2023 年 6 月 5 日,美国国家航空航天局和 SpaceX 公司将一颗名为“月光者”(Moonlighter)的卫星送入近地轨道。该卫星是美国航空航天公司、太空系统司令部和空军研究实验室合作开发的网络测试平台,是世界上第一个也是唯一一个“太空黑客沙盒”,旨在用于促进对太空系统网络安全的理解。8 月 11 日-13 日,5 支黑客队伍参加了在拉斯维加斯举行的第 4 届“黑掉卫星”((Hack-A-Sat,HAS4)竞赛,以远程夺取这颗当时正在以每秒约五英里的速度绕地球运行的“月光者”的控制权,黑客除了试图闯入并建立与卫星的数据链路之外,还试图通过使用加密和防火墙保护来阻止敌方团队进入他们自己的脆弱系统。“月光者”卫星是第一个用于“黑掉卫星”竞赛的在轨资产,也是第一个用于夺旗演习的太空平台,这一举措被视为推进美国太空网络安全的里程碑,标志着太空网络安全进入新时代!

“月光者”发射背景

1、 俄乌军事冲突导致卫星网络攻击风险飙升

“月光者”发射是在俄乌战争爆发并且持续了一年之久尚未结束之际,这一时期以来,针对太空安全事件逐渐增多,而这场战争被认为是瞄准卫星系统的催化剂。

太空领域最具破坏性的网络攻击之一是在俄罗斯入侵乌克兰当晚针对欧洲卫星通信网的发动的攻击行动。2022 年 2 月 24 日,美国和欧盟宣称,俄罗斯对属于 Viasat 的商用卫星通信网 KA-SAT 发起网络攻击。此次攻击旨在中断乌克兰的指挥和控制行动,同时对其它欧盟国家,包括德国、希腊、波兰、意大利和匈牙利在内的其它国家造成严重的溢出效应。直到 1 个月后,欧洲卫星宽带服务才恢复。Viasat 透露,数以万计的 SATCOM 调制解调器被破坏,不得不重新更换。攻击者能够利用“错误配置的 VPN”漏洞,获得访问权限,并横向移动到 KA-SAT 网络管理部分,随后执行命令使得调制解调器的内存溢出,使它们无法使用。无疑,此次事件造成的后果和影响是巨大的,是世界首次大规模卫星通信攻击,在卫星通信系统的网络攻击史上也会成为经典,这种攻击被视为战争期间最为重大的数字攻势之一。FBI 与 CISA 随后就俄罗斯可能对卫星系统进行的其他渗透活动发出警告,未来卫星通信系统的网络安全提上议事日程。

到 2022 年底,美国网络安全与基础设施安全局(CISA)再次发现,有可疑的俄罗斯黑客正潜伏在美国卫星网络中。研究人员将此次事件归咎于名为 Fancy Bear(又名 APT28)的俄罗斯黑客组织,其攻击对象是一家卫星通信提供商,客户遍布美国各关键基础设施领域。CISA 进一步声称,Fancy Bear 似乎已经在受害者网络中驻留了数月之久。虽然攻击细节披露不多,但对于正在迅速扩张的美太空经济而言,此次发现无疑再一次引发了人们对于俄方实施渗透和破坏的担忧。

2、针对卫星的网络攻击测试已形成了可映射的技术框架

2022 年 10 月,由美国政府资助的非营利性研发中心航空航天公司(Aerospace Corporation)创建了一个新的框架——太空攻击研究和战术分析(SPARTA)框架,该框架旨在描述黑客可能对太空系统构成的独特威胁,探索了对手在攻击太空物体时可能使用的各种技术,以及在太空领域可以使用的各种反制措施,以应对涵盖天基组件(如卫星、航天器和其他系统)的网络攻击。框架设计了九个战术阶段,分别是侦察、资源开发、初始突破、执行、持久潜伏、防御规避、横向移动、数据渗出和影响,旨在整合威胁信息和已识别的空间网络战术、技术和程序(TTP),添加对策,并根据领域发展及攻击者使用 TTP 的变化而发展变化。该框架是全球首个太空网络威胁战技术框架。

网络安全是太空领域面临的新的重大挑战。在真实环境中模拟网络攻击是解决这一挑战的有效途径,但无法逐一揭示卫星在测试环境之外的攻击中可能受到的影响。因为进入在轨环境会带来众多挑战,很多内置的测试模拟器将不再适用。比如,卫星大部分时间都与操作中心断开连接,自动化程度相当高,这会提高复杂程度;运行控制人员可能不太了解特定时间段内,这些太空系统受到哪些影响。而类似“黑掉卫星”(Hack-A-Sat)的测试平台则便于研究人员观察黑客怎样攻击他们可能不熟悉的太空系统中的网络,并可以将这些攻击映射到太空攻击研究与战术分析(SPARTA)框架中。

3、美军亟待验证新的卫星网络防御范式

2020 年 9 月,美国首份针对太空系统的网络安全政策,即第 5 号太空政策指令《太空系统网络安全原则》(SPD-5)发布。该指令突出强调了太空系统网络安全的重要性,并分析了当前面临的威胁,确立了 5 大太空网络安全原则,同时指出将网络安全集成到开发的所有阶段并确保完整的生命周期网络安全对于空间系统至关重要。

通过上述 5 号指令,美军希望保证太空领域网络安全的发展方向正确。美军进行了一系列分析研究,并于近期明确指出俄罗斯等对手可能通过入侵卫星网络的控制链路或篡改所传输的数据,从而对美军战斗能力产生近乎灾难性的影响,并对西方国家日常生活所必需的能力产生附带影响。美军认为必须为太空系统提供更多、更灵活的网络安全选择,为太空引入更大网络弹性。为此,美军提出应该利用新网络防御范式应对“太空灰犀牛”,比如:可以采用软件解决方案将端到端加密、零信任原则和去中心化密钥管理等能力应用到卫星和地面站,从而确保军方能够自信地使用多样化、相对不受信任的网络;可以利用“数字孪生”和基于模型的系统工程等技术,从系统设计周期开始提高卫星网络安全水平,等等。这些创新技术和思想在保护现有太空系统和开发安全系数更高的新系统中的重要作用亟待验证。

“月光者”的基本情况

1、概 貌

“月光者”太空黑客沙盒具有一般卫星的组件和系统,包括:一个摄像头,用来计算方向;有效载荷相机;一组电路板,包括电源路由板、姿态控制板、命令和数据处理计算机、用于接收位置和时间信号的 GPS 天线;无线电天线,用于发送遥测数据和接收来自地面操作员的命令;有效载荷无线电,用于通过高速链路发送遥测数据并接收来自地面操作员的命令;一个陀螺仪,用于测量卫星在多个方向旋转的速率和加速度;X 轴、Y 轴和Z 轴反作用轮,当轮速或方向改变;一个太阳传感器,用于测量接收到的光,以帮助确定太阳的方向。

“月光者”是第一个具有双折叠面板的航空航天 3U 立方体卫星,详细尺寸为:

  •  中型 3U 立方体卫星,外层收起尺寸为 34 厘米*11 厘米*11 厘米,重量约为 5 公斤;
  • 当太阳能电池板完全展开时,飞行配置外部尺寸为 50 厘米*34 厘米*11厘米;
  •  部署的太阳能电池板阵列尺寸为 34 厘米*30 厘米。

2、功 能

“月光者”卫星旨在解决在太空领域应用网络防御理论和方法的测试环境限制,为美国航天安全界提供在轨实时测试和学习的能力。

“月光者”卫星的目标是:将太空系统的进攻性和防御性网络演习从地球实验室环境转移到近地轨道。该卫星携带了一个专用网络有效载荷,带有防火墙以隔离子系统,还具有一个完全可重新编程的有效载荷计算机,从而在保障卫星安全的情况下开展可重复的、现实的和安全的网络实验。

该卫星将运行由信息安全和航空航天工程师开发的软件,能够处理多个团队争夺对其软件的控制权,而不会丢失或损坏卫星并破坏项目,以支持在轨网络安全培训和演习。因此,该卫星采用了机载沙盒方法。

该卫星将在以下领域发挥关键作用:实施防御性网络行动;开发网络策略、技术和程序;验证整个太空体系的端到端网络威胁评估和预防。(1)在太空应用方面,利用该卫星开展的网络安全技术实验结果和分析可能会改变未来太空任务的设计方式,从而构建更具网络弹性的架构;(2)在地球应用方面,“月光者”卫星使用基于云的地面部分,实现了一个可以快速重置为已知良好状态的环境,同时保持网络活动与关键健康和安全操作间的分离。通过该卫星了解网络威胁识别和预防策略有利于未来太空系统的设计和测试,从而通过设计来构建网络弹性。

“月光者”与“黑掉卫星”挑战赛

1、挑战赛基本情况

“黑掉卫星”太空信息安全挑战赛,英文正式名称是 Hack-A-Sat,(本文简称 HAS),在全球顶级极客大会 DEFCON 会议期间举办,由美国空军与美国天军组织。美国空军与美国天军希望通过这种竞赛找出可能被对手利用的安全漏洞,从而帮助美政府建立更安全的太空系统。

挑战赛从 2020 年开始每年举办一次,目前已举办了 4 届。比赛分为两个阶段,资格赛和决赛,采用积分制。2020 年、2021 年和 2022 年的“黑掉卫星”挑战赛都是以模拟形式展开。

  • 2020 年 5 月 22 日至 24 日,第一届“黑掉卫星”即 Hack-A-Sat 2020(以下简称 HAS2020)资格赛举办,共 34 道赛题,有 6298 人参赛,组成 2213 支队伍。这次比赛引起美国空军的注意,2020 年 8 月 7日至 8 日 HAS2020 的决赛由美国空军组织。
  •  2021 年 6 月 26 日至 27 日,第二届“黑掉卫星”Hack-A-Sat 2021(以下简称 HAS2021)资格赛举行,由美国空军与美国天军联合组织,共 24 道赛题,有 2962 人参赛,组成了 1088 支队伍,决赛于 2021年 12 月 11 日至 12 日举行。
  •  2022 年 5 月 21 日至 22 日,第三届“黑掉卫星”Hack-A-Sat 2022(以下简称 HAS2022)资格赛举行,由美国空军与美国天军联合组织,共 27 道赛题,有 2528 人参赛,组成了 803 支队伍,决赛于 2022年 10 月 22 日至 23 日举行。

2、 “月光者”成为挑战赛首颗靶场卫星

2023 年 8 月 11 日至 13 日,第四届“黑掉卫星”Hack-A-Sat 2023(以下简称 HAS4)挑战赛举行,这届挑战赛因“月光者”的发射入轨而区别与以往三届竞赛,“月光者”成为本届竞赛的“太空黑客沙箱”,本届竞赛也成为首场真实环境太空黑客大赛。

来自世界各地的五支黑客团队首次破解在轨卫星,本届比赛测试项目难度很高,内容比如有,“八月圣诞节”项目要求挑战者让“月光者”离开常规轨道飞近北极;另一项挑战要求参赛者入侵卫星摄像头,并从太空拍摄照片,最后三支团队成功侵入了卫星;还有一项名为“铁银行”的加密挑战,只有冠军团队 mHACKeroni 完成了这次挑战。这次竞赛是美国空军研究实验室、太空系统司令部、航空航天公司和 Cromulence 的合作组织。

3、从挑战赛看美太空安全攻击手段

HAS 竞赛结合了航天与信息安全两个领域,在其题目设置上也体现了这一点,有别于传统的信息安全夺旗赛。一般的卫星运行都包括三部分:地面站、星地链路、卫星。HAS 的挑战题也是围绕这几个部分进行的。在题目中除了传统的密码破解、逆向工程、信号截获分析等信息安全知识,还结合了天体物理学、天文学的相关知识,体现太空信息安全的特殊性。涉及的技术也是相当广泛,既有嵌入式操作系统相关的,也有处理器相关的,还有信号处理相关的,对参赛者提出了极高的要求。

通过对连续四年举办的“黑掉卫星”太空信息安全挑战赛题目背景设置的分析,可以提炼出未来可能的太空安全攻击手段:

  •  卫星段攻击手段:包括平台数据劫持、恶意篡改代码、利用代码编写漏洞、篡改运行配置文件、狼群战术、辐射攻击、勒索软件,等等。
  •  链路段攻击手段:包括信号截获分析、密码攻击,等等,是“黑掉卫星”挑战赛中很常见的类型。
  •  地面段攻击手段:包括电磁嗅探、利用协议设计漏洞、恶意数据擦除,等等。

“月光者”对太空网络安全的影响

1、将改变太空安全游戏规则

太空安全已经成为全球愈发关注的重大问题,如今世界各地的关键行业和军队都高度依赖卫星开展重要通信、GPS 和互联网访问。美国力图封堵太空系统网络安全漏洞也会对全球太空格局产生重要影响。简单地说,一旦美国解决了太空系统的网络安全问题,建立起强大的太空系统网络攻防能力,其太空行动将更加自由,将对其他国家太空资产形成更大的挑战与威胁。而“月光者”卫星则为美国航天器及其支持架构展示更大的弹性铺平了道路。

基于安全困境的逻辑,迫使别国发展相应的反制措施,太空军备竞赛就很难遏制,太空治理规则也将难以确立。太空领域的国际行为体为强化太空攻防能力,必然制定相应的战略来发展太空实力。随着各国太空实力的提升,为谋求有利于自己的太空治理规则,各种治理规则和倡议将相互竞争,给太空治理共识的达成增加实际障碍。

2、将显著提升美太空网络攻防实战化能力

太空是一个作战域,太空测试和评估需要开发测试和评估太空相关系统的技术和设施,以增强作战人员和决策者对太空能力的信心。在“月光者”发射之前,美国国防部测试和评估能力中最明显和最关键的差距是缺乏国家太空测试和训练靶场,与其他军种不同,美太空军没有可操作的现实方法来测试天基系统或训练太空军作战人员。

“月光者”卫星进入太空,美太空部队可以“月光者”太空黑客沙盒举办竞赛收集太空黑客攻击的各种技战术,提升美太空部队制定的“进攻性太空作战”的能力。同时,利用“月光者”卫星的太空黑客沙盒检测和分析机制及软件重构能力,将提升美太空部队太空防御安全分析和研判能力,构建太空综合防御战略性。未来美国太空部队网络安全攻防团队将全面参与到这一实网测试中,通过竞赛面向航空航天的太空靶场进行公开性大规模测试,将显著提升其网络实战化能力。

3、将推动太空网络安全“颠覆性技术”的发展

通过“月光者”,美国强化了太空系统网络安全,同时也会推动“颠覆性技术”的发展,进一步提升美国科技实力。在科技发展预期中,美国将太空与网络一体化集成作为推动科技发展的重要手段。美国空军太空司令部认为未来 10—30 年在太空与网络空间的交叉领域需要攻克多项关键技术难题,其中包括人工智能、认知电子战与先进数据技术分析等 3 大类共 11项核心技术,系统集成太空与网络以提升美国整体战场态势感知、指挥与控制能力、作战效能。同时,美军正在研发新技术,改善 GPS 的定位与导航、授时能力,解决传统 GPS 易遭网络攻击的问题。所有这些举措可能会导致未来在太空与网络态势感知、太空与网络攻防技术以及太空操作等方面出现“颠覆性技术”。

结 语

未来,太空系统与网络空间系统会更加紧密地结合,意味着太空系统遭受网络攻击的可能性进一步增大。因此,中国没有理由不重视太空系统的网络安全。我们应加快发展相应技术和力量,跟踪太空发展态势的要求,应对太空系统所面临的网络安全威胁;将太空系统与网络空间进行一体化系统集成,提升太空系统的网络攻防能力。(全文完)