雷思磊 仇婕 馬婷婷（酒泉衛(wèi)星發(fā)射中心）

國家太空安全是國家安全在空間領(lǐng)域的表現(xiàn)。隨著太空技術(shù)在政治、經(jīng)濟(jì)、軍事、文化等各個領(lǐng)域的應(yīng)用不斷增加，太空已經(jīng)成為國家賴以生存與發(fā)展的命脈之一，凝聚著巨大的國家利益，太空安全的重要性日益凸顯。而在信息化時代，太空安全與信息安全緊密地結(jié)合在一起。2020 年9 月4 日,美國白宮發(fā)布了首份針對太空網(wǎng)絡(luò)空間安全的指令—《航天政策5 號令》（SPD－5），其為美國首個關(guān)于衛(wèi)星和相關(guān)系統(tǒng)網(wǎng)絡(luò)安全的綜合性政策，標(biāo)志著美國對太空網(wǎng)絡(luò)安全的重視程度達(dá)到新的高度。在此背景下，美國自2020 年起，連續(xù)兩年舉辦太空信息安全大賽“黑掉衛(wèi)星”（Hack-A-Sat，以下簡稱HAS），本文介紹了大賽的基本情況，并給出了對我國太空信息安全的幾點啟示。

1 美太空信息安全挑戰(zhàn)賽基本情況

在2019 年舉辦的全球頂級安全會議DEFCON27會議上，主辦方宣布要舉行太空信息安全挑戰(zhàn)賽，正式名稱是“黑掉衛(wèi)星”。比賽分為兩個階段，資格賽和決賽，采用積分制，資格賽中積分靠前的8 支參賽隊將進(jìn)入決賽。參賽團(tuán)隊的規(guī)模不限，可以是獨立的團(tuán)隊，也可以是由學(xué)術(shù)機(jī)構(gòu)或公司贊助的來自不同公司或大學(xué)的人，只要其中包括一名不在美國財政部的“特別指定國民”名單上的美國公民。

2020 年5 月22－24 日舉行的HAS2020 資格賽，有6298 人參賽，共2213 支隊伍。HAS2020 的決賽由美國空軍（USAF）組織，HAS2021 由美國空軍與美國天軍（USSF）聯(lián)合組織。

2 美太空信息安全挑戰(zhàn)賽涉及領(lǐng)域

HAS 比賽結(jié)合了航天與信息安全兩個領(lǐng)域，在其題目設(shè)置上也有別于傳統(tǒng)的信息安全奪旗賽。一般的衛(wèi)星運(yùn)行都包括三部分：地面站、星地鏈路、衛(wèi)星。HAS 的挑戰(zhàn)題目也是圍繞這幾個部分進(jìn)行的。在題目中除了傳統(tǒng)的密碼破解、逆向工程、信號截獲分析等信息安全知識，還結(jié)合了天體物理學(xué)、天文學(xué)的相關(guān)知識，體現(xiàn)太空網(wǎng)絡(luò)安全的特殊性。涉及的技術(shù)相當(dāng)廣泛，既有嵌入式操作系統(tǒng)相關(guān)的，也有處理器相關(guān)的，還有信號處理相關(guān)的。這對參賽者提出了極高的要求。

以HAS2020 為例，HAS2020 的題目按照衛(wèi)星運(yùn)行涉及的領(lǐng)域分為6 類，每類平均有5 道題左右，且每一類題目均區(qū)分了難度，從易到難，相應(yīng)的分值也是從低到高。具體情況分析如下。

AAAA

AAAA 是天文學(xué)（Astronomy）、天體物理學(xué)（Astrophysics）、天體測量學(xué)（Astrometry）和天體動力學(xué)（Astrodynamics）的簡稱，從類別名稱就可知道這一類挑戰(zhàn)題主要是航天專有的，涉及到衛(wèi)星運(yùn)行軌道分析、星體追蹤器使用、衛(wèi)星在空間位置確定等。如：題目“beckley”給出了一顆衛(wèi)星的兩行元素軌道報（TLE），以及拍攝的一張照片和拍攝時間，要求得出這個衛(wèi)星拍攝這張照片時的坐標(biāo)、攝像角度，然后通過谷歌地球（Google Earth）模擬位置、角度，最后找到答案。答題者需要掌握理解空間坐標(biāo)系轉(zhuǎn)換等知識，并學(xué)會使用Google Earth 采用的地理數(shù)據(jù)的交換方式KML、Python 的天文學(xué)包skyfield 等專用工具。

衛(wèi)星平臺（Satellite Bus）

此類別主要是針對衛(wèi)星平臺設(shè)置題目，除了需要掌握傳統(tǒng)的信息安全方法，如：逆向分析，還需要對遙測遙控等航天知識有所了解。如：題目“patch”模擬的衛(wèi)星平臺使用的是美國國家航空航天局（NASA）公布的一個獨立于平臺和項目的可重用軟件框架“核心飛翔系統(tǒng)”（cFS），并提供了cFS 的部分固件文件，需要對該固件文件進(jìn)行逆向分析，找到系統(tǒng)維護(hù)的缺陷，然后需要對衛(wèi)星平臺使用遙測遙控軟件COSMOS，按照國際空間數(shù)據(jù)系統(tǒng)咨詢委員會（CCSDS）的標(biāo)準(zhǔn)格式，發(fā)送“內(nèi)存管理”（MM）指令，將指定內(nèi)存地址的數(shù)據(jù)讀取出來。

地面段（Ground Segment）

此類別主要是從衛(wèi)星地面站的角度設(shè)置題目，涉及到跟蹤衛(wèi)星、遙測遙控衛(wèi)星等。如：題目“rbs_m2”，模擬背景是有一個非法地面站正在跟蹤衛(wèi)星，并發(fā)出干擾信號，但是不知道跟蹤的是哪些衛(wèi)星，現(xiàn)在獲取了這個地面站3 條控制天線馬達(dá)的電纜發(fā)出的無線電信號記錄。要求使用這些記錄來推斷這個非法地面站正在跟蹤哪些衛(wèi)星。答題者除了需要掌握前文提到的TLE、skyfield，還涉及電磁場等。

通信系統(tǒng)（Communication System）

此類別主要針對地面站與衛(wèi)星之間的星地鏈路設(shè)置題目，題目相對傳統(tǒng)，涉及到軟件無線電、調(diào)制解調(diào)等。如：題目“phasor”給了截獲的星地鏈路之間的一段音頻文件，要求恢復(fù)該文件。答題者需要分析該音頻文件的調(diào)制解調(diào)方式、編碼方式，并使用軟件無線電工具GNURadio 進(jìn)行解調(diào)。

載荷模塊（Payload Modules）

此類別主要針對衛(wèi)星載荷設(shè)置題目，涉及衛(wèi)星遙測遙控、密碼算法破解、逆向工程等。如：題目“spacedb”，模擬某顆衛(wèi)星因為一次更新導(dǎo)致其內(nèi)部的軟件出了問題，需要參賽者糾正該問題，否則衛(wèi)星將永久失去作用。并給出衛(wèi)星使用的是一個定制的嵌入式Linux 系統(tǒng)KubOS。答題者需要掌握KubOS中任務(wù)調(diào)度服務(wù)、遙測數(shù)據(jù)庫服務(wù)等的使用方式。

雜項（Space and Things）

這一類題目是不好歸類到上面5 類的太空信息安全挑戰(zhàn)題，既有推測衛(wèi)星位置的題目，也有衛(wèi)星載荷任務(wù)規(guī)劃的題目，如：“mission”是一道關(guān)于偵察衛(wèi)星的題目，在給定的背景下，要求給出該衛(wèi)星的任務(wù)規(guī)劃，實現(xiàn)拍攝并下傳特定目標(biāo)的目的。偵察衛(wèi)星對應(yīng)的北美防空司令部的編號是USA 224，給了當(dāng)前時刻、偵察衛(wèi)星的TLE、衛(wèi)星要偵察的目標(biāo)的經(jīng)緯度（伊朗航天港），要求參賽者設(shè)計一個衛(wèi)星拍照計劃，從指定時間開始，在48h 內(nèi)取得目標(biāo)的圖像信息，并回傳到地面站（坐標(biāo)位于美國阿拉斯加州費爾班克斯）。

HAS2020 決賽的題目由多個任務(wù)組成。每一支進(jìn)入決賽的隊伍都會有一顆訓(xùn)練用模擬衛(wèi)星“FlatSat”，F(xiàn)latSat 基于Artix 7 FPGA，其中運(yùn)行歐洲航天局（ESA）的Leon 開源處理器，不僅配備有模擬的制導(dǎo)導(dǎo)航與控制系統(tǒng)，還包含有效載荷系統(tǒng)。決賽的環(huán)境與FlatSat 相似，但是主辦方做了一些修改，添加了一些bug，此外，還提供了一個與之交互的樹莓派（RPi）。決賽的背景是假設(shè)衛(wèi)星已遭攻擊者入侵及破壞，目前處于失控狀態(tài)。參賽隊需要重新奪回對衛(wèi)星的控制權(quán)。為此，各參賽隊需要完成以下6 項具體任務(wù)，這6 項任務(wù)環(huán)環(huán)相扣。

1）任務(wù)0：獲得對衛(wèi)星地面站的控制權(quán)。

2）任務(wù)1：嘗試與失控自旋的衛(wèi)星取得聯(lián)系。

3）任務(wù)2：盡快修復(fù)衛(wèi)星，阻止其繼續(xù)不受控制地旋轉(zhuǎn)。

4）任務(wù)3：建立與有效載荷模塊或成像設(shè)備的正常通信。

5）任務(wù)4：恢復(fù)有效載荷的正常運(yùn)行，而后控制成像設(shè)備。

6）任務(wù)5：在實驗室中拍下月球圖像以證明成功恢復(fù)對衛(wèi)星的控制。主辦方將選擇一支參賽隊的解決方案并將其上傳至太空中的真實衛(wèi)星，驗證能否成功拍下實際圖像。

3 分析與啟示

加強(qiáng)衛(wèi)星網(wǎng)絡(luò)安全監(jiān)管

當(dāng)前各國有大量低軌衛(wèi)星星座部署計劃，提供衛(wèi)星互聯(lián)網(wǎng)、數(shù)據(jù)傳輸是其核心功能。衛(wèi)星運(yùn)行速度快，衛(wèi)星通信環(huán)境更為開放，星間鏈路間斷連通，網(wǎng)絡(luò)拓?fù)涓邉討B(tài)變化，衛(wèi)星網(wǎng)絡(luò)攻擊存在外部與內(nèi)部兩種方式。

外部攻擊指網(wǎng)絡(luò)以外的惡意節(jié)點實施的竊聽、干擾與欺騙等行為。一般情況下，用戶通過系統(tǒng)的認(rèn)證，可接入系統(tǒng)并獲取服務(wù)。如果系統(tǒng)未采取較高強(qiáng)度的認(rèn)證機(jī)制，非法用戶就可以通過協(xié)議攻擊來接入，從而非法獲取服務(wù)或破壞系統(tǒng)，所以實現(xiàn)用戶終端和衛(wèi)星通信系統(tǒng)之間的雙向認(rèn)證，確保信息來自合法用戶，可有效地避免攻擊者通過假冒終端和衛(wèi)星來實施外部攻擊。

一旦網(wǎng)絡(luò)內(nèi)部的衛(wèi)星被惡意控制，認(rèn)證技術(shù)將無法繼續(xù)保障路由安全，就會造成內(nèi)部攻擊。內(nèi)部攻擊指網(wǎng)絡(luò)內(nèi)部節(jié)點被劫持后以合法身份重新入網(wǎng)，在網(wǎng)絡(luò)內(nèi)部參與路由時發(fā)起的黑洞、灰洞、路由中斷、洪泛等攻擊。如：網(wǎng)絡(luò)攻擊者利用節(jié)點不了解全網(wǎng)拓?fù)洌诰W(wǎng)絡(luò)上惡意散布欺騙性的信息，以此改變網(wǎng)絡(luò)路由，吸引網(wǎng)絡(luò)流量并且不再轉(zhuǎn)發(fā)數(shù)據(jù)包，導(dǎo)致網(wǎng)絡(luò)上的信息只進(jìn)不出，抽象來看就像一個巨大的黑洞，這就是威脅衛(wèi)星網(wǎng)絡(luò)安全的黑洞攻擊。為提高衛(wèi)星網(wǎng)絡(luò)路由的安全性，技術(shù)人員可以設(shè)立相應(yīng)的網(wǎng)絡(luò)觀測節(jié)點，對網(wǎng)絡(luò)環(huán)境進(jìn)行實時監(jiān)管，以此確保衛(wèi)星網(wǎng)絡(luò)環(huán)境的安全可靠和衛(wèi)星網(wǎng)絡(luò)的安全運(yùn)行。

加強(qiáng)地面站的信息安全管理和衛(wèi)星自主在軌管理

目前所有在軌運(yùn)行的衛(wèi)星都需要地面照料，通常地面測控系統(tǒng)需要對他們進(jìn)行定時或連續(xù)24h 管理，通過實時監(jiān)視衛(wèi)星工作狀態(tài)、處理異常情況、完成軌道測控和控制等實現(xiàn)衛(wèi)星平臺控制，實時或程序控制星上有效載荷開、關(guān)機(jī)等實現(xiàn)衛(wèi)星業(yè)務(wù)應(yīng)用。這些工作通常是在地面衛(wèi)星測控中心和測控站支持下完成的，它要求地面始終保持與太空中衛(wèi)星的通信聯(lián)絡(luò)。現(xiàn)有在軌衛(wèi)星對地面測控系統(tǒng)依賴性很強(qiáng)，如果地面系統(tǒng)超過一定時間無法對其進(jìn)行測控，衛(wèi)星將會產(chǎn)生位置飄移、故障無法發(fā)現(xiàn)和處理、故障進(jìn)一步擴(kuò)大等影響衛(wèi)星應(yīng)用和安全的問題。

美國紐約大學(xué)教授William E.Burrows在其《深黑》一書中說：與其使用反衛(wèi)星武器攻擊敵方衛(wèi)星使其失效，還不如設(shè)法讓它發(fā)揮不了作用，給出一個具體例子是：美國的衛(wèi)星控制網(wǎng)由遠(yuǎn)在印度洋的迪戈加西亞、冰島圖勒空軍基地等8 個地面站支持，如果干擾這些測控站會對衛(wèi)星的遙測信號接收、遙控信號發(fā)送和軌道測量產(chǎn)生影響，將使衛(wèi)星正常在軌管理無法發(fā)揮作用，就能達(dá)到使衛(wèi)星失去作用的效果。因此，加強(qiáng)衛(wèi)星地面站的信息安全管理十分迫切。

此外，如果在軌衛(wèi)星能夠?qū)崿F(xiàn)自主在軌管理，即在一定時間段內(nèi)不需要地面支持、完全脫離地面的控制仍能夠正常工作，它的空間對抗能力就會增強(qiáng)、生存能力大大提高。

加速太空信息安全人才培養(yǎng)

在太空信息安全工作中，人是最重要也是最活躍的因素。HAS2020、HAS2021 吸引了世界各國頂尖安全人員參與，且參賽人員逐漸適應(yīng)了太空信息安全的特殊性，攻擊能力越來越強(qiáng)，也促使太空信息安全防護(hù)水平越來越高。太空信息安全涉及天文學(xué)、空間物理學(xué)、天體物理學(xué)、數(shù)學(xué)、計算機(jī)科學(xué)與技術(shù)和通信工程等眾多學(xué)科，主要研究領(lǐng)域除了航天之外，還包括現(xiàn)代密碼學(xué)、計算機(jī)系統(tǒng)安全、計算機(jī)與通信網(wǎng)絡(luò)安全、信息系統(tǒng)安全、信息隱藏與偽裝等，人才培養(yǎng)周期長，培養(yǎng)難度大，可以參考美國模式，組織類似的賽事，引起國內(nèi)安全從業(yè)者關(guān)注太空安全，并從中選拔培養(yǎng)頂尖人才。此外，還應(yīng)研究太空信息安全仿真對抗訓(xùn)練平臺，增強(qiáng)太空與信息安全的結(jié)合，加速人才培養(yǎng)。

4 結(jié)語

隨著當(dāng)前太空對抗的不斷升級，太空信息安全建設(shè)的重要性進(jìn)一步凸顯。美國舉辦的太空信息安全挑戰(zhàn)賽，吸引著世界各地頂尖黑客和安全人員的參與。大賽通過尋找敵方地面站、通信鏈路、載荷到飛行器等可能利用的漏洞和缺陷，立足攻防實踐，有效提升了太空信息安全的關(guān)注度。當(dāng)前，軟件定義無線電、軟件定義衛(wèi)星、衛(wèi)星星座、衛(wèi)星互聯(lián)網(wǎng)等技術(shù)的逐步推廣應(yīng)用，無疑給維護(hù)太空信息安全工作提出了更高的要求。在太空信息安全研究發(fā)展初期，我國應(yīng)抓住機(jī)遇，重視太空信息安全領(lǐng)域的研究，切實提高太空信息安全防護(hù)能力。