劉 斌, 蟻佳才, 姚 莉, 王炎娟, 丁兆云, 朱先強(qiáng)

(1. 國(guó)防科技大學(xué)系統(tǒng)工程學(xué)院, 湖南 長(zhǎng)沙 410073; 2. 國(guó)防科技大學(xué)信息系統(tǒng)工程重點(diǎn)實(shí)驗(yàn)室， 湖南 長(zhǎng)沙 410073; 3. 國(guó)防科技大學(xué)計(jì)算機(jī)學(xué)院, 湖南 長(zhǎng)沙 410073; 4. 北京航天飛行控制中心, 北京 100094)

0 引 言

近年來(lái),太空和網(wǎng)絡(luò)空間軍事化加劇,例如,美太空軍成立了太空網(wǎng)絡(luò)作戰(zhàn)旅Space Delta 6;美空軍聯(lián)合國(guó)家安全局正在研發(fā)太空網(wǎng)絡(luò)武器[1]。為快速實(shí)現(xiàn)可編程和網(wǎng)絡(luò)業(yè)務(wù)定制,衛(wèi)星設(shè)計(jì)將開(kāi)放接口和通用網(wǎng)絡(luò)技術(shù)集成到天基計(jì)算平臺(tái)[2]和軟件定義衛(wèi)星[3]中,使得衛(wèi)星存在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。作為關(guān)鍵天基資產(chǎn),衛(wèi)星面對(duì)網(wǎng)絡(luò)和太空雙重安全威脅,太空戰(zhàn)略面臨嚴(yán)峻挑戰(zhàn)。在戰(zhàn)略層面,當(dāng)前,缺乏針對(duì)衛(wèi)星網(wǎng)絡(luò)空間安全的國(guó)際公約;在戰(zhàn)術(shù)層面,與激光或?qū)椀瓤稍斐晌锢砥茐南啾?衛(wèi)星面對(duì)的網(wǎng)絡(luò)攻擊更隱蔽,門(mén)檻和成本更低[4];在技術(shù)層面,衛(wèi)星的生產(chǎn)制造、運(yùn)維和使用過(guò)程涉及多個(gè)網(wǎng)絡(luò)安全薄弱環(huán)節(jié)[5-6]。這些因素使得衛(wèi)星可能受到網(wǎng)絡(luò)攻擊。發(fā)現(xiàn)衛(wèi)星潛在的網(wǎng)絡(luò)安全薄弱環(huán)節(jié),分析威脅及威脅行動(dòng)的影響,形成對(duì)衛(wèi)星網(wǎng)絡(luò)空間威脅態(tài)勢(shì)感知能力,是保障衛(wèi)星安全的關(guān)鍵。

不同于一般網(wǎng)絡(luò)安全威脅行動(dòng),衛(wèi)星網(wǎng)絡(luò)空間威脅行動(dòng)不局限于網(wǎng)絡(luò)空間范疇,除可能導(dǎo)致一般的網(wǎng)絡(luò)安全問(wèn)題,還會(huì)嚴(yán)重影響物理域。由于衛(wèi)星依靠電池供電和依靠控制系統(tǒng)調(diào)整姿態(tài)、修正軌道,由網(wǎng)絡(luò)安全問(wèn)題導(dǎo)致的故障可引起一系列問(wèn)題,包括指令異常、姿態(tài)異常和偏離正常軌道等,進(jìn)而引發(fā)衛(wèi)星系統(tǒng)故障和失控等嚴(yán)重問(wèn)題。另外,衛(wèi)星繞固定軌道運(yùn)行并依賴(lài)無(wú)線(xiàn)電通信,在過(guò)頂境外時(shí),其網(wǎng)絡(luò)被接入和受干擾的風(fēng)險(xiǎn)更高。因此,衛(wèi)星網(wǎng)絡(luò)空間威脅的態(tài)勢(shì)感知,需要一個(gè)知識(shí)關(guān)聯(lián)分析框架,該框架不僅需要能夠建模一般的網(wǎng)絡(luò)安全領(lǐng)域知識(shí),而且需要能夠關(guān)聯(lián)太空領(lǐng)域態(tài)勢(shì)感知知識(shí)和衛(wèi)星故障領(lǐng)域知識(shí),為系統(tǒng)地關(guān)聯(lián)網(wǎng)絡(luò)安全漏洞和分析威脅及威脅行動(dòng)影響奠定基礎(chǔ)。

本體可為網(wǎng)絡(luò)安全知識(shí)的組織和表示提供框架,建模領(lǐng)域知識(shí)和專(zhuān)家經(jīng)驗(yàn),對(duì)大規(guī)模情報(bào)和知識(shí)進(jìn)行聚合并系統(tǒng)地推理以形成預(yù)判,已成為網(wǎng)絡(luò)安全領(lǐng)域中解決態(tài)勢(shì)感知問(wèn)題的一種趨勢(shì)。在網(wǎng)絡(luò)安全態(tài)勢(shì)感知中,本體作為支撐網(wǎng)絡(luò)威脅分析的基礎(chǔ)[7],可提供網(wǎng)絡(luò)安全情報(bào)、領(lǐng)域知識(shí)和分析框架。例如,網(wǎng)絡(luò)可達(dá)性本體[8]、網(wǎng)絡(luò)安全分析知識(shí)圖譜[9]、網(wǎng)絡(luò)空間殺傷鏈本體[10]、統(tǒng)一網(wǎng)絡(luò)安全本體[11]和網(wǎng)絡(luò)安全知識(shí)圖譜[12]等,分別被用于網(wǎng)絡(luò)安全態(tài)勢(shì)計(jì)算、分析和預(yù)測(cè)、多源數(shù)據(jù)集成等。

針對(duì)當(dāng)前太空網(wǎng)絡(luò)戰(zhàn)威脅感知缺乏衛(wèi)星網(wǎng)絡(luò)空間安全知識(shí)庫(kù)和分析框架、衛(wèi)星網(wǎng)絡(luò)空間態(tài)勢(shì)難以實(shí)現(xiàn)關(guān)聯(lián)分析和自動(dòng)推理等問(wèn)題,本文提出構(gòu)建面向太空網(wǎng)絡(luò)戰(zhàn)威脅的態(tài)勢(shì)感知本體,以系統(tǒng)地組織和關(guān)聯(lián)相關(guān)的多源情報(bào)和知識(shí),并建模態(tài)勢(shì)分析的領(lǐng)域知識(shí)和專(zhuān)家經(jīng)驗(yàn),用于基于知識(shí)的自動(dòng)推理。本文的貢獻(xiàn)主要有3點(diǎn):第一,針對(duì)衛(wèi)星網(wǎng)絡(luò)空間安全防御,提出了態(tài)勢(shì)感知需回答的問(wèn)題,并構(gòu)建了衛(wèi)星網(wǎng)絡(luò)空間態(tài)勢(shì)感知本體(ontology of cyberspace situational awareness for satellite, OntoCSA4Sat),為網(wǎng)絡(luò)空間和空間態(tài)勢(shì)感知相結(jié)合進(jìn)行分析、構(gòu)建衛(wèi)星網(wǎng)絡(luò)空間態(tài)勢(shì)感知領(lǐng)域知識(shí)圖譜提供了框架和基礎(chǔ)設(shè)施;第二,構(gòu)建了衛(wèi)星網(wǎng)絡(luò)空間安全漏洞發(fā)現(xiàn)、威脅分析和緩解威脅行動(dòng)影響的推理規(guī)則,可用于從知識(shí)庫(kù)中自動(dòng)推理發(fā)現(xiàn)衛(wèi)星的網(wǎng)絡(luò)安全防御漏洞,分析威脅和威脅行動(dòng)影響的緩解措施;第三,通過(guò)一個(gè)案例,驗(yàn)證了OntoCSA4Sat的一致性，及其用于推理解決衛(wèi)星網(wǎng)絡(luò)空間威脅態(tài)勢(shì)感知問(wèn)題的可行性。

1 相關(guān)研究工作

針對(duì)衛(wèi)星網(wǎng)絡(luò)空間安全防御的態(tài)勢(shì)感知構(gòu)建知識(shí)庫(kù),涉及太空領(lǐng)域的態(tài)勢(shì)感知(以下簡(jiǎn)稱(chēng)空間態(tài)勢(shì)感知)、衛(wèi)星故障和網(wǎng)絡(luò)安全等領(lǐng)域,相關(guān)研究主要包括以下幾個(gè)方面。

1.1 空間態(tài)勢(shì)感知和衛(wèi)星故障的相關(guān)知識(shí)庫(kù)

當(dāng)前,空間態(tài)勢(shì)感知主要關(guān)注空間目標(biāo)和環(huán)境的數(shù)據(jù)采集,包括衛(wèi)星、火箭體、碎片等空間目標(biāo)的編目,中高層大氣、太陽(yáng)風(fēng)等空間環(huán)境的數(shù)據(jù)采集。例如,針對(duì)空間態(tài)勢(shì)感知數(shù)據(jù)采集和共享,美軍資助開(kāi)發(fā)了針對(duì)空間目標(biāo)識(shí)別和編目的分類(lèi)體系[13]、用于描述空間目標(biāo)及其組件和相關(guān)事件的本體[14]、用于信息融合和共享的空間態(tài)勢(shì)領(lǐng)域本體[15]，以及衛(wèi)星數(shù)據(jù)本體[16]等;針對(duì)空間目標(biāo)識(shí)別,國(guó)內(nèi)研究者構(gòu)建了空間目標(biāo)識(shí)別本體[17-18],建模了衛(wèi)星的多源信息,如制造、發(fā)射、運(yùn)營(yíng)和使用衛(wèi)星的機(jī)構(gòu),以及衛(wèi)星軌道和結(jié)構(gòu)等。這些知識(shí)庫(kù)包含空間目標(biāo)和環(huán)境等太空領(lǐng)域知識(shí),可作為衛(wèi)星網(wǎng)絡(luò)空間態(tài)勢(shì)感知本體的參考,但缺乏對(duì)衛(wèi)星的網(wǎng)絡(luò)空間對(duì)象的建模。

當(dāng)前,空間態(tài)勢(shì)感知相關(guān)的知識(shí)庫(kù)主要面向空間目標(biāo)識(shí)別和空間編目數(shù)據(jù)共享。然而,隨著針對(duì)衛(wèi)星的網(wǎng)絡(luò)滲透手段的發(fā)展,以及保護(hù)空間資產(chǎn)和奪取制太空權(quán)等空間攻防行動(dòng)的開(kāi)展,這些知識(shí)庫(kù)不能推理發(fā)現(xiàn)衛(wèi)星的網(wǎng)絡(luò)安全防御漏洞和薄弱環(huán)節(jié),難以為衛(wèi)星網(wǎng)絡(luò)空間的攻防提供決策依據(jù)。

衛(wèi)星網(wǎng)絡(luò)空間威脅行動(dòng)可對(duì)物理域造成顯著影響。建模網(wǎng)絡(luò)安全威脅行動(dòng)的影響,目前可參考的知識(shí)主要為衛(wèi)星故障領(lǐng)域知識(shí),包括衛(wèi)星故障診斷專(zhuān)家系統(tǒng)中的知識(shí)庫(kù)[19]、失效模式與影響分析知識(shí)庫(kù)[20]，以及其他衛(wèi)星故障領(lǐng)域知識(shí)庫(kù)。這些知識(shí)庫(kù)包含一般的行動(dòng)-影響關(guān)系建模,但是不涉及具體的網(wǎng)絡(luò)安全威脅行動(dòng)。

1.2 網(wǎng)絡(luò)態(tài)勢(shì)感知知識(shí)庫(kù)

為降低成本,一些星載計(jì)算機(jī)使用了通用網(wǎng)絡(luò)技術(shù)。因此,構(gòu)建衛(wèi)星網(wǎng)絡(luò)空間態(tài)勢(shì)感知知識(shí)庫(kù),需要參考關(guān)于通用網(wǎng)絡(luò)態(tài)勢(shì)的知識(shí),這些知識(shí)可來(lái)源于相關(guān)的知識(shí)圖譜、數(shù)據(jù)庫(kù)和本體。其中,知識(shí)圖譜和數(shù)據(jù)庫(kù)主要用于信息檢索,本體主要用于知識(shí)共享和推理。

關(guān)于網(wǎng)絡(luò)安全的知識(shí)圖譜和數(shù)據(jù)庫(kù)有多個(gè),比較典型的有網(wǎng)絡(luò)安全知識(shí)圖譜[12]、對(duì)抗戰(zhàn)技術(shù)通用知識(shí)(adversarial tactics, techniques and common knowledge, ATT&CK)[21]、通用攻擊模式枚舉與分類(lèi)、通用弱點(diǎn)枚舉、通用平臺(tái)枚舉和通用漏洞披露等,但這些知識(shí)庫(kù)獨(dú)立存在,難以支撐網(wǎng)絡(luò)空間態(tài)勢(shì)感知的知識(shí)關(guān)聯(lián)和推理。

實(shí)現(xiàn)網(wǎng)絡(luò)空間態(tài)勢(shì)感知,需要基于對(duì)網(wǎng)絡(luò)的觀(guān)察和理解,結(jié)合網(wǎng)絡(luò)安全防御知識(shí)進(jìn)行關(guān)聯(lián)分析和推理,以確定風(fēng)險(xiǎn)、威脅源和應(yīng)對(duì)措施。為集成多個(gè)安全系統(tǒng)采集的數(shù)據(jù),以加快對(duì)網(wǎng)絡(luò)安全防御決策所需信息的訪(fǎng)問(wèn),網(wǎng)絡(luò)安全核心概念本體[22]和網(wǎng)絡(luò)安全本體[23]建模了網(wǎng)絡(luò)安全領(lǐng)域中的概念及概念之間的關(guān)系。針對(duì)基于不同網(wǎng)絡(luò)安全標(biāo)準(zhǔn)的網(wǎng)絡(luò)安全系統(tǒng)之間的信息交換及共享,統(tǒng)一網(wǎng)絡(luò)安全本體[11]建模了網(wǎng)絡(luò)安全上層概念體系。這些本體主要為信息共享與交換而開(kāi)發(fā),可為網(wǎng)絡(luò)空間態(tài)勢(shì)感知提供參考框架,但不可直接用于較復(fù)雜的網(wǎng)絡(luò)態(tài)勢(shì)感知推理。同時(shí),缺乏網(wǎng)絡(luò)威脅行動(dòng)在物理域的影響的建模,難以分析對(duì)衛(wèi)星的網(wǎng)絡(luò)空間威脅行動(dòng)的影響。

通過(guò)對(duì)關(guān)鍵基礎(chǔ)設(shè)施的漏洞和威脅進(jìn)行分類(lèi),可構(gòu)建網(wǎng)絡(luò)安全知識(shí)圖譜,用于網(wǎng)絡(luò)安全態(tài)勢(shì)分析[12]。網(wǎng)絡(luò)空間可達(dá)性本體[8]描述了網(wǎng)絡(luò)要素及要素之間的關(guān)系,定義了判斷可達(dá)性的規(guī)則,通過(guò)推理和查詢(xún)知識(shí)圖譜,判斷兩個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)是否可達(dá)。針對(duì)物聯(lián)網(wǎng)安全,本體被用于將網(wǎng)絡(luò)環(huán)境告警信息和脆弱性進(jìn)行關(guān)聯(lián)并推理,以發(fā)現(xiàn)網(wǎng)絡(luò)環(huán)境中的安全問(wèn)題[24]。這些知識(shí)庫(kù)被用于推理回答網(wǎng)絡(luò)空間態(tài)勢(shì)感知的部分內(nèi)容,可為本文知識(shí)建模提供參考,但其不是針對(duì)衛(wèi)星的網(wǎng)絡(luò)空間知識(shí)的建模,不能用于太空網(wǎng)絡(luò)戰(zhàn)威脅的態(tài)勢(shì)感知。

綜上所述,現(xiàn)有網(wǎng)絡(luò)態(tài)勢(shì)感知知識(shí)庫(kù)雖然可為構(gòu)建衛(wèi)星網(wǎng)絡(luò)空間態(tài)勢(shì)感知知識(shí)庫(kù)提供參考,但卻難以直接用于衛(wèi)星網(wǎng)絡(luò)空間態(tài)勢(shì)感知的推理。

2 面向太空網(wǎng)絡(luò)戰(zhàn)威脅的態(tài)勢(shì)感知本體建模

衛(wèi)星的網(wǎng)絡(luò)空間安全威脅來(lái)自于衛(wèi)星系統(tǒng)的4個(gè)部分,包括太空、鏈路、地面和用戶(hù)[25-26],如圖1所示。

圖1 衛(wèi)星網(wǎng)絡(luò)安全威脅的各個(gè)環(huán)節(jié)Fig.1 Components of the satellite cyber security threat

太空部分即衛(wèi)星本身,面臨指令入侵、載荷控制、拒絕服務(wù)和惡意軟件等威脅,這些威脅源自設(shè)計(jì)和生產(chǎn)環(huán)節(jié)采用存在網(wǎng)絡(luò)安全漏洞的零部件;鏈路部分面臨指令入侵、接入、中斷、欺騙和回放攻擊等威脅;地面部分包括發(fā)射設(shè)施、地面站、衛(wèi)星控制中心、遠(yuǎn)程終端等,面臨黑客攻擊、劫持和惡意軟件等威脅;用戶(hù)部分面臨后門(mén)、欺騙、拒絕服務(wù)和惡意軟件等威脅。

目前,衛(wèi)星網(wǎng)絡(luò)空間安全防御工作大多針對(duì)地面部分展開(kāi),對(duì)其他3個(gè)部分的關(guān)注較少。面向太空網(wǎng)絡(luò)戰(zhàn)威脅的態(tài)勢(shì)感知本體建模需要針對(duì)上述4個(gè)部分系統(tǒng)地進(jìn)行分析,以全面考慮衛(wèi)星網(wǎng)絡(luò)安全威脅。本節(jié)首先借鑒本體的企業(yè)建模方法[27],提出實(shí)現(xiàn)衛(wèi)星網(wǎng)絡(luò)空間態(tài)勢(shì)感知需要回答的一系列問(wèn)題;然后,針對(duì)這些問(wèn)題,構(gòu)建衛(wèi)星網(wǎng)絡(luò)空間態(tài)勢(shì)感知本體OntoCSA4Sat;最后,建模衛(wèi)星網(wǎng)絡(luò)空間漏洞發(fā)現(xiàn)、威脅行動(dòng)及其影響分析的推理規(guī)則,以擴(kuò)展OntoCSA4Sat。

2.1 衛(wèi)星網(wǎng)絡(luò)空間威脅態(tài)勢(shì)感知的能力問(wèn)題

針對(duì)衛(wèi)星網(wǎng)絡(luò)空間來(lái)自太空、鏈路、地面和用戶(hù)4個(gè)部分的威脅分析,以及相應(yīng)防御措施的制訂,態(tài)勢(shì)感知系統(tǒng)需形成回答本節(jié)所提出的問(wèn)題的能力,這些問(wèn)題被稱(chēng)為能力問(wèn)題。

2.1.1 從星載計(jì)算機(jī)的網(wǎng)絡(luò)安全威脅角度分析

問(wèn)題 1衛(wèi)星的載荷是否包含星載計(jì)算機(jī)？星載計(jì)算機(jī)的軟硬件是否存在后門(mén)或漏洞？網(wǎng)絡(luò)防護(hù)情況如何？有無(wú)被劫持或欺騙的風(fēng)險(xiǎn)？星載計(jì)算機(jī)可能受到何種網(wǎng)絡(luò)攻擊?攻擊模式和分類(lèi)是什么？相應(yīng)的緩解措施有哪些？回答這類(lèi)問(wèn)題可以為加強(qiáng)星載計(jì)算機(jī)的網(wǎng)絡(luò)安防指明方向。

衛(wèi)星系統(tǒng)越來(lái)越多地使用運(yùn)行通用軟件的計(jì)算機(jī),這些星載計(jì)算機(jī)的操作系統(tǒng)開(kāi)源或基于開(kāi)源代碼開(kāi)發(fā)[28-29],與其他一般的計(jì)算機(jī)系統(tǒng)相同,其可能被網(wǎng)絡(luò)攻擊所侵害。此外,為降低成本,一些衛(wèi)星制造商在組件中使用開(kāi)放技術(shù),如基于開(kāi)源代碼開(kāi)發(fā)衛(wèi)星應(yīng)用軟件和插件[30]。

問(wèn)題 2星載計(jì)算機(jī)被滲透后可能造成哪些影響？回答這個(gè)問(wèn)題有助于針對(duì)網(wǎng)絡(luò)攻擊的類(lèi)型制訂相應(yīng)的緩解措施。

(1) 對(duì)衛(wèi)星網(wǎng)絡(luò)空間的影響。如果黑客滲透了這些計(jì)算機(jī),那么他們可以向衛(wèi)星發(fā)送惡意命令。例如,2008年,挪威地面站的一次網(wǎng)絡(luò)攻擊對(duì)Landsat衛(wèi)星造成了12 min的干擾[31]。此后不久,黑客獲得了美國(guó)國(guó)家航空航天局的Terra地球觀(guān)測(cè)衛(wèi)星的大部分權(quán)限[32]。

(2) 對(duì)衛(wèi)星軌道和姿態(tài)的影響。衛(wèi)星軌道參數(shù)有無(wú)變化、姿態(tài)是否正常？表現(xiàn)出何種故障現(xiàn)象？黑客一旦侵入衛(wèi)星操作系統(tǒng)、操縱推進(jìn)器,便可以使衛(wèi)星加速、減速或改變方向、姿態(tài)、軌道,甚至將其撞向其他衛(wèi)星。例如,1998年,黑客控制了美國(guó)、德國(guó)合營(yíng)的ROSAT X射線(xiàn)衛(wèi)星,將其太陽(yáng)能電池板對(duì)準(zhǔn)太陽(yáng),造成電池過(guò)充炸裂,使衛(wèi)星失效,并最終在2011年墜毀。

(3) 對(duì)太空環(huán)境的影響。衛(wèi)星受網(wǎng)絡(luò)滲透后被控制,與其他空間目標(biāo)存在碰撞的風(fēng)險(xiǎn)。

(4) 對(duì)衛(wèi)星服務(wù)對(duì)象的影響。黑客控制衛(wèi)星后,可能關(guān)閉衛(wèi)星,從而使衛(wèi)星不能服務(wù)、索要贖金、干擾或欺騙衛(wèi)星信號(hào)而破壞關(guān)鍵基礎(chǔ)設(shè)施等。例如,1999年,黑客操控了英國(guó)的SkyNet衛(wèi)星網(wǎng)中的一顆衛(wèi)星并索要贖金;2018年,研究者在Black Hat會(huì)議上演示了利用衛(wèi)星設(shè)備中的漏洞,從地面入侵飛機(jī)上的通信設(shè)備[33]。

2.1.2 針對(duì)衛(wèi)星鏈路的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

問(wèn)題 3衛(wèi)星上有無(wú)接入設(shè)備？對(duì)于具有接入設(shè)備和漏洞的衛(wèi)星,黑客通過(guò)簡(jiǎn)易的操作便可實(shí)現(xiàn)攻擊。例如,使用專(zhuān)用的地面天線(xiàn),待衛(wèi)星過(guò)頂時(shí)發(fā)送惡意命令,或者侵入控制該天線(xiàn)的計(jì)算機(jī),以防礙衛(wèi)星開(kāi)展業(yè)務(wù)。

問(wèn)題 4衛(wèi)星鏈路中的數(shù)據(jù)是否有被泄露和破壞的風(fēng)險(xiǎn)？隨著5G技術(shù)的應(yīng)用,許多組織提倡使用5G鏈路進(jìn)行衛(wèi)星數(shù)據(jù)回傳,這將使數(shù)據(jù)存在暴露、修改、損壞等風(fēng)險(xiǎn)。

問(wèn)題 5衛(wèi)星上的接入設(shè)備的開(kāi)機(jī)時(shí)間區(qū)間與衛(wèi)星在過(guò)頂境外的時(shí)間區(qū)間是否存在重疊？衛(wèi)星被非法接入后是否可歸因(何時(shí)何地被接入、接入者和上行指令及其類(lèi)型是什么)？

2.1.3 針對(duì)衛(wèi)星地面部分的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

問(wèn)題 6衛(wèi)星地面站/控制中心存在哪些網(wǎng)絡(luò)安全風(fēng)險(xiǎn)？這可以從一般計(jì)算機(jī)網(wǎng)絡(luò)安全防御的角度進(jìn)行分析。

問(wèn)題 7地面站受到網(wǎng)絡(luò)攻擊可能產(chǎn)生哪些影響？攻擊者可通過(guò)地面站控制衛(wèi)星,改變衛(wèi)星的行為。例如,影響運(yùn)營(yíng)商,進(jìn)而實(shí)現(xiàn)太空網(wǎng)絡(luò)戰(zhàn)的目標(biāo):① 篡改運(yùn)營(yíng)商的衛(wèi)星軌道數(shù)據(jù)和空間目標(biāo)編目數(shù)據(jù),使其誤認(rèn)為衛(wèi)星可能碰撞碎片,對(duì)衛(wèi)星進(jìn)行軌道機(jī)動(dòng)以規(guī)避碰撞[4];② 滲透控制中心的計(jì)算機(jī)而干擾衛(wèi)星。2008年,Landsat衛(wèi)星受到干擾,就是因?yàn)榕餐孛嬲臼艿骄W(wǎng)絡(luò)攻擊[31]。

2.1.4 針對(duì)衛(wèi)星用戶(hù)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

問(wèn)題 8衛(wèi)星用戶(hù)的網(wǎng)絡(luò)是否存在薄弱環(huán)節(jié)？衛(wèi)星載荷是衛(wèi)星執(zhí)行任務(wù)、提供服務(wù)的組件,使用者存在訪(fǎng)問(wèn)載荷的可能。

問(wèn)題 9衛(wèi)星用戶(hù)受到網(wǎng)絡(luò)攻擊可能造成哪些影響？由于衛(wèi)星的服務(wù)資源有限,其用戶(hù)受到網(wǎng)絡(luò)攻擊而惡意請(qǐng)求服務(wù),可使得衛(wèi)星拒絕服務(wù)。

2.2 本體的核心概念體系

針對(duì)衛(wèi)星網(wǎng)絡(luò)空間態(tài)勢(shì)感知的能力問(wèn)題,本節(jié)分析了解決這些問(wèn)題所需的知識(shí),構(gòu)建了衛(wèi)星網(wǎng)絡(luò)空間態(tài)勢(shì)感知本體OntoCSA4Sat,并使用Web本體語(yǔ)言(Web ontology language, OWL)和語(yǔ)義Web規(guī)則語(yǔ)言(semantic Web rule-language, SWRL)表示,為推理衛(wèi)星網(wǎng)絡(luò)空間態(tài)勢(shì)奠定了基礎(chǔ)。本節(jié)主要介紹OntoCSA4Sat中核心概念的定義和體系,以及其OWL表示。

采用自頂向下的方式構(gòu)建OntoCSA4Sat,衛(wèi)星網(wǎng)絡(luò)空間態(tài)勢(shì)分析所需的上層概念及其之間的關(guān)系如圖 2所示,涉及空間態(tài)勢(shì)感知、網(wǎng)絡(luò)安全和衛(wèi)星故障這3個(gè)領(lǐng)域,這3個(gè)領(lǐng)域分別通過(guò)軟硬件平臺(tái)和星載計(jì)算機(jī)、載荷之間的關(guān)系,以及衛(wèi)星和故障模式之間的關(guān)系實(shí)現(xiàn)關(guān)聯(lián)。圖 2中,實(shí)線(xiàn)箭頭表示數(shù)據(jù)中存在關(guān)系,虛線(xiàn)箭頭表示需通過(guò)推理或分析才能獲得數(shù)據(jù)之間的關(guān)系;淺藍(lán)色框中為網(wǎng)絡(luò)安全領(lǐng)域概念,深藍(lán)色框中為空間態(tài)勢(shì)感知領(lǐng)域概念,淺綠色框中為故障領(lǐng)域概念。

圖2 OntoCSA4Sat的上層概念體系Fig.2 Top concepts of OntoCSA4Sat

以下分別針對(duì)空間態(tài)勢(shì)感知、網(wǎng)絡(luò)安全和衛(wèi)星故障3個(gè)領(lǐng)域,在上層概念及其關(guān)系建模的基礎(chǔ)上,細(xì)分概念并進(jìn)行定義和描述,為更精細(xì)的衛(wèi)星網(wǎng)絡(luò)空間態(tài)勢(shì)分析提供知識(shí)。

2.2.1 空間態(tài)勢(shì)感知領(lǐng)域概念建模

本節(jié)從衛(wèi)星、軌道、衛(wèi)星組件及運(yùn)維3個(gè)方面進(jìn)行概念建模。

(1) 衛(wèi)星概念建模

從空間態(tài)勢(shì)感知的角度對(duì)衛(wèi)星進(jìn)行分析,首先需要從人造空間目標(biāo)編目中對(duì)衛(wèi)星進(jìn)行識(shí)別。參照空間目標(biāo)識(shí)別本體OntoStar[17]對(duì)衛(wèi)星的描述,將衛(wèi)星定義為具有載荷的人造空間目標(biāo),用OWL描述如下:

衛(wèi)星≡人造空間目標(biāo)and (hasPayload some 載荷)

OWL的關(guān)系描述中,exactly 1和some分別描述一對(duì)一和一對(duì)多的關(guān)系,因此在上述描述中,衛(wèi)星和載荷之間的關(guān)系為一對(duì)多的關(guān)系。

編目和識(shí)別衛(wèi)星需要以下特征:國(guó)際空間研究委員會(huì)編號(hào)cosparID;雷達(dá)散射截面積rcs、面質(zhì)比amr和功率power等屬性;與軌道、載荷、發(fā)射點(diǎn)、機(jī)構(gòu)、星載計(jì)算機(jī)等概念之間的關(guān)系。衛(wèi)星的這些特征描述如下:

衛(wèi)星 subClassOf (cosparID exactly 1 xsd:int)

衛(wèi)星 subClassOf (rcs exactly 1 xsd:float)

衛(wèi)星 subClassOf (amr exactly 1 xsd:float)

衛(wèi)星 subClassOf (power exactly 1 xsd:float)

衛(wèi)星 subClassOf (inOrbit exactly 1 軌道)

衛(wèi)星 subClassOf (hasPayload some 載荷)

衛(wèi)星 subClassOf (launchSite exactly 1 發(fā)射點(diǎn))

衛(wèi)星 subClassOf (userIs some 機(jī)構(gòu))

衛(wèi)星 subClassOf (running some 星載計(jì)算機(jī))

?

參照憂(yōu)思科學(xué)家聯(lián)盟和北美防空司令部(North American Aerospace Defense Command,NORAD)的編目標(biāo)準(zhǔn),按載荷類(lèi)型將衛(wèi)星劃分為科學(xué)實(shí)驗(yàn)衛(wèi)星、海洋衛(wèi)星、導(dǎo)航衛(wèi)星等,用OWL描述如下:

科學(xué)實(shí)驗(yàn)衛(wèi)星 subClassOf 衛(wèi)星

海洋衛(wèi)星 subClassOf 衛(wèi)星

導(dǎo)航衛(wèi)星 subClassOf 衛(wèi)星

?

(2) 軌道概念建模

軌道是空間目標(biāo)繞天體運(yùn)行的路徑,這里特指地心軌道,是空間態(tài)勢(shì)感知涉及的重要概念。從兩行軌道根數(shù)中可提取軌道參數(shù),包括周期period、近/遠(yuǎn)地點(diǎn)高度perigee/apogee、傾角inclination、偏心率eccentricity等。軌道的參數(shù)描述如下:

軌道 subClassOf (period exactly 1 xsd:float)

軌道 subClassOf (perigee exactly 1 xsd:float)

軌道 subClassOf (inclination exactly 1 xsd:float)

…

參照NORAD編目對(duì)軌道的劃分,將軌道按照高度劃分為高軌道、同步軌道、中軌道、低軌道和臨界軌道等,其他特殊類(lèi)型的軌道包括偏心率較大(0.1以上)的高橢圓軌道、傾角為90°左右的極地軌道等,用OWL描述如下:

高軌道 subClassOf 軌道

中軌道 subClassOf 軌道

?

高橢圓軌道 subClassOf 軌道

高橢圓軌道 ≡ 軌道 and (eccentricity some xsd:float[>0.1])

?

(3) 衛(wèi)星組件及運(yùn)維概念建模

星載計(jì)算機(jī)、載荷、發(fā)射點(diǎn)、相關(guān)機(jī)構(gòu)等相關(guān)實(shí)體與衛(wèi)星的關(guān)系,以及關(guān)于這些實(shí)體的網(wǎng)絡(luò)安全領(lǐng)域知識(shí),可分別用于分析衛(wèi)星來(lái)自太空、鏈路、地面和用戶(hù)部分的網(wǎng)絡(luò)安全威脅。以下分別對(duì)這4類(lèi)概念進(jìn)行建模。

星載計(jì)算機(jī)在衛(wèi)星的姿態(tài)控制和其他任務(wù)中發(fā)揮著核心作用。為降低制造成本和實(shí)現(xiàn)標(biāo)準(zhǔn)化,很多星載計(jì)算機(jī)采用了通用軟硬件平臺(tái),包括網(wǎng)絡(luò)空間態(tài)勢(shì)感知領(lǐng)域中的通用平臺(tái)枚舉(common platform enumeration, CPE)庫(kù)所列的一些通用軟硬件。這些知識(shí)的描述如下:

星載計(jì)算機(jī) subClassOf (包含 some CPE)

載荷是衛(wèi)星直接執(zhí)行特定任務(wù)的儀器、設(shè)備或分系統(tǒng),是衛(wèi)星的核心組件。一些衛(wèi)星載荷會(huì)用到CPE所列的部分通用軟硬件，以完成計(jì)算或路由任務(wù);一些衛(wèi)星載荷通過(guò)發(fā)射無(wú)線(xiàn)電波進(jìn)行鏈路通信,其無(wú)線(xiàn)電波可能被接入、破譯,從而產(chǎn)生網(wǎng)絡(luò)安全威脅。因此,對(duì)衛(wèi)星鏈路的網(wǎng)絡(luò)安全威脅分析,可以通過(guò)對(duì)通信載荷(包括轉(zhuǎn)發(fā)器、天線(xiàn)等)進(jìn)行建模而實(shí)現(xiàn)。這些知識(shí)的描述如下:

載荷 subClassOf (使用 some CPE)

通信載荷 subClassOf 載荷

通信載荷 subClassOf (emit some 無(wú)線(xiàn)電)

轉(zhuǎn)發(fā)器 subClassOf 通信載荷

天線(xiàn) subClassOf 通信載荷

?

發(fā)射點(diǎn)是衛(wèi)星發(fā)射的場(chǎng)所,包含衛(wèi)星控制中心、發(fā)射設(shè)施、IT設(shè)施、地面站和遠(yuǎn)程終端等設(shè)施,這些設(shè)施會(huì)應(yīng)用CPE所列的一些通用軟硬件完成資源調(diào)度、數(shù)據(jù)管理等任務(wù)。發(fā)射點(diǎn)與CPE之間的關(guān)系可用OWL描述如下:

發(fā)射點(diǎn) subClassOf (使用 some CPE)

制造、運(yùn)維和使用衛(wèi)星所涉及的承包商、運(yùn)營(yíng)商、使用者等機(jī)構(gòu),會(huì)使用CPE所列的通用軟硬件完成業(yè)務(wù),是衛(wèi)星網(wǎng)絡(luò)威脅行為的客體。機(jī)構(gòu)與CPE的關(guān)系描述如下:

機(jī)構(gòu) subClassOf (使用 some CPE)

2.2.2 網(wǎng)絡(luò)安全領(lǐng)域概念建模

從網(wǎng)絡(luò)安全的角度分析,針對(duì)衛(wèi)星的網(wǎng)絡(luò)攻擊,主要是通過(guò)侵害與衛(wèi)星關(guān)聯(lián)的CPE實(shí)現(xiàn),因此需要對(duì)CPE及其網(wǎng)絡(luò)安全領(lǐng)域知識(shí)進(jìn)行建模,用于分析CPE的網(wǎng)絡(luò)安全態(tài)勢(shì)。CPE包括對(duì)軟硬件的類(lèi)型、版本、廠(chǎng)家等描述信息,因此CPE的描述如下:

CPE subClassOf (cpePart exactly 1 {“軟件”, “硬件”, “操作系統(tǒng)”})

CPE subClassOf (version exactly 1 xsd:string)

CPE subClassOf (vendor some 廠(chǎng)家)

CPE subClassOf (存在 some CVE)

參考網(wǎng)絡(luò)安全知識(shí)庫(kù)(如ATT&CK)和統(tǒng)一網(wǎng)絡(luò)安全本體,網(wǎng)絡(luò)安全涉及的概念主要包括通用漏洞披露(common vulnerabilities & exposures, CVE)、通用弱點(diǎn)枚舉(common weakness enumeration, CWE)、攻擊模式和緩解措施等。CVE由CPE上可被利用的一系列CWE組成,可以使用漏洞評(píng)分系統(tǒng)獲得其嚴(yán)重程度評(píng)分。對(duì)所枚舉的CVE,現(xiàn)有CVE知識(shí)庫(kù)一般包含CVE編號(hào)、版本和一段文本描述。CVE的描述如下:

CVE subClassOf (編號(hào) some xsd:string)

CVE subClassOf (版本 some xsd:string)

CVE subClassOf (文本描述 some xsd:string)

CVE subClassOf (包含 some CWE)

CVE subClassOf (獲評(píng)分 some 漏洞評(píng)分系統(tǒng))

通用攻擊模式枚舉與分類(lèi)(common attack pattern enumeration and classification, CAPEC)是利用網(wǎng)絡(luò)安全弱點(diǎn)進(jìn)行攻擊的一般方法描述,即攻擊模式的描述,實(shí)例化后就是利用弱點(diǎn)CWE實(shí)現(xiàn)對(duì)CPE的攻擊。部分CAPEC可以被進(jìn)一步抽象,即CAPEC間存在childOf關(guān)系,最終可被抽象為網(wǎng)絡(luò)攻擊戰(zhàn)技術(shù)(包括戰(zhàn)術(shù)和技術(shù))。ATT&CK建模了CAPEC和影響Impact、緩解措施間的關(guān)系。CAPEC知識(shí)庫(kù)一般包含CAPEC編號(hào)和一段文本描述。這些屬性和關(guān)系的描述如下:

CAPEC subClassOf (編號(hào) some xsd:string)

CAPEC subClassOf (文本描述 some xsd:string)

CAPEC subClassOf (利用 some CWE)

CAPEC subClassOf (針對(duì) some 軟件)

CAPEC subClassOf (具體化 some 技術(shù))

CAPEC subClassOf (childOf some CAPEC)

CAPEC subClassOf (產(chǎn)生 some Impact)

CAPEC subClassOf (hasMitigation some 緩解措施)

一些網(wǎng)絡(luò)威脅群體在實(shí)施網(wǎng)絡(luò)滲透時(shí),會(huì)體現(xiàn)出一定的風(fēng)格或手法,偏好特定的技戰(zhàn)術(shù)和軟件,或針對(duì)特定的機(jī)構(gòu)。這些關(guān)系的描述如下:

網(wǎng)絡(luò)威脅群體 subClassOf (使用 some 軟件)

網(wǎng)絡(luò)威脅群體 subClassOf (針對(duì) some 機(jī)構(gòu))

網(wǎng)絡(luò)威脅群體 subClassOf (使用 some 技術(shù))

2.2.3 衛(wèi)星故障領(lǐng)域概念建模

針對(duì)衛(wèi)星的網(wǎng)絡(luò)攻擊導(dǎo)致衛(wèi)星發(fā)生故障,進(jìn)而出現(xiàn)可觀(guān)測(cè)的故障現(xiàn)象,并產(chǎn)生故障影響。從衛(wèi)星故障診斷的角度分析,參照失效模式與影響分析,可建模故障模式和衛(wèi)星、故障現(xiàn)象、故障原因、故障影響之間的關(guān)系,用OWL描述如下:

衛(wèi)星 subClassOf (發(fā)生 some 故障模式)

故障模式 subClassOf (源自 some 故障原因)

故障模式 subClassOf (產(chǎn)生 some 故障現(xiàn)象)

故障模式 subClassOf (產(chǎn)生 some 故障影響)

在針對(duì)衛(wèi)星的故障診斷中,故障模式不可被地面站直接觀(guān)測(cè),只能通過(guò)衛(wèi)星的故障現(xiàn)象進(jìn)行反推。針對(duì)衛(wèi)星的網(wǎng)絡(luò)攻擊,故障原因可定位到載荷或星載計(jì)算機(jī)。這些關(guān)系可用OWL描述如下:

故障原因 subClassOf (位于 some (載荷 or 星載計(jì)算機(jī)))

故障現(xiàn)象 subClassOf (反推 some 故障模式)

2.3 衛(wèi)星網(wǎng)絡(luò)空間態(tài)勢(shì)感知推理規(guī)則

表示和推理衛(wèi)星網(wǎng)絡(luò)空間態(tài)勢(shì)分析涉及的關(guān)系,可借助規(guī)則實(shí)現(xiàn),本節(jié)使用SWRL建模和形式化表示OntoCSA4Sat中衛(wèi)星網(wǎng)絡(luò)安全漏洞分析和緩解措施的主要推理規(guī)則。

2.3.1 衛(wèi)星的網(wǎng)絡(luò)安全漏洞分析

由于網(wǎng)絡(luò)安全漏洞CVE和通用平臺(tái)枚舉庫(kù)CPE所列的軟硬件之間存在關(guān)聯(lián)關(guān)系,因此,如果衛(wèi)星上的CPE所列的軟硬件存在CVE,那么衛(wèi)星就存在網(wǎng)絡(luò)安全漏洞。上述推理流程如圖 3所示,圖中實(shí)線(xiàn)箭頭表示前提中的關(guān)系,虛線(xiàn)箭頭表示推導(dǎo)的關(guān)系。

圖3 推理衛(wèi)星上的網(wǎng)絡(luò)安全漏洞Fig.3 Inferring cyber security vulnerabilities of satellites

用SWRL表示上述推理規(guī)則如下:

軟硬件(?p), 星載計(jì)算機(jī)(?obcx), 構(gòu)成(?p,?obcx), 漏洞(?cve), 存在(?p, ?cve), 衛(wèi)星(?sat), 裝載(?sat, ?obcx) → 存在(?sat, ?cve)

上述SWRL規(guī)則中，“軟硬件(?p), 星載計(jì)算機(jī)(?obcx), 構(gòu)成(?p,?obcx), 存在(?p, ?cve), 裝載(?sat, ?obcx), 衛(wèi)星(?sat), 漏洞(?cve)”是規(guī)則前件，表示變量p(在SWRL語(yǔ)法中，用帶?號(hào)前綴的字符串表示變量)是一種軟硬件，星載計(jì)算機(jī)obcx由軟硬件p構(gòu)成，軟硬件p上存在漏洞cve，衛(wèi)星sat上裝載了星載計(jì)算機(jī)obcx；規(guī)則后件“存在(?sat, ?cve)”表示sat上存在cve；“→”表示基于規(guī)則前件可推理出規(guī)則后件。

2.3.2 緩解措施的推薦

通過(guò)漏洞、弱點(diǎn)、攻擊模式之間的關(guān)系及攻擊模式與緩解措施的關(guān)系,針對(duì)漏洞可推斷緩解措施,推理流程如圖4所示。

圖4 針對(duì)漏洞推薦緩解措施的推理Fig.4 Inferring the recommended mitigations for CVE

推理規(guī)則用SWRL表示如下:

弱點(diǎn)(?cwe), 利用(?capec,?cwe), 漏洞(?cve), 針對(duì)(?mit,?capec), 組成(?cwe,?cve), 攻擊模式(?capec), 緩解措施(?mit) → 可緩解(?mit,?cve)

針對(duì)衛(wèi)星的網(wǎng)絡(luò)安全漏洞為衛(wèi)星推薦緩解措施,其推理規(guī)則的SWRL表示如下:

衛(wèi)星(?sat), 緩解措施(?mit), 可緩解(?mit,?cve), 漏洞(?cve), 存在(?sat,?cve), → 推薦(?sat,?mit)

上述規(guī)則的推理流程如圖5所示。

圖5 為衛(wèi)星推薦緩解措施的推理Fig.5 Inferring the recommended mitigations for satellites

3 本體評(píng)估與驗(yàn)證

本節(jié)仿真了一個(gè)衛(wèi)星網(wǎng)絡(luò)安全態(tài)勢(shì)的案例,進(jìn)行衛(wèi)星網(wǎng)絡(luò)空間態(tài)勢(shì)感知推理實(shí)驗(yàn),評(píng)估OntoCSA4Sat知識(shí)庫(kù)的一致性,以及用于推理解決衛(wèi)星網(wǎng)絡(luò)空間威脅態(tài)勢(shì)感知問(wèn)題的可行性。

3.1 實(shí)驗(yàn)案例構(gòu)建

以“Iridium 108”衛(wèi)星為藍(lán)本,本節(jié)仿真了編號(hào)為2017-003H的衛(wèi)星,圍繞2017-003H的網(wǎng)絡(luò)態(tài)勢(shì)感知,在本體開(kāi)發(fā)工具Protege中構(gòu)建了OntoCSA4Sat的實(shí)例及其關(guān)系,如圖6所示。知識(shí)庫(kù)分為兩部分:關(guān)于衛(wèi)星和產(chǎn)品、制造商以及漏洞之間關(guān)系的知識(shí);關(guān)于漏洞、弱點(diǎn)、攻擊模式、影響以及緩解措施等之間關(guān)系的知識(shí)。

圖6 圍繞2017-003H的網(wǎng)絡(luò)態(tài)勢(shì)感知構(gòu)建的知識(shí)庫(kù)Fig.6 Knowledge base of cyber situational awareness for 2017-003H

從圖6左下角往右上角看，關(guān)于2017-003H的網(wǎng)絡(luò)態(tài)勢(shì)感知知識(shí)如下：2017-003H是衛(wèi)星,該衛(wèi)星位于地心軌道leo-2017-003H中,承包商包括NASA和Iridium,應(yīng)用程序包括2017-003H軟件總體服務(wù)平臺(tái);2017-003H裝載了星載計(jì)算機(jī)OBCX,OBCX的操作系統(tǒng)為Sylix(代碼Sylix_Source_v1.8.3開(kāi)源、廠(chǎng)商為RTOS_Corp);OBCX的CPU型號(hào)和架構(gòu)分別為cpe2_3hxilinxzynq-ultrascale_+…、Cortex-A9(由Xilinx設(shè)計(jì)),該架構(gòu)存在漏洞CVE-2019-5478,該漏洞可被利用的弱點(diǎn)包括CWE-200;CWE-200包含CWE-1243在內(nèi)的多個(gè)相關(guān)弱點(diǎn);針對(duì)CWE-200有包括Architecture_or_Design_Review在內(nèi)的一系列檢測(cè)方法;檢測(cè)器2017-003H_記錄了一份攻擊日志,其中包含針對(duì)Cortex-A9的一個(gè)攻擊行為atk-20311226-07C,Using_Slashes_in_Altemate_Encoding是該行為所對(duì)應(yīng)的攻擊模式；針對(duì)弱點(diǎn)CWE-200的攻擊模式Host_Discovery，可在Linux操作系統(tǒng)上生效，Host_Discovery_Mitigation是該攻擊模式的緩解措施，基于CWE-200攻擊所產(chǎn)生的影響為Read_Application_Data。

3.2 實(shí)驗(yàn)結(jié)果及分析

使用第3.1節(jié)構(gòu)建的關(guān)于衛(wèi)星2017-003H的知識(shí)庫(kù),本節(jié)對(duì)OntoCSA4Sat本體進(jìn)行推理實(shí)驗(yàn),在Protege中使用Pellet推理機(jī)對(duì)知識(shí)庫(kù)進(jìn)行推理,驗(yàn)證了本體知識(shí)體系具有一致性。OntoCSA4Sat本體可用于正確推導(dǎo)隱含的知識(shí),并回答態(tài)勢(shì)感知能力問(wèn)題,即發(fā)現(xiàn)2017-003H的網(wǎng)絡(luò)安全漏洞、可能受到的網(wǎng)絡(luò)攻擊的攻擊模式,以及針對(duì)攻擊模式推薦的緩解措施。

基于OntoCSA4Sat推理,可獲得關(guān)于2017-003H網(wǎng)絡(luò)態(tài)勢(shì)分析的整條鏈。例如,從衛(wèi)星本身的網(wǎng)絡(luò)安全態(tài)勢(shì)角度,鏈路為:衛(wèi)星→CPE所列的軟硬件→漏洞CVE→弱點(diǎn)CWE→攻擊模式CAPEC→影響和緩解措施;從制造、運(yùn)維和使用等相關(guān)環(huán)節(jié)中網(wǎng)絡(luò)安全態(tài)勢(shì)的角度形成分析鏈,也可分析與衛(wèi)星相關(guān)的網(wǎng)絡(luò)安全薄弱環(huán)節(jié)和漏洞,涉及制造商、代碼、軌道參數(shù)、衛(wèi)星運(yùn)行參數(shù)等概念和實(shí)例,如圖7所示。

圖7 CVE、CWE、檢測(cè)方法、影響、緩解措施等與衛(wèi)星之間的關(guān)系Fig.7 Relationships among CVE, CWE, detection methods, impacts, mitigations and satellites

圖7中,實(shí)例與實(shí)例之間的邊上黑色文字表示推理之前的已知信息,紅色文字表示推理出的新知識(shí)。如圖 7所示,對(duì)衛(wèi)星制造、運(yùn)維、使用等相關(guān)環(huán)節(jié)進(jìn)行分析,可知2017-003H衛(wèi)星的承包商和制造商有NASA和Iridium; 2017-003H的供應(yīng)商包括Xilinx和RTOS_Corp,且2017-003H的運(yùn)行軌道leo-2017-003H是低地球軌道。上述實(shí)驗(yàn)結(jié)果表明,OntoCSA4Sat的知識(shí)庫(kù)具有一致性,基于知識(shí)庫(kù)推理能夠正確回答衛(wèi)星編目、環(huán)境和供應(yīng)商/承包商相關(guān)的部分能力問(wèn)題。

圍繞衛(wèi)星本身的網(wǎng)絡(luò)安全態(tài)勢(shì)分析如下。衛(wèi)星2017-003H上運(yùn)行著Sylix操作系統(tǒng)和2017-003H軟件總體服務(wù)平臺(tái),且2017-003H軟件總體服務(wù)平臺(tái)是基于Sylix操作系統(tǒng)開(kāi)發(fā)的;Sylix公開(kāi)了其源代碼Sylix_Source_v1.8.3,且支持處理器cpe2_3hxilinxzynq-ultrascale_+…。處理器采用的CPU架構(gòu)為Cortex-A9,且存在漏洞CVE-2019-5478,該漏洞和CWE-200弱點(diǎn)相關(guān)。因此,通過(guò)分析鏈Sylix→cpe2_3h…→Cortex-A9→CVE-2019-5478→CWE-200可知,2017-003H和CWE-200間存在hasWeakness關(guān)系。與CWE-200相關(guān)的攻擊模式CAPEC有5種,但是只有一種能作用于Sylix操作系統(tǒng)平臺(tái),即Host-Discovery。

從上述分析可知,基于OntoCSA4Sat的推理不僅獲得了衛(wèi)星2017-003H的空間態(tài)勢(shì)感知結(jié)果,而且獲得了衛(wèi)星的網(wǎng)絡(luò)安全態(tài)勢(shì)分析結(jié)果。OntoCSA4Sat的網(wǎng)絡(luò)安全態(tài)勢(shì)分析能力是現(xiàn)有空間目標(biāo)識(shí)別知識(shí)庫(kù)所不具備的。表1所示為OntoCSA4Sat和空間目標(biāo)識(shí)別本體OntoStar[17]可推導(dǎo)的衛(wèi)星信息,表中“√”表示具備推導(dǎo)該項(xiàng)信息的能力,“×”表示不具備推導(dǎo)該項(xiàng)信息的能力。從表1可以分析出上述結(jié)論。通過(guò)從Cortex-A9、CVE-2019-5478到CWE-200的漏洞鏈,可以獲取相應(yīng)產(chǎn)品的弱點(diǎn)信息;然后,通過(guò)CWE和CAPEC的關(guān)聯(lián),可推理威脅行動(dòng)影響及其緩解措施。圖 8展示了新推導(dǎo)出的關(guān)于2017-003H網(wǎng)絡(luò)態(tài)勢(shì)和關(guān)于Sylix操作系統(tǒng)漏洞、弱點(diǎn)的知識(shí),其中淺黃色背景的條目為推理出的新知識(shí)。

表1 OntoCSA4Sat與OntoStar可推導(dǎo)的衛(wèi)星信息

圖8 部分關(guān)鍵實(shí)例推理結(jié)果Fig.8 Reasoning results of some key instances

推理結(jié)果顯示,衛(wèi)星2017-003H上存在漏洞CVE-2019-5478和網(wǎng)絡(luò)攻擊弱點(diǎn)CWE-200;衛(wèi)星2017-003H的網(wǎng)絡(luò)安全緩解措施為Host_Discovery_Mitigation。這些關(guān)系都是通過(guò)第2.3節(jié)的規(guī)則推導(dǎo)的。例如,2017-003H和CVE-2019-5478之間的“exist”關(guān)系,是通過(guò)SWRL規(guī)則和以下前提推導(dǎo)出來(lái)的:①衛(wèi)星組件包括Sylix、cpe2_3h…和Cortex-A9;②Sylix和cpe2_3h…都存在潛在漏洞CVE-2019-5478。2017-003H和Host_Discovery_Mitigation之間的“hasMitigation”關(guān)系,是以CAPEC和緩解措施之間的“針對(duì)”關(guān)系、CAPEC與CVE之間的“針對(duì)”關(guān)系、衛(wèi)星與CVE之間的“exist”關(guān)系為前提,通過(guò)SWRL規(guī)則推理而得到的。

OntoCSA4Sat不僅能關(guān)聯(lián)分析網(wǎng)絡(luò)空間態(tài)勢(shì)感知的多源信息,而且能推理衛(wèi)星的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)及其緩解措施。OntoCSA4Sat能推理衛(wèi)星的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)及其緩解措施,這是其他網(wǎng)絡(luò)空間態(tài)勢(shì)感知知識(shí)庫(kù)所不具備的。OntoCSA4Sat與當(dāng)前最先進(jìn)的網(wǎng)絡(luò)空間態(tài)勢(shì)感知知識(shí)庫(kù)CyGraph[9]的問(wèn)題求解能力如表2所示,表中“√”表示具備該項(xiàng)能力,“×”表示不具備該項(xiàng)能力。從表2可通過(guò)比較分析得出上述結(jié)論。

上述實(shí)驗(yàn)結(jié)果及其分析表明:OntoCSA4Sat能夠正確地進(jìn)行衛(wèi)星網(wǎng)絡(luò)空間的態(tài)勢(shì)感知推理,其知識(shí)體系具有一致性;基于OntoCSA4Sat的推理能夠回答衛(wèi)星的網(wǎng)絡(luò)安全漏洞、網(wǎng)絡(luò)攻擊和緩解措施相關(guān)的部分能力問(wèn)題。

表2 OntoCSA4Sat與CyGraph的問(wèn)題求解能力

4 結(jié)束語(yǔ)

在太空網(wǎng)絡(luò)戰(zhàn)出現(xiàn)以前，對(duì)衛(wèi)星造成物理?yè)p害的實(shí)驗(yàn)存在訪(fǎng)問(wèn)能力受限(僅有少數(shù)國(guó)家具備該能力)、可歸因(容易被發(fā)現(xiàn))、空間相互依存(物理?yè)p害會(huì)產(chǎn)生大量碎片,容易誤傷己方衛(wèi)星)等較高的門(mén)檻。對(duì)衛(wèi)星的網(wǎng)絡(luò)攻擊將會(huì)改變這一現(xiàn)狀。因此,做好衛(wèi)星網(wǎng)絡(luò)空間安全防御的態(tài)勢(shì)感知尤為關(guān)鍵。針對(duì)衛(wèi)星網(wǎng)絡(luò)空間安全防御的態(tài)勢(shì)感知,本文提出了態(tài)勢(shì)感知系統(tǒng)的能力問(wèn)題,構(gòu)建了衛(wèi)星網(wǎng)絡(luò)空間態(tài)勢(shì)感知本體OntoCSA4Sat。通過(guò)仿真實(shí)驗(yàn)案例,說(shuō)明了OntoCSA4Sat推理能夠正確回答所提出的部分能力問(wèn)題,驗(yàn)證了知識(shí)庫(kù)的一致性,以及所提方法的可行性,即基于知識(shí)推理自動(dòng)發(fā)現(xiàn)衛(wèi)星潛在的網(wǎng)絡(luò)安全漏洞和薄弱環(huán)節(jié),是衛(wèi)星網(wǎng)絡(luò)空間態(tài)勢(shì)感知的一種實(shí)現(xiàn)途徑。當(dāng)前,OntoCSA4Sat知識(shí)庫(kù)遠(yuǎn)未達(dá)到完備的程度,尚不足以回答所提出的所有能力問(wèn)題。在后續(xù)工作中,需要深化OntoCSA4Sat的知識(shí)體系,同時(shí),構(gòu)建更多的案例,驗(yàn)證知識(shí)庫(kù)的完備性和有效性。