● 文 | .中國衛(wèi)星導(dǎo)航系統(tǒng)管理辦公室 .北京空間科技信息研究所 楊寧虎 劉春保

一、概述

隨著網(wǎng)絡(luò)技術(shù)與應(yīng)用的發(fā)展，賽博空間（也稱為網(wǎng)絡(luò)空間、網(wǎng)際空間）已經(jīng)成為繼陸、海、空、天之后的第五維空間，已經(jīng)成為信息時代國家間政治、經(jīng)濟、軍事與外交競爭、博弈的新舞臺，保護、拓展國家戰(zhàn)略利益的制高點。作為全球信息技術(shù)最發(fā)達的國家，美軍高度重視賽博空間攻防與安全技術(shù)和能力，不斷加強賽博空間力量建設(shè)。2010年，美國空軍頒布了首個《賽博空間作戰(zhàn)條令》（AFDD 3-12），2013年，美軍參聯(lián)會發(fā)布面向三軍的賽博作戰(zhàn)條令——《賽博空間作戰(zhàn)條令》（JP 3-12），力圖主導(dǎo)、控制賽博空間，并籍此獲得影響、甚至決定陸、海、空、天四大空間作戰(zhàn)優(yōu)勢的能力。

就衛(wèi)星導(dǎo)航領(lǐng)域而言，賽博空間正在成為衛(wèi)星導(dǎo)航系統(tǒng)導(dǎo)航戰(zhàn)能力與衛(wèi)星導(dǎo)航系統(tǒng)控制權(quán)爭奪最重要的戰(zhàn)場，賽博空間的對抗將成為影響、決定衛(wèi)星導(dǎo)航系統(tǒng)服務(wù)能力與控制權(quán)的重要因素。

二、賽博空間與賽博安全

1.賽博空間的概念與作用

美國政府和軍方對于賽博空間的認識經(jīng)歷了不斷深化與完善的過程，賽博空間的定義經(jīng)多次修訂、調(diào)整，2008年后基本趨于一致。當(dāng)時美國政府將賽博空間定義為“信息環(huán)境中的一個全球性域”，由相互依賴的信息技術(shù)基礎(chǔ)設(shè)施網(wǎng)絡(luò)組成，包括互聯(lián)網(wǎng)、電信網(wǎng)、計算機系統(tǒng)及重要產(chǎn)業(yè)中的嵌入式處理器和控制器等；美國軍方關(guān)于賽博空間的定義與政府定義基本一致，其差別在于除去了“重要產(chǎn)業(yè)”的這一限定語。

此后，美軍再次對網(wǎng)絡(luò)空間的定義進行了修訂，在賽博空間的組成中增加了“承載的數(shù)據(jù)”這一重要的內(nèi)容。根據(jù)美軍2016年版《國防部軍事術(shù)語詞典》，賽博空間的最新定義是：信息環(huán)境中一個全球性的域，由相互依賴的信息技術(shù)基礎(chǔ)設(shè)施網(wǎng)絡(luò)及其承載的數(shù)據(jù)組成，包括互聯(lián)網(wǎng)、電信網(wǎng)、計算機系統(tǒng)以及嵌入式處理器和控制器等。

由賽博空間的定義可以看出，與陸、海、空、天等具有明確物理屬性的四大作戰(zhàn)空間不同，賽博空間由具有明確物理屬性的“信息技術(shù)基礎(chǔ)設(shè)施網(wǎng)絡(luò)”和具有信息屬性的“數(shù)據(jù)”組成，“信息技術(shù)基礎(chǔ)設(shè)施網(wǎng)絡(luò)”是人類創(chuàng)造的虛擬空間，而信息屬性的“數(shù)據(jù)”則是賽博空間內(nèi)唯一的活動主體。因此，信息或“數(shù)據(jù)”的操作是賽博空間的關(guān)鍵。

提供賽博服務(wù)是賽博空間的唯一作用。從軍事角度上看，賽博空間應(yīng)至少具有如下三類賽博服務(wù)功能或能力：其一，構(gòu)成提供賽博服務(wù)的體系。其中每個相對獨立的賽博空間均可響應(yīng)、滿足用戶的賽博服務(wù)需求，實現(xiàn)用戶間的交互；獨立賽博空間的交互，即多個乃至無限獨立賽博空間的交互，可構(gòu)成更大的新賽博空間，并實現(xiàn)新賽博空間內(nèi)部的“數(shù)據(jù)”交互，滿足現(xiàn)代信息化戰(zhàn)爭對“體系”定義的全部要求；其二，支撐體系化、信息化作戰(zhàn)。即嵌入作戰(zhàn)體系、應(yīng)用于作戰(zhàn)的賽博空間，其產(chǎn)生、傳遞的信息或“數(shù)據(jù)”可支撐戰(zhàn)術(shù)、戰(zhàn)役乃至戰(zhàn)略目標(biāo)的實現(xiàn)，形成體系化、信息化的作戰(zhàn)能力；其三，構(gòu)成獨立的作戰(zhàn)空間，即第五大作戰(zhàn)空間。當(dāng)交戰(zhàn)方以賽博應(yīng)用與服務(wù)能力、信息與“數(shù)據(jù)”操作過程與結(jié)果、賽博空間基礎(chǔ)設(shè)施為作戰(zhàn)對象進行對抗時，即形成了所謂賽博空間作戰(zhàn)。賽博空間作戰(zhàn)主要利用電子信息技術(shù)和電磁頻譜的手段或方法訪問、利用賽博空間，進而獲得賽博空間的控制權(quán)，以確保已方能夠自由地訪問和利用賽博空間，以及限制、拒絕甚至阻斷敵方進入、利用賽博空間的能力。

2.賽博安全

就軍事角度而言，賽博安全涉及三個方面的內(nèi)容，分別為賽博訪問、賽博利用與賽博控制。賽博訪問是指進、出我方/敵方賽博空間的能力，是實現(xiàn)賽博利用的前提和必要條件。從賽博訪問的角度看，軍事賽博空間的訪問難度遠高于對傳統(tǒng)互聯(lián)網(wǎng)的賽博訪問，涉及訪問信號的物理到達、賽博地圖與導(dǎo)航、賽博偵察與漏洞掃描眾多技術(shù)或方法。賽博利用是賽博服務(wù)的目的，如形成支撐陸、海、空、天與賽博空間作戰(zhàn)的作戰(zhàn)體系，實施、遂行基于信息系統(tǒng)的體系作戰(zhàn)等，而且賽博服務(wù)能力決定了賽博利用的能力。賽博控制可看作為賽博空間的攻防能力，由賽博進攻與賽博防御兩個方面構(gòu)成，賽博控制能力決定著已方能夠有效地進入和利用賽博空間，決定著能否有效地限制、阻止敵方有效地進入和利用賽博空間。

賽博進攻主要是利用信息手段，攻擊敵方的賽博空間與賽博服務(wù)能力，從而達到削弱、控制敵方賽博服務(wù)能力的目的，支撐在陸、海、空、天等作戰(zhàn)空間遂行軍事行動的目的。包括對敵方賽博空間的偵察、賽博服務(wù)能力的判斷、賽博進攻方式選擇與指揮控制、賽博攻擊和攻擊效果評估等。

賽博防御是指防范、削弱敵方賽博進攻的作用或效果，保存、保護、恢復(fù)以及重建己方的賽博能力，確保賽博利用能力等所采取的各種行動的統(tǒng)稱，主要包括賽博攻擊威懾、賽博攻擊防護和賽博生存能力、賽博攻擊源的探測跟蹤與定位，已方賽博空間脆弱性檢測與改進，網(wǎng)絡(luò)數(shù)據(jù)與電子系統(tǒng)防護、電磁和網(wǎng)絡(luò)基礎(chǔ)設(shè)施防護等。

衛(wèi)星導(dǎo)航系統(tǒng)的賽博安全屬于賽博空間作戰(zhàn)中賽博安全防護范疇，主要任務(wù)是在敵方的攻擊過程中，對己方關(guān)鍵網(wǎng)絡(luò)基礎(chǔ)設(shè)施和電子系統(tǒng)進行安全防護，提高抗毀能力，如遠距離支援干擾、脆弱性檢測與響應(yīng)、入侵檢測、電子系統(tǒng)防護等。賽博攻擊屬于軟、硬結(jié)合類型，包括摧毀、中斷、削弱和欺騙敵方的網(wǎng)絡(luò)基礎(chǔ)設(shè)施和電子系統(tǒng)等方式與手段，達到破壞傳感器、數(shù)據(jù)控制、指揮控制、武器系統(tǒng)降級的目標(biāo)。因此，賽博安全防護一般采取多層次、多手段結(jié)合的方式，如運行控制系統(tǒng)（OCX）系統(tǒng)即采取了防火墻、入侵探測、加密、安全操作系統(tǒng)、跨領(lǐng)域防護、安全代碼等多種、多層次的防護措施，其關(guān)鍵技術(shù)主要包括入侵探測術(shù)、加密技術(shù)和安全操作系統(tǒng)技術(shù)及其實現(xiàn)跨領(lǐng)域防護的技術(shù)等。

鑒于賽博空間在國家安全中的重要地位，賽博作戰(zhàn)力量將成為未來奪取賽博優(yōu)勢，剝奪或削弱敵方賽博能力，控制賽博空間，主導(dǎo)全維作戰(zhàn)行動的重要力量。為此，美軍已經(jīng)成立賽博空間司令部，組建了賽博空間作戰(zhàn)部隊，建設(shè)“國家網(wǎng)絡(luò)靶場”，開展“網(wǎng)絡(luò)風(fēng)暴”等系列賽博作戰(zhàn)演習(xí)。俄羅斯加強賽博空間作戰(zhàn)能力，提出了建設(shè)一支攻防兼?zhèn)涞馁惒┛臻g作戰(zhàn)力量，構(gòu)建賽博空間威懾力量等要求，并已將賽博空間作戰(zhàn)推進到實戰(zhàn)化階段。

賽博空間的對抗具有廣泛性、知識性、不對稱性、平戰(zhàn)界限模糊性等特點，隨時都有可能發(fā)生。作為重要的空間基礎(chǔ)設(shè)施，衛(wèi)星導(dǎo)航系統(tǒng)安全、穩(wěn)定的運行關(guān)系到國家安全的各個方面，極有可能成為敵方賽博攻擊的重點。美國軍方對GPS系統(tǒng)的賽博安全給予了高度重視，正在研發(fā)GPS系統(tǒng)的賽博安全技術(shù)，預(yù)計將于2022年左右完成GPS系統(tǒng)賽博安全功能與能力的部署，使GPS系統(tǒng)成為全球首個具有賽博安全保障能力的全球衛(wèi)星導(dǎo)航系統(tǒng)。

三、衛(wèi)星導(dǎo)航系統(tǒng)賽博安全

1.衛(wèi)星導(dǎo)航系統(tǒng)賽博安全背景

衛(wèi)星導(dǎo)航系統(tǒng)由空間段、地面運行控制段與用戶段組成。按照賽博空間的定義，地面運行控制系統(tǒng)、衛(wèi)星導(dǎo)航系統(tǒng)運行管理與控制鏈路、衛(wèi)星導(dǎo)航系統(tǒng)星間/星地鏈路均屬于賽博空間，而上述部分也是運行管理人員賴以運行、管理、控制衛(wèi)星導(dǎo)航系統(tǒng)正常運行與執(zhí)行導(dǎo)航戰(zhàn)操作的關(guān)鍵基礎(chǔ)設(shè)施。

衛(wèi)星導(dǎo)航系統(tǒng)地面運行控制段一般采用分布式IT網(wǎng)絡(luò)結(jié)構(gòu)，利用IT網(wǎng)絡(luò)將全球分布的各個運行管理基礎(chǔ)設(shè)施連結(jié)起來，從而完成衛(wèi)星導(dǎo)航系統(tǒng)空間星座衛(wèi)星運行數(shù)據(jù)的采集、處理，星歷的生成與上傳，衛(wèi)星的運行控制、衛(wèi)星系統(tǒng)時間同步等。

地面運行控制系統(tǒng)各站點之間、地面運行控制系統(tǒng)與空間星座、星間/星地鏈路采用有線或無線的方式進行信息、數(shù)據(jù)、指令的傳輸，從而成為賽博攻擊的重要途徑，也使衛(wèi)星導(dǎo)航系統(tǒng)的運行安全處于賽博威脅之中。為保證GPS系統(tǒng)的運行安全，美國空軍要求在GPS新一代運行控制系統(tǒng)（GPS OCX）的研發(fā)中，構(gòu)建GPS運行控制系統(tǒng)的賽博安全能力。

2.GPS OCX的賽博安全威脅與防護結(jié)構(gòu)

2012年底，美國空軍完成了GPS地面運行控制系統(tǒng)的體系結(jié)構(gòu)演進計劃（AEP），實現(xiàn)了從大型主控計算機控制結(jié)構(gòu)向分布式IT網(wǎng)絡(luò)控制結(jié)構(gòu)的轉(zhuǎn)變。這種控制結(jié)構(gòu)的轉(zhuǎn)變提升了GPS運行控制系統(tǒng)的可靠性、穩(wěn)健性與GPS星座的運行控制能力，也為GPS新一代運行控制系統(tǒng)（OCX）的建設(shè)與發(fā)展奠定了基礎(chǔ)，同時也使賽博安全成為GPS系統(tǒng)運行控制系統(tǒng)必須解決的問題。

美國空軍認為，GPS運行控制系統(tǒng)面臨著來自4個方面的安全威脅（圖1），分別為賽博威脅、內(nèi)部威脅、物理威脅與供應(yīng)鏈威脅（如圖2所示），GPS OCX必須同時擁有對抗上述4種威脅的能力。依據(jù)2010年美國空軍發(fā)布的《賽博空間作戰(zhàn)條令》（AFDD 3-12）和2013年美軍參聯(lián)會發(fā)布的《賽博空間作戰(zhàn)條令》（JP 3-12），以及美國參聯(lián)會發(fā)布的《信息作戰(zhàn)條令》（JP3-13）和美國國防部標(biāo)準(zhǔn)《信息保證》（DoDD 8500.1）和《多層管理結(jié)構(gòu)》（DoDI 8500.2），美國空軍為GPS OCX系統(tǒng)設(shè)計了5層防護結(jié)構(gòu)組成了多層防御體系，分別為防火墻與入侵探測、公共關(guān)鍵信息與加密、安全操作系統(tǒng)、跨領(lǐng)域防護和安全代碼等。從安全防護結(jié)構(gòu)來看，賽博威脅的防御是GPS OCX系統(tǒng)賽博安全的重點。依據(jù)針對OCX系統(tǒng)賽博攻擊的可能的路徑，OCX系統(tǒng)首先采取了賽博訪問的防火墻與入侵探測措施，實現(xiàn)對OCX系統(tǒng)的大量非法或非授權(quán)訪問，完成對高威脅入侵或惡意訪問的甄別；第二層主要采取加密的方式對OCX系統(tǒng)的各種信息、數(shù)據(jù)進行保護，以防止賽博攻擊對系統(tǒng)信息和數(shù)據(jù)的操作；然后，通過安全操作系統(tǒng)、跨領(lǐng)域防護與安全代碼等三層防護手段進一步加強對GPS OCX系統(tǒng)核心的賽博攻擊防御能力，從而保證GPS OCX系統(tǒng)的安全，保證GPS系統(tǒng)的控制權(quán)與運行安全。

圖1 GPS運行控制系統(tǒng)面臨4個方面的安全威脅

從當(dāng)前OCX系統(tǒng)研發(fā)情況看，賽博安全是OCX系統(tǒng)重要的新增核心能力，也是造成OCX研發(fā)時間拖延、經(jīng)費超支最重要的因素，已經(jīng)違反納恩·麥柯迪法案。在此情況下，美國軍方仍堅持OCX系統(tǒng)的方案，表明賽博安全對GPS系統(tǒng)及其安全、穩(wěn)定的運行，保證美國軍方對GPS系統(tǒng)的控制權(quán)至關(guān)重要。

四、賽博安全——衛(wèi)星導(dǎo)航系統(tǒng)的安全盾牌

衛(wèi)星導(dǎo)航系統(tǒng)是重要的空間基礎(chǔ)設(shè)施，是國家天地一體化信息體系的重要組成部分，其提供的覆蓋地球及近地軌道空間的高精度定位導(dǎo)航授時服務(wù)與統(tǒng)一的時間、空間基準(zhǔn)是軍事能力的倍增器，國民經(jīng)濟高效、穩(wěn)定運行與增長的助推器。因此，衛(wèi)星導(dǎo)航系統(tǒng)的安全、穩(wěn)定運行是保障國家安全與經(jīng)濟發(fā)展的重要基礎(chǔ)。

作為賽博空間的組成部分，衛(wèi)星導(dǎo)航系統(tǒng)的地面運行控制段與通信、指揮鏈路正面臨著日益嚴(yán)重的賽博安全問題。特別是在賽博空間成為與陸、海、空、天并列的作戰(zhàn)空間后，世界各國均在大力發(fā)展賽博空間作戰(zhàn)能力，賽博空間的作戰(zhàn)能力已經(jīng)成為影響戰(zhàn)爭勝負的重要因素，衛(wèi)星導(dǎo)航系統(tǒng)也必將成為敵方賽博攻擊的重要目標(biāo)。因此，衛(wèi)星導(dǎo)航系統(tǒng)賽博安全防護已經(jīng)成為影響、甚至決定衛(wèi)星導(dǎo)航系統(tǒng)能否安全、穩(wěn)定、可靠地運行并提供服務(wù)的重要保障，甚至成為影響或決定衛(wèi)星導(dǎo)航系統(tǒng)控制權(quán)的重要因素。

從衛(wèi)星導(dǎo)航系統(tǒng)運行的角度看，衛(wèi)星導(dǎo)航系統(tǒng)安全、穩(wěn)定、可靠的運行需要地面運行控制系統(tǒng)的全面支持，包括精確的定軌定姿、時間同步、導(dǎo)航電文與數(shù)據(jù)等，如果運行控制系統(tǒng)不能有效地防御賽博攻擊，則衛(wèi)星導(dǎo)航系統(tǒng)只能采取自主導(dǎo)航模式，而在此情況下，衛(wèi)星導(dǎo)航系統(tǒng)的服務(wù)性能將隨時間的增加降低。

從導(dǎo)航戰(zhàn)功能實現(xiàn)的角度看，包括導(dǎo)航拒止、功率增強、在軌可編程與信號重構(gòu)等當(dāng)前衛(wèi)星導(dǎo)航系統(tǒng)已經(jīng)具備或正在研發(fā)的全部導(dǎo)航戰(zhàn)功能均需按照地面運行控制系統(tǒng)的指令運行，如果不能有效地防御賽博攻擊，運行控制系統(tǒng)將不能對空間星座、衛(wèi)星實施有效的運行管理與控制，從而不能按需求啟動上述導(dǎo)航戰(zhàn)功能。

綜上所述，如果衛(wèi)星導(dǎo)航系統(tǒng)不能有效地防御賽博攻擊，將難以保證衛(wèi)星導(dǎo)航系統(tǒng)安全、穩(wěn)定、可靠地運行，部分、甚至全面失去衛(wèi)星導(dǎo)航系統(tǒng)運行、管理的控制權(quán)。顯然，這種情況是任何衛(wèi)星導(dǎo)航系統(tǒng)擁有方均無法接受與承受的。

五、結(jié)束語

賽博安全是信息化戰(zhàn)爭條件下體系作戰(zhàn)重要的使能能力，既能全方位地降低、削弱敵方的陸、海、空、天與賽博空間的能力，又可為已方提供有效的保障。就衛(wèi)星導(dǎo)航系統(tǒng)而言，賽博空間將成為高精度衛(wèi)星導(dǎo)航能力對抗最重要的戰(zhàn)場。賽博安全能力的缺失甚至可能導(dǎo)致喪失衛(wèi)星導(dǎo)航系統(tǒng)的控制權(quán)。因此，必須對衛(wèi)星導(dǎo)航系統(tǒng)賽博安全問題給予高度重視，才能保證衛(wèi)星導(dǎo)航系統(tǒng)運行與服務(wù)的安全。