剖析美太空领域网络安全能力建设.docx

《剖析美太空领域网络安全能力建设.docx》由会员分享，可在线阅读，更多相关《剖析美太空领域网络安全能力建设.docx（25页珍藏版）》请在第一文库网上搜索。

1、剖析美太空领域网络安全能力建设目录1 .卷首语22 .序言33 .太空系统面临主要网络安全威胁44 .美国构筑太空网络安全相关举措54.1. 美国政府及产业界采取的相关举措54.1.1.颁布网络安全政策指令54.1.2.制定网络安全标准建议64.1.3.太空网络安全法案84.2.太空军采取的相关举措84. 2.1.成立网络安全作战联队85. 2.2.加强网络攻防作战演练96. 2.3.开展网络安全人才培训105.零信任安全架构步入大规模落地阶段105.1. 零信任安全技术最新进展105. 1.1.美国国防部授予国防部零信任架构原型合同105. 1.2.美军首次在非密网络上实现软件定义网络115

2、. 1.3.美国白宫计划开发实时信任评分系统115. 1.4.美军运输司令部对机密网络实施“零信任”125. 1.5.雷神公司为美陆军展示运营零信任技术125. 1.6.英国Arqit公司为英国防部提供基于零信任的跨域操作能力125. 2.零信任安全技术发展趋势125. 3.太空网络技术最新进展135. 3.1.美太空军寻求工业技术以阻止网络攻击135. 3.2.美空军欲使用区块链保护卫星通信145. 3.3.诺格公司将为美太空军测试保障卫星网络安全技术145. 3.4.美国防创新小组建立混合太空网络155. 3.5.美太空军发布“数字猎犬”提升网络防护能力155. 4.太空网络技术发展趋势1

3、55. 5.量子信息技术最新进展165. 5.1.美国NIST公布首批后量子密码标准算法165. 5.2.美国正在开发首个基于无人机的移动量子网络175. 5.3.北约完成量子安全通信测试175. 5.4.欧洲将开发量子加密卫星系统175. 5.5.印度启动量子密钥分发技术采购和部署工作185. 5.6.首个抗量子攻击的新型量子密钥分发网络研制成功185. 6.量子信息技术发展趋势195. 7.5G技术最新进展205. 7.1.美国防部推进5G/卫星融合网络实险工作205. 7.2,洛克希德公司与微软公司合作开发5G军用技术205. 7.3.诺格公司联合AT&T公司研发5G数字作战网络215.

4、 7.4.美国AT&T公司为美海军“智能仓库”项目演示5G能力215. 7.5.ViaSat公司与美军合作开展5G网络研究215. 7.6.DARPA将推出“创建运行通信渠道”计划缓解5G安全问题225. 8.5G技术发展趋势225. 9.云计算技术最新进展235. 9.1,美陆军将在印太地区部署首套混合云系统235. 9.2.1eidos公司获美国防部国防飞地服务项目合同235. 9.3.美陆军将云计算扩展至战区司令部245. 9.4.空中客车公司展示其多域作战云能力245. 9.5.Capgemini公司获美军cARMY项目合同247. 9.6.谷歌云推出软件供应链保护产品247.10.

5、云计算技术发展趋势256 .启示建议256. 1.完善太空安全理论和政策体系267. 2.积极发展太空安全自主创新技术268. 3.加强太空网络安全领域军民融合267 .结语261 .卷首语2023年2023年，全球地缘政治冲突加剧、新冠肺炎疫情再次来袭、俄乌冲突陷入胶着，全球网络空间安全态势更加复杂紧张。数据泄露、高危漏洞、勒索软件、太空安全等问题也呈现出新的变化，严重危害国家关键基础设施安全和社会稳定，给全球安全态势带来了极大地不确定性。为此，各国积极推进网络安全领域的顶层规划与设计，密集出台安全战略，持续优化体制建设，加强网络安全新技术在军事领域的应用，以更坚实的安全体系迎接全球网络安全

6、新机遇和新挑战。网络空间安全技术方面，零信任安全、太空网络技术、量子信息技术、5G等技术进一步得到发展与应用。零信任安全架构步入大规模落地阶段，美国致力于5年内在整个国防部实施“零信任”架构；太空网络技术进一步加快研发步伐，尤其在俄乌冲突Viasat卫星攻击背景下美英等国陆续将太空纳入国家安全的重要领域；量子信息技术逐步由实验阶段走向落地应用，实用化场景得以持续拓展；探索5G网络的多领域安全应用，世界军事强国积极探索5G技术与机器学习、卫星网络的深度融合。进来，以零信任安全、太空、量子信息技术、5G、云为代表的新型网络技术已成为未来网络空间的“游戏规则改变者”。美欧等西方国家正加大新兴技术的投

7、资力度，强化新兴技术的研发和应用，以期大幅提升综合网络能力，夺取未来战略对抗的主动权。2 .序言在现代信息化战争中，太空是获取信息资源、提供全球互联、夺取信息优势的关键战略领域。随着太空领域网络化、信息化的发展，开发太空系统时标准硬件和通用协议的应用越来越多，导致太空系统与地面其他信息系统一样，面临着日趋严峻的网络安全威胁。近年来，美国政府、军方与产业界共同努力，陆续发布了多项针对太空网络安全的战略政策和标准规范文件，采取了一系列新举措，积极发展建设太空领域网络安全能力。通过跟踪美国在太空网络安全领域的发展动态，分析其网络安全能力现状和特点，为我国相关领域的发展建设提出启示建议。太空作为国家赖

8、以生存与发展的命脉之一，在政治、经济、军事、文化等领域均有重要的地位，目前已经成为国家安全和军事斗争的关键战略制高点。随着信息技术的发展，太空系统的设计和运行越来越依赖网络，特别是太空与地面系统之间的指挥、控制、信息传输等。网络与太空已进入无缝隙整合期，两者紧密相连、相互依赖又相互促进。在信息化时代，太空系统面临被潜在对手或黑客利用网络进行攻击的可能，太空领域的网络安全形势日趋严峻。美国政府和军方高度依赖太空系统，且其依赖程度远超任何其他国家。自冷战期间第一颗卫星被送入轨道以跟踪和监测核导弹发射以来，美国越来越依赖军事、民用和商业太空系统为其提供信息获取、态势感知以及网络连通能力。随着太空商业

9、化的迅猛发展及其在军事领域的广泛运用，有关太空系统的网络安全问题成为美国政府、智库、军方、咨询公司、网络安全公司等关注的焦点。尤其是自2018年美国组建太空军以来，美国政府、军方与产业界发布了一系列网络安全政策、标准、规范、学术文章、研究报告等，论述了太空系统网络安全威胁产生的原因和方式，也提出了相关的改进办法，以共同建设太空领域的网络安全能力。本文首先介绍太空系统面临的主要网络安全问题类型，其次阐述美国政府、军队为应对太空网络安全威胁所采取的新举措，最后为我国太空领域网络安全能力建设提出了几点启示建议。3 .太空系统面临主要网络安全威胁一般来说，太空系统由空间段、用户段和控制段3部分组成，其

10、中，空间段主要包括卫星平台和卫星有效载荷，共同为用户提供通信、导航、遥感等卫星服务；用户段由各种类型用户站构成，可分为固定用户站和移动用户站等，用户站与卫星建立用户链路，使用导航、通信等各种卫星服务；控制段包含卫星测控中心、各类测控站以及运维管控中心等，主要负责对卫星平台及整个系统进行位置、姿态、星历表等的管理、调度与控制，是整个系统的控制中枢。根据美国战略与国际研究中心(CenterforStrategicandInternationa1Studies,CSIS)的定义，太空系统网络攻击的目标是数据本身以及使用、传输和控制数据流的系统。针对卫星的网络攻击，可以监视数据通信模式并拦截数据，也可

11、以在系统中插入虚假或损坏的数据。这些攻击可以针对地面站点、终端用户设备或卫星本身实施。因此，基于太空系统的组成，其面临的主要网络安全威胁可分为在空间段、控制段、用户段面临的3类。在空间段，卫星平台及载荷的最初设计更多关注可用性和效率，其星载操作系统、星上载荷等设计对于安全机制的考虑尚不充分，因此存在安全漏洞、后门等风险隐患，以及被网络入侵、非法控制等安全威胁，例如，星载主流操作系统VXWorkS曾经被爆出存在允许远程代码执行的整数溢出漏洞、远程拒绝服务漏洞等多个漏洞。在控制段，可能面临测控数据被泄露，测控信令或网管信息被窃取、篡改、伪造等安全风险，给用户以及卫星本身带来严重的影响，例如，199

12、8年，黑客控制了德国、美国、英国联合研制的伦琴天文卫星(Rdntgensate11it,ROSAT),将其高分辨率成像仪对准太阳，造成卫星载荷失效，最终导致卫星坠毁；2023年2月24日俄乌冲突爆发当日，覆盖乌克兰地区的美国卫星运营商卫讯公司ViaSat卫星网络遭遇网络攻击，导致数千乌克兰用户、数万欧洲其他地区用户断网，经调查，攻击者利用了错误配置的虚拟专用网(VirtUaIPriVateNetwork,VPN)设备入侵卫星网管理后台，向数万用户侧的调制解调器下发破坏性指令，从而造成断网。在用户段，同样面临拒绝服务、数据窃听篡改和伪造等安全威胁，影响用户正常使用卫星服务，比如常见的通信干扰、导

13、航欺骗等。4 .美国构筑太空网络安全相关举措为应对太空网络安全威胁，近几年来，美国政府、军方与产业界共同努力，陆续发布了多项针对太空网络安全的战略政策文件，采取了系列新举措，共同构建太空领域的网络安全能力。4.1. 美国政府及产业界采取的相关举措4.1.1.颁布网络安全政策指令2023年9月，时任美国总统的Dona1dTrump签署发布了首份针对太空系统的网络安全政策，即第五号太空政策指令太空系统网络安全原则(SPD-5)o该指令明确界定了“太空系统”“航天器”“积极控制”“航天器关键能力”等基本概念，突出强调了太空系统网络安全的重要性，并分析了当前面临的威胁，如欺骗传感器系统数据、损害传感器

14、系统、发送未授权的控制指令、输入恶意代码、进行拒绝服务攻击等。SPD-5还指示各机构与其他非政府航天运营商合作，共建网络安全信息规范，并确立了以下5个太空网络安全原则：太空系统及其基础设施，包括软件，应当使用基于风险的、以网络安全为依据的工程来进行开发和操作;太空系统所有者和运营者应制定和实施网络安全计划，以确保运营商或自动控制中心能够保留或恢复对航天器的控制，以及确保所提供的任务、服务和数据的完整性、保密性和可用性，如防止未授权访问，减少指挥、控制和遥测系统的漏洞等；太空网络安全要求和法规的制订应利用广泛采用的最佳实践和行为规范；太空所有者和运营者应在法律法规允许的范围内合作，以促进最佳实践

15、的发展，并在航天工业内部共享威胁、警告和事件信息；太空安全要求的设计应有效，同时要求太空运营商承担适当的风险，并尽量减轻民用、商业和其他非政府太空运营商的负担。4.1.2.制定网络安全标准建议美国国土安全部、商务部、国防部等部门针对太空系统制定了相关网络安全标准和建议，如表1所示。表1美国近2023年发布的太空领域网络安全标准规范1美国近年彼布的太空领域网络安全标准震范标淮或现柩名f付对对望主要内容发布日期发布机构NISTIR821IntroductiontoCybarstcuntyfor(om/nercia1Sate11iteOperations(商业口星运营网络安全导论)卫星本身（空间段）概述商业卫星行业的网络安全风Pm理.生成讨论.并提供示例参考.以援取和美网络安全风险管理模壁的其他信息2023年6月29日发布第I版草案；2G22年2月25EI.发布第2版草案NFrNIST1R8401SatdM-GEmdSegment：App1yingtheCybersecuntyFro9W,orktoAssureSate11iteCommj9idafiContro1(卫星地面部分：应用网络安全枢架确保I1星指挥和控制)卫星的地面指挥控