雷思磊 仇婕 马婷婷（酒泉卫星发射中心）

国家太空安全是国家安全在空间领域的表现。随着太空技术在政治、经济、军事、文化等各个领域的应用不断增加，太空已经成为国家赖以生存与发展的命脉之一，凝聚着巨大的国家利益，太空安全的重要性日益凸显。而在信息化时代，太空安全与信息安全紧密地结合在一起。2020 年9 月4 日,美国白宫发布了首份针对太空网络空间安全的指令—《航天政策5 号令》（SPD－5），其为美国首个关于卫星和相关系统网络安全的综合性政策，标志着美国对太空网络安全的重视程度达到新的高度。在此背景下，美国自2020 年起，连续两年举办太空信息安全大赛“黑掉卫星”（Hack-A-Sat，以下简称HAS），本文介绍了大赛的基本情况，并给出了对我国太空信息安全的几点启示。

1 美太空信息安全挑战赛基本情况

在2019 年举办的全球顶级安全会议DEFCON27会议上，主办方宣布要举行太空信息安全挑战赛，正式名称是“黑掉卫星”。比赛分为两个阶段，资格赛和决赛，采用积分制，资格赛中积分靠前的8 支参赛队将进入决赛。参赛团队的规模不限，可以是独立的团队，也可以是由学术机构或公司赞助的来自不同公司或大学的人，只要其中包括一名不在美国财政部的“特别指定国民”名单上的美国公民。

2020 年5 月22－24 日举行的HAS2020 资格赛，有6298 人参赛，共2213 支队伍。HAS2020 的决赛由美国空军（USAF）组织，HAS2021 由美国空军与美国天军（USSF）联合组织。

2 美太空信息安全挑战赛涉及领域

HAS 比赛结合了航天与信息安全两个领域，在其题目设置上也有别于传统的信息安全夺旗赛。一般的卫星运行都包括三部分：地面站、星地链路、卫星。HAS 的挑战题目也是围绕这几个部分进行的。在题目中除了传统的密码破解、逆向工程、信号截获分析等信息安全知识，还结合了天体物理学、天文学的相关知识，体现太空网络安全的特殊性。涉及的技术相当广泛，既有嵌入式操作系统相关的，也有处理器相关的，还有信号处理相关的。这对参赛者提出了极高的要求。

以HAS2020 为例，HAS2020 的题目按照卫星运行涉及的领域分为6 类，每类平均有5 道题左右，且每一类题目均区分了难度，从易到难，相应的分值也是从低到高。具体情况分析如下。

AAAA

AAAA 是天文学（Astronomy）、天体物理学（Astrophysics）、天体测量学（Astrometry）和天体动力学（Astrodynamics）的简称，从类别名称就可知道这一类挑战题主要是航天专有的，涉及到卫星运行轨道分析、星体追踪器使用、卫星在空间位置确定等。如：题目“beckley”给出了一颗卫星的两行元素轨道报（TLE），以及拍摄的一张照片和拍摄时间，要求得出这个卫星拍摄这张照片时的坐标、摄像角度，然后通过谷歌地球（Google Earth）模拟位置、角度，最后找到答案。答题者需要掌握理解空间坐标系转换等知识，并学会使用Google Earth 采用的地理数据的交换方式KML、Python 的天文学包skyfield 等专用工具。

卫星平台（Satellite Bus）

此类别主要是针对卫星平台设置题目，除了需要掌握传统的信息安全方法，如：逆向分析，还需要对遥测遥控等航天知识有所了解。如：题目“patch”模拟的卫星平台使用的是美国国家航空航天局（NASA）公布的一个独立于平台和项目的可重用软件框架“核心飞翔系统”（cFS），并提供了cFS 的部分固件文件，需要对该固件文件进行逆向分析，找到系统维护的缺陷，然后需要对卫星平台使用遥测遥控软件COSMOS，按照国际空间数据系统咨询委员会（CCSDS）的标准格式，发送“内存管理”（MM）指令，将指定内存地址的数据读取出来。

地面段（Ground Segment）

此类别主要是从卫星地面站的角度设置题目，涉及到跟踪卫星、遥测遥控卫星等。如：题目“rbs_m2”，模拟背景是有一个非法地面站正在跟踪卫星，并发出干扰信号，但是不知道跟踪的是哪些卫星，现在获取了这个地面站3 条控制天线马达的电缆发出的无线电信号记录。要求使用这些记录来推断这个非法地面站正在跟踪哪些卫星。答题者除了需要掌握前文提到的TLE、skyfield，还涉及电磁场等。

通信系统（Communication System）

此类别主要针对地面站与卫星之间的星地链路设置题目，题目相对传统，涉及到软件无线电、调制解调等。如：题目“phasor”给了截获的星地链路之间的一段音频文件，要求恢复该文件。答题者需要分析该音频文件的调制解调方式、编码方式，并使用软件无线电工具GNURadio 进行解调。

载荷模块（Payload Modules）

此类别主要针对卫星载荷设置题目，涉及卫星遥测遥控、密码算法破解、逆向工程等。如：题目“spacedb”，模拟某颗卫星因为一次更新导致其内部的软件出了问题，需要参赛者纠正该问题，否则卫星将永久失去作用。并给出卫星使用的是一个定制的嵌入式Linux 系统KubOS。答题者需要掌握KubOS中任务调度服务、遥测数据库服务等的使用方式。

杂项（Space and Things）

这一类题目是不好归类到上面5 类的太空信息安全挑战题，既有推测卫星位置的题目，也有卫星载荷任务规划的题目，如：“mission”是一道关于侦察卫星的题目，在给定的背景下，要求给出该卫星的任务规划，实现拍摄并下传特定目标的目的。侦察卫星对应的北美防空司令部的编号是USA 224，给了当前时刻、侦察卫星的TLE、卫星要侦察的目标的经纬度（伊朗航天港），要求参赛者设计一个卫星拍照计划，从指定时间开始，在48h 内取得目标的图像信息，并回传到地面站（坐标位于美国阿拉斯加州费尔班克斯）。

HAS2020 决赛的题目由多个任务组成。每一支进入决赛的队伍都会有一颗训练用模拟卫星“FlatSat”，FlatSat 基于Artix 7 FPGA，其中运行欧洲航天局（ESA）的Leon 开源处理器，不仅配备有模拟的制导导航与控制系统，还包含有效载荷系统。决赛的环境与FlatSat 相似，但是主办方做了一些修改，添加了一些bug，此外，还提供了一个与之交互的树莓派（RPi）。决赛的背景是假设卫星已遭攻击者入侵及破坏，目前处于失控状态。参赛队需要重新夺回对卫星的控制权。为此，各参赛队需要完成以下6 项具体任务，这6 项任务环环相扣。

1）任务0：获得对卫星地面站的控制权。

2）任务1：尝试与失控自旋的卫星取得联系。

3）任务2：尽快修复卫星，阻止其继续不受控制地旋转。

4）任务3：建立与有效载荷模块或成像设备的正常通信。

5）任务4：恢复有效载荷的正常运行，而后控制成像设备。

6）任务5：在实验室中拍下月球图像以证明成功恢复对卫星的控制。主办方将选择一支参赛队的解决方案并将其上传至太空中的真实卫星，验证能否成功拍下实际图像。

3 分析与启示

加强卫星网络安全监管

当前各国有大量低轨卫星星座部署计划，提供卫星互联网、数据传输是其核心功能。卫星运行速度快，卫星通信环境更为开放，星间链路间断连通，网络拓扑高动态变化，卫星网络攻击存在外部与内部两种方式。

外部攻击指网络以外的恶意节点实施的窃听、干扰与欺骗等行为。一般情况下，用户通过系统的认证，可接入系统并获取服务。如果系统未采取较高强度的认证机制，非法用户就可以通过协议攻击来接入，从而非法获取服务或破坏系统，所以实现用户终端和卫星通信系统之间的双向认证，确保信息来自合法用户，可有效地避免攻击者通过假冒终端和卫星来实施外部攻击。

一旦网络内部的卫星被恶意控制，认证技术将无法继续保障路由安全，就会造成内部攻击。内部攻击指网络内部节点被劫持后以合法身份重新入网，在网络内部参与路由时发起的黑洞、灰洞、路由中断、洪泛等攻击。如：网络攻击者利用节点不了解全网拓扑，在网络上恶意散布欺骗性的信息，以此改变网络路由，吸引网络流量并且不再转发数据包，导致网络上的信息只进不出，抽象来看就像一个巨大的黑洞，这就是威胁卫星网络安全的黑洞攻击。为提高卫星网络路由的安全性，技术人员可以设立相应的网络观测节点，对网络环境进行实时监管，以此确保卫星网络环境的安全可靠和卫星网络的安全运行。

加强地面站的信息安全管理和卫星自主在轨管理

目前所有在轨运行的卫星都需要地面照料，通常地面测控系统需要对他们进行定时或连续24h 管理，通过实时监视卫星工作状态、处理异常情况、完成轨道测控和控制等实现卫星平台控制，实时或程序控制星上有效载荷开、关机等实现卫星业务应用。这些工作通常是在地面卫星测控中心和测控站支持下完成的，它要求地面始终保持与太空中卫星的通信联络。现有在轨卫星对地面测控系统依赖性很强，如果地面系统超过一定时间无法对其进行测控，卫星将会产生位置飘移、故障无法发现和处理、故障进一步扩大等影响卫星应用和安全的问题。

美国纽约大学教授William E.Burrows在其《深黑》一书中说：与其使用反卫星武器攻击敌方卫星使其失效，还不如设法让它发挥不了作用，给出一个具体例子是：美国的卫星控制网由远在印度洋的迪戈加西亚、冰岛图勒空军基地等8 个地面站支持，如果干扰这些测控站会对卫星的遥测信号接收、遥控信号发送和轨道测量产生影响，将使卫星正常在轨管理无法发挥作用，就能达到使卫星失去作用的效果。因此，加强卫星地面站的信息安全管理十分迫切。

此外，如果在轨卫星能够实现自主在轨管理，即在一定时间段内不需要地面支持、完全脱离地面的控制仍能够正常工作，它的空间对抗能力就会增强、生存能力大大提高。

加速太空信息安全人才培养

在太空信息安全工作中，人是最重要也是最活跃的因素。HAS2020、HAS2021 吸引了世界各国顶尖安全人员参与，且参赛人员逐渐适应了太空信息安全的特殊性，攻击能力越来越强，也促使太空信息安全防护水平越来越高。太空信息安全涉及天文学、空间物理学、天体物理学、数学、计算机科学与技术和通信工程等众多学科，主要研究领域除了航天之外，还包括现代密码学、计算机系统安全、计算机与通信网络安全、信息系统安全、信息隐藏与伪装等，人才培养周期长，培养难度大，可以参考美国模式，组织类似的赛事，引起国内安全从业者关注太空安全，并从中选拔培养顶尖人才。此外，还应研究太空信息安全仿真对抗训练平台，增强太空与信息安全的结合，加速人才培养。

4 结语

随着当前太空对抗的不断升级，太空信息安全建设的重要性进一步凸显。美国举办的太空信息安全挑战赛，吸引着世界各地顶尖黑客和安全人员的参与。大赛通过寻找敌方地面站、通信链路、载荷到飞行器等可能利用的漏洞和缺陷，立足攻防实践，有效提升了太空信息安全的关注度。当前，软件定义无线电、软件定义卫星、卫星星座、卫星互联网等技术的逐步推广应用，无疑给维护太空信息安全工作提出了更高的要求。在太空信息安全研究发展初期，我国应抓住机遇，重视太空信息安全领域的研究，切实提高太空信息安全防护能力。