“月光者”衛(wèi)星入軌對(duì)太空網(wǎng)絡(luò)安全的影響

一“月光者”發(fā)射背景1、俄烏軍事沖突導(dǎo)致衛(wèi)星網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)飆升“月光者”發(fā)射是在俄烏戰(zhàn)爭(zhēng)爆發(fā)并且持續(xù)了一年之久尚未結(jié)束之際，這一時(shí)期以來(lái)，針對(duì)太空安全事件逐漸增多，而這場(chǎng)戰(zhàn)爭(zhēng)被認(rèn)為是瞄準(zhǔn)衛(wèi)星系統(tǒng)的催化劑。太空領(lǐng)域最具破壞性的網(wǎng)絡(luò)攻擊之一是在俄羅斯入侵烏克蘭當(dāng)晚針對(duì)歐洲衛(wèi)星通信網(wǎng)的發(fā)動(dòng)的攻擊行動(dòng)。2022年2月24日，美國(guó)和歐盟宣稱(chēng)，俄羅斯對(duì)屬于Viasat的商用衛(wèi)星通信網(wǎng)KA-SAT發(fā)起網(wǎng)絡(luò)攻擊。此次攻擊旨在中斷烏克蘭的指揮和控制行動(dòng)，同時(shí)對(duì)其它歐盟國(guó)家，包括德國(guó)、希臘、波蘭、意大利和匈牙利在內(nèi)的其它國(guó)家造成嚴(yán)重的溢出效應(yīng)。直到1個(gè)月后，歐洲衛(wèi)星寬帶服務(wù)才恢復(fù)。Viasat透露，數(shù)以萬(wàn)計(jì)的SATCOM調(diào)制解調(diào)器被破壞，不得不重新更換。攻擊者能夠利用“錯(cuò)誤配置的VPN”漏洞，獲得訪問(wèn)權(quán)限，并橫向移動(dòng)到KA-SAT網(wǎng)絡(luò)管理部分，隨后執(zhí)行命令使得調(diào)制解調(diào)器的內(nèi)存溢出，使它們無(wú)法使用。無(wú)疑，此次事件造成的后果和影響是巨大的，是世界首次大規(guī)模衛(wèi)星通信攻擊，在衛(wèi)星通信系統(tǒng)的網(wǎng)絡(luò)攻擊史上也會(huì)成為經(jīng)典，這種攻擊被視為戰(zhàn)爭(zhēng)期間最為重大的數(shù)字攻勢(shì)之一。FBI與CISA隨后就俄羅斯可能對(duì)衛(wèi)星系統(tǒng)進(jìn)行的其他滲透活動(dòng)發(fā)出警告，未來(lái)衛(wèi)星通信系統(tǒng)的網(wǎng)絡(luò)安全提上議事日程。到2022年底，美國(guó)網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局（CISA）再次發(fā)現(xiàn)，有可疑的俄羅斯黑客正潛伏在美國(guó)衛(wèi)星網(wǎng)絡(luò)中。研究人員將此次事件歸咎于名為FancyBear（又名APT28）的俄羅斯黑客組織，其攻擊對(duì)象是一家衛(wèi)星通信提供商，客戶遍布美國(guó)各關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域。CISA進(jìn)一步聲稱(chēng)，F(xiàn)ancyBear似乎已經(jīng)在受害者網(wǎng)絡(luò)中駐留了數(shù)月之久。雖然攻擊細(xì)節(jié)披露不多，但對(duì)于正在迅速擴(kuò)張的美太空經(jīng)濟(jì)而言，此次發(fā)現(xiàn)無(wú)疑再一次引發(fā)了人們對(duì)于俄方實(shí)施滲透和破壞的擔(dān)憂。2、針對(duì)衛(wèi)星的網(wǎng)絡(luò)攻擊測(cè)試已形成了可映射的技術(shù)框架2022年10月，由美國(guó)政府資助的非營(yíng)利性研發(fā)中心航空航天公司（AerospaceCorporation）創(chuàng)建了一個(gè)新的框架——太空攻擊研究和戰(zhàn)術(shù)分析（SPARTA）框架，該框架旨在描述黑客可能對(duì)太空系統(tǒng)構(gòu)成的獨(dú)特威脅，探索了對(duì)手在攻擊太空物體時(shí)可能使用的各種技術(shù)，以及在太空領(lǐng)域可以使用的各種反制措施，以應(yīng)對(duì)涵蓋天基組件（如衛(wèi)星、航天器和其他系統(tǒng)）的網(wǎng)絡(luò)攻擊?？蚣茉O(shè)計(jì)了九個(gè)戰(zhàn)術(shù)階段，分別是偵察、資源開(kāi)發(fā)、初始突破、執(zhí)行、持久潛伏、防御規(guī)避、橫向移動(dòng)、數(shù)據(jù)滲出和影響，旨在整合威脅信息和已識(shí)別的空間網(wǎng)絡(luò)戰(zhàn)術(shù)、技術(shù)和程序（TTP），添加對(duì)策，并根據(jù)領(lǐng)域發(fā)展及攻擊者使用TTP的變化而發(fā)展變化。該框架是全球首個(gè)太空網(wǎng)絡(luò)威脅戰(zhàn)技術(shù)框架。網(wǎng)絡(luò)安全是太空領(lǐng)域面臨的新的重大挑戰(zhàn)。在真實(shí)環(huán)境中模擬網(wǎng)絡(luò)攻擊是解決這一挑戰(zhàn)的有效途徑，但無(wú)法逐一揭示衛(wèi)星在測(cè)試環(huán)境之外的攻擊中可能受到的影響。因?yàn)檫M(jìn)入在軌環(huán)境會(huì)帶來(lái)眾多挑戰(zhàn)，很多內(nèi)置的測(cè)試模擬器將不再適用。比如，衛(wèi)星大部分時(shí)間都與操作中心斷開(kāi)連接，自動(dòng)化程度相當(dāng)高，這會(huì)提高復(fù)雜程度；運(yùn)行控制人員可能不太了解特定時(shí)間段內(nèi)，這些太空系統(tǒng)受到哪些影響。而類(lèi)似“黑掉衛(wèi)星”（Hack-A-Sat）的測(cè)試平臺(tái)則便于研究人員觀察黑客怎樣攻擊他們可能不熟悉的太空系統(tǒng)中的網(wǎng)絡(luò)，并可以將這些攻擊映射到太空攻擊研究與戰(zhàn)術(shù)分析（SPARTA）框架中。3、美軍亟待驗(yàn)證新的衛(wèi)星網(wǎng)絡(luò)防御范式2020年9月，美國(guó)首份針對(duì)太空系統(tǒng)的網(wǎng)絡(luò)安全政策，即第5號(hào)太空政策指令《太空系統(tǒng)網(wǎng)絡(luò)安全原則》（SPD-5）發(fā)布。該指令突出強(qiáng)調(diào)了太空系統(tǒng)網(wǎng)絡(luò)安全的重要性，并分析了當(dāng)前面臨的威脅，確立了5大太空網(wǎng)絡(luò)安全原則，同時(shí)指出將網(wǎng)絡(luò)安全集成到開(kāi)發(fā)的所有階段并確保完整的生命周期網(wǎng)絡(luò)安全對(duì)于空間系統(tǒng)至關(guān)重要。通過(guò)上述5號(hào)指令，美軍希望保證太空領(lǐng)域網(wǎng)絡(luò)安全的發(fā)展方向正確。美軍進(jìn)行了一系列分析研究，并于近期明確指出俄羅斯等對(duì)手可能通過(guò)入侵衛(wèi)星網(wǎng)絡(luò)的控制鏈路或篡改所傳輸?shù)臄?shù)據(jù)，從而對(duì)美軍戰(zhàn)斗能力產(chǎn)生近乎災(zāi)難性的影響，并對(duì)西方國(guó)家日常生活所必需的能力產(chǎn)生附帶影響。美軍認(rèn)為必須為太空系統(tǒng)提供更多、更靈活的網(wǎng)絡(luò)安全選擇，為太空引入更大網(wǎng)絡(luò)彈性。為此，美軍提出應(yīng)該利用新網(wǎng)絡(luò)防御范式應(yīng)對(duì)“太空灰犀?！?，比如：可以采用軟件解決方案將端到端加密、零信任原則和去中心化密鑰管理等能力應(yīng)用到衛(wèi)星和地面站，從而確保軍方能夠自信地使用多樣化、相對(duì)不受信任的網(wǎng)絡(luò)；可以利用“數(shù)字孿生”和基于模型的系統(tǒng)工程等技術(shù)，從系統(tǒng)設(shè)計(jì)周期開(kāi)始提高衛(wèi)星網(wǎng)絡(luò)安全水平，等等。這些創(chuàng)新技術(shù)和思想在保護(hù)現(xiàn)有太空系統(tǒng)和開(kāi)發(fā)安全系數(shù)更高的新系統(tǒng)中的重要作用亟待驗(yàn)證。二“月光者”的基本情況1、概貌“月光者”太空黑客沙盒具有一般衛(wèi)星的組件和系統(tǒng)，包括：一個(gè)攝像頭，用來(lái)計(jì)算方向；有效載荷相機(jī)；一組電路板，包括電源路由板、姿態(tài)控制板、命令和數(shù)據(jù)處理計(jì)算機(jī)、用于接收位置和時(shí)間信號(hào)的GPS天線；無(wú)線電天線，用于發(fā)送遙測(cè)數(shù)據(jù)和接收來(lái)自地面操作員的命令；有效載荷無(wú)線電，用于通過(guò)高速鏈路發(fā)送遙測(cè)數(shù)據(jù)并接收來(lái)自地面操作員的命令；一個(gè)陀螺儀，用于測(cè)量衛(wèi)星在多個(gè)方向旋轉(zhuǎn)的速率和加速度；X軸、Y軸和Z軸反作用輪，當(dāng)輪速或方向改變；一個(gè)太陽(yáng)傳感器，用于測(cè)量接收到的光，以幫助確定太陽(yáng)的方向。“月光者”是第一個(gè)具有雙折疊面板的航空航天3U立方體衛(wèi)星，詳細(xì)尺寸為：

中型3U立方體衛(wèi)星，外層收起尺寸為34厘米*11厘米*11厘米，重量約為5公斤；當(dāng)太陽(yáng)能電池板完全展開(kāi)時(shí)，飛行配置外部尺寸為50厘米*34厘米*11厘米；

部署的太陽(yáng)能電池板陣列尺寸為34厘米*30厘米。2、功能“月光者”衛(wèi)星旨在解決在太空領(lǐng)域應(yīng)用網(wǎng)絡(luò)防御理論和方法的測(cè)試環(huán)境限制，為美國(guó)航天安全界提供在軌實(shí)時(shí)測(cè)試和學(xué)習(xí)的能力?！霸鹿庹摺毙l(wèi)星的目標(biāo)是：將太空系統(tǒng)的進(jìn)攻性和防御性網(wǎng)絡(luò)演習(xí)從地球?qū)嶒?yàn)室環(huán)境轉(zhuǎn)移到近地軌道。該衛(wèi)星攜帶了一個(gè)專(zhuān)用網(wǎng)絡(luò)有效載荷，帶有防火墻以隔離子系統(tǒng)，還具有一個(gè)完全可重新編程的有效載荷計(jì)算機(jī)，從而在保障衛(wèi)星安全的情況下開(kāi)展可重復(fù)的、現(xiàn)實(shí)的和安全的網(wǎng)絡(luò)實(shí)驗(yàn)。該衛(wèi)星將運(yùn)行由信息安全和航空航天工程師開(kāi)發(fā)的軟件，能夠處理多個(gè)團(tuán)隊(duì)爭(zhēng)奪對(duì)其軟件的控制權(quán)，而不會(huì)丟失或損壞衛(wèi)星并破壞項(xiàng)目，以支持在軌網(wǎng)絡(luò)安全培訓(xùn)和演習(xí)。因此，該衛(wèi)星采用了機(jī)載沙盒方法。該衛(wèi)星將在以下領(lǐng)域發(fā)揮關(guān)鍵作用：實(shí)施防御性網(wǎng)絡(luò)行動(dòng)；開(kāi)發(fā)網(wǎng)絡(luò)策略、技術(shù)和程序；驗(yàn)證整個(gè)太空體系的端到端網(wǎng)絡(luò)威脅評(píng)估和預(yù)防。（1）在太空應(yīng)用方面，利用該衛(wèi)星開(kāi)展的網(wǎng)絡(luò)安全技術(shù)實(shí)驗(yàn)結(jié)果和分析可能會(huì)改變未來(lái)太空任務(wù)的設(shè)計(jì)方式，從而構(gòu)建更具網(wǎng)絡(luò)彈性的架構(gòu)；（2）在地球應(yīng)用方面，“月光者”衛(wèi)星使用基于云的地面部分，實(shí)現(xiàn)了一個(gè)可以快速重置為已知良好狀態(tài)的環(huán)境，同時(shí)保持網(wǎng)絡(luò)活動(dòng)與關(guān)鍵健康和安全操作間的分離。通過(guò)該衛(wèi)星了解網(wǎng)絡(luò)威脅識(shí)別和預(yù)防策略有利于未來(lái)太空系統(tǒng)的設(shè)計(jì)和測(cè)試，從而通過(guò)設(shè)計(jì)來(lái)構(gòu)建網(wǎng)絡(luò)彈性。三“月光者”與“黑掉衛(wèi)星”挑戰(zhàn)賽1、挑戰(zhàn)賽基本情況“黑掉衛(wèi)星”太空信息安全挑戰(zhàn)賽，英文正式名稱(chēng)是Hack-A-Sat，（本文簡(jiǎn)稱(chēng)HAS），在全球頂級(jí)極客大會(huì)DEFCON會(huì)議期間舉辦，由美國(guó)空軍與美國(guó)天軍組織。美國(guó)空軍與美國(guó)天軍希望通過(guò)這種競(jìng)賽找出可能被對(duì)手利用的安全漏洞，從而幫助美政府建立更安全的太空系統(tǒng)。挑戰(zhàn)賽從2020年開(kāi)始每年舉辦一次，目前已舉辦了4屆。比賽分為兩個(gè)階段，資格賽和決賽，采用積分制。2020年、2021年和2022年的“黑掉衛(wèi)星”挑戰(zhàn)賽都是以模擬形式展開(kāi)。2020年5月22日至24日，第一屆“黑掉衛(wèi)星”即Hack-A-Sat2020（以下簡(jiǎn)稱(chēng)HAS2020）資格賽舉辦，共34道賽題，有6298人參賽，組成2213支隊(duì)伍。這次比賽引起美國(guó)空軍的注意，2020年8月7日至8日HAS2020的決賽由美國(guó)空軍組織。

2021年6月26日至27日，第二屆“黑掉衛(wèi)星”Hack-A-Sat2021（以下簡(jiǎn)稱(chēng)HAS2021）資格賽舉行，由美國(guó)空軍與美國(guó)天軍聯(lián)合組織，共24道賽題，有2962人參賽，組成了1088支隊(duì)伍，決賽于2021年12月11日至12日舉行。

2022年5月21日至22日，第三屆“黑掉衛(wèi)星”Hack-A-Sat2022（以下簡(jiǎn)稱(chēng)HAS2022）資格賽舉行，由美國(guó)空軍與美國(guó)天軍聯(lián)合組織，共27道賽題，有2528人參賽，組成了803支隊(duì)伍，決賽于2022年10月22日至23日舉行。2、“月光者”成為挑戰(zhàn)賽首顆靶場(chǎng)衛(wèi)星2023年8月11日至13日，第四屆“黑掉衛(wèi)星”Hack-A-Sat2023（以下簡(jiǎn)稱(chēng)HAS4）挑戰(zhàn)賽舉行，這屆挑戰(zhàn)賽因“月光者”的發(fā)射入軌而區(qū)別與以往三屆競(jìng)賽，“月光者”成為本屆競(jìng)賽的“太空黑客沙箱”，本屆競(jìng)賽也成為首場(chǎng)真實(shí)環(huán)境太空黑客大賽。來(lái)自世界各地的五支黑客團(tuán)隊(duì)首次破解在軌衛(wèi)星，本屆比賽測(cè)試項(xiàng)目難度很高，內(nèi)容比如有，“八月圣誕節(jié)”項(xiàng)目要求挑戰(zhàn)者讓“月光者”離開(kāi)常規(guī)軌道飛近北極；另一項(xiàng)挑戰(zhàn)要求參賽者入侵衛(wèi)星攝像頭，并從太空拍攝照片，最后三支團(tuán)隊(duì)成功侵入了衛(wèi)星；還有一項(xiàng)名為“鐵銀行”的加密挑戰(zhàn)，只有冠軍團(tuán)隊(duì)mHACKeroni完成了這次挑戰(zhàn)。這次競(jìng)賽是美國(guó)空軍研究實(shí)驗(yàn)室、太空系統(tǒng)司令部、航空航天公司和Cromulence的合作組織。3、從挑戰(zhàn)賽看美太空安全攻擊手段HAS競(jìng)賽結(jié)合了航天與信息安全兩個(gè)領(lǐng)域，在其題目設(shè)置上也體現(xiàn)了這一點(diǎn)，有別于傳統(tǒng)的信息安全奪旗賽。一般的衛(wèi)星運(yùn)行都包括三部分：地面站、星地鏈路、衛(wèi)星。HAS的挑戰(zhàn)題也是圍繞這幾個(gè)部分進(jìn)行的。在題目中除了傳統(tǒng)的密碼破解、逆向工程、信號(hào)截獲分析等信息安全知識(shí)，還結(jié)合了天體物理學(xué)、天文學(xué)的相關(guān)知識(shí)，體現(xiàn)太空信息安全的特殊性。涉及的技術(shù)也是相當(dāng)廣泛，既有嵌入式操作系統(tǒng)相關(guān)的，也有處理器相關(guān)的，還有信號(hào)處理相關(guān)的，對(duì)參賽者提出了極高的要求。通過(guò)對(duì)連續(xù)四年舉辦的“黑掉衛(wèi)星”太空信息安全挑戰(zhàn)賽題目背景設(shè)置的分析，可以提煉出未來(lái)可能的太空安全攻擊手段：

衛(wèi)星段攻擊手段：包括平臺(tái)數(shù)據(jù)劫持、惡意篡改代碼、利用代碼編寫(xiě)漏洞、篡改運(yùn)行配置文件、狼群戰(zhàn)術(shù)、輻射攻擊、勒索軟件，等等。

鏈路段攻擊手段：包括信號(hào)截獲分析、密碼攻擊，等等，是“黑掉衛(wèi)星”挑戰(zhàn)賽中很常見(jiàn)的類(lèi)型。

地面段攻擊手段：包括電磁嗅探、利用協(xié)議設(shè)計(jì)漏洞、惡意數(shù)據(jù)擦除，等等。四“月光者”對(duì)太空網(wǎng)絡(luò)安全的影響1、將改變太空安全游戲規(guī)則太空安全已經(jīng)成為全球愈發(fā)關(guān)注的重大問(wèn)題，如今世界各地的關(guān)鍵行業(yè)和軍隊(duì)都高度依賴衛(wèi)星開(kāi)展重要通信、GPS和互聯(lián)網(wǎng)訪問(wèn)。美國(guó)力圖封堵太空系統(tǒng)網(wǎng)絡(luò)安全漏洞也會(huì)對(duì)全球太空格局產(chǎn)生重要影響。簡(jiǎn)單地說(shuō)，一旦美國(guó)解決了太空系統(tǒng)的網(wǎng)絡(luò)安全問(wèn)題，建立起強(qiáng)大的太空系統(tǒng)網(wǎng)絡(luò)攻防能力，其太空行動(dòng)將更加自由，將對(duì)其他國(guó)家太空資產(chǎn)形成更大的挑戰(zhàn)與威脅。而“月光者”衛(wèi)星則為美國(guó)航天器及其支持架構(gòu)展示更大的彈性鋪平了道路?；诎踩Ь车倪壿?，迫使別國(guó)發(fā)展相應(yīng)的反制措施，太空軍備競(jìng)賽就很難遏制，太空治理規(guī)則也將難以確立。太空領(lǐng)域的國(guó)際行為體為強(qiáng)化太空攻防能力，必然制定相應(yīng)的戰(zhàn)略來(lái)發(fā)展太空實(shí)力。隨著各國(guó)太空實(shí)力的提升，為謀求有利于自己的太空治理規(guī)則，各種治理規(guī)則和倡議將相互競(jìng)爭(zhēng)，給太空治理共識(shí)的達(dá)成增加實(shí)際障礙。2、將顯著提升美太空網(wǎng)絡(luò)攻防實(shí)戰(zhàn)化能力太空是一個(gè)作戰(zhàn)域，太空測(cè)試和評(píng)估需要開(kāi)發(fā)測(cè)試和評(píng)估太空相關(guān)系統(tǒng)的技術(shù)和設(shè)施，以增強(qiáng)作戰(zhàn)人員和決策者對(duì)太空能力的信心。在“月光者”發(fā)射之前，美國(guó)國(guó)防部測(cè)試和評(píng)估能力中最明顯和最關(guān)鍵的差距是缺乏國(guó)家太空測(cè)試和訓(xùn)練靶場(chǎng)，與其他軍種不同，美太空軍沒(méi)有可操作的現(xiàn)實(shí)方法來(lái)測(cè)試天基系統(tǒng)或訓(xùn)練太空軍作戰(zhàn)人員?！霸鹿庹摺毙l(wèi)星進(jìn)入太空，美太空部隊(duì)可以“月光者”太空黑客沙盒舉辦競(jìng)賽收集太空黑客攻擊的各種技戰(zhàn)術(shù)，提升美太空部隊(duì)制定的“進(jìn)攻性太空作戰(zhàn)”的能力。同時(shí)，利用“月光者”衛(wèi)星的太空黑客沙盒檢測(cè)和分析機(jī)制及軟件重構(gòu)能力，將提升美太空部隊(duì)太空防御安全分析和研判能力，構(gòu)建太空綜合防御戰(zhàn)略性。未來(lái)美國(guó)太空部隊(duì)網(wǎng)絡(luò)安全攻防團(tuán)隊(duì)將全面參與到這一實(shí)網(wǎng)測(cè)試中，通過(guò)競(jìng)賽面向航空航天的太空靶場(chǎng)進(jìn)行公開(kāi)性大規(guī)模測(cè)試，將顯著提升其網(wǎng)絡(luò)實(shí)戰(zhàn)化能力。3、將推動(dòng)太空網(wǎng)絡(luò)安全“顛覆性技術(shù)”的發(fā)展通過(guò)“月光者”，美國(guó)強(qiáng)化了太空系統(tǒng)網(wǎng)絡(luò)安全，同時(shí)也會(huì)推動(dòng)“顛覆性技術(shù)”的發(fā)展，進(jìn)一步提升美國(guó)科技實(shí)力。在科技發(fā)展預(yù)期中，美國(guó)將太空與網(wǎng)絡(luò)一體化集成作為推動(dòng)科技發(fā)展的重要手段。美國(guó)空軍太空司令部認(rèn)為未來(lái)10—30年在太空與網(wǎng)絡(luò)空間的交叉領(lǐng)域需要攻克多項(xiàng)關(guān)鍵技術(shù)難題，其中包括人工智能、認(rèn)知電子戰(zhàn)與先進(jìn)數(shù)據(jù)技術(shù)分析等3大類(lèi)共11項(xiàng)核心技術(shù)，系統(tǒng)集成太空與網(wǎng)絡(luò)以提升