美太空领域网络安全能力建设研究

‍‍1   太空系统面临的主要网络安全威胁

2   美国构筑太空网络安全相关举措

2.1   美国政府及产业界采取的相关举措

2.2   太空军采取的相关举措

3   启示建议

3.1   完善太空安全理论和政策体系

3.2   积极发展太空安全自主创新技术

3.3   加强太空网络安全领域军民融合

太空作为国家赖以生存与发展的命脉之一，在政治、经济、军事、文化等领域均有重要的地位，目前已经成为国家安全和军事斗争的关键战略制高点。随着信息技术的发展，太空系统的设计和运行越来越依赖网络，特别是太空与地面系统之间的指挥、控制、信息传输等。网络与太空已进入无缝隙整合期，两者紧密相连、相互依赖又相互促进。在信息化时代，太空系统面临被潜在对手或黑客利用网络进行攻击的可能，太空领域的网络安全形势日趋严峻。

美国政府和军方高度依赖太空系统，且其依赖程度远超任何其他国家。自冷战期间第一颗卫星被送入轨道以跟踪和监测核导弹发射以来，美国越来越依赖军事、民用和商业太空系统为其提供信息获取、态势感知以及网络连通能力。随着太空商业化的迅猛发展及其在军事领域的广泛运用，有关太空系统的网络安全问题成为美国政府、智库、军方、咨询公司、网络安全公司等关注的焦点。尤其是自2018年美国组建太空军以来，美国政府、军方与产业界发布了一系列网络安全政策、标准、规范、学术文章、研究报告等，论述了太空系统网络安全威胁产生的原因和方式，也提出了相关的改进办法，以共同建设太空领域的网络安全能力。

一般来说，太空系统由空间段、用户段和控制段3部分组成，其中，空间段主要包括卫星平台和卫星有效载荷，共同为用户提供通信、导航、遥感等卫星服务；用户段由各种类型用户站构成，可分为固定用户站和移动用户站等，用户站与卫星建立用户链路，使用导航、通信等各种卫星服务；控制段包含卫星测控中心、各类测控站以及运维管控中心等，主要负责对卫星平台及整个系统进行位置、姿态、星历表等的管理、调度与控制，是整个系统的控制中枢。

根据美国战略与国际研究中心(Center for Strategic and International Studies，CSIS)的定义[6-7]，太空系统网络攻击的目标是数据本身以及使用、传输和控制数据流的系统。针对卫星的网络攻击，可以监视数据通信模式并拦截数据，也可以在系统中插入虚假或损坏的数据。这些攻击可以针对地面站点、终端用户设备或卫星本身实施。因此，基于太空系统的组成，其面临的主要网络安全威胁可分为在空间段、控制段、用户段面临的3类。

在空间段，卫星平台及载荷的最初设计更多关注可用性和效率，其星载操作系统、星上载荷等设计对于安全机制的考虑尚不充分，因此存在安全漏洞、后门等风险隐患，以及被网络入侵、非法控制等安全威胁，例如，星载主流操作系统Vx Works曾经被爆出存在允许远程代码执行的整数溢出漏洞、远程拒绝服务漏洞等多个漏洞。

在控制段，可能面临测控数据被泄露，测控信令或网管信息被窃取、篡改、伪造等安全风险，给用户以及卫星本身带来严重的影响，例如，1998年，黑客控制了德国、美国、英国联合研制的伦琴天文卫星(Röntgensatellit，ROSAT)，将其高分辨率成像仪对准太阳，造成卫星载荷失效，最终导致卫星坠毁；2022年2月24日俄乌冲突爆发当日，覆盖乌克兰地区的美国卫星运营商卫讯公司Viasat卫星网络遭遇网络攻击，导致数千乌克兰用户、数万欧洲其他地区用户断网，经调查，攻击者利用了错误配置的虚拟专用网(Virtual Private Network，VPN)设备入侵卫星网管理后台，向数万用户侧的调制解调器下发破坏性指令，从而造成断网。

2.1   美国政府及产业界采取的相关举措

商务部国家标准与技术研究所(National Institute of Standards and Technology，NIST)针对太空系统的用户段、空间段、控制(地面)段等组成部分分别发布了网络安全规范文件。

国防部国家安全局(National Security Agency，NSA)针对VSAT通信系统特点，提出安全防护建议，如在通过VSAT链路传输之前加密所有通信，保持硬件和固件更新，并在使用前更改所有默认凭据。

在2月24日俄乌冲突爆发前一小时，美国卫星运营商Viasat公司受到网络攻击，导致KA-SAT卫星服务中断，乌境内数千名用户、欧洲其他国家数万名用户受到影响。鉴于当时的地缘政治形势，美国土安全部网络和基础设施局(Cybersecurity and Infrastructure Security Agency，CISA)及司法部联邦调查局(Federal Bureau of Investigation，FBI)发布联合安全警告，提示SATCOM卫星通信系统面临网络安全威胁，并鼓励采取相关缓解措施，以加强SATCOM网络安全。

2.1.3　太空网络安全法案

2021年6月4日，美国众议院议员Ted Lieu与Ken Calvert提出了H.R.3713法案《太空基础设施法案》(Space Infrastructure Act)，旨在将太空系统、服务、技术列为国土安全部的第17个关键基础设施部门。一旦该法案通过，国土安全部的网络安全标准将在太空系统领域得到贯彻。

2022年1月13日，参议院议员Gary C.Peters与John Cornyn提出S.3511法案《卫星网络安全法》(Satellite Cybersecurity Act)，旨在加强商业卫星系统相关的网络安全。该法案要求CISA制订一套商业卫星行业可以用来保护其网络的标准和建议，还要求政府问责办公室(Government Accountability Office，GAO)评估政府为加强商业卫星行业网络安全所做努力的有效性，并确定可能使关键基础设施面临风险的漏洞。2022年4月28日，众议院议员Tom Malinowski与Andrew Garbarino提出类似法案H.R.7629。2022年5月2日，参议院议员Jon Ossoff提出S.4123法案《加强卫星网络安全法》(Enhancing Satellite Cybersecurity Act)，进一步强调美国应重视由外国实体拥有或控制以及在外国拥有物理结构的商业卫星系统相关的网络安全问题。

2.2　太空军采取的相关举措

网络安全工作中，人是最重要也是最活跃的因素。太空网络安全涉及航天与信息安全两个领域，因此相关从业者需要掌握天文学、天体物理学、计算机系统安全、信息系统安全等多学科的知识，人才培养周期长、难度大。为增强人员网络安全水平，一方面，太空军从空军等其他军种调入了诸多之前从事网络安全工作的人员；另一方面，对现有人员进行网络安全相关培训，通过与业界网络安全公司进行合作培训，以及在数字大学(Digital University)等在线学习平台[24]进行在线培训等方式，提升相关人员的网络安全能力。

太空与网络彼此依赖，是关系国家政治、经济、金融、社会与军事安全的关键基础设施。随着天地一体化网络、卫星互联网等概念的发展，太空系统在情报传输、军事侦察、导航定位、指挥控制、制导引导、应急保障等方面的应用越来越广泛，具有极为重要的军事意义和战略意义。美国近年来高度重视太空系统所面临的网络威胁，采取了一系列举措发展建设太空领域网络安全能力，这对我国构建新时期太空领域网络安全体系架构有着深刻的启示。

3.1　完善太空安全理论和政策体系

为适应太空安全的新形势和太空力量建设的新要求，应针对太空系统网络安全特点，进一步研究太空网络安全理论体系，制定相关安全政策，提出航天部门各行业和领域的标准规范要求，指导太空系统相关部门开展网络安全能力建设。

3.2　积极发展太空安全自主创新技术

太空、网络是目前的前沿交叉领域，要注重太空与网络空间一体化集成，大力推进零信任、区块链、人工智能、认知电子战、内生安全等新兴技术的研究和部署，着眼于关键技术和主要瓶颈，研究提升太空系统网络内生安全防御性能的安全机制及技术。

3.3　加强太空网络安全领域军民融合

研究表明，美国对太空领域网络安全的重视异乎寻常，从颁布重大战略条令、制定标准政策、调整组织机构、构建作战力量，到研发装备技术、探索作战演习、培养作战人才等各方面强力推进太空实战化发展，做好了太空系统应对网络威胁和攻击的准备。美太空领域网络安全能力发展方面的一些经验，对于我国应对太空网络安全问题、提高自身通信安全能力有一定的借鉴意义。

我国应积极完善太空系统网络安全战略政策及理论体系，更加深入地研究安全体系架构，系统布局网络安全监测、漏洞挖掘、态势感知、攻防对抗等关键技术，开展网络安全能力提升和建设，以应对针对太空系统的网络威胁，维护太空权益、保护太空资产、确保太空系统网络安全。