美太空军致力于提高太空系统网络安全

美太空军致力于提高太空系统网络安全

美《空军杂志》8月刊发文《关键太空能力易受数字化攻击》，文章指出，确保太空系统网络安全比敏捷采办更紧迫，美太空与导弹系统中心正致力于开发太空网络试验靶场和卫星渗透测试环境、评估与演示（SPEED），数字化太空系统有助于改善网络安全。

威胁评估表明，美重要太空资产越来越容易受到网络威胁影响。这主要是因为：①卫星架构复杂性使系统更容易受到攻击。卫星架构的关键组件包括太空飞行器、地面系统和终端，每个关键组件都由系统、子系统和组件组成，架构的复杂性增加了可能的故障点数量。②低成本、不可归因溯源、可逆性使得网络攻击更实用。网络攻击比物理攻击、定向能攻击成本低，干扰卫星更易感染多个被攻击目标。由于许多网络攻击是可逆的，很难归因溯源，具有更大的隐蔽性，而物理攻击、定向能攻击则会造成永久性的损害，容易归因溯源。③老旧的安全设施不足以应对现代威胁。卫星的使用期长达几十年（如一些卫星硬件已使用20多年），几十年前的硬件、安全不足以对抗当代网络威胁。

2021年4月的采办改革将使太空部队采办更加快速、灵活，美太空与导弹系统中心（SMC）将花费国防部太空预算的85%，升级为太空军战地司令部。新成立的太空系统司令部（SSC）年度预算为90亿美元，将快速确定、原型化、创新天基解决方案。专家认为，重塑太空部队开发、采办及部署卫星与地面系统的方式，确保网络安全比敏捷采办更紧迫，可以防止网络间谍和网络入侵。美太空与导弹系统中心指出，太空系统司令部的新系统应更具弹性，能够经受住对手的物理攻击和网络攻击。

随着采办改革的推进，美太空与导弹系统中心正致力于利用美国家网络靶场（NCR）的基础设施，开发太空网络试验靶场，为试验与鉴定、训练提供网络太空环境。在这个环境中，红队渗透测试人员可以在接近实战条件的情况下，对新卫星的硬件模型及其地面控制系统的虚拟副本实施网络攻击，从而发现漏洞并进行修复。该靶场还将用于培训卫星运营商对抗此类攻击。太空网络试验靶场是美太空与导弹系统中心计划推出的一系列网络安全测试、仿真项目中最先进的一项，甚至可以让红队模拟对射频无线电链路的攻击，实现通信和控制。太空网络试验靶场项目为期三年，将于2022年投入使用， 2023年生成全面作战能力。届时，靶场将移交给太空系统司令部，为太空与导弹系统中心的三个采办团队提供服务，还可能向商业卫星运营商开放。

太空系统技术包括90%的通用IT技术和10%的独有技术。在通用IT技术中，太空系统与其他系统（通信系统、医疗保健系统等）相似，使用相同的IT技术，和其他系统一样脆弱，但能够使用系统中的网络安全方案应对网络威胁。在独有技术中，太空系统的安全优势在于，该技术特效是独一无二、非常机密的，由少数专业人员处理（如搭载在航天器上的辐射硬化处理器），但这种安全性无法持久。太空与导弹系统中心卫星的采办要求已变为采办更为模块化的开放系统体系架构，具有“即插即用”有效载荷的标准接口，放弃了由保密系统体系结构提供的部分保护。太空系统10%的独有技术的安全缺陷在于，无法直接采用现有的网络威胁应对技术，当前的漏洞扫描程序或测试框架不适用于卫星系统，所以太空网络试验靶场需要开发专门的“pen”测试工具。“pen”工具将允许测试者在卫星系统的独特架构上模拟典型的黑客攻击（如中间人攻击或重放类型攻击），检测正在原型化、研制的新卫星中存在的漏洞。

美太空与导弹系统中心负责实现卫星渗透测试环境、评估与演示（SPEED），用来测试、评估整个采办周期的太空系统网络安全。SPEED目前只是一个概念，分三个阶段：第一阶段的“pen”测试工具正在开发中，将在9月前准备好进行内部测试，太空与导弹系统中心将使用“pen”测试GPS IIIF星座22颗卫星的运载工具（GPS IIIF星座于2020年投入生产，计划于2026年发射）。第二阶段是建立一个完全数字化的航天器模型，可从多个位置访问。攻击这样的数字模型将有助于发现真实卫星的网络安全漏洞，然后在制造过程中修复或减少这些漏洞。第三个阶段是开发安全工具，用于监控卫星的内部系统，检测恶意活动，就像网络安全软件（如入侵检测和防御系统）监控IP网络一样。在SPEED下开发的所有工具将提供给太空网络试验靶场用户（美太空与导弹系统中心的三个采办团队）。

来源：国防科技要闻