信息化觀察網(wǎng)

美國(guó)和其盟國(guó)越來(lái)越依賴自由進(jìn)出太空的能力。但與此同時(shí)，美國(guó)空間系統(tǒng)存在著被對(duì)手利用的重大網(wǎng)絡(luò)安全漏洞。

博思艾倫咨詢公司(Booz Allen Hamilton)的一位副總裁說(shuō)，太空系統(tǒng)的網(wǎng)絡(luò)安全一直難以跟上網(wǎng)絡(luò)攻擊手段的迅速演變。

今年早些時(shí)候，威廉·秋本（William Akoto）描述了由私人企業(yè)運(yùn)營(yíng)衛(wèi)星星座日益增多的問(wèn)題，尤其以SpaceX、BlueOriue等公司為代表：“如果黑客控制了這些衛(wèi)星，后果將是可怕的。在日常生活中，黑客可以簡(jiǎn)單地關(guān)閉衛(wèi)星，拒絕訪問(wèn)他們的服務(wù)。黑客也可能阻塞或欺騙來(lái)自衛(wèi)星的信號(hào)，給包括電網(wǎng)、供水網(wǎng)絡(luò)和交通系統(tǒng)在內(nèi)的關(guān)鍵基礎(chǔ)設(shè)施造成破壞。“

白宮最近發(fā)表的文件——空間政策指導(dǎo)5（Space Policy Directive 5，SPD5）指出，“適用于地面系統(tǒng)的網(wǎng)絡(luò)安全原則和做法也適用于空間系統(tǒng)”，我們必須將這些原則和做法納入空間系統(tǒng)生命周期的每個(gè)階段。

SPD-5空間政策指導(dǎo)5正在制定正確的路線，以確保我們?cè)诳臻g領(lǐng)域的網(wǎng)絡(luò)安全。本文重點(diǎn)介紹了空間系統(tǒng)的獨(dú)特弱點(diǎn)，以及“數(shù)字孿生（digital twins）”等創(chuàng)新解決方案如何幫助我們保護(hù)當(dāng)今軌道上的資產(chǎn)，并為未來(lái)設(shè)計(jì)更安全的空間系統(tǒng)。

對(duì)空間系統(tǒng)的網(wǎng)絡(luò)攻擊——包括衛(wèi)星、地面控制站和用戶終端(例如全球定位系統(tǒng)接收器)——正吸引著敵對(duì)國(guó)家、犯罪集團(tuán)、黑客和其他敵對(duì)勢(shì)力。其能夠以低風(fēng)險(xiǎn)方式，低執(zhí)行成本的方式造成數(shù)據(jù)破壞和操作中斷等嚴(yán)重后果。構(gòu)成空間系統(tǒng)的不同組成部分具有各自的網(wǎng)絡(luò)漏洞和弱點(diǎn)，尤其是地面段系統(tǒng)。

一些商業(yè)空間系統(tǒng)是以市場(chǎng)為導(dǎo)向而不是從網(wǎng)絡(luò)安全的角度設(shè)計(jì)建造的。相比之下，傳統(tǒng)的以軍事防御為目標(biāo)的空間系統(tǒng)，較慢的設(shè)計(jì)和開(kāi)發(fā)過(guò)程也同樣帶來(lái)了網(wǎng)絡(luò)漏洞。今天運(yùn)行的空間系統(tǒng)可能需要整整20年的時(shí)間才能從方案設(shè)計(jì)到發(fā)射入軌，因此其缺乏識(shí)別或應(yīng)對(duì)當(dāng)今網(wǎng)絡(luò)威脅的能力?？臻g系統(tǒng)變得日益網(wǎng)絡(luò)化——惡意攻擊很容易從地面站的單一漏洞擴(kuò)散到整個(gè)衛(wèi)星星座。

空間系統(tǒng)的網(wǎng)絡(luò)安全技術(shù)一直難以跟上網(wǎng)絡(luò)攻擊手段的發(fā)展。鑒于這些挑戰(zhàn)，如何才能在網(wǎng)絡(luò)威脅面前保證空間系統(tǒng)的安全，并確保使命和保護(hù)用戶？

舊的基于文檔的評(píng)估方法有很大的局限性，比如無(wú)法對(duì)所有可能場(chǎng)景進(jìn)行測(cè)試。但與此同時(shí)，全實(shí)物仿真建造起來(lái)既昂貴又費(fèi)時(shí)。折中的方案是“數(shù)字孿生”概念——一個(gè)虛擬鏡像模型，它建立一個(gè)與物理對(duì)象同步的數(shù)字對(duì)象。使用這種方法，各相關(guān)方可以在不同情況下測(cè)試一顆衛(wèi)星，以查明它的脆弱性并制定相應(yīng)保護(hù)措施，甚至在衛(wèi)星實(shí)物制造之前也能夠進(jìn)行測(cè)試。

太空部隊(duì)司令杰伊·雷蒙德將軍希望美國(guó)太空部隊(duì)成為“第一支數(shù)字化部隊(duì)”，他將如何實(shí)現(xiàn)這一目標(biāo)？

一個(gè)展示數(shù)字孿生能力的具體項(xiàng)目是：在2016年“國(guó)防授權(quán)法”第1647條通過(guò)后，開(kāi)展了對(duì)空軍GPS導(dǎo)航衛(wèi)星空間系統(tǒng)的漏洞測(cè)試。從基于模型的系統(tǒng)工程（model-based system engineering，MBSE）審查數(shù)千頁(yè)的設(shè)計(jì)文檔開(kāi)始，建立了一個(gè)GPS IIR衛(wèi)星版本的數(shù)字副本，該版本的GPS衛(wèi)星在1987至2004年間發(fā)射運(yùn)行，最終的數(shù)字副本可以運(yùn)行在一臺(tái)筆記本電腦上。

數(shù)字孿生技術(shù)創(chuàng)建了一個(gè)靈活的網(wǎng)絡(luò)測(cè)試平臺(tái)——一套可擴(kuò)展的軟件應(yīng)用程序，隨著對(duì)測(cè)試系統(tǒng)進(jìn)行設(shè)計(jì)或修改，來(lái)演示和驗(yàn)證網(wǎng)絡(luò)漏洞和防護(hù)策略。這個(gè)測(cè)試平臺(tái)也可以與外部的系統(tǒng)連接，來(lái)生成數(shù)據(jù)、提供戰(zhàn)爭(zhēng)推演支持或者進(jìn)行作戰(zhàn)場(chǎng)景研究。

我們需要這種靈活性和功能來(lái)保護(hù)未來(lái)的空間系統(tǒng)。未來(lái)的衛(wèi)星將在更長(zhǎng)的時(shí)間內(nèi)遇到更極端的外部環(huán)境和更多的多點(diǎn)網(wǎng)絡(luò)攻擊。為了應(yīng)對(duì)這些挑戰(zhàn)，這些空間系統(tǒng)將需要越來(lái)越復(fù)雜的設(shè)計(jì)，由于這種復(fù)雜性產(chǎn)生的網(wǎng)絡(luò)漏洞，會(huì)更容易受到網(wǎng)絡(luò)攻擊的威脅。

數(shù)字孿生和基于模型的系統(tǒng)工程（MBSE）方法可以加強(qiáng)整個(gè)采辦和維護(hù)周期內(nèi)系統(tǒng)安全性，實(shí)現(xiàn)：

· 系統(tǒng)開(kāi)發(fā)需求和分析設(shè)計(jì)交易。

· 為需求說(shuō)明和系統(tǒng)展示創(chuàng)建測(cè)試場(chǎng)景。

· 模擬對(duì)系統(tǒng)的威脅、異常和影響，同時(shí)不會(huì)對(duì)系統(tǒng)關(guān)鍵設(shè)施造成損壞。

· 評(píng)估新威脅或作戰(zhàn)場(chǎng)景對(duì)在軌系統(tǒng)設(shè)計(jì)方案的影響。

空間系統(tǒng)采辦專業(yè)人員、開(kāi)發(fā)人員和運(yùn)營(yíng)商可以學(xué)到什么？數(shù)字孿生提供了一種創(chuàng)新方法，可以簡(jiǎn)化和加強(qiáng)我們空間資產(chǎn)的測(cè)試和設(shè)計(jì)過(guò)程，并能夠在整個(gè)空間系統(tǒng)生命周期內(nèi)降低開(kāi)發(fā)或運(yùn)行風(fēng)險(xiǎn)，從而實(shí)現(xiàn)整個(gè)系統(tǒng)生命周期內(nèi)的經(jīng)濟(jì)可行性?，F(xiàn)在是時(shí)候充分利用他們的能力，確保對(duì)我們的安全和美國(guó)生活方式至關(guān)重要的空間基礎(chǔ)設(shè)施得到它所需要的保護(hù)。

作者：凱文·科金斯，是Booz Allen Hamilton公司的副總裁，他負(fù)責(zé)公司的定位、導(dǎo)航和授時(shí)業(yè)務(wù)。