美国太空领域的网络安全政策分析

2021-02-25 09:32苟子奕韩春阳战略支援部队信息工程大学
国际太空 2021年1期
关键词:指令网络安全太空

苟子奕 韩春阳(战略支援部队信息工程大学)

2020年9月4日,美国白宫发布了首份针对太空网络空间安全的指令——《航天政策第5号令》(SPD-5,以下简称《指令》)[1]。该《指令》是美国首个关于卫星和相关系统网络安全的综合性政策,它的公布标志着美国对太空网络安全的重视程度达到新的高度。美国国土安全部代理部长查德·沃尔夫(Chad Wolf)称:该《指令》的公布是美国构建太空网络安全的关键一步。本文将在阐述《指令》发布背景的基础上,分析美国太空领域网络安全政策的主要内容,并解读总体政策的特点与影响。

1 政策的战略考量

国际空间数据系统咨询委员会(CCSDS)认为:各国在太空领域面临的网络威胁主要包括对数据的修改、损坏、拦截、干扰、欺骗,以及未经授权的访问等,针对的系统既包括以卫星系统为代表的太空系统,也包括以指挥控制系统、数据传输系统为代表的地面系统,还包括天基链路。美国不断强化太空网络安全实践既是出于太空领域网络安全至关重要的考量,也是由于太空网络安全形势亟待改善。

太空领域网络安全至关重要

太空系统的设计和运行十分依赖网络系统,特别是太空系统与地面系统之间的指挥、控制、信息传输对网络系统尤为依赖。因此,加强太空领域的网络安全,有助于保障以卫星系统为代表的太空系统的运行,尤其是减少其遭受网络攻击的危险。北约方面认为,太空领域的六大核心能力为:定位、导航及授时(PNT),情报、监视和侦察(ISR),导弹防御,通信,空间态势感知(SSA),环境监测。由于数字技术是上述能力的基础,且这些能力均高度依赖网络与信息系统,故强化太空领域的网络安全能力有助于保障国家关键基础设施的有效运行。以实时信号为例,在军事与商业中使用的大多数电子设备均需要通过卫星系统获取定时信号,通过网络手段拦截数据将对定时信号的获取造成威胁。而且,由网络攻击导致的数据窃取、干扰、欺骗甚至劫持将会对实时信号的正常传输造成巨大的消极影响,从而会给社会和关键基础设施带来巨大的风险。

对于美国来说,太空网络安全更是至关重要的。以军事领域为例,几乎所有军事行动都依赖太空系统的辅助。第一次海湾战争期间,美国使用了约10%的精确制导武器,这一数字在2001年阿富汗战争中上升至60%,其中大量精确制导武器需要利用太空系统来为目标的制导提供关键信息。到了2003年的伊拉克战争期间,68%的弹药是通过太空系统来进行引导的。这表明,太空系统在美国的军事行动中发挥了不可替代的关键作用。因此,保障太空领域的网络安全成为美国国家安全的重要组成部分。

太空领域网络安全形势严峻

根据美国安全世界基金会(Secure World Foundations)公布的2020年度《全球太空对抗能力》评估报告,网络作战能力作为五大太空对抗能力之一,成为各国太空政策的重点建设方向,太空领域的网络安全形势日趋严峻。除了太空军事化所导致的对抗与冲突的可能性进一步增加,立方体卫星等新技术与外层空间私有化等新概念的出现使得太空的准入条件得以降低,更多国家的卫星得以进入太空,这将促使近地轨道空间日益稠密,从而加剧了恶意交互的风险。

对美国来说,网络安全威胁的不断加剧影响着太空系统的正常运转。2007年10月-2008年7月,由美国地质勘探局(USGS)管理的陆地卫星-7(Landsat-7)经历了12次信号干扰。2008年6月,由美国国家航空航天局(NASA)管理的EOS-AM1观测卫星也遭受了类似的干扰。[2]根据北约的一份报告显示,在2018年北约开展“三叉戟-2018”演习期间,俄罗斯不断干扰民用GPS信号,受此影响,芬兰的民用空中导航系统一度中断。

此外,新型武器的出现更是使得美国在太空领域的网络安全构建困难重重。2019年美国国防情报局(DIA)发布的报告显示,以俄罗斯为代表的国家正在积极研发反卫星武器,例如定向能武器和反卫星导弹等,以强化对美国太空网络空间能力的干预和破坏程度。此前俄罗斯政府启用了“猎鹰梯队”(Sokol Eshelon)计划,通过研制A-60激光试验机(由伊尔-76运输机改装而来)搭载1LK222型机载激光装置使卫星上的传感器失效,从而对卫星系统的正常运转造成巨大威胁。[3]基于上述事实,美国方面认为在太空领域的网络安全形势亟待改善,急需强化太空网络实践。

2 政策的主要内容

此前,美国尚未出台专门针对太空网络安全领域的相关政策,与该领域相关的战略规划散见于美国2018年《国家网络战略》、2018年《国家太空战略》、2020年《国防航天战略》等报告文件中。《指令》的出台综合了相关政策,完善了美国太空领域的网络安全政策。

发布《指令》前美国太空领域网络安全政策的主要内容

在《指令》发布前,美国虽然并未出现独立的太空网络安全政策,但是网络安全已经成为了美国太空建设的重点领域。2017年版《国家安全战略》强调:应使太空系统能够抵御网络攻击和电磁干扰。[4]2018年3月,美国发布了《国家太空战略》,该战略强调通过强化空间态势感知与确保信息和情报的获取来保障有效的太空作战。[5]2018年9月发布的《国家网络战略》指出,美国政府将增强现有和未来太空系统的网络弹性。[6]从这些战略文件可知,美国十分重视太空领域的网络安全。在具体操作层面,美国于2018年6月18日发布了《航天政策第3号令》(SPD-3),系统性地阐述了美国的太空交通管理政策,重点强调了太空网络安全议题。此外,在军事领域,美军于2015年2月发布了《空军航天司令部长期科技挑战》备忘录,要求研发能够综合太空和网络空间、ISR以及各种空地数据平台,并实现任务态势感知的数据融合和可视化工具。2016年8月,美国空军航天司令部(AFSPC)再次对该文件进行更新,其中专门针对“太空与网络交叉领域”,提出通过重点发展人工智能、认知电子战、先进数据分析等核心技术,提升太空和网络集成作战的态势感知、指挥控制能力和作战效能。[7]

《指令》的主要内容

《指令》阐述了政策出台的基本背景,对“太空系统”“航天器”等概念进行了定义,论述了太空网络安全政策,并对政策实施的原则进行剖析。

1)突出强调太空网络安全的重要性与面临的威胁。《指令》认为网络安全是太空系统实现以全球通信、定位导航、科学观测为代表的诸多能力的关键,必须保护太空系统免受网络威胁的影响。《指令》提出美国在太空领域面临的主要网络威胁为:损害传感器系统、对传感器系统数据的欺骗、对传感器发送未授权的控制指令、输入恶意代码等。这些网络威胁可能将导致传感器数据丢失,太空系统或卫星的使用寿命及能力下降,失去对航天器的控制,以及卫星碰撞并产生有害的轨道碎片。

2)明确界定诸多概念。对“太空系统”“航天器”“积极控制”及“航天器关键能力”等概念作出了明确界定。对上述概念的界定有助于明确太空网络安全政策的覆盖范围,体现政策最终的建设目标。①太空系统主要指天基服务系统的组合,由地面系统、传感器网络及航天器三个部分组成;②航天器指太空系统在外层空间的部分,主要包括卫星、空间站及运载火箭等;③积极控制是指确保太空系统仅执行由授权来源发送的命令,并确保这些命令在适当的时间和预定的时间执行;④航天器关键能力是指操作人员为确保预定操作,积极控制和保持所必须维持的飞行器功能,此项关键能力的失效可能导致航天器不响应授权命令,丧失关键能力或响应未授权命令。通过对概念的界定可知,《指令》是以太空系统特别是航天器为主要技术对象,其目标在于保证上述系统的积极控制与航天器关键能力。

3)《指令》指示各机构与其他非政府航天运营商合作,共建网络安全信息规范。《指令》强调美国需要在整个国家的工业基础上改善网络安全行为,以保护太空资产及其支持的基础设施免受网络威胁,并确保政策的连续性。因此,从开发到运行的所有阶段都应当确保网络安全,这对太空系统来说是至关重要的。《指令》还提出,有效的网络安全实践源于预防、主动防御、风险管理和共享最佳实践的文化。

4)《指令》阐述了指导太空领域网络安全的五大原则。一是太空及其基础设施,包括软件,应当在考虑到网络安全风险的前提下来开发和运行;二是空间运营商应制定或整合太空的网络安全计划,包括确保运营商或自动控制中心系统能够保留或恢复对太空飞行器的控制,并核实关键功能,以及确保提供任务、服务和数据的完整性、保密性和可用性;三是太空网络安全要求和法规应利用广泛采用的最佳实践和行为规范;四是太空所有者和运营者应在法律法规允许的范围内合作,促进发展;五是太空安全要求的设计应有效,同时要求空间运营商承担适当的风险,并尽量减少民用、商业和其他非政府太空运营商的负担。

3 政策的总体分析

《指令》的出台完善了美国在太空领域的网络安全政策,同其他政策文件共同构成了体系化的网络安全政策。总体来看,美国太空领域网络安全政策在内容上既有纲领性阐述,也有针对具体领域的任务及要求,相关政策的完善有利于美国网络安全实践。与此同时,该政策同样也显现出一些新的特点,这将会产生一定的影响。

对内注重政府多部门协同主导和民间配合

在各类政策的指引下,当前美国太空领域的网络安全实践形成了以国土安全部主导,以国家航空航天局、太空司令部、网络司令部等多部门协同配合的领导体制。特别是隶属于国土安全部的网络安全和基础设施安全机构(CISA)在遏制网络威胁上发挥了关键作用,负责对太空网络威胁的识别,多部门信息的共享及协助事件的响应。太空司令部及网络司令部主要负责保障太空军事系统的网络安全,国家航空航天局则主要负责确保商业领域的网络安全。在政府多部门的协调主导下,美国太空领域的网络安全总体政策还突出民间各企业与机构的紧密合作,突出“公私合营”的构建模式。首先,在纲领性政策的阐述上,无论是《指令》还是此前的网络安全政策,均强调政府与民间航天运营商合作的重要性。网络安全实践相较于其他领域来说更需要各界参与者的共同努力,仅靠政府一方难以实现。政府同民间航天运营商的合作有助于完善相关信息安全规范。其次,在《指令》阐述的原则上,则进一步凸显政府的主导性与民间相配合。虽然《指令》提出空间运营商不仅需要制定或整合太空的网络安全计划,还需要对风险进行适当的管控,但同时也强调政府需要减少对非政府的太空运营商的负担。综上可知,美国太空领域的网络安全政策体现了以“政府多部门协同主导和民间配合”的管理模式。

对外突出同盟友及伙伴合作的重要性

美国2011年发布的《网络空间国际战略》便强调,为了应对和减轻对各种网络的威胁,需要采取国际合作。美国在其《国家网络战略》同样突出同盟友及伙伴合作在维护网络安全与谋求优势地位的重要作用。《指令》明确提出适用于地面的网络安全原则及实践同样适用于太空领域,在此基础之上的某些原则和实践对太空系统尤为重要。[6]这表明美国太空网络安全政策将会延续网络安全政策的一贯方向,重视及突出同盟友及伙伴在维护安全上的重要作用。与此相适应,美国在《国家太空战略》中同样提出同盟友的合作是其太空战略的四大基本支柱之一,美国将通过简化监管的框架、政策及流程来更好地寻求双边及多边参与,以促进对责任的分担与协调应对各种威胁。[5]国际合作对于应对天基网络威胁更是至关重要。《指令》同时指出,其内容与原则均是使网络安全成为重点的框架,其希望得到盟友及伙伴的支持并共同维护。这说明美国致力于构建符合本国利益的“国际规则或秩序”,从而确保本国太空领域的网络安全,谋求自身在太空领域的领先地位。

有助于美国太空网络安全推进,不利于国际安全环境的稳定

作为构建信息时代的关键新领域,太空与网络成为推动国家发展的战略制高点,特别是二者的集成与交汇,更将作为重要的力量倍增器发挥重要的作用。环绕地球运行的卫星构成了世界关键基础设施的“外骨骼”,涉及全球通信、航空与海上运输、金融服务、天气和环境监测及国防系统都依赖于广阔的太空卫星网络,二者相互交织成一张巨大的信息网络,直接关系到国家的政治、经济、安全等方面的正常运行。

美国太空领域网络安全政策的出台与完善设立了未来治理的基本框架,对背景的分析、概念的定义、政策的阐述及原则的剖析有助于突出太空网络威胁,为世界其他国家的网络安全实践提供一定的借鉴意义,引起了其他国家对此的重视。正如美国战略与国际问题研究中心高级研究员托德·哈里森(Todd Harrison)所说:“《指令》的出台,一方面为其他国家提供了借鉴意义,另一方面有利于商业在太空运营的最佳实践,并将通过增强在通信及图像等领域的能力进一步维护国家安全,最终可维护美国在太空的领导地位。”

但与此同时,政策的出台与完善体现了“美国优先”的国家总体战略考量,表现出美国对维护太空霸权的追求。此外,美国太空网络安全实践可能在新的技术领域引发竞争,客观上或将引发新一轮军备竞赛。而且,由网络安全牵连的太空安全、反导问题、核威慑等问题的矛盾也将进一步凸显,对国际安全环境造成消极影响。

猜你喜欢
指令网络安全太空
云计算环境下网络安全等级保护的实现途径
基于抽象汇编指令的恶意软件家族分类方法
上太空,安个“家”
《单一形状固定循环指令G90车外圆仿真》教案设计
新机研制中总装装配指令策划研究
新量子通信线路保障网络安全
维护网络安全 筑牢网络强省屏障
我国拟制定网络安全法
太空遇险
畅游太空