太空网络空间：“世外”网络安全挑战

你可能会问：“太空时代给我带来了什么？”但从电信到GPS和为全球无数人提供互联网连接，卫星及其提供的天基服务是现代社会正常运转的重要一环。  

不过，可别仅仅因为卫星在太空轨道上就觉得它们处于攻击范围之外：安全是个应该持续关注的问题，而且安全问题可能会扩大。

干扰和欺骗  

卫星安全的一个常见问题是攻击者盯上的是服务而非卫星本身。今年，乌克兰境内的ViaSat和星链互联网服务就遭到了干扰、GPS欺骗和其他网络攻击，攻击时间与俄乌冲突一致。西方情报机构认为这些攻击是俄罗斯发起的，指控俄罗斯多年来一直在用此类技术。

“这就是现代战争的一部分，没什么新鲜的，2014年就在乌克兰见识过GPS欺骗了。”安全智库英国皇家联合军种研究院（RUSI）军事科学团队空间安全政策负责人、研究分析师Juliana Suess说道，“干扰和欺骗直接针对卫星与地面站之间的链路。”  

干扰星链连接会中断信息流，这在冲突中十分关键。  

“谁会想要攻击互联网宽带服务呢？星链成为乌军手中工具之时也就成了攻击目标。”Suess表示。  

反卫星武器 

反卫星武器（ASAT）听起来像是007电影里的玩意儿，但这东西是真实存在的，就是范围比较有限。正如牛津大学卫星网络安全研究论文指出的，“太空很难的”——仅九个国家（如果算上欧盟就有10个）拥有轨道空间能力。

即便如此，“发射计划本身并不能提供必要的资源和精度来维持有实际意义的反卫星能力”。但确实拥有ASAT能力的国家逐渐开始运用这些技术来秀肌肉，甚至不惜实际摧毁真正的卫星来测试。

中国率先于2007年摧毁了一颗自己的卫星——弹道导弹携动能武器砸向老旧风云1C气象卫星。这引起其他国家关切安全和太空碎片破坏轨道上其他卫星的可能性。

2021年11月，俄罗斯也被指使用反卫星武器摧毁了自己的一颗失效卫星。这次试验使用一枚反弹道导弹拦截弹作为反卫星武器，摧毁了低轨道卫星，产生了大量太空碎片，甚至迫使国际空间站上的宇航员不得不躲入各国飞船防备可能到来的撞击。

美国指责俄罗斯的测试是“危险和不负责任的”，并警告称，这些太空碎片会留在轨道上几年甚至几十年。 

尽管尚无军事力量针对他国卫星发射导弹，但包括美国在内的多个不同国家已经证明了这种攻击方式的可能性。这意味着，未来的冲突不能排除此类针对卫星的攻击。

虽然是一种有效的战略，但用导弹干掉卫星未免过于简单粗暴。不过，电子战和网络攻击给了攻击者优雅伤敌的选项。

黑掉卫星

牛津大学的论文中写道，“随着空间系统相互关联愈趋紧密，计算复杂性越来越高，对网络攻击威胁的担忧日渐浮出水面。”针对空间系统的网络攻击可能给轨道上的长期和平造成结构性威胁。

美国国防部认为中国是此类威胁之一。美国对中国军事力量的一份深度研究论文认为太空已被纳入议程，“电子战”是其中一个部分，因为中国希望开发“能够在危机或冲突期间对抗或阻止对手进入太空领域或在太空领域作战的技术。”但美国国防部没有具体说明这是种什么样的技术。  

针对卫星的网络攻击如果成功，可能造成严重后果。例如，阻断卫星通信可能会切断地面数百万人的重要通信和服务。网络攻击甚至可以改变卫星的航向，破坏甚至永久性地摧毁卫星。  

RUSI空间安全政策负责人Suess表示：“这听起来确实有点像《星球大战》，但如果能控制卫星，你就可以让它为所欲为，做出卫星所能做的任何事。”

“可以是相对简单的事，比如完全切断通信链路。或者耗干有限的燃料供应，让卫星变成太空碎片。如果能让卫星脱离轨道，还可以使之撞上另一颗卫星。又或者，如果能弄到合适的角度，你还能破坏太阳能电池板——可选项太多了。”她解释道。

Suess表示，很多此类战术都难以实现，尤其是存在无意中扰乱其他目标的潜在风险的情况下。

“如果实施攻击的也是国家行为体，若攻击方式是让卫星撞上另一颗卫星或成为太空碎片，那就也有可能威胁到己方太空资产。所以我认为，从军事角度出发，如果自己也在利用太空，那么这种极端攻击方式是不可行的。”

尽管或许有规则和公约限制各国政府对他国在轨卫星进行全面的网络攻击，但俄乌冲突表明，破坏卫星通信远非不可能。

老旧技术 

卫星建造之初就没想过永久存在，但可以在轨道上运行十年甚至更长时间，这意味着：加上卫星和太空计划那往往很长的时间跨度，许多卫星可能正在使用老旧技术。

而且，卫星一旦发射到太空，就很难，甚至不可能升级其上装载的计算机系统。想想给地面上的常规系统应用安全更新都仍然是重大安全挑战，再考虑到无法触及系统时面临的问题，就知道升级卫星上的系统有多难了。 

这种情况意味着，如果出现网络安全漏洞，卫星的整个生命周期里可能都会存在这个漏洞。而随着空间技术越来越融入我们的生活，恶意网络攻击者找到方法破坏或篡改服务可能会给我们造成问题。  

北约警告称，若不解决这一问题，全球安全可能受到严重威胁。2019年的北约天基战略资产网络安全研究报告称：“网络攻击可能破坏战略武器系统，还可通过制造不确定性和混乱而破坏威慑。”

北约警告道，使用老旧IT设备、无法更新软件修复已知漏洞、供应链中留有潜在缺陷等因素都会使卫星系统门户大开。  

网络安全公司Trellix高级研究中心首席工程师兼漏洞研究总监Douglas McKee表示：“我想强调，没有从一开始就设计成安全系统真不是他们的错，因为在设计之初这就不是个问题。”   

与此同时，随着网络犯罪分子能力的提高，他们有可能面向太空寻找新的目标和机会。  

太空网络罪犯？ 

太空过去曾是各国政府才有能力进入的领域，但现在私营公司想进入太空也没那么难了。于是，有朝一日，骗子也会为了谋取更大的利益而发射自己的卫星吗？ 

“如果能够获得更大的攻击面，攻击者会支付50万美元将自己的硬件或自己送入太空吗？这不过是个简单的投资回报率计算问题。”McKee表示，“如果花费50万美元进行攻击，但可以访问能带来数亿美元收益的全新攻击面，这种成本效益分析就非常合理。”  

确保卫星和其他太空技术安全无疑是一项十分艰巨的任务，尤其是在某些软件和硬件甚至现在就已老旧的情况下。但与其他网络，甚至是那些已不受支持的网络一样，只要做对基础操作，还是可以实现良好的网络安全策略的。  

也就是说，要保护用来通联和控制卫星的计算机系统和地面站。

“展开讲，考虑卫星集群，而不是单颗卫星。大多数干扰器只能在特定频率下工作，所以如果有几颗卫星在不同频段上运行，那即使其中一颗突然故障或受影响，你仍然可以使用其他卫星。”Suess说道。

“面对网络攻击也一样。即使某个地面终端遭入侵，只要拥有各种卫星和地面站网络，那就问题不大。”  

展望未来，从汽车到家电，各类产品制造商都认识到，网络安全是需要从一开始就纳入构建过程的，因为这才是确保网络攻击韧性的最佳方式。  

虽然在不久的将来对卫星进行网络攻击的可能性似乎不大，但任何带有物联网连接功能的东西都可以通过互联网访问，这其中就可能包括卫星。在将任何东西射往太空之前都牢记这一点，可能是制胜未来的关键。

“归根结底就是从一开始就融入安全架构。这是我们在计算机行业和安全行业的其他领域学到的东西，已经有很多流程和策略可供我们学习。”McKee表示。