太空作战结构-地面服务系统

admin 2023年1月20日07:11:02安全闲碎评论6 views5580字阅读18分36秒阅读模式

    美国“企业级地面服务”(EGS)是太空作战结构(SWC)的主要组成部分之一,是实现美军未来“太空企业级愿景”(SEV)的重要使能技术。EGS由美国空军于2014年提出,目前由太空军太空与导弹系统中心负责,太空军计划于2028年12月31日前将所有卫星项目迁移至EGS。

EGS的目标是构建一种通用地面指控架构,通过开放标准和通用平台来为整个太空作战域提供数据接入、战术卫星指挥控制和赛博防御能力,增强美太空军作战弹性和赛博安全性,同时加速软件更新,降低长期维护和运营成本。

发展背景

当前,美国大多数军用卫星或卫星网络都有定制、专用的地面指控系统,如全球定位系统(GPS)的操作人员拥有专用的控制中心、服务器、计算机和独有的软件程序。这种“烟囱”式的架构成本高昂,各指挥控制系统间难以相互通信,不同任务的地面系统无法互操作,在发生冲突时会造成很多单一故障点。因此,为了简化和标准化地面系统,美军认为有必要建立一系列标准和通用核心部件,使这些系统能互操作并互为备份,以提高弹性。

在此背景下,美国空军于2014年提出构建EGS架构。EGS不是研制一个新的地面系统来管理其他所有地面系统,而是构建从消息传递标准到共享服务器的一套共用组件。同时,为了保证不同太空系统的灵活性,EGS也允许有特定任务的卫星的操作人员以类似拼搭“乐高积木”的方式插入不同任务所需的独特软件/硬件。

美国太空部队第6三角翼部队(网络行动)使用Manticore和Kraken网络防御工具“以保护以下任务集:受保护的通信、导弹警告、军事战略通信(MILSATCOM)、定位导航和授时(PNT)、弹道导弹指挥与控制、太空域感知(SDA)、核指挥控制与通信(NC3)以及指挥和控制卫星操作(C2 Sat Ops)。”

2018年8月22日报道,Kratos公司宣布在将统一指挥控制系统(CCS-C)迁移到EGS架构中成功地进行了性能验证。目前,CCS-C运行着一个由20多颗来自四个不同航天器族的军事通信卫星组成的卫星群。Kratos公司主要验证了以下内容:①在EGS消息总线上,利用Kratos的TAO-DSI平台(一种分布式自动化平台)实现了与数据源无关的自动化过程;②基于Web的支持计划能够在EGS消息总线上创建与执行;③弹性的遥测与指挥服务器(TCS);④云部署;⑤自动化部署概念。这些能力在Kratos的EGS实验室和基于云的安全商用平台都进行了验证。

2020年8月3日,太空与导弹系统中心与洛克希德•马丁公司签订了一份价值5120万美元的合同,为“地球同步轨道(GEO)非集成战术预警和攻击评估(ITWAA)行动迁移至EGS(GNOME)”任务软件进行架构设计、开发、集成、测试和验证。作为下一代过顶持续红外(OPIR)卫星的指挥控制探路者项目,GNOME将把天基红外系统(SBIRS)地球同步轨道5或地球同步轨道6卫星的任务管理和遥测、跟踪和指挥(TT&C)纳入EGS框架。

2021年9月,太空军成功测试并验收了EGS原型系统——HOME增量1(HOME Increment 1),该原型的两个天基红外系统传感器将搭载在高椭圆轨道(HEO)卫星上。在测试中,EGS地面系统软件成功为两个天基红外系统高椭圆轨道传感器提供状态监测与指挥控制。此外,HOME增量1通过采用一种名为Manticore的太空防御性网络空间战(DCO-S)功能,提高了传统高椭圆轨道卫星的网络安全性。太空与导弹系统中心EGS项目经理约书亚•沙利文表示,此次测试表明EGS的初始能力已得到认可,证明了开放架构是合适的发展思路。太空与导弹系统中心计划在2022财年前与太空军协调最终的EGS采购策略。

2020年全球卫星互联网星座、物联网星座持续部署,轨道资源、频谱资源依旧被世界航天大国争夺,其中StarLink大型互联网星座,已经完成了第16批发射,目前在轨数量为894颗。OneWeb在12月18日发射36颗组网卫星,目前在轨数量达到110颗。

星座名称

国家

在轨

数量

计划

数量

用户频段

载荷

进度

StarLink

美国

894

42000

Ku,Ka

星上处理、型间通信

试运营

O3B

英国/卢森堡

20

50

Ka,V

波束成形、 星载处理

运营中

OneWeb

英国

110

720

Ku,Ka,V

透明载荷、无星间通信

在轨组网

Viasat

美国

2

3

Ka

透明载荷

在轨组网

铱星

美国

75

66

L

星载处理、星间通信

运营中

全球星

美国

85

48

L,S

星载处理、透明转发

运营中

ORBCOMM

美国/加拿大

68

*

VHF,UHF

星载处理

运营中

Telesat LEO

加拿大

6

300

Ka

星载处理、星间通信

在轨验证

鸿雁

中国

1

300

L,Ka,V

未知

在轨验证

虹云

中国

1

156

L,C,Ka,V

未知

在轨验证

天启

中国

10

38

UHF

未知

在轨验证

行云工程

中国

2

80

UHF,L

未知

在轨验证

Kepler

加拿大

5

140

UHF

未知

在轨验证

从国际上军事和间谍卫星的发射情况来看,美国高达8次发射将不同功能的军事间谍卫星部署到轨道上,其中5月17日美国进行第6次X37B太空飞机任务(OTV-6),并在太空中释放USA-300小型实验卫星。美国国家情报局分别进行了NROL-44、NROL-101、NROL-108、NROL-129发射任务,大大增强在太空中电子情报收集的能力。

发射时间

任务编号

COSPAR

载荷名称

用途

2020-03-26

AEHF-6

2020-022B

USA-298

超高频军事通信卫星

2020-05-17

USSF-7

2020-029A

USA-299(X37B)

太空飞行器

2020-05-17

FalconSAT-8

2020-029B

USA-300

小型实验卫星

2020-06-13

未知

2020-037A

2020-037B

2020-037C

USA-301

USA-302

USA-303

小型技术试验卫星

2020-07-15

NROL-129

2020-046A

2020-046B

2020-046C

2020-046D

USA-305

USA-306

USA-307

USA-308

未知

2020-11-13

NROL-101

2020-083A

USA-310

电子情报收集卫星

2020-12-10

NROL-44

2020-095A

USA-311

电子情报收集卫星

2020-12-19

NROL-108

2020-101A

2020-101B

USA-312

USA-313

电子情报收集卫星

除美国外,其它国家也在相继部署自己的军事卫星,以色列与法国相继发射了光学侦察卫星和间谍卫星。

时间

事件

2020-04-22

伊朗发射NOUR-1(2020-024A)军事卫星

2020-07-06

以色列发射Ofek-16(2020-044A)光学侦察卫星

2020-07-20

Alcatel Space发射韩国军事通信卫星ANASIS-2(2020-048A)

2020-12-02

阿联酋发射Falcon Eye 2(2020-090A)军事侦察卫星

2020-12-03

俄罗斯发射Kosmos-2548(020-091D)军事卫星

2020-12-29

Arianespace公司发射CSO-2(2020-104A)法国高分辨率军事间谍卫星

架构与主要能力

2.1 架构与理想状态

EGS将为作战人员提供一套通用服务,包括设施服务、架构服务、网络服务、平台服务,以及软件服务和应用程序。这些服务的覆盖面很广,从为常规卫星行动提供软件程序,到标准化硬件如天线,到基于云的数据存储,再到配备共享服务器的联合数据中心。

具体而言,EGS提供的服务包括:遥测、跟踪和指挥(TT&C)、任务规划、地面资源调度(GRS)、地面资源管理(GRM)、数据分析(DEX)、发射/接收(TX/RX)、归档、用户体验(UX)、EGS软件开发包(ESDK)、EGS应用模板(EAT)、参考实现(RI)等。

太空作战结构-地面服务系统

EGS的理想状态是解决在现有地面系统之间的互操作问题。EGS正在制定一个“公共消息标准”,以便卫星通信小组能够将信息流量传递给导弹预警小组以及定位、导航和授时小组,所有这些流量最终都流向战略指挥控制决策者,使决策者拥有一幅共用作战图。有了通用的消息标准,就可以在GPS指挥控制系统和天基红外系统之间进行机-机通信,而不需要低级别作战人员来传递消息。例如,太空军的太空监视网络发现了一块太空碎片,指挥官需要让操作人员知道他们的卫星需要避开。由于没有机-机接口,指挥官必须给每个不同的任务负责人打电话或发电子邮件,才能进行协调。通过共同的消息标准,EGS提供的是一键向所有战术操作人员发送消息的能力。

太空作战结构-地面服务系统

图2 EGS发展的理想状态

2.2 主要能力

EGS将提供表1中所列能力,大部分应用均需要再针对具体任务进行专门的开发,以便为每个任务所利用。

表1 EGS提供的主要服务

太空作战结构-地面服务系统

网络攻击是反空间最得力的手段

各种攻击方式有各自的特点,必须综合考虑动力物理、非动力物理、电子和网络四大类反空间武器的攻击方式、技术难度、破坏程度、是否可逆、攻击者暴露可能性、社会影响等等,再决定采取最适合的方式。

采用动力物理手段直接攻击地面站、发射反卫星导弹攻击卫星,均会造成不可逆的破坏,暴露攻击者自己,甚至很可能带来附带伤害(如人员死亡、太空碎片)。这种攻击,对能力水平、技术难度甚至国力要求极高,世界上目前只有极少数的几个国家具备这一能力。

采用非动力物理的高功率激光、高功率微波来破坏卫星,会造成不可逆的损害,极可能暴露攻击者自己,一定程度带来附带伤害(卫星失控后对其他卫星的威胁)。这种攻击,对能力水平、技术难度甚至国力要求极高,世界上目前只有极少数的几个国家具备这一能力。

采用电子战方式实施干扰和欺骗,造成的损害可逆,但会暴露攻击者自己,效果如何难以完全确认。这种攻击,对能力水平、技术难度有一定要求,社会影响面较大。

采用网络攻击方式获取数据、破坏和篡改数据、阻断通信、甚至操纵和损坏卫星,效果立竿见影,破坏程度根据攻击方式可能可逆也可能不可逆,不易暴露攻击者自己,附带损害通常较小。这种攻击,对能力水平、技术难度要求很低,成本远比其他手段低廉,具备这种能力水平的国家面极广。

基于以上特点,采用网络攻击必将成为最普遍采用的方式。2021年11月,美国负责空间行动的副处长戴维·汤普森将军说,美国的空间系统“每天都受到可逆的反空间武器的攻击”,这显然是指网络攻击。

另外,有一份名为《唤醒卫星通信安全意识》网络安全报告指出:包括美国军方卫星网络在内的卫星通信终端很有可能被黑客入侵,黑客很容易通过终端的数字后门等漏洞对卫星网络开展攻击。IOActive公司通过对电路板内和卫星通信终端芯片中的计算机代码进行了安全分析,由此已发现了多个潜在的黑客切入点。

5、太空网络安全

    太空网络除具有全部普通地面通信网络的脆弱性外还具有一系列特有的脆弱性或安全隐患。太空网络涉及天基网络、地基网络、地面互联网和移动通信网,跨越天、地和海洋覆盖全球的分层结构网络,它具有:

a)网络结构多变且复杂,它是由大量异构网络组成,并且空中段的网络拓扑一直处于动态变化中,网络结构不固定,在路由选择和网络切换上的难度比常规网络要大很多,这对路由设备和接入设备的安全与性能要求要高出常规很多。同时拓扑的动态变化造成传输时延的变化较大,以及太空链路不稳定、易中断,相关设备与通信协议需要对高时延和链路中断等情况需要有适应性。

b)由于太空环境非常恶劣,充满着大量的宇宙射线、电磁波干扰、太阳风、太阳黑子甚至小型陨石碎片,而天基网络的节点和信道完全处于暴露的状态下,很容易遭到干扰和破坏,而且由于太空信道完全开放,很容易被其他敌对势力的太空和地面设备窃听。

c)星载设备受重量、体积、环境影响,处理能力无法与地面服务器相媲美,而空间链路带宽容量需要不断提高,天地间网络协议不断融合,使得星载服务器也可能遭受类似地面互联网上的网络攻击,而星载设备难以更换、不易维护和升级。一旦遭受拒绝服务攻击或植入病毒,将对星载服务器造成极大的打击,并且严重威胁到天地一体化网络的安全。

太空网络的这一系列脆弱性特点,带来的危害有:

(1)对数据和指令的篡改

黑客可通过一定手段,获取控制设备的管理员权限,就可以对航天数据和指令进行篡改,将导致航天设备进行损坏或者对任务产生影响。比如修改卫星飞行参数来致使卫星脱离网络,或者控制卫星和小行星相撞等等。

(2)对地基网络设施的破坏

黑客可以通过漏洞对地基网络发动网络攻击,导致地基网络的瘫痪,或者导致数据的丢失、失去权限等,黑客甚至可以直接通过物理手段对地面设施进行破坏。

(3)数据的截获

由于太空设备上发射和接收的数据都是通过特定频率的无线电波发送的,所有分配到特定的频率的射频通信都有可能被监听。

(4)射频干扰

向航天器发送与通信频率相同的干扰射频信号,或者注入噪声,可能会使得航天器之间的通信链路中断和控制命令丢失,也可能造成延迟,导致对时间要求很高的任务被迫中断。

(5)拒绝服务攻击

拒绝服务攻击在空间段和地面段都可发生,它会阻止授权用户对资源的访问。拒绝服务攻击可以通过消耗资源、中断系统以及造成通信路径的阻塞。

(6)重放攻击

黑客对从航天器或地面系统计算机之间传输的信息进行拦截和复制,并在之后再次发送,就会导致重放攻击。对于航天任务而言,可能会导致重复的航天器操作,使得任务出现极大的偏差,造成航天飞行器脱离轨道或者遭受损坏。

(7)身份伪造

黑客可能通过截获数据从而会获得身份和密码,进而可进行身份伪造,从而访问系统,甚至可以关闭地面控制系统、向航天器发送错误的命令、终止航天任务等。

(8)软件漏洞

黑客可能可利用操作系统和软件中包含的BUG来攻入系统,从外部获取系统重要数据或者控制系统。



原文始发于微信公众号(太空安全):太空作战结构-地面服务系统

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年1月20日07:11:02
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  太空作战结构-地面服务系统 http://cn-sec.com/archives/1522403.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: