“月光者”衛(wèi)星入軌對太空網(wǎng)絡(luò)安全的影響

一“月光者”發(fā)射背景1、俄烏軍事沖突導(dǎo)致衛(wèi)星網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)飆升“月光者”發(fā)射是在俄烏戰(zhàn)爭爆發(fā)并且持續(xù)了一年之久尚未結(jié)束之際，這一時(shí)期以來，針對太空安全事件逐漸增多，而這場戰(zhàn)爭被認(rèn)為是瞄準(zhǔn)衛(wèi)星系統(tǒng)的催化劑。太空領(lǐng)域最具破壞性的網(wǎng)絡(luò)攻擊之一是在俄羅斯入侵烏克蘭當(dāng)晚針對歐洲衛(wèi)星通信網(wǎng)的發(fā)動的攻擊行動。2022年2月24日，美國和歐盟宣稱，俄羅斯對屬于Viasat的商用衛(wèi)星通信網(wǎng)KA-SAT發(fā)起網(wǎng)絡(luò)攻擊。此次攻擊旨在中斷烏克蘭的指揮和控制行動，同時(shí)對其它歐盟國家，包括德國、希臘、波蘭、意大利和匈牙利在內(nèi)的其它國家造成嚴(yán)重的溢出效應(yīng)。直到1個(gè)月后，歐洲衛(wèi)星寬帶服務(wù)才恢復(fù)。Viasat透露，數(shù)以萬計(jì)的SATCOM調(diào)制解調(diào)器被破壞，不得不重新更換。攻擊者能夠利用“錯(cuò)誤配置的VPN”漏洞，獲得訪問權(quán)限，并橫向移動到KA-SAT網(wǎng)絡(luò)管理部分，隨后執(zhí)行命令使得調(diào)制解調(diào)器的內(nèi)存溢出，使它們無法使用。無疑，此次事件造成的后果和影響是巨大的，是世界首次大規(guī)模衛(wèi)星通信攻擊，在衛(wèi)星通信系統(tǒng)的網(wǎng)絡(luò)攻擊史上也會成為經(jīng)典，這種攻擊被視為戰(zhàn)爭期間最為重大的數(shù)字攻勢之一。FBI與CISA隨后就俄羅斯可能對衛(wèi)星系統(tǒng)進(jìn)行的其他滲透活動發(fā)出警告，未來衛(wèi)星通信系統(tǒng)的網(wǎng)絡(luò)安全提上議事日程。到2022年底，美國網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局（CISA）再次發(fā)現(xiàn)，有可疑的俄羅斯黑客正潛伏在美國衛(wèi)星網(wǎng)絡(luò)中。研究人員將此次事件歸咎于名為FancyBear（又名APT28）的俄羅斯黑客組織，其攻擊對象是一家衛(wèi)星通信提供商，客戶遍布美國各關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域。CISA進(jìn)一步聲稱，F(xiàn)ancyBear似乎已經(jīng)在受害者網(wǎng)絡(luò)中駐留了數(shù)月之久。雖然攻擊細(xì)節(jié)披露不多，但對于正在迅速擴(kuò)張的美太空經(jīng)濟(jì)而言，此次發(fā)現(xiàn)無疑再一次引發(fā)了人們對于俄方實(shí)施滲透和破壞的擔(dān)憂。2、針對衛(wèi)星的網(wǎng)絡(luò)攻擊測試已形成了可映射的技術(shù)框架2022年10月，由美國政府資助的非營利性研發(fā)中心航空航天公司（AerospaceCorporation）創(chuàng)建了一個(gè)新的框架——太空攻擊研究和戰(zhàn)術(shù)分析（SPARTA）框架，該框架旨在描述黑客可能對太空系統(tǒng)構(gòu)成的獨(dú)特威脅，探索了對手在攻擊太空物體時(shí)可能使用的各種技術(shù)，以及在太空領(lǐng)域可以使用的各種反制措施，以應(yīng)對涵蓋天基組件（如衛(wèi)星、航天器和其他系統(tǒng)）的網(wǎng)絡(luò)攻擊?？蚣茉O(shè)計(jì)了九個(gè)戰(zhàn)術(shù)階段，分別是偵察、資源開發(fā)、初始突破、執(zhí)行、持久潛伏、防御規(guī)避、橫向移動、數(shù)據(jù)滲出和影響，旨在整合威脅信息和已識別的空間網(wǎng)絡(luò)戰(zhàn)術(shù)、技術(shù)和程序（TTP），添加對策，并根據(jù)領(lǐng)域發(fā)展及攻擊者使用TTP的變化而發(fā)展變化。該框架是全球首個(gè)太空網(wǎng)絡(luò)威脅戰(zhàn)技術(shù)框架。網(wǎng)絡(luò)安全是太空領(lǐng)域面臨的新的重大挑戰(zhàn)。在真實(shí)環(huán)境中模擬網(wǎng)絡(luò)攻擊是解決這一挑戰(zhàn)的有效途徑，但無法逐一揭示衛(wèi)星在測試環(huán)境之外的攻擊中可能受到的影響。因?yàn)檫M(jìn)入在軌環(huán)境會帶來眾多挑戰(zhàn)，很多內(nèi)置的測試模擬器將不再適用。比如，衛(wèi)星大部分時(shí)間都與操作中心斷開連接，自動化程度相當(dāng)高，這會提高復(fù)雜程度；運(yùn)行控制人員可能不太了解特定時(shí)間段內(nèi)，這些太空系統(tǒng)受到哪些影響。而類似“黑掉衛(wèi)星”（Hack-A-Sat）的測試平臺則便于研究人員觀察黑客怎樣攻擊他們可能不熟悉的太空系統(tǒng)中的網(wǎng)絡(luò)，并可以將這些攻擊映射到太空攻擊研究與戰(zhàn)術(shù)分析（SPARTA）框架中。3、美軍亟待驗(yàn)證新的衛(wèi)星網(wǎng)絡(luò)防御范式2020年9月，美國首份針對太空系統(tǒng)的網(wǎng)絡(luò)安全政策，即第5號太空政策指令《太空系統(tǒng)網(wǎng)絡(luò)安全原則》（SPD-5）發(fā)布。該指令突出強(qiáng)調(diào)了太空系統(tǒng)網(wǎng)絡(luò)安全的重要性，并分析了當(dāng)前面臨的威脅，確立了5大太空網(wǎng)絡(luò)安全原則，同時(shí)指出將網(wǎng)絡(luò)安全集成到開發(fā)的所有階段并確保完整的生命周期網(wǎng)絡(luò)安全對于空間系統(tǒng)至關(guān)重要。通過上述5號指令，美軍希望保證太空領(lǐng)域網(wǎng)絡(luò)安全的發(fā)展方向正確。美軍進(jìn)行了一系列分析研究，并于近期明確指出俄羅斯等對手可能通過入侵衛(wèi)星網(wǎng)絡(luò)的控制鏈路或篡改所傳輸?shù)臄?shù)據(jù)，從而對美軍戰(zhàn)斗能力產(chǎn)生近乎災(zāi)難性的影響，并對西方國家日常生活所必需的能力產(chǎn)生附帶影響。美軍認(rèn)為必須為太空系統(tǒng)提供更多、更靈活的網(wǎng)絡(luò)安全選擇，為太空引入更大網(wǎng)絡(luò)彈性。為此，美軍提出應(yīng)該利用新網(wǎng)絡(luò)防御范式應(yīng)對“太空灰犀?！保热纾嚎梢圆捎密浖鉀Q方案將端到端加密、零信任原則和去中心化密鑰管理等能力應(yīng)用到衛(wèi)星和地面站，從而確保軍方能夠自信地使用多樣化、相對不受信任的網(wǎng)絡(luò)；可以利用“數(shù)字孿生”和基于模型的系統(tǒng)工程等技術(shù)，從系統(tǒng)設(shè)計(jì)周期開始提高衛(wèi)星網(wǎng)絡(luò)安全水平，等等。這些創(chuàng)新技術(shù)和思想在保護(hù)現(xiàn)有太空系統(tǒng)和開發(fā)安全系數(shù)更高的新系統(tǒng)中的重要作用亟待驗(yàn)證。二“月光者”的基本情況1、概貌“月光者”太空黑客沙盒具有一般衛(wèi)星的組件和系統(tǒng)，包括：一個(gè)攝像頭，用來計(jì)算方向；有效載荷相機(jī)；一組電路板，包括電源路由板、姿態(tài)控制板、命令和數(shù)據(jù)處理計(jì)算機(jī)、用于接收位置和時(shí)間信號的GPS天線；無線電天線，用于發(fā)送遙測數(shù)據(jù)和接收來自地面操作員的命令；有效載荷無線電，用于通過高速鏈路發(fā)送遙測數(shù)據(jù)并接收來自地面操作員的命令；一個(gè)陀螺儀，用于測量衛(wèi)星在多個(gè)方向旋轉(zhuǎn)的速率和加速度；X軸、Y軸和Z軸反作用輪，當(dāng)輪速或方向改變；一個(gè)太陽傳感器，用于測量接收到的光，以幫助確定太陽的方向?！霸鹿庹摺笔堑谝粋€(gè)具有雙折疊面板的航空航天3U立方體衛(wèi)星，詳細(xì)尺寸為：

中型3U立方體衛(wèi)星，外層收起尺寸為34厘米*11厘米*11厘米，重量約為5公斤；當(dāng)太陽能電池板完全展開時(shí)，飛行配置外部尺寸為50厘米*34厘米*11厘米；

部署的太陽能電池板陣列尺寸為34厘米*30厘米。2、功能“月光者”衛(wèi)星旨在解決在太空領(lǐng)域應(yīng)用網(wǎng)絡(luò)防御理論和方法的測試環(huán)境限制，為美國航天安全界提供在軌實(shí)時(shí)測試和學(xué)習(xí)的能力?！霸鹿庹摺毙l(wèi)星的目標(biāo)是：將太空系統(tǒng)的進(jìn)攻性和防御性網(wǎng)絡(luò)演習(xí)從地球?qū)嶒?yàn)室環(huán)境轉(zhuǎn)移到近地軌道。該衛(wèi)星攜帶了一個(gè)專用網(wǎng)絡(luò)有效載荷，帶有防火墻以隔離子系統(tǒng)，還具有一個(gè)完全可重新編程的有效載荷計(jì)算機(jī)，從而在保障衛(wèi)星安全的情況下開展可重復(fù)的、現(xiàn)實(shí)的和安全的網(wǎng)絡(luò)實(shí)驗(yàn)。該衛(wèi)星將運(yùn)行由信息安全和航空航天工程師開發(fā)的軟件，能夠處理多個(gè)團(tuán)隊(duì)爭奪對其軟件的控制權(quán)，而不會丟失或損壞衛(wèi)星并破壞項(xiàng)目，以支持在軌網(wǎng)絡(luò)安全培訓(xùn)和演習(xí)。因此，該衛(wèi)星采用了機(jī)載沙盒方法。該衛(wèi)星將在以下領(lǐng)域發(fā)揮關(guān)鍵作用：實(shí)施防御性網(wǎng)絡(luò)行動；開發(fā)網(wǎng)絡(luò)策略、技術(shù)和程序；驗(yàn)證整個(gè)太空體系的端到端網(wǎng)絡(luò)威脅評估和預(yù)防。（1）在太空應(yīng)用方面，利用該衛(wèi)星開展的網(wǎng)絡(luò)安全技術(shù)實(shí)驗(yàn)結(jié)果和分析可能會改變未來太空任務(wù)的設(shè)計(jì)方式，從而構(gòu)建更具網(wǎng)絡(luò)彈性的架構(gòu)；（2）在地球應(yīng)用方面，“月光者”衛(wèi)星使用基于云的地面部分，實(shí)現(xiàn)了一個(gè)可以快速重置為已知良好狀態(tài)的環(huán)境，同時(shí)保持網(wǎng)絡(luò)活動與關(guān)鍵健康和安全操作間的分離。通過該衛(wèi)星了解網(wǎng)絡(luò)威脅識別和預(yù)防策略有利于未來太空系統(tǒng)的設(shè)計(jì)和測試，從而通過設(shè)計(jì)來構(gòu)建網(wǎng)絡(luò)彈性。三“月光者”與“黑掉衛(wèi)星”挑戰(zhàn)賽1、挑戰(zhàn)賽基本情況“黑掉衛(wèi)星”太空信息安全挑戰(zhàn)賽，英文正式名稱是Hack-A-Sat，（本文簡稱HAS），在全球頂級極客大會DEFCON會議期間舉辦，由美國空軍與美國天軍組織。美國空軍與美國天軍希望通過這種競賽找出可能被對手利用的安全漏洞，從而幫助美政府建立更安全的太空系統(tǒng)。挑戰(zhàn)賽從2020年開始每年舉辦一次，目前已舉辦了4屆。比賽分為兩個(gè)階段，資格賽和決賽，采用積分制。2020年、2021年和2022年的“黑掉衛(wèi)星”挑戰(zhàn)賽都是以模擬形式展開。2020年5月22日至24日，第一屆“黑掉衛(wèi)星”即Hack-A-Sat2020（以下簡稱HAS2020）資格賽舉辦，共34道賽題，有6298人參賽，組成2213支隊(duì)伍。這次比賽引起美國空軍的注意，2020年8月7日至8日HAS2020的決賽由美國空軍組織。

2021年6月26日至27日，第二屆“黑掉衛(wèi)星”Hack-A-Sat2021（以下簡稱HAS2021）資格賽舉行，由美國空軍與美國天軍聯(lián)合組織，共24道賽題，有2962人參賽，組成了1088支隊(duì)伍，決賽于2021年12月11日至12日舉行。

2022年5月21日至22日，第三屆“黑掉衛(wèi)星”Hack-A-Sat2022（以下簡稱HAS2022）資格賽舉行，由美國空軍與美國天軍聯(lián)合組織，共27道賽題，有2528人參賽，組成了803支隊(duì)伍，決賽于2022年10月22日至23日舉行。2、“月光者”成為挑戰(zhàn)賽首顆靶場衛(wèi)星2023年8月11日至13日，第四屆“黑掉衛(wèi)星”Hack-A-Sat2023（以下簡稱HAS4）挑戰(zhàn)賽舉行，這屆挑戰(zhàn)賽因“月光者”的發(fā)射入軌而區(qū)別與以往三屆競賽，“月光者”成為本屆競賽的“太空黑客沙箱”，本屆競賽也成為首場真實(shí)環(huán)境太空黑客大賽。來自世界各地的五支黑客團(tuán)隊(duì)首次破解在軌衛(wèi)星，本屆比賽測試項(xiàng)目難度很高，內(nèi)容比如有，“八月圣誕節(jié)”項(xiàng)目要求挑戰(zhàn)者讓“月光者”離開常規(guī)軌道飛近北極；另一項(xiàng)挑戰(zhàn)要求參賽者入侵衛(wèi)星攝像頭，并從太空拍攝照片，最后三支團(tuán)隊(duì)成功侵入了衛(wèi)星；還有一項(xiàng)名為“鐵銀行”的加密挑戰(zhàn)，只有冠軍團(tuán)隊(duì)mHACKeroni完成了這次挑戰(zhàn)。這次競賽是美國空軍研究實(shí)驗(yàn)室、太空系統(tǒng)司令部、航空航天公司和Cromulence的合作組織。3、從挑戰(zhàn)賽看美太空安全攻擊手段HAS競賽結(jié)合了航天與信息安全兩個(gè)領(lǐng)域，在其題目設(shè)置上也體現(xiàn)了這一點(diǎn)，有別于傳統(tǒng)的信息安全奪旗賽。一般的衛(wèi)星運(yùn)行都包括三部分：地面站、星地鏈路、衛(wèi)星。HAS的挑戰(zhàn)題也是圍繞這幾個(gè)部分進(jìn)行的。在題目中除了傳統(tǒng)的密碼破解、逆向工程、信號截獲分析等信息安全知識，還結(jié)合了天體物理學(xué)、天文學(xué)的相關(guān)知識，體現(xiàn)太空信息安全的特殊性。涉及的技術(shù)也是相當(dāng)廣泛，既有嵌入式操作系統(tǒng)相關(guān)的，也有處理器相關(guān)的，還有信號處理相關(guān)的，對參賽者提出了極高的要求。通過對連續(xù)四年舉辦的“黑掉衛(wèi)星”太空信息安全挑戰(zhàn)賽題目背景設(shè)置的分析，可以提煉出未來可能的太空安全攻擊手段：

衛(wèi)星段攻擊手段：包括平臺數(shù)據(jù)劫持、惡意篡改代碼、利用代碼編寫漏洞、篡改運(yùn)行配置文件、狼群戰(zhàn)術(shù)、輻射攻擊、勒索軟件，等等。

鏈路段攻擊手段：包括信號截獲分析、密碼攻擊，等等，是“黑掉衛(wèi)星”挑戰(zhàn)賽中很常見的類型。

地面段攻擊手段：包括電磁嗅探、利用協(xié)議設(shè)計(jì)漏洞、惡意數(shù)據(jù)擦除，等等。四“月光者”對太空網(wǎng)絡(luò)安全的影響1、將改變太空安全游戲規(guī)則太空安全已經(jīng)成為全球愈發(fā)關(guān)注的重大問題，如今世界各地的關(guān)鍵行業(yè)和軍隊(duì)都高度依賴衛(wèi)星開展重要通信、GPS和互聯(lián)網(wǎng)訪問。美國力圖封堵太空系統(tǒng)網(wǎng)絡(luò)安全漏洞也會對全球太空格局產(chǎn)生重要影響。簡單地說，一旦美國解決了太空系統(tǒng)的網(wǎng)絡(luò)安全問題，建立起強(qiáng)大的太空系統(tǒng)網(wǎng)絡(luò)攻防能力，其太空行動將更加自由，將對其他國家太空資產(chǎn)形成更大的挑戰(zhàn)與威脅。而“月光者”衛(wèi)星則為美國航天器及其支持架構(gòu)展示更大的彈性鋪平了道路?；诎踩Ь车倪壿?，迫使別國發(fā)展相應(yīng)的反制措施，太空軍備競賽就很難遏制，太空治理規(guī)則也將難以確立。太空領(lǐng)域的國際行為體為強(qiáng)化太空攻防能力，必然制定相應(yīng)的戰(zhàn)略來發(fā)展太空實(shí)力。隨著各國太空實(shí)力的提升，為謀求有利于自己的太空治理規(guī)則，各種治理規(guī)則和倡議將相互競爭，給太空治理共識的達(dá)成增加實(shí)際障礙。2、將顯著提升美太空網(wǎng)絡(luò)攻防實(shí)戰(zhàn)化能力太空是一個(gè)作戰(zhàn)域，太空測試和評估需要開發(fā)測試和評估太空相關(guān)系統(tǒng)的技術(shù)和設(shè)施，以增強(qiáng)作戰(zhàn)人員和決策者對太空能力的信心。在“月光者”發(fā)射之前，美國國防部測試和評估能力中最明顯和最關(guān)鍵的差距是缺乏國家太空測試和訓(xùn)練靶場，與其他軍種不同，美太空軍沒有可操作的現(xiàn)實(shí)方法來測試天基系統(tǒng)或訓(xùn)練太空軍作戰(zhàn)人員?！霸鹿庹摺毙l(wèi)星進(jìn)入太空，美太空部隊(duì)可以“月光者”太空黑客沙盒舉辦競賽收集太空黑客攻擊的各種技戰(zhàn)術(shù)，提升美太空部隊(duì)制定的“進(jìn)攻性太空作戰(zhàn)”的能力。同時(shí)，利用“月光者”衛(wèi)星的太空黑客沙盒檢測和分析機(jī)制及軟件重構(gòu)能力，將提升美太空部隊(duì)太空防御安全分析和研判能力，構(gòu)建太空綜合防御戰(zhàn)略性。未來美國太空部隊(duì)網(wǎng)絡(luò)安全攻防團(tuán)隊(duì)將全面參與到這一實(shí)網(wǎng)測試中，通過競賽面向航空航天的太空靶場進(jìn)行公開性大規(guī)模測試，將顯著提升其網(wǎng)絡(luò)實(shí)戰(zhàn)化能力。3、將推動太空網(wǎng)絡(luò)安全“顛覆性技術(shù)”的發(fā)展通過“月光者”，美國強(qiáng)化了太空系統(tǒng)網(wǎng)絡(luò)安全，同時(shí)也會推動“顛覆性技術(shù)”的發(fā)展，進(jìn)一步提升美國科技實(shí)力。在科技發(fā)展預(yù)期中，美國將太空與網(wǎng)絡(luò)一體化集成作為推動科技發(fā)展的重要手段。美國空軍太空司令部認(rèn)為未來10—30年在太空與網(wǎng)絡(luò)空間的交叉領(lǐng)域需要攻克多項(xiàng)關(guān)鍵技術(shù)難題，其中包括人工智能、認(rèn)知電子戰(zhàn)與先進(jìn)數(shù)據(jù)技術(shù)分析等3大類共11項(xiàng)核心技術(shù)，系統(tǒng)集成太空與網(wǎng)絡(luò)以提升