信息化觀察網(wǎng)

美國及其盟友越來越依賴不受進(jìn)入限制的太空。但同時(shí)，美國的太空系統(tǒng)具有對(duì)手渴望利用的網(wǎng)絡(luò)安全漏洞。

今年早些時(shí)候，威廉?阿克托寫到，以SpaceX、 Blue Origin及其它公司為代表的私營企業(yè)運(yùn)營的衛(wèi)星數(shù)量不斷增加，“如果黑客控制了這些衛(wèi)里，將帶來極為可怕的后果：黑客可以關(guān)閉衛(wèi)星、拒絕用戶訪問請(qǐng)求，還可以干擾或欺騙來自衛(wèi)星的信號(hào)，對(duì)諸如電網(wǎng)、供水系統(tǒng)及交通系統(tǒng)等關(guān)鍵基礎(chǔ)設(shè)施造成嚴(yán)重破壞"。

白官最近發(fā)布的“太空政策指令5”指出，適用于地面系統(tǒng)的網(wǎng)絡(luò)安全原則也適用于太空系統(tǒng)，美國必須將這些原則和實(shí)踐整合到太空系統(tǒng)整個(gè)生命周期的每個(gè)階段。

對(duì)由衛(wèi)星、地面控制站及用戶終端組成的太空系統(tǒng)的網(wǎng)絡(luò)攻擊已經(jīng)引起了民族國家犯罪集團(tuán)、黑客及其它不良分子的興趣，對(duì)其來說，這是一個(gè)極大的機(jī)會(huì)，能夠以低風(fēng)險(xiǎn)、低成本破壞對(duì)方的數(shù)據(jù)及行動(dòng)。這是因?yàn)榻M成太空系統(tǒng)的不同組件都有自己的一系列網(wǎng)絡(luò)漏洞，特別是地面部分。

一些太空系統(tǒng)的構(gòu)建是為了快速投放市場，對(duì)網(wǎng)絡(luò)安全考慮不周。同時(shí)，傳統(tǒng)的以防御為重點(diǎn)的空間系統(tǒng)，其較慢的設(shè)計(jì)及開發(fā)流程也導(dǎo)致了漏洞的出現(xiàn)。當(dāng)前，一套太空系統(tǒng)從紙面設(shè)計(jì)到發(fā)射升空可能需要整整20年時(shí)間，且其缺乏識(shí)別或應(yīng)對(duì)當(dāng)今網(wǎng)絡(luò)威脅的能力。此外，太空系統(tǒng)彼此之間的關(guān)聯(lián)性越來越強(qiáng)，這導(dǎo)致惡意攻擊可以輕松地從地面站點(diǎn)的漏洞擴(kuò)散到衛(wèi)星中。

太空系統(tǒng)的網(wǎng)絡(luò)安全一直在努力跟上威脅行為體及自身漏洞的發(fā)展?？紤]到這些挑戰(zhàn)，擁有太空系統(tǒng)的組織如何保持領(lǐng)先于網(wǎng)絡(luò)威脅，并保護(hù)其任務(wù)和用戶?

以往的紙質(zhì)的評(píng)估方法有很大的局限性，例如，其不能應(yīng)對(duì)所有可能的威脅。另一方面，對(duì)太空系統(tǒng)進(jìn)行全面?zhèn)浞菁群臅r(shí)又耗力。

較好的辦法是“數(shù)字孿生”概念——一個(gè)虛擬鏡像模型，它能將物理對(duì)象在網(wǎng)絡(luò)上同步顯示。通過這種方法，相關(guān)組織甚至可以在實(shí)際建造衛(wèi)星之前在不同場景中測(cè)試衛(wèi)星，以識(shí)別漏洞并制定保護(hù)策略。

一個(gè)彰顯“數(shù)字雙胞胎”技術(shù)優(yōu)勢(shì)和能力的具體項(xiàng)目：在2016年國防授權(quán)法第1647條通過后，為測(cè)試空軍GPS太空系統(tǒng)的漏洞，測(cè)試人員從基于模型的數(shù)千頁設(shè)計(jì)文件的系統(tǒng)工程審查開始，在一臺(tái)具有輕量級(jí)應(yīng)用的筆記本上構(gòu)建了1987年至2004年發(fā)射的全球定位系統(tǒng)BLOCK IIR 衛(wèi)星組件的數(shù)字復(fù)制品。

“數(shù)字孿生”為靈活的網(wǎng)絡(luò)測(cè)試平合奠定了基礎(chǔ)，這是一套可擴(kuò)展軟件應(yīng)用程序，能夠在系統(tǒng)設(shè)計(jì)或修改時(shí)驗(yàn)證和測(cè)試網(wǎng)絡(luò)漏洞及保護(hù)策略。測(cè)試平臺(tái)還可以連接其它的資產(chǎn)以生成數(shù)據(jù)，提供模擬演習(xí)情景并探索攻擊場景。

我們需要這種靈活性和功能性來保護(hù)未來的太空系統(tǒng)。下一代衛(wèi)星將在更長的部署時(shí)間內(nèi)遇到更為極端的服役狀況及更多的網(wǎng)絡(luò)攻擊。為了應(yīng)對(duì)這些挑戰(zhàn)，太空系統(tǒng)需要設(shè)計(jì)的更為復(fù)雜，但這同時(shí)也伴隨著更多的漏洞出現(xiàn)。

“數(shù)字孿生”和基于模型的系統(tǒng)工程方法可以在整個(gè)采購及維持階段加強(qiáng)安全性，其可以用來：

?開發(fā)系統(tǒng)需求并分析其設(shè)計(jì)；

?為滿足需求和參考系統(tǒng)創(chuàng)建測(cè)試場景；

?在不對(duì)關(guān)鍵基礎(chǔ)設(shè)施產(chǎn)生影響的前提下模擬威脅、異常情況及影響；

?評(píng)估新威脅或作戰(zhàn)場景對(duì)在軌系統(tǒng)的影響。

“數(shù)字孿生”技術(shù)提供了一種創(chuàng)新的方法，簡化和加強(qiáng)了太空資產(chǎn)的測(cè)試和設(shè)計(jì)流程，還可以提供有關(guān)軍工系統(tǒng)的見解，并能夠在空間系統(tǒng)的整個(gè)生命周期內(nèi)降低風(fēng)險(xiǎn)，從而在實(shí)現(xiàn)可負(fù)擔(dān)性，確保那些對(duì)美國家安全及美國生活方式如此重要的太空基礎(chǔ)設(shè)施得到它所需要的保護(hù)。