信息化觀察網(wǎng)

美國和其盟國越來越依賴自由進(jìn)出太空的能力。但與此同時，美國空間系統(tǒng)存在著被對手利用的重大網(wǎng)絡(luò)安全漏洞。

博思艾倫咨詢公司(Booz Allen Hamilton)的一位副總裁說，太空系統(tǒng)的網(wǎng)絡(luò)安全一直難以跟上網(wǎng)絡(luò)攻擊手段的迅速演變。

今年早些時候，威廉·秋本（William Akoto）描述了由私人企業(yè)運營衛(wèi)星星座日益增多的問題，尤其以SpaceX、BlueOriue等公司為代表：“如果黑客控制了這些衛(wèi)星，后果將是可怕的。在日常生活中，黑客可以簡單地關(guān)閉衛(wèi)星，拒絕訪問他們的服務(wù)。黑客也可能阻塞或欺騙來自衛(wèi)星的信號，給包括電網(wǎng)、供水網(wǎng)絡(luò)和交通系統(tǒng)在內(nèi)的關(guān)鍵基礎(chǔ)設(shè)施造成破壞。“

白宮最近發(fā)表的文件——空間政策指導(dǎo)5（Space Policy Directive 5，SPD5）指出，“適用于地面系統(tǒng)的網(wǎng)絡(luò)安全原則和做法也適用于空間系統(tǒng)”，我們必須將這些原則和做法納入空間系統(tǒng)生命周期的每個階段。

SPD-5空間政策指導(dǎo)5正在制定正確的路線，以確保我們在空間領(lǐng)域的網(wǎng)絡(luò)安全。本文重點介紹了空間系統(tǒng)的獨特弱點，以及“數(shù)字孿生（digital twins）”等創(chuàng)新解決方案如何幫助我們保護(hù)當(dāng)今軌道上的資產(chǎn)，并為未來設(shè)計更安全的空間系統(tǒng)。

對空間系統(tǒng)的網(wǎng)絡(luò)攻擊——包括衛(wèi)星、地面控制站和用戶終端(例如全球定位系統(tǒng)接收器)——正吸引著敵對國家、犯罪集團(tuán)、黑客和其他敵對勢力。其能夠以低風(fēng)險方式，低執(zhí)行成本的方式造成數(shù)據(jù)破壞和操作中斷等嚴(yán)重后果。構(gòu)成空間系統(tǒng)的不同組成部分具有各自的網(wǎng)絡(luò)漏洞和弱點，尤其是地面段系統(tǒng)。

一些商業(yè)空間系統(tǒng)是以市場為導(dǎo)向而不是從網(wǎng)絡(luò)安全的角度設(shè)計建造的。相比之下，傳統(tǒng)的以軍事防御為目標(biāo)的空間系統(tǒng)，較慢的設(shè)計和開發(fā)過程也同樣帶來了網(wǎng)絡(luò)漏洞。今天運行的空間系統(tǒng)可能需要整整20年的時間才能從方案設(shè)計到發(fā)射入軌，因此其缺乏識別或應(yīng)對當(dāng)今網(wǎng)絡(luò)威脅的能力。空間系統(tǒng)變得日益網(wǎng)絡(luò)化——惡意攻擊很容易從地面站的單一漏洞擴(kuò)散到整個衛(wèi)星星座。

空間系統(tǒng)的網(wǎng)絡(luò)安全技術(shù)一直難以跟上網(wǎng)絡(luò)攻擊手段的發(fā)展。鑒于這些挑戰(zhàn)，如何才能在網(wǎng)絡(luò)威脅面前保證空間系統(tǒng)的安全，并確保使命和保護(hù)用戶？

舊的基于文檔的評估方法有很大的局限性，比如無法對所有可能場景進(jìn)行測試。但與此同時，全實物仿真建造起來既昂貴又費時。折中的方案是“數(shù)字孿生”概念——一個虛擬鏡像模型，它建立一個與物理對象同步的數(shù)字對象。使用這種方法，各相關(guān)方可以在不同情況下測試一顆衛(wèi)星，以查明它的脆弱性并制定相應(yīng)保護(hù)措施，甚至在衛(wèi)星實物制造之前也能夠進(jìn)行測試。

太空部隊司令杰伊·雷蒙德將軍希望美國太空部隊成為“第一支數(shù)字化部隊”，他將如何實現(xiàn)這一目標(biāo)？

一個展示數(shù)字孿生能力的具體項目是：在2016年“國防授權(quán)法”第1647條通過后，開展了對空軍GPS導(dǎo)航衛(wèi)星空間系統(tǒng)的漏洞測試。從基于模型的系統(tǒng)工程（model-based system engineering，MBSE）審查數(shù)千頁的設(shè)計文檔開始，建立了一個GPS IIR衛(wèi)星版本的數(shù)字副本，該版本的GPS衛(wèi)星在1987至2004年間發(fā)射運行，最終的數(shù)字副本可以運行在一臺筆記本電腦上。

數(shù)字孿生技術(shù)創(chuàng)建了一個靈活的網(wǎng)絡(luò)測試平臺——一套可擴(kuò)展的軟件應(yīng)用程序，隨著對測試系統(tǒng)進(jìn)行設(shè)計或修改，來演示和驗證網(wǎng)絡(luò)漏洞和防護(hù)策略。這個測試平臺也可以與外部的系統(tǒng)連接，來生成數(shù)據(jù)、提供戰(zhàn)爭推演支持或者進(jìn)行作戰(zhàn)場景研究。

我們需要這種靈活性和功能來保護(hù)未來的空間系統(tǒng)。未來的衛(wèi)星將在更長的時間內(nèi)遇到更極端的外部環(huán)境和更多的多點網(wǎng)絡(luò)攻擊。為了應(yīng)對這些挑戰(zhàn)，這些空間系統(tǒng)將需要越來越復(fù)雜的設(shè)計，由于這種復(fù)雜性產(chǎn)生的網(wǎng)絡(luò)漏洞，會更容易受到網(wǎng)絡(luò)攻擊的威脅。

數(shù)字孿生和基于模型的系統(tǒng)工程（MBSE）方法可以加強(qiáng)整個采辦和維護(hù)周期內(nèi)系統(tǒng)安全性，實現(xiàn)：

· 系統(tǒng)開發(fā)需求和分析設(shè)計交易。

· 為需求說明和系統(tǒng)展示創(chuàng)建測試場景。

· 模擬對系統(tǒng)的威脅、異常和影響，同時不會對系統(tǒng)關(guān)鍵設(shè)施造成損壞。

· 評估新威脅或作戰(zhàn)場景對在軌系統(tǒng)設(shè)計方案的影響。

空間系統(tǒng)采辦專業(yè)人員、開發(fā)人員和運營商可以學(xué)到什么？數(shù)字孿生提供了一種創(chuàng)新方法，可以簡化和加強(qiáng)我們空間資產(chǎn)的測試和設(shè)計過程，并能夠在整個空間系統(tǒng)生命周期內(nèi)降低開發(fā)或運行風(fēng)險，從而實現(xiàn)整個系統(tǒng)生命周期內(nèi)的經(jīng)濟(jì)可行性?，F(xiàn)在是時候充分利用他們的能力，確保對我們的安全和美國生活方式至關(guān)重要的空間基礎(chǔ)設(shè)施得到它所需要的保護(hù)。

作者：凱文·科金斯，是Booz Allen Hamilton公司的副總裁，他負(fù)責(zé)公司的定位、導(dǎo)航和授時業(yè)務(wù)。