埃坦·泰珀

姜典辰 译

（中国电子科学研究院，北京 100041）

0 引 言

俄乌冲突表明，对太空系统及其地面组件的网络攻击（太空网络攻击）可以影响整个国家安全和公民安全。在俄罗斯入侵乌克兰前夕，一场与俄罗斯有关的网络攻击中断了美国商业卫星互联网公司Viasat 在乌克兰的服务，使数万人陷入网络黑暗，这种影响甚至波及欧洲。一个月后，德国的风力涡轮机处于离线状态。此外，恐怖组织和犯罪组织也对天基服务发起了网络攻击。

作为一个高度发达的国家，加拿大依赖于天基基础设施，特别是提供通信、定位、导航、授时和遥感的卫星。十年前，美国海军陆战队远征军第一司令John Toolan 指出，在伊拉克和阿富汗的行动已经使海军陆战队注重于天基系统，美国军队意识到他们需要发展系统弹性和准备，以应对“没有太空”的非常现实的风险。加拿大军队也同样依赖于太空能力。太空系统已成为民用基础设施的重要组成部分。“没有太空”将意味着基本系统的中断和切断，互联网和手机网络、电视和广播、银行和支付系统，以及电力和水供应的中断。换而言之，部分基于太空的应用程序的中断可能会导致经济停滞。在德国，联邦信息安全办公室提出的《国家太空网络安全战略》指出，卫星应用现在几乎是日常生活中不可或缺的一部分，天基系统也与国家安全息息相关。

当前，世界各地的政策制定者和太空公司越来越意识到这些威胁，但各个政府的反应要么是刚刚开始，比如美国和德国，要么是根本没有，比如加拿大。在美国，一些太空政策和标准工具正在制定中，或由总统、国会、基础设施安全局或太空部队提出。德国联邦信息安全办公室通过了《国家太空网络安全战略》，并与业界合作推出了相关标准。然而，加拿大最新的国家网络安全战略和国际网络政策都没有涉及太空与网络联系，这与其他盟友的举措形成鲜明对比。

太空网络威胁正在重塑国家国防和经济弹性，加拿大应该采取专门的政策并提供足够的资源来应对这些威胁。该报告论述了加拿大可以采取的几个步骤，以准备和保护其网络安全和经济安全，从而免受太空网络攻击。

1 加拿大在太空领域的探索

为了应对这一挑战，加拿大应加强其太空基础设施建设，包括那些由商业公司运营的资产，以抵御网络攻击。此外，与旨在阻止所有渗透企图的传统堡垒战略不同，加强加拿大太空网络防御的过程应该考虑到一些太空网络攻击行动会成功。因此，除了建立防御，还必须采取检测和缓解措施，即在使用关键太空资产时建立复原力，以尽量减少任何中断的影响。要做到这一点，就需要在能力和治理方面启动一项关于太空网络的国家行动，由多个政府部门协调，并与私营部门和学术界密切合作。这主要包括太空网络治理、国内能力的发展、与私营部门的联系和合作，以及促进国际规范的引入。

2 太空网络治理

2.1 宣布太空基础设施为关键基础设施

美国国土安全部将关键基础设施定义为“至关重要的物理或网络系统或资产”“它们的失效或破坏将对国家安全、国家经济安全、国家公共卫生安全，或其任何组合产生破坏性影响”。加拿大将与加拿大公民和加拿大政府的福祉至关重要的系统、设施、技术、服务、网络和资产视为关键基础设施。太空基础设施，即从卫星到地面站和向卫星上下传输数据的中继站都属于这些定义，尽管两个国家都还没有宣布太空基础设施是关键基础设施。正如国会提出的两党法案所建议，美国可能是第一个这样做的国家。太空基础设施能够实现关键的经济和安全功能，我们可以认为自由和安全的太空行动对于促进加拿大的“安全、经济繁荣和科学发达”是至关重要的，就像在美国一样。如果加拿大宣布太空基础设施是关键基础设施，它将促进和授权分配适当的关注和资源来保护这些基础设施。

2.2 成立工作组，出台国家政策法规

加拿大应在太空网络领域建立一个由主要专家组成的专门工作组，以确定和探讨与加拿大太空网络安全有关的潜在政策差距、挑战和考虑因素，并在报告中详细提出解决这些问题的方法。工作组应与公共和私营部门领导人就太空网络威胁的性质、可用的政策选项以及每个选项的局限性和缺点进行沟通，并征求他们关于制定国家政策和监管框架的建议。

加拿大《国家太空网络安全战略》中期审查提到了总理制定和实施新国家网络安全战略的承诺，该战略将阐明加拿大的长期战略走向，以保护国家安全和经济安全，威慑网络威胁行为体，并促进基于网络的空间准则的国际行为。新战略的修订应解决与天基基础设施和应用所面临的威胁有关的问题。制定强有力的国家政策是协调行动的必要条件。监管可能需要规定权力，并制定基本的、具有法律约束力的规则。如下所述，政策和法规的制定应参考美国和德国的倡议。

2.3 美国和德国的指导方针和最佳实践模式

美国和德国通过了若干太空网络安全指导方针和最佳实践。

（1）美国太空政策指令-5：太空系统网络安全原则（SPD-5），由时任总统唐纳德·特朗普于2020 年通过，并为政府机构和商业公司提供了一套最佳实践；

（2）美国国家标准和技术研究所于2022 年12 月发布的指南：卫星地面部分——将网络安全框架应用于卫星指挥和控制（Lightman, Suloway和Brule，2022）；

（3）美国网络安全与基础设施安全局与联邦调查局发布的《关于保护通信卫星免受网络攻击的网络安全咨询》；

（4）美国太空部队在新卫星网络安全标准方面的进展工作，该标准将适用于与军方合作的私营部门卫星通信提供商（Waterman，2021）；

（5）国土安全部的空间政策（Mayorkas，2022）；

（6）2023 年5 月提出的两党法案《卫星网络安全法》；

（7）德国国家太空网络安全战略（BSI, n.d），以及由联邦信息安全办公室与业界合作推出的“空间基础设施IT基线保护概况”（BSI 2022）标准。

加拿大可能会效仿美国和德国的做法，推出类似的指导方针，并推荐最佳做法。接下来4 个小节的原则和指导方针是综合上述文件的要点，特别是从SPD-5 和一份相关备忘录中借鉴了一些要点。

2.3.1 保护伞战略

正如SPD-5 所述，有效的网络安全实践源于预防、积极防御、风险管理和分享最佳实践经验。此外，政府应该采取多方利益相关者的方式，与航天业和其他非政府组织就太空网络安全进行合作。最后，政府和行业应该在关键太空资产的使用中建立弹性，以尽量减少任何中断的影响。

2.3.2 太空系统的设计原则

太空系统的设计应遵循“设计安全”的原则，即在设计阶段就考虑并嵌入安全性，而不是事后考虑。因此，系统设计不仅需要考虑系统应该执行的功能，而且还要考虑其基本安全性，尽可能没有漏洞和不受攻击。考虑到这一点，SPD-5 的主要结论如下。

太空系统应设计成能够持续监测、预测和适应，以便能够有效地做出反应，发现可以操纵、破坏、使太空系统瘫痪或监视的恶意网络活动。太空系统的设计应“在整个太空系统生命周期中实现并保持有效和有弹性的网络生存态势”，因此即使在遭受网络攻击后，它们仍能执行任务。太空系统的设计应使操作人员能够“保留或恢复对太空飞行器的积极控制”，并“核实关键功能的完整性、保密性和可用性，以及它们能够提供的服务和数据。”

太空系统的设计应包括能够防止未经授权进入太空飞行器关键功能的保护，包括保护指挥、控制和遥测链接；物理保护航天器指挥、控制的措施以及遥测接收系统；防止通信干扰和欺骗；保护地面系统、操作技术和信息处理系统，包括来自内部的威胁和控制系统的入侵检测能力和方法。

2.3.3 太空系统开发者和运营者指南

SPD-5 将太空系统的开发者、所有者和运营商统称为太空运营商，应该合作开发最佳实践。这些运营商应该共享有关威胁、警告和事故的信息。太空运营商应将网络安全原则纳入政府和行业太空系统设计、开发、采办、许可、部署和运营的各个阶段，以确保“全生命周期网络安全”。他们应该使用基于风险的网络安全信息工程来设计和操作太空系统。除了SPD-5的这些建议，太空运营商还应该管理双向供应链风险：既要防范将受损组件引入其系统的风险，也要防范敏感技术和信息被未经授权的人员和组织获取的风险。

2.3.4 制度行动

政府应与工业界合作，建立“航空航天网络安全卓越中心”，作为政府和工业航空运营商的网络安全中央协调机构，协调国家在研究、标准、培训和响应方面的工作。

2.4 额外建议

除了上述要点，监管或最佳做法可以要求所有航空航天运营商提名一位网络安全官，称为CISO 或首席信息安全官。此外，引入太空网络安全评级系统可以为太空服务采购方和保险公司提供一个简单的工具，以确保他们与安全太空运营商合作，并促进全行业采用太空网络安全措施。由于太空系统的设计者、所有者和运营商规模各异，包含从初创企业、小型企业到大型企业、政府部门及机构，因此“一刀切”的安全方法是行不通的。相反，风险形成的方法将允许为低风险项目和合作点量身定制措施，从而允许中小型企业参与进去。

2.5 构建自己的模型

上述建议为解决太空网络威胁提供了一个非常合理的框架：一项总体战略、太空系统设计和建设应遵循的原则以及操作指南。除了这些实质性建议，还提供了体制上的建议，即建立一个中央协调机构，并提名太空领域的官员，指定执行所需相应的权力和责任。无论是借鉴美国或德国的标准，还是采用类似的加拿大标准，谨慎引入和实施每一项标准都将促进太空网络安全，并为遵守该标准的行为者提供法律保护。

3 国内能力发展

3.1 鼓励培训技能熟练和多样化的劳动力

加拿大应对太空网络威胁需要一支技能熟练的劳动力队伍。目前，虽然有许多网络安全培训项目和专家，但专门针对太空网络安全的培训项目和专家却很少，大多数在美国。加拿大现有的网络安全培训计划不涉及太空系统，也不提供保护太空系统所需的知识和工具，因此太空系统面临着独特的挑战。虽然已建立的地面网络安全标准和方法可以应用于地面站和运营商部分，但太空领域提出了新的挑战，包括：第一，由于需要向后兼容和能源使用限制，卫星在极端条件下运行，通常具备基本的硬件和软件。因此，它们需要高度专业化的安全体系结构。第二，卫星一旦进入轨道，几乎不可能进行硬件调整，软件调整也非常有限。因此，有必要引入以太空网络安全为重点的培训项目。第三，虽然近地轨道卫星和卫星群的使用方式正朝着寿命更短、补充速度更快的方向发展，但仍有许多卫星使用寿命长、系统陈旧。因此，遗留系统是国防面临的重大挑战。

此外，目前的网络安全工作人员以及太空工作人员的多样性不足。例如，国际信息系统安全认证联盟在美国进行的一项研究报告称，女性仅占网络安全劳动力的24%，尽管研究人员还指出，“女性受教育程度更高，获得的证书比男性同行更多，女性网络安全工作者在这个行业中坚持自己的职业，并开辟了一条通往管理的道路”。在美国进行的另一项研究重点是少数民族和种族，研究发现这些少数民族只占网络安全劳动力的26%，尽管他们的比例“略高于美国少数民族劳动力的总体比例（21%）”（Reed 和Acosta-Rubio，2018）。在加拿大，女性占太空劳动力的28%（加拿大航天局，2020）。作为培训未来加拿大太空网络安全劳动力的起点，通过将这一目标纳入学生招聘工作，鼓励不同群体申请，为实现多样化的劳动力提供了机会。

在印第安纳大学布卢明顿分校，太空治理项目与应用网络安全研究中心最近共同推出了一个新的太空网络安全认证项目。该项目与美国各机构和私营部门合作，包括国土安全部、航空航天公司、空间信息共享和分析中心、蓝色起源和亚马逊。美国国家科学基金会最近批准了一项近30 万美元的资助计划。加拿大应该鼓励和支持加拿大人参与这个项目。更值得一提的是，加拿大太空探索引入这样一个项目，可能会考虑与美国同行合作。

加拿大人参与这一项目的招聘工作，倡导多元化的工作队伍理念，包括通过与当地社区学院达成合作伙伴关系。此外，新兴的太空网络安全部门将创造高薪就业机会。网络安全工作是加拿大收入最高的工作之一，太空部门的平均工资高于加拿大平均水平，甚至高于信息通信技术部门的平均工资。预计太空网络安全人员将是加拿大薪酬最高的专业职位之一。即使在2019 年大流行之前，“34%的加拿大航天公司在招聘人员方面也面临困难，以至于职位空缺”。因此鼓励培训技能熟练和多样化的太空网络劳动力队伍，将满足行业需求，创造高薪就业机会，并有助于推动中产阶级多样化发展。

3.2 发展和获取防御能力

防御不是一次性项目，而是一场识别漏洞并防范其被利用的永久性竞赛。Space-cyber nexus 代表了一个新的重大漏洞，需要公众关注和投资。我们应向加拿大网络威胁行动者提供各种防御技术和工具。加拿大国防部可以获得这种能力，也可以从美国太空部队的经验中学习借鉴，美国太空部队聘请了硅谷公司Xage 为卫星开发新的网络安全架构。就加拿大创新、科学和经济发展而言，它可以鼓励加拿大公司发展防御性太空网络能力，通过创建加拿大太空网络安全部门的方式，不但能增强加拿大的国防能力，还可以为经济增长提供引擎。

3.3 鼓励加拿大建立太空网络安全部门

天基基础设施的关键性质要求加拿大将拥有本土防御能力，而不是依赖其他国家。这种能力除了在国家安全方面发挥作用，还将成为经济增长的引擎。最近，俄乌冲突期间的太空网络威胁形势开创了一个太空网络安全市场，每年可能达到数千亿美元。从全球来看，自2021年到2025 年，网络安全支出预计将超过1.75 万亿美元，同比增长15%。事实上，在其最近的卫星和太空网络安全市场报告中，太空市场研究和咨询公司北方天空研究预测，未来十年太空系统网络安全市场将呈指数级增长。随着市场发展和新一波安全技术的实施，抵御攻击并确保太空和地面安全，为政府、军事和商业终端用户的产品和服务提供商带来了新的市场机会。网络安全风险投资公司2019 年网络安全市场报告显示，加拿大已经是网络安全领域的四大国家之一。因此，在政府的正确领导下，加拿大有望成为太空网络强国，这样一个高利润行业将支持经济增长并创造高薪就业机会。

加拿大国家研究委员会致力于将加拿大定位为全球创新领导者，为研发各种项目提供资金支持。如果将此类支持扩大到太空网络安全项目，可能会产生比其他政府支持的行业更高的投资回报。例如，加拿大航天局政策处经济分析和研究团队编写的《2020 年加拿大太空部门报告》发现，加拿大航天局太空发展项目的投资回报率是2.5 比1，这意味着每投资1 美元，就会通过后续收入获得2.5 美元的回报，如果考虑到项目完成后获得额外收入的机会，实际投资回报率可能更高，并将随着时间的推移持续增长。加拿大的各种项目，包括其创新和技能计划，可以被用来鼓励培训太空网络安全人员，并投资于这一新兴部门的研发。

4 支持商业公司防御太空网络威胁

商业公司同样面临太空网络威胁，并且已经遭受过此类攻击，Viasat 是一个已知但不是唯一的例子。负责开发、发射和运营卫星以及建造和运营地面控制基础设施的是商业公司。此外，由于许多商业公司依赖天基应用，即使商业公司本身不运营卫星，也会面临太空网络威胁。为了抵御这些威胁，商业公司亟需国家的支持。这种支持可包括若干要素：对人员培训的支助；支持获得防御能力或以其他方式向商业太空运营商提供防御能力；分享关于风险、如何防范风险以及如何应对太空网络攻击事件的信息。

为了分享这些信息，加拿大需要设立太空信息中心加拿大分会。作为一个由SPD-5 特别认可的美国非营利组织，空间信息共享中心促进了其成员（在太空部门工作和研究的企业和大学）和相关政府机构之间在太空相关网络安全威胁信息交换方面的合作。与美国太空信息共享中心合作建立太空信息共享中心的加拿大分会，将允许向所有加拿大太空行动者传播来自美国和加拿大的信息。

此外，让人想起美国国会目前正在讨论的拟议法案，加拿大应该建立并维护一个关于商业卫星系统网络安全的公开资源交换中心，包括漏洞、如何防范攻击以及发生攻击时的响应。空间信息共享中心未来的加拿大分会可以承担这项任务。

5 促进国际规范引入

正如早些时候的政策简报所述，迫切需要建立一个综合的、灵活的、多边的网络空间治理机制，加拿大有能力也有责任带头先行。加拿大是联合国授权的不限成员名额工作组的成员，该工作组通过负责任行为的规范、规则和原则减少空间威胁。该问题是在2023 年2 月召开的OEWG 会议上提出来的，各国对包括网络在内的太空系统的非动能干扰的有害影响表示关切，这些干扰可能导致功能丧失或永久性损害。一些州建议制定一项规范，禁止通过网络手段对关键的太空系统或基本服务进行有害干扰。另一种促进国际规范的引入是支持加拿大大学或非政府组织发起一项国际任务，类似于由麦吉尔大学航空、空间法研究所发起和领导的一项国际任务，该研究所汇集了来自全球的学者和专家，制定了《适用于外层空间军事用途的国际法手册》，不同于专家小组的产物，其代表了广泛的国际共识。同样，由加拿大拉瓦尔大学发起并由加拿大国际治理创新中心支持的太空网络治理项目汇集了一批来自世界各地的学者、专家和实践者，讨论对新兴太空网络安全关系的治理响应。对这个因地缘政治动荡而停滞不前的项目的支持，可以与联合国授权的工作组一起促进上述规范，而不是取而代之。在推进太空网络国际行为准则方面，加拿大可以展示国际领导地位，并符合其作为一个依赖太空系统的先进国家的自身利益。

6 结 语

加拿大的天基基础设施很容易受到国家和非国家行为体的网络攻击。然而，目前还没有合适的政策来解决这一问题，商业太空运营商表达了他们自己的担忧，即该部门需要更多技术熟练的人员和多样化的防御手段来保护自己和客户，包括政府、军事终端用户。加拿大已经是一个网络安全大国，加之加拿大与美国的密切关系（美国在太空网络安全方面一直处于领先地位），从而为加拿大提供了充分保护其天基基础设施免受太空网络威胁攻击的机会。加拿大有机会建立一个新兴的行业，作为经济增长的引擎，为多样化的劳动力提供成千上万的高薪工作，甚至领导一项国际工作，为太空网络引入国际行为准则。