的賽博安全屬于賽博空間作戰(zhàn)中賽博安全防護范疇,主要任務(wù)是在敵方的攻擊過程中,對己方關(guān)鍵網(wǎng)絡(luò)基礎(chǔ)設(shè)施和電子系統(tǒng)進行安全防護,提高抗毀能力,如遠距離支援干擾、脆弱性檢測與響應(yīng)、入侵檢測、電子系統(tǒng)防護等。賽博攻擊屬于軟、硬結(jié)合類型,包括摧毀、中斷、削弱和欺騙敵方的網(wǎng)絡(luò)基礎(chǔ)設(shè)施和電子系統(tǒng)等方式與手段,達到破壞傳感器、數(shù)據(jù)控制、指揮控制、武器系統(tǒng)降級的目標(biāo)。因此,賽博安全防護一般采取多層次、多手段結(jié)合的方式,如運行控制系統(tǒng)(OCX)系統(tǒng)即采取了防火墻、入侵探測、加密、安全操作系統(tǒng)、跨領(lǐng)域防護、安全代碼等多種、多層次的防護措施,其關(guān)鍵技術(shù)主要包括入侵探測術(shù)、加密技術(shù)和安全操作系統(tǒng)技術(shù)及其實現(xiàn)跨領(lǐng)域防護的技術(shù)等。
鑒于賽博空間在國家安全中的重要地位,賽博作戰(zhàn)力量將成為未來奪取賽博優(yōu)勢,剝奪或削弱敵方賽博能力,控制賽博空間,主導(dǎo)全維作戰(zhàn)行動的重要力量。為此,美軍已經(jīng)成立賽博空間司令部,組建了賽博空間作戰(zhàn)部隊,建設(shè)“國家網(wǎng)絡(luò)靶場”,開展“網(wǎng)絡(luò)風(fēng)暴”等系列賽博作戰(zhàn)演習(xí)。俄羅斯加強賽博空間作戰(zhàn)能力,提出了建設(shè)一支攻防兼?zhèn)涞馁惒┛臻g作戰(zhàn)力量,構(gòu)建賽博空間威懾力量等要求,并已將賽博空間作戰(zhàn)推進到實戰(zhàn)化階段。
賽博空間的對抗具有廣泛性、知識性、不對稱性、平戰(zhàn)界限模糊性等特點,隨時都有可能發(fā)生。作為重要的空間基礎(chǔ)設(shè)施,衛(wèi)星導(dǎo)航系統(tǒng)安全、穩(wěn)定的運行關(guān)系到國家安全的各個方面,極有可能成為敵方賽博攻擊的重點。美國軍方對GPS系統(tǒng)的賽博安全給予了高度重視,正在研發(fā)GPS系統(tǒng)的賽博安全技術(shù),預(yù)計將于2022年左右完成GPS系統(tǒng)賽博安全功能與能力的部署,使GPS系統(tǒng)成為全球首個具有賽博安全保障能力的全球衛(wèi)星導(dǎo)航系統(tǒng)。
衛(wèi)星導(dǎo)航系統(tǒng)由空間段、地面運行控制段與用戶段組成。按照賽博空間的定義,地面運行控制系統(tǒng)、衛(wèi)星導(dǎo)航系統(tǒng)運行管理與控制鏈路、衛(wèi)星導(dǎo)航系統(tǒng)星間/星地鏈路均屬于賽博空間,而上述部分也是運行管理人員賴以運行、管理、控制衛(wèi)星導(dǎo)航系統(tǒng)正常運行與執(zhí)行導(dǎo)航戰(zhàn)操作的關(guān)鍵基礎(chǔ)設(shè)施。
衛(wèi)星導(dǎo)航系統(tǒng)地面運行控制段一般采用分布式IT網(wǎng)絡(luò)結(jié)構(gòu),利用IT網(wǎng)絡(luò)將全球分布的各個運行管理基礎(chǔ)設(shè)施連結(jié)起來,從而完成衛(wèi)星導(dǎo)航系統(tǒng)空間星座衛(wèi)星運行數(shù)據(jù)的采集、處理,星歷的生成與上傳,衛(wèi)星的運行控制、衛(wèi)星系統(tǒng)時間同步等。
地面運行控制系統(tǒng)各站點之間、地面運行控制系統(tǒng)與空間星座、星間/星地鏈路采用有線或無線的方式進行信息、數(shù)據(jù)、指令的傳輸,從而成為賽博攻擊的重要途徑,也使衛(wèi)星導(dǎo)航系統(tǒng)的運行安全處于賽博威脅之中。為保證GPS系統(tǒng)的運行安全,美國空軍要求在GPS新一代運行控制系統(tǒng)(GPS OCX)的研發(fā)中,構(gòu)建GPS運行控制系統(tǒng)的賽博安全能力。
2012年底,美國空軍完成了GPS地面運行控制系統(tǒng)的體系結(jié)構(gòu)演進計劃(AEP),實現(xiàn)了從大型主控計算機控制結(jié)構(gòu)向分布式IT網(wǎng)絡(luò)控制結(jié)構(gòu)的轉(zhuǎn)變。這種控制結(jié)構(gòu)的轉(zhuǎn)變提升了GPS運行控制系統(tǒng)的可靠性、穩(wěn)健性與GPS星座的運行控制能力,也為GPS新一代運行控制系統(tǒng)(OCX)的建設(shè)與發(fā)展奠定了基礎(chǔ),同時也使賽博安全成為GPS系統(tǒng)運行控制系統(tǒng)必須解決的問題。
美國空軍認為,GPS運行控制系統(tǒng)面臨著來自4個方面的安全威脅(圖1),分別為賽博威脅、內(nèi)部威脅、物理威脅與供應(yīng)鏈威脅(如圖2所示),GPS OCX必須同時擁有對抗上述4種威脅的能力。依據(jù)2010年美國空軍發(fā)布的《賽博空間作戰(zhàn)條令》(AFDD 3-12)和2013年美軍參聯(lián)會發(fā)布的《賽博空間作戰(zhàn)條令》(JP 3-12),以及美國參聯(lián)會發(fā)布的《信息作戰(zhàn)條令》(JP3-13)和美國國防部標(biāo)準(zhǔn)《信息保證》(DoDD 8500.1)和《多層管理結(jié)構(gòu)》(DoDI 8500.2),美國空軍為GPS OCX系統(tǒng)設(shè)計了5層防護結(jié)構(gòu)組成了多層防御體系,分別為防火墻與入侵探測、公共關(guān)鍵信息與加密、安全操作系統(tǒng)、跨領(lǐng)域防護和安全代碼等。從安全防護結(jié)構(gòu)來看,賽博威脅的防御是GPS OCX系統(tǒng)賽博安全的重點。依據(jù)針對OCX系統(tǒng)賽博攻擊的可能的路徑,OCX系統(tǒng)首先采取了賽博訪問的防火墻與入侵探測措施,實現(xiàn)對OCX系統(tǒng)的大量非法或非授權(quán)訪問,完成對高威脅入侵或惡意訪問的甄別;第二層主要采取加密的方式對OCX系統(tǒng)的各種信息、數(shù)據(jù)進行保護,以防止賽博攻擊對系統(tǒng)信息和數(shù)據(jù)的操作;然后,通過安全操作系統(tǒng)、跨領(lǐng)域防護與安全代碼等三層防護手段進一步加強對GPS OCX系統(tǒng)核心的賽博攻擊防御能力,從而保證GPS OCX系統(tǒng)的安全,保證GPS系統(tǒng)的控制權(quán)與運行安全。
圖1 GPS運行控制系統(tǒng)面臨4個方面的安全威脅
從當(dāng)前OCX系統(tǒng)研發(fā)情況看,賽博安全是OCX系統(tǒng)重要的新增核心能力,也是造成OCX研發(fā)時間拖延、經(jīng)費超支最重要的因素,已經(jīng)違反納恩·麥柯迪法案。在此情況下,美國軍方仍堅持OCX系統(tǒng)的方案,表明賽博安全對GPS系統(tǒng)及其安全、穩(wěn)定的運行,保證美國軍方對GPS系統(tǒng)的控制權(quán)至關(guān)重要。
衛(wèi)星導(dǎo)航系統(tǒng)是重要的空間基礎(chǔ)設(shè)施,是國家天地一體化信息體系的重要組成部分,其提供的覆蓋地球及近地軌道空間的高精度定位導(dǎo)航授時服務(wù)與統(tǒng)一的時間、空間基準(zhǔn)是軍事能力的倍增器,國民經(jīng)濟高效、穩(wěn)定運行與增長的助推器。因此,衛(wèi)星導(dǎo)航系統(tǒng)的安全、穩(wěn)定運行是保障國家安全與經(jīng)濟發(fā)展的重要基礎(chǔ)。
作為賽博空間的組成部分,衛(wèi)星導(dǎo)航系統(tǒng)的地面運行控制段與通信、指揮鏈路正面臨著日益嚴(yán)重的賽博安全問題。特別是在賽博空間成為與陸、海、空、天并列的作戰(zhàn)空間后,世界各國均在大力發(fā)展賽博空間作戰(zhàn)能力,賽博空間的作戰(zhàn)能力已經(jīng)成為影響戰(zhàn)爭勝負的重要因素,衛(wèi)星導(dǎo)航系統(tǒng)也必將成為敵方賽博攻擊的重要目標(biāo)。因此,衛(wèi)星導(dǎo)航系統(tǒng)賽博安全防護已經(jīng)成為影響、甚至決定衛(wèi)星導(dǎo)航系統(tǒng)能否安全、穩(wěn)定、可靠地運行并提供服務(wù)的重要保障,甚至成為影響或決定衛(wèi)星導(dǎo)航系統(tǒng)控制權(quán)的重要因素。
從衛(wèi)星導(dǎo)航系統(tǒng)運行的角度看,衛(wèi)星導(dǎo)航系統(tǒng)安全、穩(wěn)定、可靠的運行需要地面運行控制系統(tǒng)的全面支持,包括精確的定軌定姿、時間同步、導(dǎo)航電文與數(shù)據(jù)等,如果運行控制系統(tǒng)不能有效地防御賽博攻擊,則衛(wèi)星導(dǎo)航系統(tǒng)只能采取自主導(dǎo)航模式,而在此情況下,衛(wèi)星導(dǎo)航系統(tǒng)的服務(wù)性能將隨時間的增加降低。
從導(dǎo)航戰(zhàn)功能實現(xiàn)的角度看,包括導(dǎo)航拒止、功率增強、在軌可編程與信號重構(gòu)等當(dāng)前衛(wèi)星導(dǎo)航系統(tǒng)已經(jīng)具備或正在研發(fā)的全部導(dǎo)航戰(zhàn)功能均需按照地面運行控制系統(tǒng)的指令運行,如果不能有效地防御賽博攻擊,運行控制系統(tǒng)將不能對空間星座、衛(wèi)星實施有效的運行管理與控制,從而不能按需求啟動上述導(dǎo)航戰(zhàn)功能。
綜上所述,如果衛(wèi)星導(dǎo)航系統(tǒng)不能有效地防御賽博攻擊,將難以保證衛(wèi)星導(dǎo)航系統(tǒng)安全、穩(wěn)定、可靠地運行,部分、甚至全面失去衛(wèi)星導(dǎo)航系統(tǒng)運行、管理的控制權(quán)。顯然,這種情況是任何衛(wèi)星導(dǎo)航系統(tǒng)擁有方均無法接受與承受的。
賽博安全是信息化戰(zhàn)爭條件下體系作戰(zhàn)重要的使能能力,既能全方位地降低、削弱敵方的陸、海、空、天與賽博空間的能力,又可為已方提供有效的保障。就衛(wèi)星導(dǎo)航系統(tǒng)而言,賽博空間將成為高精度衛(wèi)星導(dǎo)航能力對抗最重要的戰(zhàn)場。賽博安全能力的缺失甚至可能導(dǎo)致喪失衛(wèi)星導(dǎo)航系統(tǒng)的控制權(quán)。因此,必須對衛(wèi)星導(dǎo)航系統(tǒng)賽博安全問題給予高度重視,才能保證衛(wèi)星導(dǎo)航系統(tǒng)運行與服務(wù)的安全。