吳流麗，廖建華，黃 河，榮 星，汪文曉，嚴錦立

（中國人民解放軍61660 部隊，北京 100089）

0 引言

太空作為國家賴以生存與發(fā)展的命脈之一，在政治、經濟、軍事、文化等領域均有重要的地位，目前已經成為國家安全和軍事斗爭的關鍵戰(zhàn)略制高點。隨著信息技術的發(fā)展，太空系統的設計和運行越來越依賴網絡，特別是太空與地面系統之間的指揮、控制、信息傳輸等。網絡與太空已進入無縫隙整合期，兩者緊密相連、相互依賴又相互促進[1-2]。在信息化時代，太空系統面臨被潛在對手或黑客利用網絡進行攻擊的可能，太空領域的網絡安全形勢日趨嚴峻[3-5]。

美國政府和軍方高度依賴太空系統，且其依賴程度遠超任何其他國家。自冷戰(zhàn)期間第一顆衛(wèi)星被送入軌道以跟蹤和監(jiān)測核導彈發(fā)射以來，美國越來越依賴軍事、民用和商業(yè)太空系統為其提供信息獲取、態(tài)勢感知以及網絡連通能力。隨著太空商業(yè)化的迅猛發(fā)展及其在軍事領域的廣泛運用，有關太空系統的網絡安全問題成為美國政府、智庫、軍方、咨詢公司、網絡安全公司等關注的焦點。尤其是自2018 年美國組建太空軍以來，美國政府、軍方與產業(yè)界發(fā)布了一系列網絡安全政策、標準、規(guī)范、學術文章、研究報告等，論述了太空系統網絡安全威脅產生的原因和方式，也提出了相關的改進辦法，以共同建設太空領域的網絡安全能力。

本文首先介紹太空系統面臨的主要網絡安全問題類型，其次闡述美國政府、軍隊為應對太空網絡安全威脅所采取的新舉措，最后為我國太空領域網絡安全能力建設提出了幾點啟示建議。

1 太空系統面臨的主要網絡安全威脅

一般來說，太空系統由空間段、用戶段和控制段3 部分組成，其中，空間段主要包括衛(wèi)星平臺和衛(wèi)星有效載荷，共同為用戶提供通信、導航、遙感等衛(wèi)星服務；用戶段由各種類型用戶站構成，可分為固定用戶站和移動用戶站等，用戶站與衛(wèi)星建立用戶鏈路，使用導航、通信等各種衛(wèi)星服務；控制段包含衛(wèi)星測控中心、各類測控站以及運維管控中心等，主要負責對衛(wèi)星平臺及整個系統進行位置、姿態(tài)、星歷表等的管理、調度與控制，是整個系統的控制中樞。

根據美國戰(zhàn)略與國際研究中心（Center for Strategic and International Studies，CSIS）的定義[6-7]，太空系統網絡攻擊的目標是數據本身以及使用、傳輸和控制數據流的系統。針對衛(wèi)星的網絡攻擊，可以監(jiān)視數據通信模式并攔截數據，也可以在系統中插入虛假或損壞的數據。這些攻擊可以針對地面站點、終端用戶設備或衛(wèi)星本身實施。因此，基于太空系統的組成，其面臨的主要網絡安全威脅可分為在空間段、控制段、用戶段面臨的3 類。

在空間段，衛(wèi)星平臺及載荷的最初設計更多關注可用性和效率，其星載操作系統、星上載荷等設計對于安全機制的考慮尚不充分，因此存在安全漏洞、后門等風險隱患，以及被網絡入侵、非法控制等安全威脅，例如，星載主流操作系統Vx Works曾經被爆出存在允許遠程代碼執(zhí)行的整數溢出漏洞、遠程拒絕服務漏洞等多個漏洞。

在控制段，可能面臨測控數據被泄露，測控信令或網管信息被竊取、篡改、偽造等安全風險，給用戶以及衛(wèi)星本身帶來嚴重的影響，例如，1998 年，黑客控制了德國、美國、英國聯合研制的倫琴天文衛(wèi)星（R?ntgensatellit，ROSAT），將其高分辨率成像儀對準太陽，造成衛(wèi)星載荷失效，最終導致衛(wèi)星墜毀；2022 年2 月24 日俄烏沖突爆發(fā)當日，覆蓋烏克蘭地區(qū)的美國衛(wèi)星運營商衛(wèi)訊公司Viasat 衛(wèi)星網絡遭遇網絡攻擊，導致數千烏克蘭用戶、數萬歐洲其他地區(qū)用戶斷網，經調查，攻擊者利用了錯誤配置的虛擬專用網（Virtual Private Network，VPN）設備入侵衛(wèi)星網管理后臺，向數萬用戶側的調制解調器下發(fā)破壞性指令，從而造成斷網。

在用戶段，同樣面臨拒絕服務、數據竊聽篡改和偽造等安全威脅，影響用戶正常使用衛(wèi)星服務，比如常見的通信干擾、導航欺騙[8]等。

2 美國構筑太空網絡安全相關舉措

為應對太空網絡安全威脅，近幾年來，美國政府、軍方與產業(yè)界共同努力，陸續(xù)發(fā)布了多項針對太空網絡安全的戰(zhàn)略政策文件，采取了系列新舉措，共同構建太空領域的網絡安全能力。

2.1 美國政府及產業(yè)界采取的相關舉措

2.1.1 頒布網絡安全政策指令

2020 年9 月，時任美國總統的Donald Trump簽署發(fā)布了首份針對太空系統的網絡安全政策，即第五號太空政策指令《太空系統網絡安全原則》（SPD-5）[9]。該指令明確界定了“太空系統”“航天器”“積極控制”“航天器關鍵能力”等基本概念，突出強調了太空系統網絡安全的重要性，并分析了當前面臨的威脅，如欺騙傳感器系統數據、損害傳感器系統、發(fā)送未授權的控制指令、輸入惡意代碼、進行拒絕服務攻擊等。SPD-5 還指示各機構與其他非政府航天運營商合作，共建網絡安全信息規(guī)范，并確立了以下5 個太空網絡安全原則：

（1）太空系統及其基礎設施，包括軟件，應當使用基于風險的、以網絡安全為依據的工程來進行開發(fā)和操作；

（2）太空系統所有者和運營者應制定和實施網絡安全計劃，以確保運營商或自動控制中心能夠保留或恢復對航天器的控制，以及確保所提供的任務、服務和數據的完整性、保密性和可用性，如防止未授權訪問，減少指揮、控制和遙測系統的 漏洞等；

（3）太空網絡安全要求和法規(guī)的制訂應利用廣泛采用的最佳實踐和行為規(guī)范；

（4）太空所有者和運營者應在法律法規(guī)允許的范圍內合作，以促進最佳實踐的發(fā)展，并在航天工業(yè)內部共享威脅、警告和事件信息；

（5）太空安全要求的設計應有效，同時要求太空運營商承擔適當的風險，并盡量減輕民用、商業(yè)和其他非政府太空運營商的負擔。

2.1.2 制定網絡安全標準建議

美國國土安全部、商務部、國防部等部門針對太空系統制定了相關網絡安全標準和建議，如表1所示。

表1 美國近年發(fā)布的太空領域網絡安全標準規(guī)范

商務部國家標準與技術研究所（National Institute of Standards and Technology，NIST）針對太空系統的用戶段[10]、空間段[11]、控制（地面）段[12]等組成部分分別發(fā)布了網絡安全規(guī)范文件[13]。

國防部國家安全局（National Security Agency，NSA）針對VSAT 通信系統特點，提出安全防護建議[14]，如在通過VSAT 鏈路傳輸之前加密所有通信，保持硬件和固件更新，并在使用前更改所有默認 憑據。

在2 月24 日俄烏沖突爆發(fā)前一小時，美國衛(wèi)星運營商Viasat 公司受到網絡攻擊，導致KA-SAT衛(wèi)星服務中斷，烏境內數千名用戶、歐洲其他國家數萬名用戶受到影響。鑒于當時的地緣政治形勢，美國土安全部網絡和基礎設施局（Cybersecurity and Infrastructure Security Agency，CISA）及司法部聯邦調查局（Federal Bureau of Investigation，FBI）發(fā)布聯合安全警告[15]，提示SATCOM 衛(wèi)星通信系統面臨網絡安全威脅，并鼓勵采取相關緩解措施，以加強SATCOM 網絡安全。

2.1.3 太空網絡安全法案

2021 年6 月4 日，美國眾議院議員Ted Lieu 與Ken Calvert 提出了H.R.3713 法案《太空基礎設施法案》（Space Infrastructure Act），旨在將太空系統、服務、技術列為國土安全部的第17 個關鍵基礎設施部門。一旦該法案通過，國土安全部的網絡安全標準將在太空系統領域得到貫徹[16]。

2022 年1 月13 日，參議院議員Gary C.Peters與John Cornyn 提出S.3511 法案《衛(wèi)星網絡安全法》（Satellite Cybersecurity Act），旨在加強商業(yè)衛(wèi)星系統相關的網絡安全[17]。該法案要求CISA制訂一套商業(yè)衛(wèi)星行業(yè)可以用來保護其網絡的標準和建議，還要求政府問責辦公室（Government Accountability Office，GAO）評估政府為加強商業(yè)衛(wèi)星行業(yè)網絡安全所做努力的有效性，并確定可能使關鍵基礎設施面臨風險的漏洞。2022年4月28日，眾議院議員Tom Malinowski 與Andrew Garbarino 提出類似法案H.R.7629[18]。2022 年5 月2 日，參議院議員Jon Ossoff 提出S.4123 法案《加強衛(wèi)星網絡安全法》（Enhancing Satellite Cybersecurity Act）[19]，進一步強調美國應重視由外國實體擁有或控制以及在外國擁有物理結構的商業(yè)衛(wèi)星系統相關的網絡安全問題。

2.2 太空軍采取的相關舉措

美國太空軍在成立之初就高度重視網絡安全，采取了一系列加強網絡安全的措施，強化網絡攻防能力。

2.2.1 成立網絡安全作戰(zhàn)聯隊

美太空軍空間作戰(zhàn)司令部（Space Operations Center，SPOC）擁有9 支Delta 部隊，其中：Delta1負責培訓，Delta2 負責太空域感知，Delta3 負責電子戰(zhàn)，Delta4 負責導彈預警，Delta5 負責指揮控制，Delta6 負責網絡作戰(zhàn)，Delta7 負責情報、監(jiān)視和偵察（Intelligence,Surveillance,and Reconnaissance，ISR），Delta8 負責定位、導航和授時（Positioning、Navigation and Timing，PNT）及通信，Delta9 負責軌道戰(zhàn)。

SPOC下屬Delta6專門負責網絡空間作戰(zhàn)（Cyber Operations），以應對太空系統的網絡安全威脅，確保太空軍的網絡安全。該部隊于2020 年7 月24日正式成立并運作，除負責網絡防御，還負責運營和維持衛(wèi)星控制網絡（Satellite Control Network，SCN），以提供持續(xù)的太空訪問能力以及組織網絡太空作戰(zhàn)的能力。

目前，Delta6 有3 個網絡中隊負責網絡防御。其指揮官Rockwell 表示，今年夏季將組建4 個新的中隊。待其新的4 個網絡中隊組建完成后，除Delta6 自身和Delta7 外，美國太空軍的其他7 個Delta 部隊將各自獲得一個保障其相應任務領域網絡安全的常駐網絡保護團隊（Cyber Protection Team，CPT）。

同時，為真正實現跨域聯合作戰(zhàn)任務，2021 年4 月美軍籌劃組建了一個專門的聯合網絡中心，以促進美國太空軍司令部、網絡司令部之間網絡作戰(zhàn)能力的整合[20]。

2.2.2 加強網絡攻防作戰(zhàn)演練

美太空軍空間系統司令部（Space Systems Command，SSC）下屬太空與導彈中心（Space and Missile Systems Center，SMC）構建了一個網絡攻防演練虛擬環(huán)境——太空網絡測試靶場（Space Cyber Test Range），以檢測衛(wèi)星平臺及地面基礎設施的網絡安全漏洞，進而提出漏洞修補辦法，提升太空系統的網絡防御能力。該靶場利用國家網絡靶場（National Cyber Range，NCR）的基礎設施，為測試、評估以及培訓提供可操作的真實網絡空間環(huán)境。根據計劃，該靶場預計2022 年投入使用，2023 年全面投入運營[21]。知名的網絡安全公司也參與到太空軍的網絡測試靶場建設中，例如，2020 年5 月，美國防信息安全技術服務提供商美泰科技（ManTech）正式推出產品“太空靶場”（Space Range），該產品通過使用軟件定義的基礎設施（Software Defined Instrument，SDI）模型，構建可重復使用、靈活、虛擬化的太空和網絡環(huán)境，從而識別和捕獲太空領域中獨特的威脅和漏洞。該公司曾于2009 年為國防部開發(fā)了“網絡靶場”。

SMC 同時負責實現衛(wèi)星滲透測試環(huán)境、評估與演示（Satellite Penetration test,Environment,Evaluation,and Demonstration，SPEED）項目，以測試、評估整個采辦周期的太空系統網絡安全。SPEED 目前只是一個概念，其實現分3 個階段：第1 階段的滲透測試工具正在開發(fā)中，于2021 年9 月進行內部測試；第2 階段是建立一個完全數字化的航天器模型，可從多個位置訪問，通過攻擊這樣的數字模型發(fā)現真實航天器的網絡安全漏洞，然后在制造過程中修復或減少這些漏洞；第3 個階段是開發(fā)安全工具，用于監(jiān)控衛(wèi)星的內部系統，從而檢測惡意活動，如同IP（專用名詞）網絡中的入侵檢測和防御等網絡安全軟件一樣。在SPEED 下開發(fā)的所有工具將提供給處于衛(wèi)星設計、建造和運營整個采辦周期內的太空測試靶場用戶[22]。

同時，美太空軍還與空軍聯合全球頂級安全會議DEFCON 發(fā)起Hack-A-Sat 太空網絡攻防競賽，邀請全世界太空安全領域的愛好者尋找地面站、通信鏈路、載荷、飛行器等可能存在的漏洞和缺陷。[23]。

2.2.3 開展網絡安全人才培訓

網絡安全工作中，人是最重要也是最活躍的因素。太空網絡安全涉及航天與信息安全兩個領域，因此相關從業(yè)者需要掌握天文學、天體物理學、計算機系統安全、信息系統安全等多學科的知識，人才培養(yǎng)周期長、難度大。為增強人員網絡安全水平，一方面，太空軍從空軍等其他軍種調入了諸多之前從事網絡安全工作的人員；另一方面，對現有人員進行網絡安全相關培訓，通過與業(yè)界網絡安全公司進行合作培訓，以及在數字大學（Digital University）等在線學習平臺[24]進行在線培訓等方式，提升相關人員的網絡安全能力。

3 啟示建議

太空與網絡彼此依賴，是關系國家政治、經濟、金融、社會與軍事安全的關鍵基礎設施。隨著天地一體化網絡、衛(wèi)星互聯網等概念的發(fā)展，太空系統在情報傳輸、軍事偵察、導航定位、指揮控制、制導引導、應急保障等方面的應用越來越廣泛，具有極為重要的軍事意義和戰(zhàn)略意義。美國近年來高度重視太空系統所面臨的網絡威脅，采取了一系列舉措發(fā)展建設太空領域網絡安全能力，這對我國構建新時期太空領域網絡安全體系架構有著深刻的 啟示。

3.1 完善太空安全理論和政策體系

為適應太空安全的新形勢和太空力量建設的新要求，應針對太空系統網絡安全特點，進一步研究太空網絡安全理論體系，制定相關安全政策，提出航天部門各行業(yè)和領域的標準規(guī)范要求，指導太空系統相關部門開展網絡安全能力建設。

3.2 積極發(fā)展太空安全自主創(chuàng)新技術

太空、網絡是目前的前沿交叉領域，要注重太空與網絡空間一體化集成，大力推進零信任、區(qū)塊鏈、人工智能、認知電子戰(zhàn)、內生安全等新興技術的研究和部署，著眼于關鍵技術和主要瓶頸，研究提升太空系統網絡內生安全防御性能的安全機制及技術。

3.3 加強太空網絡安全領域軍民融合

太空網絡安全涵蓋多個學科和專業(yè)，涉及航天、通信、計算機、網絡安全、微電子、人工智能等多個方向的核心技術，具有很強的軍民通用性。此外，太空系統涉眾廣泛，相較于其他領域來說更需要各界參與者的共同努力。因此，應積極適應太空系統發(fā)展新要求，不斷加深軍民融合發(fā)展的深度、廣度和力度，形成太空網絡安全能力建設發(fā)展的新格局。

4 結語

本文研究了美國政府、軍方與產業(yè)界近年來針對太空網絡安全采取系列新舉措，分析了其在太空網絡安全領域的發(fā)展動態(tài)以及能力建設現狀和特點，并對我國相關領域的發(fā)展提出了啟示建議。

研究表明，美國對太空領域網絡安全的重視異乎尋常，從頒布重大戰(zhàn)略條令、制定標準政策、調整組織機構、構建作戰(zhàn)力量，到研發(fā)裝備技術、探索作戰(zhàn)演習、培養(yǎng)作戰(zhàn)人才等各方面強力推進太空實戰(zhàn)化發(fā)展，做好了太空系統應對網絡威脅和攻擊的準備。美太空領域網絡安全能力發(fā)展方面的一些經驗，對于我國應對太空網絡安全問題、提高自身通信安全能力有一定的借鑒意義。

我國應積極完善太空系統網絡安全戰(zhàn)略政策及理論體系，更加深入地研究安全體系架構，系統布局網絡安全監(jiān)測、漏洞挖掘、態(tài)勢感知、攻防對抗等關鍵技術，開展網絡安全能力提升和建設，以應對針對太空系統的網絡威脅，維護太空權益、保護太空資產、確保太空系統網絡安全。