美国太空网络演习综述

徐军化，杨 宇，刘恒讯，李卓阳

(中国电子科技集团公司第十五研究所，北京 100080)

0 引言

随着太空技术和网络空间技术的快速发展,太空和网络2个空间不断交叉和融合。一方面卫星等航天器与航天器之间的通信呈现网络化的趋势;另一方面星链、一网等卫星互联网系统的成功发射、部署和运营,标志着互联网全面进入了太空时代。美国于2020年9月发布了太空政策第五号指令(Space Policy Directive-5,SPD-5)[1],是美国首份针对太空系统的全面网络安全政策,将“太空系统”定义为“提供天基服务的系统组合,包括地面系统、传感器网络和一个或多个太空飞行器”。目前太空网络没有统一的定义,泛指各类由航天器等天基节点,以及关口站、服务器、网络设备和计算机终端等地面节点组成的,基于传输控制协议/网际协议(TCP/IP)互联形成的网络,通信介质包括射频、激光和有线等。

在军事领域,太空网络可以支持情报侦察、卫星导航、精确制导和导弹预警等任务[2]。在社会领域,太空网络可以为全球各地提供快速、便捷和高质量的通信和数据传输服务,支持应急救援、灾害管理和环境监测等任务。

美国作为全球科技、军事和经济霸主,为了获取和保持太空控制权,拥有大量的航天器、卫星互联网系统,不仅在2018年成立了太空军[3],还提出了“扩散型作战人员太空架构(Proliferated Warfighter Space Architecture,PWSA)”[4],因此高度重视太空网络安全问题。美国太空军在首份作战条令《太空力量》中指明了“网络空间作战是军事空间作战中至关重要和不可避免的组成部分,是与其他作战域联系的主要纽带。因为这种依赖性,可为对手创造新的攻击途径,比仅在太空域内的轨道战提供更低的成本和更高的成功机会[5]”。由此可知,美军不仅高度重视太空系统所面临的网络威胁还重视太空与网络空间之间的不断融合。

太空网络面临的安全威胁主要有以下三方面:针对卫星系统的网络攻击、针对地面指挥系统的网络攻击以及针对通信链路的网络攻击[6]。美国和欧盟声称,2022年2月24日,俄罗斯对属于卫讯公司的名为KA-SAT的商业卫星通信网络发起了网络攻击,旨在破坏乌克兰的指挥和控制行动[7]。2023年6月28日,有黑客组织声称攻击并瘫痪了俄罗斯重要的卫星网络服务Dozor,窃取近700份文件并将其公之于众。Dozor主要为俄罗斯电力线路、油田、俄军和联邦安全局等机构提供服务[8]。

针对太空网络攻击的活动日益增长,美国积极谋划太空网络安全,强化太空网络安全建设。尤其是在俄乌冲突卫讯卫星被攻击的背景下,太空网络安全的重要性日益凸显,以美国太空军为首的组织者举行了一系列的太空网络演习。太空网络演习是一种模拟实际网络攻击和防御的训练,旨在提高太空网络安全和美军作战能力,以及保持美军的太空控制权。

本文首先介绍了美国太空军的组织架构,然后介绍了美国近年来的太空网络演习。对美国太空网络演习的技术发展趋势进行了总结和分析,最后为我国的太空网络演习提供了有益的思路和建议。

1 美国太空军组织架构

美国太空军是自1947年美国空军独立以来成立的第六个军事部门和第一个新设军种,就人数而言,它是美国国防部内目前最精简的机构。

美国太空军组织架构如图1所示。美国太空军下属有太空作战司令部、太空系统司令部和太空训练与战备司令部[9]。2020年10月,美国太空军成立了太空作战司令部,该司令部的主要职责是训练太空部队。太空作战司令部下属8支三角洲(Delta)部队,其中Delta 2负责太空领域感知,Delta 3负责电子战,Delta 4负责导弹警告,Delta 5负责指挥与控制,Delta 6负责网络作战,Delta 7负责情报、监视与侦察,Delta 8负责定位、导航和授时以及通信,Delta 9负责轨道战。2021年8月美国太空军成立了太空系统司令部,该司令部的主要职责是负责太空系统的科技研制。同年也成立了太空训练与战备司令部,负责太空专业人员的培训和教育,为太空作战人员提供训练、成长和考核环境。太空训练与战备司令部下属5支Delta部队,其中Delta 1负责基础军事的课程训练,Delta 10负责战术制定,Delta 11负责提供演习环境,Delta 12负责对美国太空军能力进行测试和评估,Delta 13负责太空军军官的高级教育。美国太空网络演习主要由太空作战司令部和太空训练与战备司令部组织[10]。

图1 美国太空军组织架构Fig.1 The organization of the U.S. Space Force

2 美国太空网络演习基本情况

为了研究联合环境下,改进空间作战的组织架构和联合机制,探索美军与盟国的协同方法,增强太空对抗情况下的国家政策的决策和执行能力,美国于2009年举行了首次太空网络演习,即“施里弗2009”,参与者有美国战略司令部、航空航天局以及加拿大、英国和澳大利亚等国。演习的假设场景是在一次地区冲突中,美军及其盟军参战,在战场空间内,太空能力与网络能力遭到攻击,以致拒绝服务[11]。演习首次将太空和网络空间相结合[12],使美国探索了太空和网络空间带来的挑战,之后美国开始重视太空与网络空间的集成。

美国近年来的太空网络演习如表1所示。其中“施里弗2023”“太空旗2023”“蓝色天空2024”“黑掉卫星”挑战赛等演习主要聚焦网络战,“黑色天空2022”“黑色天空2023”演习主要聚焦于电子战。

表1 美国太空网络演习Tab.1 The U.S. space cyber wargames

2.1 施里弗演习

首次“施里弗”演习由美国空军组织,2001年在美国科罗拉多州施里弗空军基地举行,演习最初每2年举行一次,2014年之后,改为每年举行一次,至今已举行17次,最近的一次演习为“施里弗2023”演习。“施里弗”演习历次情况如表2所示,包括演习时间、地点、组织者及参与者、演习方式以及是否与网络有关,表中“—”表示相关信息不详。“施里弗”历次演习中,有一些与网络相关,本节主要介绍“施里弗2023”演习的相关情况。

表2 “施里弗”演习历次情况

2023年,“施里弗2023”在美国阿拉巴马州麦克斯韦空军基地举行。演习由美国太空训练与战备司令部组织,美国政府和军队25家机构,以及澳大利亚、加拿大、法国、德国、日本、新西兰和英国等国家参加[13-14]。

“施里弗2023”假设同行竞争对手试图通过开展多域作战来实现战略目标,探讨了多领域作战环境下的太空和网络空间问题。要求参与者协调太空系统、网络能力和理论概念,以实现作战目标并维护太空领域和平。在为期2周的兵棋推演中,参与者进行了基于情景的规划演习,旨在改进战略和作战决策。

美国指挥官肖恩·布拉顿少将表示:太空在确保全球稳定方面发挥着关键作用,因为它保护了国家,使我们的日常行动成为可能。“施里弗2023”为国际、民用和商业合作伙伴设计创新的作战概念提供了机会。

演习帮助美国军方找出当前作战方法的弱点,开发新的战术和技术,以更好地应对现代战争的挑战。

“施里弗”演习主要特点如表3所示。① 演习主要以兵棋推演和博弈研讨的方式来模拟太空作战组织指挥,以计算机模拟太空作战演习攻击行动,主要围绕太空态势感知、太空部队增强、太空支援、太空控制和太空力量运用等五大太空作战任务领域展开。演习高度重视太空与网络的集成,从战略层面确定未来部队规划与系统集成需求。② 美国太空司令部司令詹姆士·迪金森公开宣称:演习旨在增加公众对俄罗斯和中国太空威胁活动的关注。 ③ 运用情报监视与侦察、通信卫星等技术,对敌方太空作战指控中心、卫星操作中心和卫星通信网络等关键节点实施攻击。④ 进一步加强美国与盟国之间的国际合作,注重太空力量与多域作战力量的融合。

表3 “施里弗”演习主要特点Tab.3 Main characteristics of “Schriever” wargames

2.2 太空旗演习

首次“太空旗”演习由美国空军组织,2017年在美国科罗拉多州的科罗拉多斯普林斯的波音幻影工厂举行。2017年和2018年,“太空旗”演习每年举行2次,从2019年开始,演习每年举行3次。最近的一次演习为“太空旗2023-2”演习。“太空旗”演习历次情况如表4所示,其中有些年份的演习基本信息不详,未在表中列出。“太空旗”历次演习中,有一些与网络相关,本节主要介绍“太空旗2023-2”演习的相关情况。

表4 “太空旗”演习历次情况

2023年,“太空旗23-2”演习在美国施里弗太空军基地举行。演习由美国太空训练与战备司令部组织,来自澳大利亚、英国和加拿大的联盟伙伴也参与其中[15-16]。

参与者演练了跨学科的战术,例如指挥和控制/太空战斗管理、情报、网络战、导弹预警和监视、卫星通信、太空态势感知和太空电子战。本次演习设置3个阶段:第一阶段侧重于任务规划,主要针对美国在印太地区的威胁以及对手可能采取的行动,聚焦太空机动作战和与空地海网等其他作战域的同步;第二阶段模拟和执行参与者制定的计划,聚焦美国和盟国能力的整合,最大限度地发挥防卫优势;第三阶段模拟从发现威胁到应对威胁的整个过程,聚焦通过快速的行动节奏应对联军的现实威胁,展示高度复杂和多国多层多域的防御效果,同时针对网络攻击进行实时演练。演习进行了复杂的网络战整合,是首次以实弹太空电子战为特色的太空旗演习,也是迄今为止最大规模的演习。

“太空旗”演习主要特点如表5所示。① 演习对盟国之间的联合作战越来越重视,太空网络攻防的重点更加基于太空态势感知、电子战和卫星通信等方面。② 演习中假设的作战环境越来越复杂,涵盖了太空目标识别、轨道威胁和地面干扰等方面。③ 使用多种通信手段连接分布在不同地区、不同作战环境中的不同力量,开展实时的演练,利用人机交互技术在现实环境中构建虚拟的作战场景。红方模拟假想中的敌人对美军全球定位系统(GPS)和卫星通信等进行干扰。演习进一步融入导弹预警技术,强调情报驱动和太空作战的情报融合,优化网络中心战的太空运用。④ 为应对多种形式的冲突,作战人员接受了多角度的训练。

2.3 黑掉卫星挑战赛

在2019年举办的黑客大会DEFCON 27上,主办方宣布要举行“黑掉卫星(Hack-A-Sat, HAS)”挑战赛。HAS是一项夺旗(CTF)竞赛,旨在激励世界顶级网络安全人才开发必要的技能,以帮助减少漏洞并构建更安全的太空网络系统。

比赛分为2个阶段:资格赛和决赛。该比赛结合了航天与信息安全2个领域,在题目设置上也有别于传统的信息安全夺旗赛。HAS的挑战题目主要围绕地面站、星地链路和卫星等三部分进行设定,除传统的密码破解、逆向工程和信号截获分析等信息安全知识外,还结合了天体物理学、天文学的相关知识,体现出了太空网络安全的特殊性。涉及的技术有嵌入式操作系统、处理器以及信号处理[17]。

在HAS 1、2、3中,参赛者通过数字孪生模拟了解了太空所需的技能。而HAS 4推出了世界上首个太空CTF竞赛,HAS 4由美国太空部队与安全研究界共同举行。决赛在2023年8月11日进行,以远程夺取目前在地球低轨道上旋转的太空军卫星“月光者”的控制权为目标。除了试图闯入并建立与卫星的数据链路之外,黑客还试图通过使用加密和防火墙保护来阻止敌方团队进入他们自己的系统。

“月光者”[18]是美国航空航天公司[19]、美国空军研究实验室和美国太空军太空系统司令部合作研发的人类首颗太空黑客沙箱卫星,于2023年6月发射进入地球轨道。同时6颗被称为立方卫星[20]的微型卫星也被发射到国际空间站,它们被部署在那里。这些立方体卫星是加拿大立方体卫星项目的一部分,该项目旨在提高学生对科学、技术、工程和数学的参与度。“月光者”的任务是将太空系统的网络安全演习从地球转移到太空,黑客团队将在卫星在轨时尝试远程渗透和劫持卫星,同时测试攻击和防御技术。“月光者”携带一个专用的网络有效载荷,带有一个防火墙来隔离子系统,还具有一个完全可重新编程的有效负载计算机,其行为类似于战斗计算机。这使得网络实验具有可重复性、现实性和安全性,同时保持卫星的安全。“月光者”卫星将在以下领域发挥关键作用括:实施防御性网络行动,开发网络策略、技术和程序,验证整个太空体系的端到端网络威胁评估。

2.4 天空系列演习

天空系列演习主要包括“黑色天空”“蓝色天空”“红色天空”,其中“黑色天空”聚焦电子战,“蓝色天空”聚焦网络战,“红色天空”聚焦轨道战。

2.4.1 黑色天空2022演习

美军《电磁频谱优势战略》指出,美军应为测试、训练和分析打造现代化的真实、虚拟、构造型电磁频谱基础设施[21]。2022年,“黑色天空22”演习在科罗拉多州彼得森太空军基地举行。演习由美国太空训练与战备司令部组织,参与者包括佛罗里达州空军国民警卫队第114太空控制中队、空军预备役第380太空控制中队、太空三角洲部队的第4和第16电子战中队以及美国太空司令部联合太空作战中心。

该演习的假设场景是美国欧洲司令部责任区的危机,这场危机包括空中联合作战行动、地面特种作战以及影响各个领域的网络行动。在模拟实战情况下对一颗租用的商业卫星进行电子干扰,让参与者通过操作真实系统,在真实场景中练习各种联合电子战火力的指挥与控制。演习范围横跨加利福尼亚州和科罗拉多州,并上延至海平面以上35 405.568 km的空间范围。该靶场提供了一个类似战争的环境,允许参与者安全射击并演示各自的武器系统,以训练他们的作战程序、技术和战术。

此次演习是美国太空军“天空”系列的首次演习,也是美国太空军第一次全面、创新的演习,旨在提高美国太空军的指挥控制能力。

2.4.2 黑色天空2023演习

2023年,“黑色天空23-1”演习在科罗拉多州科罗拉多斯普林斯举行。演习由太空作战司令部组织,参与者包括美国太空司令部和美国三角洲部队[22-24]。

该演习是一次现场模拟演习,即真人操作真实系统的训练,参与者按照计划执行,并根据现场模拟的实时反馈做出必要的调整。演习旨在演练联合电子战火力的指挥和控制。肖恩·布拉顿少将表示:随着美国太空军不断发展其天基电子战的能力,必须训练他们的电子战技能,以保持太空战略优势领域。

“黑色天空”演习主要特点如表6所示。① 演习主要依赖已经属于太空部队的电子战基础设施。涉及实际人员操作真实系统的“真实型”训练活动,即利用实际的电子干扰装备,通过实际的指挥控制系统,干扰实际的通信卫星;也涉及实际人员操作模拟系统的“虚拟型”训练。② 演习建立了跨越多个太空部队基地的联合团队、负责太空事务的空军国民警卫队、空军后备队人员,以及空军、陆军、海军和盟军人员,是联合电子战演习,在演练层级上集中于联合太空作战中心和国家太空防御中心等中层架构。③ 参与者使用实时和虚拟仿真软件,对42个模拟目标施加电磁效应。在受控的实时模拟环境中,提供了评估任务目标和识别电子战战术应用中潜在问题的能力。联合火力和信息作战小组通过破坏或削弱对手的指挥、控制、通信和收集情报的能力来支持军事行动。④ 演习演练了美军联合电子战的指控,主要是对作战流程方面的演练,用已有的系统、流程和规则等形成简单的观察、判断、决策、行动(OODA)闭环[25],用于演练作战指挥规划和执行综合作战的过程,细化联合电子战中多种战术行动以及指挥控制关系,让指挥官熟悉太空电子战的作战节奏。

表6 “黑色天空”演习主要特点

2.4.3 蓝色天空2024演习

太空军将于2024年夏季举行“蓝色天空”演习,重点开展战术层面的太空网络作战训练,包括防御关键太空系统免受网络攻击的科目,届时太空军将为“蓝色天空”演习准备一种包含敌我太空系统数字副本的典型太空网络作战环境[26]。

3 美国太空网络演习发展趋势

美国太空网络演习相比传统演习有一定的区别。首先是演习场景不同:传统演习通常在陆地、海洋和空中等地理环境中进行,而真实太空网络演习则是在太空网络环境中进行。其次是技术要求更高:太空网络演习需要使用高科技装备和先进技术,例如卫星、导弹和激光武器等,还需要网络攻防的相关知识,这些装备和技术的使用要求更高,需要更加精准和复杂的操作和控制。然后是进行更多联合演习,太空网络演习通常需要与其他军种、其他国家或其他机构进行联合演习,以提高合作能力和协同作战能力。

在“施里弗”演习中,美国将太空与网络深度融合,不断探索太空和网络二者集成的系统指挥体系。“太空旗”演习突出对抗加剧、效能降低和运行受限等环境下的军事应对,让作战人员能够在对抗环境、装备降效和军事行动受限等情形下作战,强调时效性,该系列演习重视太空网络攻防的战术实现[27]。从“黑掉卫星”挑战赛可以看出,美国希望通过这种方式找到太空中的网络安全漏洞,同时在地方和军方中不断发掘优秀的网络安全人才,使他们更好地服务于美国太空网络安全领域。美国太空网络演习发展趋势主要包括以下三方面。

① 演习不断多元化

美国不断深入推进演习的体系化,演习的系列不断增加,迄今为止太空网络演习主要有“施里弗”“太空旗”“黑掉卫星”挑战赛以及最新出现的“天空”等系列。演习的手段也日益多样化,在战略层面新增了战术、战役层面,从最初的桌面推演发展到计算机模拟,再发展到了真实的卫星环境。

② 加强同盟国合作

随着太空网络演习次数的增多,美国开始注重和同盟国之间的合作,例如加拿大、英国、澳大利亚以及新西兰等国家。反映出美国确保其在太空网络安全领域的绝对优势和霸主地位。

③ 攻防手段日渐创新

电子战的运用长期以来一直是美国军事行动的一个组成部分,从近年的天空系列演习中可以看出,电子战在美国太空网络行动中发挥着越来越重要的作用。从“太空旗 2023”演习中可以看出,美国着眼于卫星干扰作战训练,不断创新,探索电子战和网络战结合的新方式。利用低轨星座导航数据探测地面电子干扰,开发新型移动频谱监测工具。美国太空军试图利用工业技术来阻止太空网络攻击,不断研发探测和识别威胁的自主防御技术。演习过程中积极调整网络作战架构,例如通信、数据传输和模块化硬件设计,确保数据完整性和机密性。“黑掉卫星”挑战赛的举行表明美国试图将多领域的知识与太空网络进行交织渗透,并且不断加大对低轨卫星的部署,为美国太空网络演习提供良好的靶场环境。

4 美国太空网络演习意义

美国太空网络演习对提高美国的太空网络安全、美军作战能力以及对国际战略格局具有一定的影响和意义。

① 提高美国太空网络安全

演习通过模拟各种太空网络攻击和防御场景,帮助美国太空军更好地了解和评估其太空网络的安全性,提高了其抵御太空网络攻击的能力。

② 提高美军太空作战能力

演习促进了美国太空军的技术创新和研发,提高了其太空作战技能和应变能力。通过演习模拟实战,美军能不断发现新的技术难题,促进其不断研发新的太空网络安全技术,为美军锤炼太空作战实力提供了良好的训练平台。同时,随着科学技术的加速发展,演习为新技术的验证与应用磨合提供了保障,使美军能够在实践中不断融合新技术,发现技术缺陷,检验太空网络技术能力,持续完善太空网络作战体系建设。

③ 维持美国太空网络领域霸权地位

随着太空网络技术的不断发展和应用,太空网络已成为国际大国之间争夺战略优势和地位的重要领域。美国太空网络演习强调盟国合作和信息共享,促进了盟国在太空网络安全和防御方面的交流和合作,最重要是的是美国向其他国家展示了在太空网络领域的实力和技术水平,进一步维持了美国在太空网络领域的霸权地位。

5 建议

通过分析美国太空网络演习可知,美国通过太空网络演习推动太空网络安全研究和创新,不断提高太空网络安全和防御能力以及美军的作战能力,结合美国太空网络演习的情况,针对我国的太空网络演习,本文提出以下建议。

① 完善太空网络安全标准规范

美国于2020年发布了SPD-5政策,该政策主要关注太空系统的网络安全,将现有的地面使用的网络安全政策应用在太空系统中,并且建立了太空系统网络安全五项原则。同年发布了《太空力量》,进一步强调了太空与网络空间作战融合的重要性。美国对太空网络法规的不断完善推动着美国太空网络演习常态化的开展。因此,国家可以根据以往相关网络演习的经验和教训,制定和不断完善太空网络安全政策法规和技术标准,为后续开展太空网络演习提供有力的支撑和保障。

② 丰富太空网络演习体系设计

我军的太空系统还未全面进入网络化时代,所以太空网络演习的内容和形式不能照搬美军。我军的太空网络演习可以先以桌面推演的方式进行,然后逐渐到计算机模拟的方式,接着再构造真实的卫星演习环境。美国近年来举行的“太空旗”“天空”系列演习以及“黑掉卫星”挑战赛中都明确了每次的作战目标,验证了太空网络演习的作战方案,因此我国可以根据不同的作战目标开展不同系列的太空网络演习。演习的内容和范围应该明确,以确保演习的任务清晰和演习效果显著。明确演习的流程和安全措施,确定演习的阶段和环节,制定演习的安全标准和规范,建立演习的应急预案,不断提高我军的太空网络作战能力。

2020年,美国国防信息安全技术服务提供商美泰科技正式推出验证和保护太空网络安全的“太空靶场”虚拟作战体系。该靶场通过运用虚拟现实技术,真实还原太空网络环境,加入网络防御技术,并且可以重复使用。因此我国可以加强太空网络模拟技术的研究和开发,使用模拟器模拟太空网络的物理环境、通信协议、网络拓扑、网络故障和网络干扰等。研发相应的网络攻击模拟系统,模拟太空网络的蠕虫攻击、拒绝服务攻击、网络钓鱼攻击和密码攻击等。

开展太空网络防御技术研究,例如研究太空网络安全监控系统,实时监测太空网络的安全状况,包括网络流量、网络拓扑和通信协议等。使用数据分析和挖掘技术提取演习数据中的有用信息,及时发现并解决问题,构建防御一体化体系。

③ 加强太空网络领域融合

军队、科研机构和企业之间应该加强创新和研发合作,通过建立联合实验室,共享研发平台和项目合作,加强科技成果的转化和在太空网络领域的实际应用,促进产业链的整合与发展。军队和民用机构可以建立共同的数据标准和安全协议,并开展一定的信息共享与协同防御。培养专业人才,政府、军队和高校可以合作开展培训项目、研讨会和学术交流活动,促进军事和民用领域的人才互通与合作。

6 结束语

本文介绍了美国太空网络演习的背景,分析了美国开展太空网络演习的原因,介绍了近年来演习的基本情况,分析了美国太空网络演习的特点、技术发展趋势以及意义,针对我国的太空网络演习提出了相关的建议。我国需要通过不断扩大演习规模、升级演习技术、推动立法进程和加强研究和创新等手段,以应对日益增加的太空网络安全威胁和挑战。提高太空网络安全、防御及我军作战能力,促进国际合作和信息共享,对维护国际太空网络安全和稳定产生积极作用。