查看原文
其他

天基系统安全威胁及各国应对措施

庄尚缘 中国保密协会科学技术分会 2022-10-02

1、背  景

随着空间网络技术的快速发展,特别是星间链路的出现,空间信息系统开始朝着网络化方向发展。另外由于国家安全、航空航天、灾害预警等需求的不断增强,以及空间探索等任务的逐渐深入,各种战略信息任务在陆、海、空、天等不同维度空间中不断开展,使原先相互独立的网络需要进行信息共享,实现跨地域、跨空域通信和网络各节点协同工作。这促使空间信息系统进一步发展,并要求其与地面网络等有机融合,形成新型天基网络系统,从而更好地服务于国家安全和国计民生,其网络架构如图1所示。

图1 天地一体化信息网组成结构


新型天基信息系统网络结构复杂且动态变化、通信链路易受干扰、传输时延大、节点的处理和存储能力有限,其更容易受到敌方的窃听、假冒、信息重放等攻击,因此新型天基网络的安全性面临着巨大的挑战。

2、天基系统可能面临的安全威胁

当前天基信息系统,从综合地面站到数据传输设施,再到卫星、航天器,均面临着网络攻击威胁。现有的网络攻击手段足以致使天基信息系统瘫痪,影响天基定位、精准授时等功能,甚至直接威胁国家安全。

天基网络面临的威胁按照性质一般可分为环境威胁和人为威胁。

  • 环境威胁:包括由不可抗拒的自然环境引起的威胁,如空间电磁辐射造成的干扰,也涵盖由系统运行环境故障引起的威胁,如电力中断等。

  • 人为威胁:一般指恶意网络攻击,攻击可能来自外部恶意节点,也有可能来自被敌方控制的内部节点。

环境威胁主要以电磁干扰为主。天基网络由于处于复杂的电磁环境下,极易遭受人为的恶意电磁信号、大气层电磁信号及宇宙射线等各类干扰,系统功能可能遭受破坏或暂时丧失信息获取、控制和使用的能力,导致正常的数据传输受到影响甚至发生中断。信号干扰攻击的目标包括上行链路、下行链路、星间链路等,所采取的手段主要包括信号截获、电磁信号干扰、拒绝服务攻击等。目前,信号干扰技术主要包括欺骗干扰、压制干扰等。欺骗干扰技术指通过卫星信号转发、模拟伪造等方式使用户做出错误判断的干扰技术。

天基系统面临的人为威胁主要包括以下三种。

其一是针对卫星系统的网络攻击,即敌方利用接收途径和各种软硬件所存在的“后门”漏洞,通过欺骗手段将网络病毒和分布式拒绝服务工具等网络空间武器远程植入或无线侵入到对方的卫星测控网络,注入恶意上传指令,或对其星载计算机进行渗透、篡改、窃密和潜伏遥控,使星载工作设备陷入间歇性或全面性瘫痪,或诱骗星载计算机非正常操纵卫星姿轨,导致卫星热管理系统失效,从而引发星载电子设备烧毁,造成永久性物理破坏。

其二是针对地面指挥系统的网络攻击。敌方可能会利用计算机成像、电子显示、语音识别与合成、传感、虚拟现实等技术手段制造各类假消息,并综合运用网络空间攻击手段将其发布至对方指挥控制网络,诱使对方做出错误判断。

其三是针对天基信息链路的网络攻击。敌方可结合电子战、信息战实施网络电磁频谱干扰,阻断星上、星下遥测遥控信号,干扰对方的天基信息系统数据分发链路,实现攻击意图。

3、各国应对天基系统安全威胁的举措

3.1美国

2020年9月,美国白宫发布首份针对天基信息网络系统的安全政策——《第五号太空政策指令》,明确了美国国土安全部和网络安全与基础设施安全局在增强美国太空网络防御领导地位的作用,确立了五个天基网络安全原则,并详细列出了保护太空系统免受网络威胁和网络攻击的建议和最佳实践。2020年6月和8月,美国相继颁布新版《国防太空战略》和《太空力量》两大重大战略和条令。《国防太空战略》明确提出“国防部正将其太空方式从支援职能转变为作战领域,以应对动能打击、电子战、网络攻击等威胁和挑战。”《太空力量》也明确指出“网络空间作战是军事空间作战中至关重要和不可避免的组成部分,是与其他作战域联系的主要纽带。因为这种依赖性,可为对手创造新的攻击途径,比仅在空间域内的轨道战提供更低的成本和更大的成功机会”。

美国持续调整太空安全战略巩固太空霸权地位。美国以巩固全球领导地位为根本目的,站在国家安全的战略高度谋划太空安全,通过太空震慑维持太空安全与稳定,确保太空赋予美国的战略性优势。美国发布《国家安全战略》《四年一度防务评审》等顶层纲领性文件,将空间安全纳入国家安全体系,为制天能力的长远发展和运用提供了强有力的政策和战略依据。

2019年3月,正式设立“太空发展局(SDA)”,将统一并整合美国防部力量,确定、制定及运用创新性解决方案,预先应对未来可能出现的威胁。该局当前工作重点是研究与构建应对新兴威胁的下一代“国家安全太空架构(NDSA)”,实现太空态势感知、全球监视、威慑、作战管理等八大能力,整合整个国防部及航天工业的下一代太空能力。

另外,美国还不断加强太空与网络空间作战演练,注重从战略、战役、战术层面全方位推进太空作战演训。太空战演习是美军探索太空力量作战运用直接而有效的途径,对美提升太空作战指挥系统效力,加强太空对抗环境下作战实力发挥着直接推动作用。2020年5月,美国防信息安全技术服务提供商美泰科技正式推出验证和保护太空系统网络安全的“太空靶场”(Space Range)虚拟作战体系,通过模拟真实网络环境,查明隐藏漏洞、不当配置和软件缺陷,达到预防和挫败网络攻击的目的。太空靶场通过运用虚拟现实技术,真实还原太空系统和网络空间环境,并融入网络防御专业技术,可重复使用,灵活便捷。2020年8月,美军为验证相关最新技术,开展了首届太空网络攻防竞赛,重点演练卫星遭受网络入侵及破坏,处于失控状态,如何重新夺回对卫星的控制权等。

这些重大举措的出台,充分说明了美国当前在积极备战太空的同时高度重视太空系统所面临的网络威胁。自特朗普上台后,美国对天基系统的重视异乎寻常,从颁布重大战略条令、调整组织机构、构建作战力量,到加强态势感知、研发装备技术、探索作战演习等各方面强力推进太空实战化发展,做好天基系统应对网络威胁和攻击的准备。

3.2俄罗斯

俄罗斯高度重视太空安全和航天技术优先地位,为维护其在太空领域的战略利益,俄罗斯始终将军事航天发展置于国家安全战略的优先位置,以空天防御、攻防兼备应对太空军事化。俄罗斯通过组建集航空航天、防空防天于一体的空天军事力量体系,不断增强其军事航天力量。俄联邦军事学说是俄联邦最重要的战略规划文件之一,俄罗斯于2010年和2014年先后发布两版《俄联邦军事学说》,均突出强调了军事航天在国家安全与发展中不可替代的地位和作用。

特别是在常规力量无法与以美国为首的北约相抗衡的情况下,俄罗斯把航天力量作为维护大国地位和全球战略稳定的重要手段。2012年,俄罗斯颁布的《2030年及未来俄罗斯航天发展战略(草案)》,提出分三阶段完成九大航天发展任务,以确保实现俄罗斯航天技术处于世界先进水平。

同时,俄罗斯正在研发一种新型的、性能先进的侦察监视卫星系统,系统空间段主要由拉兹丹卫星组成,卫星性能将远远超过俄罗斯现有卫星。另外,俄罗斯在补充现有“信使”和“箭”系列卫星通信星座的同时,在新一代“信使”低轨卫星通信和数据传输系统中添加了加密防护功能,并计划在未来几年部署专用机要天基信息系统。

3.3中国

当前,全球太空安全态势出现新变化,各国太空利益拓展涌现新需求,国际太空军事威胁呈现新样式,我国太空安全能力建设面临新挑战。新形势下有效维护国家太空安全、保障太空和平开发利用,应着眼国家安全战略与利益需求,在总体国家安全观指导下赋予积极防御战略新的时代内涵。强化态势认知与战略思维,严格评估太空威胁与风险,准确把握太空安全总体形势,立足应对最复杂最困难情况,树牢全局思维、底线思维和“非零和”思维;系统谋势布局,坚持太空安全战略服从国家政略,注重将太空威慑纳入国家威慑能力架构,增强应对太空安全风险的核心能力。

2019年《新时代的中国国防》白皮书强调:“太空安全是国家建设和社会发展的战略保障”、“加快发展相应的技术和力量,统筹管理天基信息资源,跟踪掌握太空态势,保卫太空资产安全,提高安全进出、开放利用太空能力。”

同时,国防白皮书还强调:“坚持防御、自卫、后发制人原则,实行积极防御,坚持‘人不犯我、我不犯人,人若犯我、我必犯人’,强调遏制战争与打赢战争相统一,强调战略上防御与战役战斗上进攻相统一”和“构建立足防御、多域统筹、均衡稳定的新时代军事战略布局”。这为中国建设太空安全体系指明了方向。除了贯彻新时代积极防御战略方针外,中国应积极探讨太空安全军事学说,进行太空战的战略、战术探索,同时,在国际层面上推动太空军控。为应不时之需,中国需要拥有一定的太空硬实力。

4、总  结

新型天基信息系统是通过星地、星间通信链路所构成的天地一体化信息传输的综合集成系统,它同时也是多国军事信息系统的重要组成部分,其安全成为信息化条件下联合作战胜负的关键因素。当前,为充分获取和利用保障作战的各种信息资源,世界各军事强国均在进行天基信息系统的开发和建设,这对我们国家在天基系统的安全防护层面也提出了新的要求。

未来新型天基网络系统面临的威胁以信号链路、信息网络等软攻击为主,不排除地面站、卫星被物理攻击的极端行为。因此防护方面应以信号链路、信息网络的抗干扰、抗截获、防失密、防入侵、防利用等软防护为主,同时兼顾卫星、地面站的抗摧毁防护等技术研究。

参考文献:

1、《天地一体化信息网络》 闵士权,刘光明,陈兵等编著

2、天地一体化信息网络安全保障技术研究进展及发展趋势. 李凤华,殷丽华,吴巍等

3、天基信息系统的干扰来源及规避. 田伟,王健,李烨


中国保密协会

科学技术分会

长按扫码关注我们

作者:庄尚缘

责编:向灵孜

2020年精彩文章TOP5回顾

从使馆焚烧文件说说碎纸及复原技术从一场全球关注的涉密会议谈起光纤窃听与防护美国应对新冠病毒在关键基础设施安全方面的建议信息产业自主生态建设综述

近期精彩文章回顾

主动学习在网络攻击识别中的应用简介

网络动态风险评估框架
浅谈无人机威胁与脆弱性评估
恶意UAS活动威胁防护措施
浅谈无人机侦测反制技术

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存