![美太空领域网络安全能力分析研究]( "美太空领域网络安全能力分析研究")
推荐一本书,美国太空力量体系建设及作战运用研究 涂国勇,路建功,吕久明等编著
太空作为国家安全和军事斗争的制高点,是信息时代获取信息资源、提供全球互联、夺取信息优势的关键战略领域,当前正面临着日趋严重的网络安全问题。为此,美国陆续发布多项针对太空网络系统安全的战略政策文件,充分说明了美国当前在积极备战太空的同时高度重视太空系统所面临的网络威胁。
近年来, 美国政府、军 方与产业界共同努力,陆续发布了多项针对太空网络安全的战略政策和标准规范文件,采取了一 系列新举措,积极发展建设太空领域网络安全能力。通过跟踪美国在太空网络安全领域的发展动 态,分析其网络安全能力现状和特点,为我国相关领域的发展建设提出启示建议。
太空作为国家赖以生存与发展的命脉之一,在政治、经济、军事、文化等领域均有重要的地位,目前已经成为国家安全和军事斗争的关键战略制高点。随着信息技术的发展,太空系统的设计和运行越来越依赖网络,特别是太空与地面系统之间的指挥、控制、信息传输等。网络与太空已进入无缝隙整合期,两者紧密相连、相互依赖又相互促进。在信息化时代,太空系统面临被潜在对手或黑客利用网络进行攻击的可能,太空领域的网络安全形势日趋严峻。
美国政府和军方高度依赖太空系统,且其依赖程度远超任何其他国家。自冷战期间第一颗卫星被送入轨道以跟踪和监测核导弹发射以来,美国越来越依赖军事、民用和商业太空系统为其提供信息获取、态势感知以及网络连通能力。随着太空商业化的迅猛发展及其在军事领域的广泛运用,有关太空系统的网络安全问题成为美国政府、智库、军方、咨询公司、网络安全公司等关注的焦点。尤其是自2018年美国组建太空军以来,美国政府、军方与产业界发布了一系列网络安全政策、标准、规范、学术文章、研究报告等,论述了太空系统网络安全威胁产生的原因和方式,也提出了相关的改进办法,以共同建设太空领域的网络安全能力。
太空作为国家安全和军事斗争的制高点,是信息时代获取信息资源、提供全球互联、夺取信息优势的关键战略领域,当前正面临着日趋严重的网络安全问题。为此,2020 年 9月,美国白宫发布首份针对太空网络系统的安全政策——《第五号太空政策指令》,明确了美国国土安全部和网络安全与基础设施安全局在增强美国太空网络防御领导地位的作用,确立了5 个太空网络安全原则,并详细列出了保护太空系统免受网络威胁和网络攻击的建议和最佳实践。2020 年 6 月和 8 月,美国相继颁布新版《国防太空战略》和《太空力量》两大重大战略和条令。《国防太空战略》明确提出“国防部正将其太空方式从支援职能转变为作战领域,以应对动能打击、电子战、网络攻击等威胁和挑战。”《太空力量》也指明“网络空间作战是军事空间作战中至关重要和不可避免的组成部分,是与其他作战域联系的主要纽带。因为这种依赖性,可为对手创造新的攻击途径,比仅在空间域内的轨道战提供更低的成本和更高的成功机会。”
这些重大战略举措的出台,充分说明了美国当前在积极备战太空的同时高度重视太空系统所面临的网络威胁。为此,本文重点阐述美国为应对太空网络安全威胁所采取的新举措,并提出了几点认识和思考,旨在抛砖引玉,以期引起我国对太空网络安全问题的高度重视。
本文首先介绍太空系统面临的主要网络安全问题类型,其次阐述美国政府、军队为应对太空网络安全威胁所采取的新举措,最后为我国太空领域网络安全能力建设提出了几点启示建议。
一般来说,太空系统由空间段、用户段和控制段3部分组成,其中,
空间段主要包括卫星平台和卫星有效载荷,共同为用户提供通信、导航、遥感等卫星服务;
用户段由各种类型用户站构成,可分为固定用户站和移动用户站等,用户站与卫星建立用户链路,使用导航、通信等各种卫星服务;
控制段包含卫星测控中心、各类测控站以及运维管控中心等,主要负责对卫星平台及整个系统进行位置、姿态、星历表等的管理、调度与控制,是整个系统的控制中枢。
根据美国战略与国际研究中心(Center for Strategic and International Studies,CSIS)的定义,太空系统网络攻击的目标是数据本身以及使用、传输和控制数据流的系统。针对卫星的网络攻击,可以监视数据通信模式并拦截数据,也可以在系统中插入虚假或损坏的数据。这些攻击可以针对地面站点、终端用户设备或卫星本身实施。因此,基于太空系统的组成,其面临的主要网络安全威胁可分为在空间段、控制段、用户段面临的3类。
(1)在空间段,卫星平台及载荷的最初设计更多关注可用性和效率,其星载操作系统、星上载荷等设计对于安全机制的考虑尚不充分,因此存在安全漏洞、后门等风险隐患,以及被网络入侵、非法控制等安全威胁,例如,星载主流操作系统VxWorks,它曾经被爆出存在允许远程代码执行的整数溢出漏洞、远程拒绝服务漏洞等多个漏洞。
(2)在控制段,可能面临测控数据被泄露,测控信令或网管信息被窃取、篡改、伪造等安全风险,给用户以及卫星本身带来严重的影响。Satellite Control Network的安全非常关键,例如在1998年黑客控制了德国、美国、英国联合研制的伦琴天文卫星(Röntgensatellit,ROSAT),将其高分辨率成像仪对准太阳,造成卫星载荷失效,最终导致卫星坠毁;2022年2月24日俄乌冲突爆发当日,覆盖乌克兰地区的美国卫星运营商卫讯公司Viasat卫星网络遭遇网络攻击,导致数千乌克兰用户、数万欧洲其他地区用户断网,经调查,攻击者利用了错误配置的虚拟专用网(Virtual Private Network,VPN)设备入侵卫星网管理后台,向数万用户侧的调制解调器下发破坏性指令,从而造成断网。
(3)在用户段,同样面临拒绝服务、数据窃听篡改和伪造等安全威胁,影响用户正常使用卫星服务,比如常见的通信干扰、导航欺骗等。
美国于2019年12月20日正式通过国防授权法案,建立“太空军”,成为继陆军、海军、海军陆战队、海岸警卫队、空军之后的第六支独立武装力量。为应对太空网络安全威胁,近几年来,美国政 府、军方与产业界共同努力,陆续发布了多项针对 太空网络安全的战略政策文件, 采取了系列新举措, 共同构建太空领域的网络安全能力。美国陆续发布了多项有关太空战略的报告、条令、行动指南等,为太空作战提供政策依据和指导方针。
| 发布时间 |
文件名称 |
机构 |
要点备注 |
| 2020.02.19 |
《卫星通信愿景》 |
太空军 |
提出建立一个由太空司令部指挥的,军事、商业及盟友系统集成的统一卫星通信体系架构,为竞争、降级或受限通信环境下的作战人员提供卫星通信连接。 |
| 2020.06.17 |
《国防太空战略》 |
国防部 |
未来太空作战力量建设的四大优先事项:建立全面太空军事优势;将太空力量整合到联合作战体系中;塑造战略环境;加强盟友与伙伴合作。 |
| 2020.08.10 |
《太空力量》 |
太空军 |
太空军作战顶层条令。太空力量发展五项原则。太空部队五项核心能力:太空安全、战斗力投射、太空机动与后勤、信息传递及太空感知。 |
| 2020.09.04 |
《5号太空政策指令(SPD-5)》 |
白宫 |
确立了太空系统及其运营商应当遵循的五个太空网络安全原则;描述影响太空设备运行的恶意网络活动类型,并推荐了实践方案。 |
| 2020.11.10 |
《太空作战规划指南》 |
太空军 |
当前美太空军的五大优先事项:建立一支精简敏捷的部队;建立世界级联合作战部队;与作战需求相应的交付速度;扩大合作;创建数字太空军。 |
| 2020.12.09 |
《国家太空政策》 |
白宫 |
概述太空行动应遵循的原则;要求美情报部门和国防部与其他机构及工业界合作,利用太空能力为国家提供战略、作战和战术情报以及决定性军事优势。 |
| 2020.12.11 |
《6号太空政策指令(SPD-6)》 |
白宫 |
研发太空核动力与推进系统;研发适合月球、行星探测和空间应用任务所需的燃料;在2027年底前在月球表面建立核电站、使用核能技术探索火星等。 |
| 2021.01 |
《7号太空政策指令(SPD-7)》 |
白宫 |
要求改善美国的导航作战能力,阻止敌方使用其系统。呼吁改善GPS网络安全,并对探测和减轻GPS干扰的能力进行投资。建议采用多源PNT数据。 |
| 2021.05.06 |
《数字化军种愿景》 |
太空军 |
太空军数字转型应遵循三大原则:互联性、创新性、数字主导;实现愿景需重点关注的四大领域:数字工程、数字人才、数字总部及数字作战。 |
自成立以来,美国太空军通过建立独具特色的作战组织架构,体系化地应对太空作战中的各项任务,初步确立了太空军的独立军种地位。同时通过秘密军演和投入实战,加速推动美国太空作战从战略层面向战术层面转变。
2020年9月,时任美国总统的Donald Trump签署发布了首份针对太空系统的网络安全政策,即第五号太空政策指令《太空系统网络安全原则》 (SPD-5)。该指令明确界定了“太空系统”“航天器”“积极控制”“航天器关键能力”等基本概念,突出强调了太空系统网络安全的重要性,并分析了当前面临的威胁,如欺骗传感器系统数据、损害传感器系统、发送未授权的控制指令、输入恶意代码、进行拒绝服务攻击等。
SPD-5还指示各机构与其他非政府航天运营商合作,共建网络安全信息规范,并确立了以下5个太空网络安全原则:
(1)太空系统及其基础设施,包括软件,应当使用基于风险的、以网络安全为依据的工程来进行开发和操作;
(2)太空系统所有者和运营者应制定和实施网络安全计划,以确保运营商或自动控制中心能够保留或恢复对航天器的控制,以及确保所提供的任务、服务和数据的完整性、保密性和可用性,如防止未授权访问,减少指挥、控制和遥测系统的漏洞等;
(3)太空网络安全要求和法规的制订应利用广泛采用的最佳实践和行为规范;
(4)太空所有者和运营者应在法律法规允许的范围内合作,以促进最佳实践的发展,并在航天工业内部共享威胁、警告和事件信息;
(5)太空安全要求的设计应有效,同时要求太空运营商承担适当的风险,并尽量减轻民用、商业和其他非政府太空运营商的负担。
显然,此次的政策令也不是美国涉足太空网络领域的第一步。
早在2017年,庆祝阿波罗登月计划成功45周年仪式上,一场关乎美国太空领域战略布局的政策,就早已开始……
2017年12月12日,美国颁布一号太空政策指令,要求美国国家航空航天局NASA使美国航天员重返月球,后续将人类送往火星;
2018年5月24号,二号太空政策指令颁布,旨在改革美国商业太空监管框架,以确保美国在商业太空领域的领导地位;
2018年6月8号,美国总统特朗普签发三号太空政策指令,设定国家太空交通管理政策。通过增强能力、制定标准和最佳策略,维持并扩展美国在太空领域的领导地位;
2019年2月19号,四号太空政策指令下发,在空军部下建立美国武装部队第6分支——美国太空军,成为迈向未来美军太空军部的重要一步。
紧随其后,最新的五号太空政策指令也“如期而至”。短短4年间,美国政府就已把太空与美国的军事力量部署紧密捆绑,将太空作为其军事发展的重点领域,并试图通过发展太空能力,引领其他军事领域的全面进步,从而确保美国继续领跑国际军事竞赛。
美国太空系统共分为:空间系统、航天器、积极控制、关键航天器功能四大部分。具体包括:
“空间系统”:是指提供天基服务的系统的组合,包括地面系统,传感器网络和一个或多个空间飞行器。而航天空间系统通常具有三个部分:地面控制网络,航天器和用户或任务网络。这些系统包括政府国家安全空间系统,政府民用空间系统和私人空间系统。
“航天器”:是指航天系统在太空中运行的部分。示例包括卫星,空间站,运载火箭,运载火箭上层部件和航天器。
“积极控制”:是指确保航天器仅执行授权来源发送的命令,并确保这些命令在适当的时间和预定的时间执行。
“关键航天器功能”:是指操作人员为确保预定操作,积极控制和保管所必须维持的飞行器功能。关键航天器功能的故障或损害可能导致航天器不响应授权命令,丧失关键能力或响应未授权命令。
空间系统、航天器、积极控制、关键航天器功能,仅这四大部分及其背后的内容,足以令网络安全成太空作战体系最薄弱环节。
正如,美国防信息安全技术服务提供商ManTech重要负责人迪皮帕所言:“卫星和地面终端都不是孤立的存在,谁都不能独自掌控整个架构,航天使用者无时不刻不在担忧网络安全威胁分散于各颗卫星和各地面系统内。相关机构应及时找出整个生态体系内最薄弱环节。”
该公司正式推出可重复使用的“太空靶场”(Space Range)虚拟作战体系,以保护美国政府机构和卫星运营商的网络安全。
https://www.51cto.com/article/625758.html
美国国土安全部、商务部、国防部等部门针对太空系统制定了相关网络安全标准和建议,如表1所示。
商务部国家标准与技术研究所(National Institute of Standards and Technology,NIST)针对太空系统的用户段、空间段、控制(地面)段等组成部分分别发布了网络安全规范文件。
国防部国家安全局(National Security Agency,NSA)针对VSAT通信系统特点,提出安全防护建议,如在通过VSAT链路传输之前加密所有通信,保持硬件和固件更新,并在使用前更改所有默认凭据。
在2月24日俄乌冲突爆发前一小时,美国卫星运营商Viasat公司受到网络攻击,导致KA-SAT卫星服务中断,乌境内数千名用户、欧洲其他国家数万名用户受到影响。鉴于当时的地缘政治形势,美国土安全部网络和基础设施局(Cybersecurity and Infrastructure Security Agency,CISA)及司法部联邦调查局(Federal Bureau of Investigation,FBI)发布联合安全警告,提示SATCOM卫星通信系统面临网络安全威胁,并鼓励采取相关缓解措施,以加强SATCOM网络安全。
2021年6月4日,美国众议院议员Ted Lieu与Ken Calvert提出了H.R.3713法案《太空基础设施法案》(Space Infrastructure Act),旨在将太空系统、服务、技术列为国土安全部的第17个关键基础设施部门。一旦该法案通过,国土安全部的网络安全标准将在太空系统领域得到贯彻。
2022年1月13日,参议院议员Gary C.Peters与John Cornyn提出S.3511法案《卫星网络安全法》(Satellite Cybersecurity Act),旨在加强商业卫星系统相关的网络安全。该法案要求CISA制订一套商业卫星行业可以用来保护其网络的标准和建议,还要求政府问责办公室(Government Accountability Office,GAO)评估政府为加强商业卫星行业网络安全所做努力的有效性,并确定可能使关键基础设施面临风险的漏洞。2022年4月28日,众议院议员Tom Malinowski与Andrew Garbarino提出类似法案H.R.7629。2022年5月2日,参议院议员Jon Ossoff提出S.4123法案《加强卫星网络安全法》(Enhancing Satellite Cybersecurity Act),进一步强调美国应重视由外国实体拥有或控制以及在外国拥有物理结构的商业卫星系统相关的网络安全问题。
美国太空军在成立之初就高度重视网络安全,采取了一系列加强网络安全的措施,强化网络攻防能力。
美太空军空间作战司令部(Space Operations Center,SPOC)拥有9支Delta部队,其中:Delta1负责培训,Delta2负责太空域感知,Delta3负责电子战,Delta4负责导弹预警,Delta5负责指挥控制,Delta6负责网络作战,Delta7负责情报、监视和侦察(Intelligence,Surveillance,and Reconnaissance,ISR),Delta8负责定位、导航和授时(Positioning、Navigation and Timing,PNT)及通信,Delta9负责轨道战。
SPOC下属Delta6专门负责网络空间作战(Cyber Operations),以应对太空系统的网络安全威胁,确保太空军的网络安全。该部队于2020年7月24日正式成立并运作,除负责网络防御,还负责运营和维持卫星控制网络(Satellite Control Network,SCN),以提供持续的太空访问能力以及组织网络太空作战的能力。
目前,Delta6有3个网络中队负责网络防御。其指挥官Rockwell表示,今年夏季将组建4个新的中队。待其新的4个网络中队组建完成后,除Delta6自身和Delta7外,美国太空军的其他7个Delta部队将各自获得一个保障其相应任务领域网络安全的常驻网络保护团队(Cyber Protection Team,CPT)。
同时,为真正实现跨域联合作战任务,2021年4月美军筹划组建了一个专门的联合网络中心,以促进美国太空军司令部、网络司令部之间网络作战能力的整合。
根据美国太空军空间作战司令部(SPOC)网站公示的最新组织架构,空间作战司令部下辖八个任务大队和一个临时的战备训练大队,新的组织机构将集成按空间作战功能来编列的作战部队,如下图所示。
![美太空领域网络安全能力分析研究]( "美太空领域网络安全能力分析研究")
随着军事技术的不断进步,太空专业任务不断向全面化和复杂化方向发展。美太空作战司令部八个空间作战任务大队可分为以下三类:
![美太空领域网络安全能力分析研究]( "美太空领域网络安全能力分析研究")
美国太空军意图打造一个专注于空间作战、采办和训练的“轻而精的架构”,因此太空军的组织架构相比于美国空军更加简化。美国空军一级司令部和编号航空队之下还设有“联队”和“大队”,太空军则不设联队或大队,而只设一个由上校领导的指挥层级,称为“Delta”(Delta有“三角翼”、“三角洲”之类的含义),把联队和大队浓缩至一个指挥层级。“Delta”用作军事组织编制尚属首次,选用“Delta”作为太空军部队层级的名称是出于文化上的原因,其三角翼形状是太空军徽章和军旗的核心设计元素。但是其含义仍与大队类似,笔者认为仍可译为大队。Delta大队之下的基层部队将是由中校领衔的中队,这与空军是一样的。
![美太空领域网络安全能力分析研究]( "美太空领域网络安全能力分析研究")
与空间作战司令部(SPOC)并行的还有空间系统司令部(SSC)、航天训练与战备司令部(STARCOM),三个野战司令部在构成上体现了以任务为中心的特点。其中:
空间系统司令部(SSC)负责开发、试验、采办、部署和维护太空系统。改组自原加利福尼亚州洛杉矶空军基地的太空与导弹系统中心(SMC),改组后太空与导弹系统中心(SMC)级别提升至野战司令部(FIELDCOM)级别。
航天训练与战备司令部(STARCOM)负责航天专业人员训练和教学,该司令部现在只是在彼得森空军基地的一个由上校领导的大队,后期目标是要成为由两星少将领导的一级司令部。
根据2021财年的《国防授权法案》,美国国防部下属的太空发展局(SDA)将于2022年10月1日转移至太空军。转移后,太空系统司令部将为太空发展局提供选择管理和整合支持。
国防空间体系架构(NDSA)的总体目标是实现对地面与海面时间敏感目标的超视距瞄准,以及对高超声速和先进导弹威胁的预警和跟踪。换句话说,国防空间体系架构(NDSA)将作为美军现有卫星网络的备份卫星网络,通过在低地球轨道(最高2000千米)部署数百颗小型卫星以提供基于军事通信的一切能力:包括定位、导航和授时(PNT);进行导弹预警和跟踪;以及对地面/海面目标进行成像。
![美太空领域网络安全能力分析研究]( "美太空领域网络安全能力分析研究")
国防空间体系架构(NDSA)主要由以下功能层组成:![美太空领域网络安全能力分析研究]( "美太空领域网络安全能力分析研究")
美太空军空间系统司令部(Space Systems Command,SSC)下属太空与导弹中心(Space and Missile Systems Center,SMC)构建了一个网络攻防演练虚拟环境——太空网络测试靶场(Space Cyber Test Range),以检测卫星平台及地面基础设施的网络安全漏洞,进而提出漏洞修补办法,提升太空系统的网络防御能力。该靶场利用国家网络靶场(National Cyber Range,NCR)的基础设施,为测试、评估以及培训提供可操作的真实网络空间环境。根据计划,该靶场预计2022年投入使用,2023年全面投入运营。
知名的网络安全公司也参与到太空军的网络测试靶场建设中,例如,2020年5月,美国防信息安全技术服务提供商美泰科技(ManTech)正式推出产品“太空靶场”(Space Range),该产品通过使用软件定义的基础设施(Software Defined Instrument,SDI)模型,构建可重复使用、灵活、虚拟化的太空和网络环境,从而识别和捕获太空领域中独特的威胁和漏洞。该公司曾于2009年为国防部开发了“网络靶场”。
SMC同时负责实现卫星渗透测试环境、评估与演示(Satellite Penetration test,Environment,Evaluation,and Demonstration,SPEED)项目,以测试、评估整个采办周期的太空系统网络安全。SPEED目前只是一个概念,其实现分3个阶段:第1阶段的渗透测试工具正在开发中,于2021年9月进行内部测试;第2阶段是建立一个完全数字化的航天器模型,可从多个位置访问,通过攻击这样的数字模型发现真实航天器的网络安全漏洞,然后在制造过程中修复或减少这些漏洞;第3个阶段是开发安全工具,用于监控卫星的内部系统,从而检测恶意活动,如同IP(专用名词)网络中的入侵检测和防御等网络安全软件一样。在SPEED下开发的所有工具将提供给处于卫星设计、建造和运营整个采办周期内的太空测试靶场用户。
同时,美太空军还与空军联合全球顶级安全会议DEFCON发起Hack-A-Sat太空网络攻防竞赛,邀请全世界太空安全领域的爱好者寻找地面站、通信链路、载荷、飞行器等可能存在的漏洞和缺陷。
网络安全工作中,人是最重要也是最活跃的因素。太空网络安全涉及航天与信息安全两个领域,因此相关从业者需要掌握天文学、天体物理学、计算机系统安全、信息系统安全等多学科的知识,人才培养周期长、难度大。为增强人员网络安全水平,一方面,太空军从空军等其他军种调入了诸多之前从事网络安全工作的人员;另一方面,对现有人员进行网络安全相关培训,通过与业界网络安全公司进行合作培训,以及在数字大学(Digital University)等在线学习平台进行在线培训等方式,提升相关人员的网络安全能力。
2.2.4 美国应对太空网络安全威胁的新举措
自特朗普上台后,美国对太空的重视异乎寻常,从颁布重大战略条令、调整组织机构、构建作战力量,到加强态势感知、研发装备技术、探索作战演习等各方面强力推进太空实战化发展,做好太空系统应对网络威胁和攻击的准备。![美太空领域网络安全能力分析研究]( "美太空领域网络安全能力分析研究")
2.2.5 美国应对太空网络安全威胁几点认识和思考
(一)“作战域”的提出体现了美太空战略的观念转向,以及对太空安全环境的巨大忧患
美太空战略历经了“起步、发展、转型”三个阶段的演变过程,其观念也由“避风港”转变为“拥挤、竞争、对抗”再到“作战域”。尤其自 2017 年特朗普入主白宫,美国在太空安全领域更趋激进,不仅首开总统官宣太空为作战领域之先河,准备应对包括网络威胁在内的任何威胁和挑战,而且积极推进美国国家军事太空体制重组,实现太空军的组建,把备战太空推向新高。
究其原因,首先是 20 世纪 70 年代后半,随着美苏核军备态势向着有利于苏联的方向发展以及美苏缓和的终结,太空“避风港”观念开始遭遇挑战。进入 21 世纪的第二个十年,在美国眼里,太空变得“拥挤、竞争和对抗”,同时随着美军对太空能力依赖的加深,美决策界对太空系统遭受攻击的担忧加剧,以及越来越多的政府和非政府主体(主要指私营企业)进入并利用太空活动日益频繁,特别是中、俄两国的航天能力日益增强,致使美国认为其面临的太空环境越来越缺少稳定性和安全性,其太空资产所面临的风险和威胁日益增多,直接威胁到美国当前的太空安全目标。因此,对丧失太空领域领导地位和制定太空规则权利的担心是其核心,这种担忧始终贯穿、并左右着美国太空战略的调整和演变。
(二)构建多层面、分工明确的管理机构,加强顶层统管,确保太空成为国家安全优先事项
2017 年之前美国国家安全航天力量分散在国防部和国家情报部门手中,尚未实现实质上的统一领导和监管。为增强太空战略执行力,美采取了一系列措施,包括成立国家太空防御中心、太空发展局、太空司令部等,从多层面构建和完善太空组织管理体系,目的在于实现太空战略的资源整合、集中领导和统一指挥,进一步加强应对包括网络威胁在内的任何威胁和挑战的能力。
2017 年 4 月,美联合跨部门太空作战中心正式更名为“国家太空防御中心(NSDC)”,重在研发和部署太空作战与防御能力。此次更名,一方面展现出美军对保护太空和太空系统、抵御威胁的重视;另一方面也表明,美军将太空视为新作战疆域已从认知转到实践层面,持续加强太空作战管理,推动新型太空作战指挥机构成熟化,优化太空系统指控流程,提升强对抗环境下太空系统的作战支援能力与太空对抗实战能力。
2019 年 3月,正式设立“太空发展局(SDA),将统一并整合美国防部力量,确定、制定及运用创新性解决方案,预先应对未来可能出现的威胁。该局当前工作重点是研究与构建应对新兴威胁的下一代“国家安全太空架构(NDSA)”,实现太空态势感知、全球监视、威慑、作战管理等八大能力,整合整个国防部及航天工业的下一代太空能力。
2019 年 8月, 正式宣布成立“美太空司令部”,标志着在“大国竞争”战略下美更加注重对太空这一关键作战领域的争夺,意图保持并巩固美在太空的既有优势。当前太空司令部将发展与网络相关的能力和人员列为工作重点,未来将发展训练有素的联合太空战士,以执行与国防信息网络部相关的措施,同时确保网络攻防战士时刻准备着执行必要的任务,以将力量投射到网络空间。
(三)美太空作战力量从传统支援力量及分散化、配属化的组织形态向独立成军及主体作战力量转变
针对美军长期太空力量建设和监管分散化的问题,2015 年 7 月,美国政府问责局(GAO)发布报告称,在国防部成立独立“太空部队”是美军内部重点探讨的改革方向之一。太空部队将把美国家侦察局和国防部所有太空力量集中在一起,以更好规划、协调国家太空安全活动,减少太空领域发展受到的干扰,并使其获得更高关注度。虽然太空部队的成立波折不断,但 2020 年 5 月,特朗普进行了太空军授旗仪式,正式成为美武装力量第六军种,标志着太空军事化进程又迈出了重大一步。紧随其后,8 月,美太空军颁布首份作战条令—《太空力量》,再次重申了“为什么太空力量对美国至关重要,军事太空力量是如何使用的,谁是军事太空力量,以及军事太空力量重视什么”等核心问题,从顶层设计方面为太空部队建设做出长远规划,也将为国家安全、国防和国家军事战略提供支持。
长期以来,美陆军、海军和空军分别根据各自需求发展了相应的太空能力,并将其作为辅助能力为军队作战提供支持。但随着太空部队的建 立,太空军开始注重谋求独立作战能力,增强其进入空间、利用空间和控制空间的能力。当前,美太空军从“保护美国太空利益”到“在指定的时间、地点和方式有效回应太空威胁”,其职能使命悄悄扩展。2020 年 1 月,太空军利用“天基红外系统”的导弹预警卫星监测到伊朗向伊拉克境内美军基地发射弹道导弹,为美军地面部队提供预警,可以看作是太空军的首次作战行动。3 月,反通信系统 CCS B 10.2 版交付太空军第四太空控制中队,该系统的入列意味着太空军有了自己的武器并形成进攻性战斗力。未来,美太空军还将在装备、资源、能力、领导等方面全面发展,以扼守战略制高点,提升赢得未来的作战能力。
(四)全方位加大太空态势感知研发力度,加快系统建设,夯实太空攻防对抗活动的基石
近年来为备战太空,美国摆脱过去以地基为主,天基为辅的思路,大力部署天基太空态势感知系统,2020 年前美国投资 60 亿美元用于太空态势感知能力建设,其中天基太空态势感知能力建设 是重中之 重。而且,2021 财年美军将为太空部队网络项目投入 1.5 亿美元,意在加强网络运作来投资网络空间能力,通过主动的网络防御活动和增强的网络态势感知来提供增强的网络任务保证,重点发展实时跟踪、广空域、宽时域、全天候、阔频谱的新一代太空感知体系。
同时, 在美军不断强化太空安全的背景下,美国防高级研究计划局(DARPA)正在积极开展两大研发项目,以提升空间态势感知能力并加强对空间的指挥和控制,包括研发太空作战虚拟实验室的“标记”项目和集成史上最大规模空间传感器网络的“轨道瞭望”项目。此外,美军还注重将人工智能和云计算技术应用于最新太空态势感知系统建设中。近年来还频繁举办太空态势感知演习和创新竞赛,意在提升实际作战能力和太空军事人员的能力。同时,美军建设了军用天地一体、高轨低轨覆盖、广域监测与局域详查相结合的太空态势感知装备体系,形成覆盖全球主要地区、可探测高轨微小目标、近实时的太空态势感知能力。
(五)注重太空与网络空间一体化集成,大力推进新兴技术的研究和部署,实现颠覆性创新
美军在装备与技术发展规划中,将太空与网络空间一体化集成列为重要目标。2015 年 2 月,美军发布《空军航天司令部长期科技挑战》备忘录,明确提出将太空和网空作战视为所有军事作战的支柱,详细梳理了未来军事航天和网络空间科学技术的发展需求。2016 年 8月,美空军航天司令部再次更新该文件,系统提出未来 10-30 年需要实现的 11项关键技术能力,其中专门针对“太空与网络交叉领域”,重点发展人工智能、认知电子战、先进数据分析技术 3 大类共 11 项核心技术,以期提升太空和网络集成作战的态势感知、指挥控制能力和作战效能。
2020 年 9 月,美太空部队与 Xage Security 合作开发“植根于防篡改区块链技术”的零信任风格安全系统原型,以保护太空系统。美国 DARPA 以及陆军新兴技术办公室致力于开发不再依赖于传统 GPS 技术手段的下一代定位、导航与授时技术,以解决传统 GPS 技术受电磁及网络空间干扰的问题。2020年 8 月,美空军和太空部队将网络传感器 数 据添加到统一的数据库——dataONE 数据库中,意在帮助美国查明对手攻击美国网络的地点和方式,并创建全面的战场图景,支持全域作战。此外,美国开始投入巨资展开空间脑控技术的相关研究,对未来空间攻防、空间态势感知、空间在轨操作等均有可能带来颠覆性影响。
(六)加强太空与网络空间作战技战术演练,注重从战略、战役、战术层面全方位推进太空作战演训
太空战演习是美军探索太空力量作战运用直接而有效的途径,对美提升太空作战指挥系统效力,加强太空对抗环境下作战实力发挥着直接推动作用。2020 年 5 月,美国防信息安全技术服务提供商美泰科技正式推出验证和保护太空系统网络安全的“太空靶场”(Space Range)虚拟作战体系,通过模拟真实网络环境,查明隐藏漏洞、不当配置和软件缺陷,达到预防和挫败网络攻击的目的。通过运用虚拟现实技术,真实还原太空系统和网络空间环境,并融入网络防御专业技术,可重复使用,灵活便捷。2020 年 8 月,美军为验证相关最新技术,开展了首届太空网络攻防竞赛,重点演练卫星遭受网络入侵及破坏,处于失控状态,如何重新夺回对卫星的控制权等。
此外,美军还有“施里弗”和“太空旗帜”两大系列演习,全面覆盖战略、战役、战术层面演习,提升太空实战化水平和网络作战能力。总体来看,“施里弗”系列太空战演习,不仅是美军推动太空理论研究、保持太空优势和进行太空备战的重要举措,更是一场接近真实的作战模拟,深层次的目的是加强美军太空战威慑能力。相比已经开展了11次的“施里弗”太空战演习,美军“太空旗帜”演习的最大不同是聚焦战役和战术层面演训,由“施里弗”演习的战略层面延伸到战役、战术层面,体现了美军对于太空实战化训练的重视,也反映了美军对当前太空安全环境变化的认识和巨大忧虑。
太空与网络彼此依赖,是关系国家政治、经济、金融、社会与军事安全的关键基础设施。随着天地一体化网络、卫星互联网等概念的发展,太空系统在情报传输、军事侦察、导航定位、指挥控制、制导引导、应急保障等方面的应用越来越广泛,具有极为重要的军事意义和战略意义。美国近年来高度重视太空系统所面临的网络威胁,采取了一系列举措发展建设太空领域网络安全能力,这对我国构建新时期太空领域网络安全体系架构有着深刻的启示。
(一)“第五号太空政策令”的发布标志着美对太空领域网络安全的重视达到新高
太空系统的脆弱性和轨道的相对可预测性使得太空系统具有易攻难守的特性。天基武器、动能打击武器等对太空系统造成“硬杀伤”的武器系统造价昂贵,而且数量稀缺,但随着太空网络攻击手段技术和门槛的降低,较少的投入就能获得很大的成效,很容易就能被一些国家、组织甚至个人获得。太空环境中的卫星、火箭、空基系统与车辆、太空电台、卫星地面接收站以及相关网络及数据中心等一旦成为网络攻击的“突破口”,不仅影响其太空系统的平稳运行,甚至摧毁卫星,还能进一步对社会、经济和国土安全造成无可挽回的后果。
为此,美国从 2017 年以来,四年密集发布五部太空政策令,分别涉及指示美国宇航局将人类送回月球、监督太空交通规则、简化空间运输许可证和加强太空网络安全。相比前四号政策指令,2020 年 9 月发布的第五号太空政策令无疑是一步强有力布局。不管是太空系统本身的开发设计,还是太空系统供应链各环节的网络安全管理,该指令可使美国多措并举、详尽缜密部署,是全面提升美太空安全防御及慑战能力的重要一环。针对此政策令的颁布,美国土安全部代理部长也对外表示,此举是在保卫美国国土安全,抵御不断演变的网络威胁,并为本国网络安全建立基线标准的关键一步。
(二)美高调官宣太空为作战领域,进而积极备战太空是势所必然
冷战后国际体系的变化、太空技术的发展、太空军事利用的推进共同促成了当前国际太空环境的变化。进入21 世纪以来,太空技术的广泛扩散和商业太空活动的不断推进,促使越来越多的国家成为太空行为体,美国再也无法在太空中发挥绝对的支配作用。同时太空的军民两用性和太空商业化的发展使太空军备竞赛更加复杂,越来越多的国家开始追求太空军事能力。因此,当今太空国际环境呈现出太空活动主体数量猛增、太空国际竞争更加激烈、太空军事对抗更趋明显、太空商业化势头迅速高涨的特征。
2016 年,美国防部长卡特曾公开表示,太空曾经被视为“避风港”,但在新威胁面前,美国必须为冲突可能延伸到太空做准备。与此同时,太空作为作战领域还被写入了美一系列重要的战略和条令文件。事实上,太空“战场”观念已上升为特朗普政府的官方立场。与此同时,美积极推进太空从研究与开发为主向作战应用为主转变,经过近四十年的努力,美军太空作战指挥体制和太空部队建设体制初具雏形。美太空军的成立,一定程度上改变了各军种太空部队各自为政的局面,并随着美太空军作战部长跻身参联会,大大提高了太空部队在美国作战指挥链中的地位。
(三)国际太空军备竞赛日益加剧,推动国家间太空安全互动“向善”发展面临压力
由于美国明确将太空作战能力列为美军今后的重点发展方向,加速推进太空军事化,以“太空控制”战略追求“太空独霸”,尤其是太空军的正式成立,更有利于凝聚力量,争取更多的经费推动太空力量发展建设,特别是推动进攻型太空武器装备建设,当前美太空装备不仅在数量上遥遥领先,在技术水平上也无可匹敌。这些信号无疑将刺激更多国家步其后尘,当前俄罗斯、法国、印度及日本等国均在积极发展其太空军事力量,以抢占太空战略优势,维护国家太空安全利益。可以说,把太空纳入作战领域、与陆海空相提并论的全球趋势正在兴起,太空军备竞赛更加公开化、激烈化和武器化,正式步入战场化时代。
同时,美军在提高太空系统韧性的同时,还积极研发、验证、储备乃至部署包括反卫星武器在内的太空对抗能力,直接导致太空国际体系的资源争夺和军备竞赛越演越烈,不仅将加剧太空安全困境,而且将给他国战略稳定带来严重冲击,现实威胁世界安全。为此,应保持战略定力,坚持发展太空技术和力量,密切跟踪掌握太空态势。同时注重国际合作,有效推进太空安全新秩序的构建,促进国家间太空安全互动由可能的冲突向合作转变,推动“向善”发展。
近年来,随着我国太空力量的日益强大和综合国力及经济体量的不断攀升,逐渐成为美备战太空的假想敌之一。面对我国的空天崛起,美国曾多次出台相关法案,已明确将我国定位为“战略竞争对手”。太空必将成为中美竞争的又一延伸领域,可以预见美对我技术封锁将愈加严格而合作交流可能被限制,我自身空天硬实力显得更为重要。应注重研究把握太空军事斗争特点规律,积极谋划太空军事力量建设与运用,不断强化太空军事斗争的战略指导,确保维护太空权益、保护太空资产、应对来自太空的威胁。
我国面临严峻的太空安全威胁,应做好完善适应太空军事斗争要求的太空力量建设体系。
为适应太空安全的新形势和太空力量建设的新要求,应针对太空系统网络安全特点,进一步研究太空网络安全理论体系,制定相关安全政策,提出航天部门各行业和领域的标准规范要求,指导太空系统相关部门开展网络安全能力建设。首先要健全战略和政策体系。为适应太空安全的新形势和太空力量建设的新要求,制定太空安全战略和太空军事战略,制定系统完整地开发利用太空的基本法规和航天军事应用法规,规范航天部门各行业和领域的政策要求及标准规范等,加强对我太空力量建设与运用的筹划指导。建立体制机制体系,建立职责分明的指挥领导体制和顺畅高效的运行机制,有效整合各太空军事力量,并充分发挥各自功能,保证太空军事活动的高效性和针对性。
太空、网络是目前的前沿交叉领域,要注重太空与网络空间一体化集成,大力推进零信任、区块链、人工智能、认知电子战、内生安全等新兴技术的研究和部署,着眼于关键技术和主要瓶颈,研究提升太空系统网络内生安全防御性能的安全机制及技术。其次,积极构建自主技术创新体系。健全完善自主技术创新体系,着眼于关键技术和主要瓶颈,选准主攻方向和突破口,超前布局,力争在一些前沿高端领域形成我独特优势。
太空网络安全涵盖多个学科和专业,涉及航天、通信、计算机、网络安全、微电子、人工智能等多个方向的核心技术,具有很强的军民通用性。此外,太空系统涉众广泛,相较于其他领域来说更需要各界参与者的共同努力。因此,应积极适应太空系统发展新要求,不断加深军民融合发展的深度、广度和力度,形成太空网络安全能力建设发展的新格局。深化军民一体力量体系,应积极适应新使命和新要求,不断推进军民融合发展的深度、广度和力度,形成太空力量建设发展的新格局。
本文研究了美国政府、军方与产业界近年来针对太空网络安全采取系列新举措,分析了其在太空网络安全领域的发展动态以及能力建设现状和特点,并对我国相关领域的发展提出了启示建议。
研究表明,美国对太空领域网络安全的重视异乎寻常,从颁布重大战略条令、制定标准政策、调整组织机构、构建作战力量,到研发装备技术、探索作战演习、培养作战人才等各方面强力推进太空实战化发展,做好了太空系统应对网络威胁和攻击的准备。美太空领域网络安全能力发展方面的一些经验,对于我国应对太空网络安全问题、提高自身通信安全能力有一定的借鉴意义。
我国应积极完善太空系统网络安全战略政策及理论体系,更加深入地研究安全体系架构,系统布局网络安全监测、漏洞挖掘、态势感知、攻防对抗等关键技术,开展网络安全能力提升和建设,以应对针对太空系统的网络威胁,维护太空权益、保护太空资产、确保太空系统网络安全。
吴流丽,廖建华,黄河,等.美太空领域网络安全能力建设研究[J].通信技术,2022,55(11):1464-1470.
美国高度重视太空网络安全问题 中国电子科技集团公司第三十研究所 张晓玉
原文始发于微信公众号(太空安全):美太空领域网络安全能力分析研究
评论