问题是,从黑客活动分子、网络犯罪分子、民族国家行为者到从事工业间谍活动的商业竞争对手,很多人都乐于这样做。加剧这种情况的是,一切都变得越来越互联。作为所有者/运营商,你为什么不想用智能手机应用程序检查 SV 的状态?否则,你如何向同行学者展示你的太空计划或向商业界的潜在客户推销你的太空系统的可访问性?
不难想象,未来很大一部分太空行动将因某种原因被互联网上的某些系统所访问。即使不是这样,近期历史上也充斥着恶意代码的例子,这些代码允许网络攻击效应在所谓的隔离或分段网络中的设备之间传播和感染。
最糟糕的是,与太空系统可用于网络安全的资源相比,任何潜在攻击者可用的计算资源都是巨大的。正如我们稍后将更深入地介绍的那样,一旦恶意行为者获得了与太空系统通信的地面计算机的访问权限,太空系统或与地面计算机通信的系统几乎就没有任何进一步的深度防御,这几乎是绝对的信任。
空间系统简介
太空系统最基本的例子是地面上的设备向太空中的设备发送和/或接收信息。在本书中,我们将地面上发送和/或接收信息的设备称为“地面站”,将太空中发送或接收信息的设备称为“卫星”。如今,卫星通常从地面站起飞,尽管过去和将来并非总是如此。例如,如果我们回顾最著名的太空系统之一 Sputnik 1 卫星,它根本无法飞行。它被射入轨道并绕地球飞行,没有转向能力。事实上,它根本没有收到地面站的任何指令;它只是广播一个无线电波信号,地球上任何人只要将无线电天线调到正确的频率就可以听到。
这与当今某些极其复杂的系统相去甚远。以国际空间站 (ISS)为例。它定期使用机载推进器进行机动,以避开与其相撞的太空垃圾。就国际空间站而言,它既可以从空间站上飞行,也可以由地球地面站的人员驾驶。地球轨道平面上居住着各种复杂程度的航天器,从废弃或过时的卫星到复杂的多功能航天器星座。图 1-1 显示了一台航天器和一个地面站的简单示例。
地面站设计
您可能可以想象,地面站的形状、大小和复杂程度各不相同。在 Sputnik 1 太空系统中,任何家用收音机基本上都可以作为地面站运行,在卫星飞过头顶时接收哔哔声信号。SV 除了发出这种哔哔声外没有其他功能,地面站要使 Sputnik 1 的任务成功,所要做的就是让地面上的业余无线电操作员通过他们的无线电地面站听到它。在 Sputnik 1 的例子中,我们不会说 SV 实际上正在与地面站通信,当然,地面站也没有能力与 Sputnik 1 通信。SV 只是在广播一个永远不会改变的重复无线电信号。
然而,当考虑到当今更复杂的太空系统时,地面站可能类似于图1-2中所示的系统。有一个软件定义无线电 (SDR)负责接收来自 SV 的信号并通过解调将其转换为通信。此时,如果通信流已加密,则它将被解密并最终传递给运行软件的飞行控制计算机,该软件与 SV 通信并控制 SV,并跟踪其飞行操作相关数据。有效载荷控制可能位于同一台计算机上(但作为地面站的不同功能),它处理 SV 有效载荷部分的操作并跟踪发送回地球的有效载荷数据。当然,可以开发一套软件来处理这两个功能;但是,大多数情况下,命令和数据处理 (C&DH) 和有效载荷控制是分开的,要么作为在同一台计算机上运行的单独功能,要么作为托管在单独物理设备上的单独功能。
SV 设计
就复杂性和能力而言,航天器与地面站同步发展。Sputnik 1 SV 本质上是一个外壳,外部有天线,内部有电池和无线电发射器。图1-3显示了更能代表现代航天器的设计。与地面站类似,有一个 SDR 可以将无线电波信号转换为通信流。接下来有一个计算设备,我们将其称为命令和数据处理器,它接收来自地面站的通信并根据需要将其定向到飞行计算机或有效载荷计算机。
地面站功能
简单来说,地面站所需的功能是与卫星通信。要做到这一点,还需要执行其他几项任务,我们需要了解这些任务。根据所需的通信类型,地面站可能具有固定的、无方向性的天线或可移动的定向天线。对于来自 Sputnik 1 的无线电信号,波是由卫星向所有方向发射的,因此对于所有已调到正确频率的家用无线电天线接收该信号没有方向性的要求。
现代卫星无线电也是如此,接收地面站无需定向跟踪它接收信号的卫星。但是,以图1-2中的地面站为例,我们使用定向天线与卫星通信,卫星必须使天线与经过的卫星保持一致,并且随着卫星轨道高度的降低,天线的灵活性要求更高。通过定向通信,我们通过将地面站发射机接收器指向与卫星上的天线一致的方向来与卫星通话,卫星也会执行相同的操作。这让我们能够利用具有更高带宽的频率,充分利用卫星每次出现在天空中的机会,也称为“通过”(见图1-4)。为了在通过期间保持与卫星的方向性,我们需要地面站天线与在轨道上运行的卫星保持同步移动。
地面站通过多种方式与 SV 通信,我们已经部分介绍了这些方式。在较新且复杂的系统中,需要接收和传输信号,并最终进行通信。根据 SV 的配置和功能,这可能要求地面站不仅能够发送和接收,而且可能同时进行这两项操作。在某些情况下,SV 在地面站视野范围内的通信窗口可能非常短。为了最大限度地提高通信效果,车辆的任务以及从车辆到地面的数据下行链路应同时进行。双向通信使太空操作更加高效,尽管它们确实使 SV 和地面站更加复杂。
这让我们了解了地面站的另一项复杂功能,即任务分配。地面站是使用 SV 的操作员与飞行器本身之间的接口。任务分配基本上有两种类型。一种是针对 SV 飞行的任务,另一种是针对 SV 有效载荷的任务。如果我们继续以带有相机有效载荷的卫星为例,那么对有效载荷进行任务分配非常简单。我使用地面站向卫星传达何时何地拍照的任务。至于对 SV 本身进行任务分配,我可能需要让卫星稍微保持其轨道,以便更好地拍摄特定感兴趣区域的照片。我还可能需要让卫星下载这些照片,或者让卫星删除由于某种原因我无法下载的旧照片,因为它们不再相关且不再需要。
SV 功能
一般来说,航天器具有几项必需功能,其中一些与地面站相似,例如必须保持通信能力,以使其能够接收任务。它还必须能够执行任务以及与地面用户保持通信并保持正确的姿态和轨道,并实现必要的定位。必须同时满足这些约束以维持通信需求、维持航天器飞行要求并使有效载荷操作成为可能。有效载荷是指航天器专门用于执行其任务的部分,例如拍照或记录信号数据。负责容纳和控制航天器飞行所需的一切的航天器部分称为总线;图1-5显示了这种分离的一个例子。
虽然并非在所有情况下都是如此,但在大多数情况下,要执行有效载荷任务,SV 必须准确了解其位置、时间和姿态。此外,SV 必须能够保持姿态和位置,以便继续飞行并执行任务。SV 必须做到所有这些事情,同时保持机上储存足够的电力以继续飞行。
航天器可以通过多种方式保持计时。航天器可能会在一段时间内关闭所有机载计算功能,以尝试使用机载太阳能电池板为电池充电。这种情况和其他情况可能会导致机载计算机失去计时,而计时对于保持通信、加密以及地球上空的位置非常重要。这通常不仅仅留给计算设备,有时可以使用原子钟等设备来跟踪时间的流逝,尽管计算设备已关闭。
位置和姿态信息可以通过星体跟踪器或太阳传感器等设备进行跟踪,这些设备的作用与它们的名字基本一致。星体跟踪器是一种利用特定恒星位置信息和恒星光读数来验证卫星在轨道上的位置和姿态的设备。太阳传感器是一种不太精确但类似的设备,它利用对太阳光及其强度的感应来粗略确定轨道上的位置以及一般姿态。
保持姿态和位置可通过多种方法实现。对于复杂或较大的 SV,可使用实际推进来实现。推进是使用主动力通过以某种方式推动 SV 来改变其航向或姿态。另一种用于姿态和航向校正或调整的主动方法是飞轮,飞轮储存能量并利用该能量来旋转飞轮,产生惯性并改变 SV 的运动。还有扭矩杆,扭矩杆是一种被动装置,通过充电来增加或减少 SV 对地球电磁场或重力的吸引力,从而缓慢改变 SV 的位置或姿态。
保持航天器的这些状态显然对其寿命很重要,因为它们有助于确定轨道、避免潜在碰撞并实现通信。另一方面,位置和姿态的了解和维持对于有效载荷执行任务任务也可能极为重要。如果卫星在有效载荷拍摄时无法获得准确的姿态,那么即使卫星保持其轨道并避免碰撞也对任何人都没有好处。星星或月亮的照片对旨在对某些感兴趣的陆地区域进行地面观测的任务没有好处。实际上,很容易想象某些成像、位置识别或信号验证类型的有效载荷任务,其中姿态和位置的知识可能必须比卫星与地面通信以执行三角测量等活动时更加准确。
无论是通信、有效载荷执行还是 SV 生存,位置、导航和计时 (PNT)的知识和维护和姿态以及其他活动都需要电力。在许多太空飞行器上,电力是最受限制的属性。在太空中,电力通常来自太阳能电池板和电池;没有插座可以插入。这可能意味着为了长期保持 SV 的运行,可能不得不在短期内牺牲有效载荷任务窗口,以允许 SV 保持其太阳能电池板面向太阳并收集能量。这意味着如果需要进行航向修正以避免与另一颗卫星相撞,并且该操作会消耗大量电池电量,则有效载荷可能不得不在一段时间内无法运行。这也意味着,在电力可能成为问题并且地面站可能不在视线范围内的情况下,SV 可能必须自动决定何时进入省电或充电位置,并完全放弃与地面的通信或有效载荷执行,直到电池可以充电以启用此类活动。
当有效载荷执行只是拍摄一张照片这样简单的事情时,它似乎并不需要耗费太多的电量,但通过计算机处理单元(CPU)、图形处理单元(GPU)或现场可编程门阵列(FPGA)进行的机载处理通常需要耗费大量的电量,甚至可以与通信或有效载荷操作竞争成为最大的耗电设备。另一方面,有效载荷可能会对特定类型的信号进行长时间的信号收集,这可能需要大量的接收和写入有效载荷存储。有效载荷也可能是一个发射有效载荷,而不是传感有效载荷。传感有效载荷可以监听或监视信号或拍摄照片,而发射有效载荷本身可能负责辐射自己的信号,这肯定会更加耗电。
展望航天器的未来,可以想象,不久的将来,太空实验室和住宅以及运输平台和其他大型航天器最终可能会以类似小型核反应堆的形式在太空中发电,这将极大地改变电力和安全态势。
空间系统架构
为了完成越来越多样的太空任务,太空系统采用了截然不同的架构,从而能够执行多种类型的操作。图1-3中所示的是非常简单的一个 SV 一个地面站架构,它与用于说明基本地面站 SV 概念的图表基本相同。此处,一个地面站跟踪一个 SV 的每次飞行。值得注意的是,尽管 SV 可能在数小时内绕地球运行一圈,但它并不总是位于地面天线视线范围内的轨道上。
通常情况下,卫星只能在部分轨道上看到地面用户并与之通信。这是因为当卫星绕地球运行时,地球本身也在摆动和旋转。任何相对于地球表面不静止的轨道都会穿过它。图1-6显示了这种穿越的一个示例。
图1-7显示了某些架构如何利用多个地面站与同一颗卫星通信。如果这些地面站被放置在全球的关键位置,它将使与 SV 的通信窗口更加频繁,从而允许执行更多任务以及下载任务数据。
一旦数据到达地面站,互联网等地面网络就可以允许一个位置的用户利用图1-8所示的所有三个地面站从 SV 检索数据和/或在 SV 上空时执行任务。
图1-8显示了不同位置的多个地面站如何允许卫星在三个轨道上连续通信。地面站位置用圆圈表示。
多个地面站允许在更多地方与 SV 进行更频繁的通信,如图1-9所示,更多的 SV可以实现更好的任务覆盖。我的意思是,您拥有的 SV 越多,其中之一就越有可能位于有效载荷执行任务的感兴趣区域,因此,即使没有多个地面站的效率提高,这种太空系统架构也会有更高的概率及时执行有效载荷。
如图1-10所示,太空系统也有利用多个 SV 和多个地面站运行的架构。这进一步提高了整个太空系统架构的能力,使其能够更高效地执行任务和下载,并实现更高效的任务覆盖。除此之外,具有光学交联的 SV 可以相互通信,从而更容易实现 SV 星座与地面控制或用户之间的覆盖和通信持久性。
原文始发于微信公众号(教父爱分享):【全网首发】外太空网络安全红队渗透(一)空间系统
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论