美太空系统网络作战力量建设研究

2023-03-18张兆春张皓阳

国际太空 2023年2期

关键词：网络空间链路太空

张兆春张皓阳

（1 西安卫星测控中心 2 四川大学）

近年来，美国将太空和网络划为作战域，并纳入其追求全方位优势地位的战略规划中，在理论指导、力量编成、装备建设、演习演练等方面全方位加强建设，积极抢占大国博弈的新高地。

1 太空系统面临多重网络威胁

太空系统所面临的网络威胁包括国家间的军事行动和日常攻防、希望寻求经济利益且掌握大量资源的有组织犯罪分子、计划利用卫星碰撞等灾难事件实现诉求的恐怖组织，乃至希望展示个人技术水平的黑客。

针对太空指控系统的网络攻击

当前，主要国家的太空作战指挥控制中心既是太空态势感知信息汇聚中心，又是太空资源调度与任务分派中心。敌方利用计算机成像、电子显示、语音识别与合成、传感、虚拟现实等技术制造各类假消息、假命令以及虚拟现实信息，并综合运用网络空间攻击手段将其发布和传播至对方太空态势感知与指挥控制网络，诱使对方太空作战指挥系统做出错误判断，使其采取利于己方的行动，进而达成影响和削弱对手指挥控制能力的目的，取得战略战术上的有利态势。

针对卫星等航天器系统的网络攻击

敌方利用接收途径和各种软硬件所存在的“后门”漏洞，通过欺骗手段将网络病毒和分布式拒绝服务工具等网络空间武器远程植入或无线侵入到对方的卫星等航天器测控网络，注入恶意上传指令，或对其星载计算机进行渗透、篡改、窃密和潜伏遥控，使星载工作设备陷入间歇性或全面性瘫痪，或诱骗星载计算机非正常操纵卫星姿轨，甚至诱使卫星热管理系统失效，从而引发星载电子设备烧毁甚至爆炸，造成永久性物理破坏。

针对地面基础设施和天基信息链路的网络攻击

对手可以针对地面基础设施进行网络攻击，如对卫星控制中心、相关的网络和数据中心实施攻击，可导致直接重大安全危险和潜在的全球性影响。对手可结合电子战、信息战实施网络电磁频谱干扰，阻断星上、星下遥测遥控信号，干扰对方的天基信息系统数据分发链路。

针对空基系统的网络攻击

包括对通信和导航网络的干扰、欺骗或劫持，瞄准或劫持控制系统或用于执行任务的特定电子装备，还可以直接拒止空基系统对天基信息系统的使用，在太空域中切断空基系统数据采集、处理、传输所依赖的链路和节点。

2 美太空系统网络安全的战略理论条令

国家战略—指明威胁确立原则要求

2020 年6 月，美国新颁布的《国防太空战略》将网络战与电子战列为太空对抗的主要手段，明确提出“国防部正将其太空方式从支援职能转变为作战领域，以应对动能打击、电子战、网络攻击等威胁和挑战。”充分说明，美军在备战太空的同时高度重视太空系统所面临的网络威胁以及这两大作战域之间的交织和渗透。

基于对太空领域网络安全重要性的认识，2020年9 月，美国发布了首份针对太空领域网络安全的政策文件——“航天政策5 号令”(SPD-5)，确立太空领域网络安全的原则，要求太空系统在设计、开发与运行阶段都要充分考虑网络安全问题，通过跨部门、跨联盟、军民商一体的合作，制定严密的安全策略并预留保底手段，管理好供应链风险，确保太空系统的网络安全。

美国2020 版《国防太空战略》

2020 年12 月，美国又推出新版《国家太空政策》，新增了单独的“太空系统网络安全”“电磁频谱保护”两小节，更加强调了网络电磁空间安全对于太空系统的重要性。在专门针对天基定位、导航与授时系统的政策文件——“航天政策7 号令”（SPD-7）中，特别要求提升GPS 及其增强系统和设备的网络安全性能。

“天权”理论—阐释太空作战的网络维度

2020 年8 月，美国天军（USSF）正式发布顶层作战条令《天权》（Spacepower，又译作“太空力量”），提出“天权”理论：改变了过去从“感知、利用、控制、进出”等任务领域维度去研究理解太空作战的理论框架，提出从物理维度、网络维度和认知维度描述太空作战问题。“天权”理论将网络维度提高到空前的高度，认为网络空间作战是太空作战的重要组成部分，网络空间是指挥控制太空作战力量，利用太空支援联合作战的重要依托，同时也为对手实施太空攻防提供了更低成本和更低技术门槛的手段。《天权》将太空作战理论区分为轨道战、电磁战、网络战等七个专业领域，掌握这些专业领域技能是成为太空战专家的必备条件。

作战条令—明确力量统筹运用的方法要领

2018 版《太空作战条令》（编号JP3-14）明确指出：太空与网络电磁空间具有特殊的相关性，几乎所有的太空作战行动都依赖于网络电磁空间，网络电磁空间的部分重要行动只能依托太空系统；将网络攻击列为太空领域的主要威胁之一，要求情报部门重点预警网络攻击太空系统的相关事件，加强太空系统链路段、地面段的网络安全防护。

2018 版空军的《太空对抗作战条令》（编号ANNEX3-14）在描述指挥关系时特别指出，联合部队空中组成司令部司令通常被授予“太空协调权”，该司令部汇聚了空中、太空与网络空间三大领域的专家，其独特的多层视角对于更好地协调太空作战具有不可或缺的作用，从中可以看出太空与网络空间的融合在指挥控制层面的重要性。

2019 版陆军的《太空作战条令》（编号FM3-14）将太空作战与网络空间作战、电子战有效集成融合视为陆军太空核心能力的重要支撑，赋予了陆军网络中心在太空作战中的具体职责。同时，要求执行太空作战规划时必须配备网络电磁空间专业人员，一体设计太空与网络电磁空间的作战行动。

美国2018 版《太空作战条令》

3 美太空系统网络作战力量编成

天军谋求独立作战能力

2020 年7 月，美国天军宣布重整原空军太空作战力量，隶属于原空军太空司令部的14 航空队的主战力量改建为太空作战司令部，就地重组8 支德尔塔部队（DEL），其中承担太空网络系统作战的主要是德尔塔部队第6 分队。

德尔塔部队第6 分队专司测控网运行和网络防御作战，总部驻科罗拉多州施里弗空军基地，前身为原第50 太空联队第50 网络作战大队，下设第21、22、23 太空作战中队，第61、62 赛博中队，5 个分遣队及12 个位于不同地点的操作点位，共操作管理空军卫星控制网（AFSCN）7 个跟踪站15 套测控天线，以及6个GPS 专用地面站/监测站，承担空军卫星控制网运行管理、GPS 专用地面设备及整个测控系统的网络防御任务。其中，第61 赛博中队负责测控网网络防御，第62 赛博中队配属给第4 德尔塔部队（导弹预警），为其提供导弹预警系统网络防御。第22 中队是空军卫星控制网的控制中心，第21 中队为备份节点。

此外，彼得森-施里弗兵营第50 任务支持大队第50 太空通信中队负责操作运营空军空间网络防御相关单元（CDCC-S）并执行防御性网络空间操作，保护关键的空间任务系统。

2020 年5 月15 日，美国太空部队旗帜亮相

其他军种基本实现一体化运用

美海军将太空力量与网络空间力量一体建设管理与运用是基本规律。美海军舰队网络司令部／第十舰队通过被指派到海军网络空间作战司令部太空作战局的人员拟定海军太空计划，反馈太空需求，管理和维护海军窄带卫星系统，支持海上联合作战。美海军陆战队于2020 年11 月成立了“海军陆战队太空司令部”(MARFORSPACE)，“将有机会在信息环境中创造协同效应，太空和网络能力两者结合可以提供竞争优势。”

此外，美空军、海军部队电子战机作战力量，可向太空网电作战提供支援，通过“舒特”等武器系统对地面设备、星地链路等实施网电攻击。

网络空间司令部的支援力量

美军网络作战力量主要由网络空间司令部管理运用，当太空网电作战需要额外的网络作战力量支援时，网络空间司令部可向其提供兵力支援。网络空间司令部下辖133 支具有全面作战能力的网络部队，其中25 支为国家任务部队和作战任务部队提供专业支援的“直接支援部队”。

4 美太空系统网络战典型装备

空军卫星控制网链路防护系统

空军卫星控制网链路防护系统（ALPS）部署于全球各站点的每1 套天线设备，通过可远程操控的频谱仪，操控中心实时侦测射频干扰（RFI）行为，监测卫星测控下行S 频段链路状态。ALPS 后续将升级为射频干扰监控系统（ARMS），对上行、下行链路均可实时监控，扩大链路态势感知能力。空军卫星控制网从2016 年起在第22 中队增加防御性太空对抗岗位，用于监视卫星下行链路信号情况，侦测电磁干扰和射频干扰行为。

防御性网络空间作战项目

防御性网络空间作战项目（DCO-S）是美军针对空军卫星控制网实施的防御性网络空间作战项目，旨在推进威胁侦测、防护、识别与响应工具开发部署。其中“蝎尾狮”（Manticore）侦测工具开展端点与网络数据收集、数据提取与融合分析工具开发、集成与测试部署；“飞马”（Pegasus）防护工具开展软硬件供应链管理、信息加密和网络加固；“羊身蛇尾狮”（Chimera）识别工具通过系统分析、漏洞映射和网络/情报集成开展威胁识别；挪威海怪-1（Kraken-1）响应工具负责事件管理、调查和精准响应工具开发。

“赏金猎人”

“赏金猎人”（Bounty Hunter）系统为高度保密项目，主要能力是在特定作战区域提供防御性太空控制支援，阻止对手指挥信息系统的有效使用。美军在夏威夷、新加坡、土耳其、伊拉克和卡塔尔乌代德空军基地等地均部署过Bounty Hunter 系统。

“舒特”系统

“舒特”（Suter）系统以电子干扰电磁波、敌方防空雷达探测电磁波等为载体实施入侵攻击，取得系统控制权限后，通过修改作战参数，或者利用“木马”病毒瘫痪敌方防空雷达系统，达到突袭目的。目前，该系统已在美军部署使用。

网络飞行器

网络飞行器实质上是一种特殊软件，可安装于美空军任何电子介质，通过任意网络空间入口注入，能根据需要实施网络空间侦察和网络空间攻击任务。实施网络空间侦察任务时，该飞行器既可主动识别己方网络空间的潜在威胁，也可自主探测敌方网络空间的情报信息；实施网络空间攻击任务时，该飞行器可作为恶意代码的载体，携带病毒、木马、蠕虫等传统意义上的恶意代码，对敌方网络空间实施破坏。

新一代干扰机

新一代干扰机除了实施电子进攻外，还可实施网络空间攻击，其关键技术是使用多用途有源电扫相控阵（AESA）产生用于网络空间攻击的数据流或恶意代码，然后用专业波形和算法将数据流打包成无线电波束，通过敌电子探测设备天线进入敌防空系统、指挥控制网络。美国海军于2018 年正式装备新一代“咆哮者”（EA-18G）电子战飞机，能够对敌方的雷达和通信网络进行有效的电子攻击。

计算机病毒

迄今为止，美军已经研制出3000 多种计算机病毒武器。其中，“震网”病毒是首个利用网络空间来控制真实世界的恶意代码，“火焰”病毒是迄今发现的代码量最大、设计最复杂的病毒，“勒索”病毒主要以程序木马、邮件、网页挂马等形式传播。

5 美太空系统网络战演习演练

构建专业化对抗靶场为演习演练提供技术支撑

2020 年5 月，美国防信息安全技术服务提供商美泰科技正式推出可重复使用的“太空靶场”（Space Range）虚拟作战体系，通过模拟真实网络环境，查明隐藏漏洞、不当配置和软件缺陷，达到预防和挫败网络攻击的目的。太空靶场可以提供现实网络安全训练，参训人员“足不出户”即可提升保护关键太空资源的能力水平。

此外，“太空旗”（Space Flag）演习主要依托波音公司的网络化虚拟对抗系统，兰德公司（RAND）的太空对抗推演也有太空防御分析工具(DSPAT)的支撑。

在战略战役演习层面探索天网一体化运用的指挥控制与方法要领

“施里弗”（SW）系列演习是美军探索战略战役层级太空力量建设与运用的重大演训活动。早在2009 年“施里弗-5”演习中就曾预测太空与网络电磁空间将在多个层面交织在一起，并设想美军及其盟友的多处太空和网络电磁空间设施遭到攻击。“施里弗-2010”演习进一步就天网威慑的协同增效，一体运用的战术、技术与程序展开研究。在“施里弗-2014”至“施里弗-2020”的7 次演习中，均设置了一个与美实力相当的大国，在太空与网络空间组织实施作战行动来达成其战略目标的设想背景，以检验联盟太空和网络空间威慑与作战能力及体系弹性，探索联盟、军民商太空与网络空间力量一体运用的指挥控制体系等内容。

在战役战术演习层面重点检验太空系统网安能力锤炼网络进攻能力

从“太空旗”演习红蓝对抗的扮演方分析，网络与电磁空间的进攻与防御是其演习的重要主题。蓝方主要是空军原14 航空队的第50、460 等担负联合作战太空信息支援的联队，红方是第527 太空侵略者中队和第26 太空侵略者中队。红方运用卫星通信干扰、GPS 干扰等手段攻击蓝方太空系统，以锤炼蓝方对抗条件下的抗毁顽存能力。

2017 年6 月，美空军在国家安全局网络防御演习中举行了首次“太空网络挑战赛”，旨在帮助“增强对太空网络安全挑战及安全理念的认识”，验证网络技能，测试了构建、强化太空任务网络并防护其免受网络攻击的能力，以获得新型解决方案并更好地在全球共享信息。

在黑客挑战层面重点测试并强化太空系统网络防护能力

在首次举办的“太空安全挑战2020”研讨会上，美军首次组织了名为“黑掉卫星”（Hack-A-Sat）的黑客攻击卫星挑战赛。2021 年6 ～8 月，美空军与天军举办第二届“黑一颗卫星”太空系统网络安全挑战赛，全球1000 多个太空系统安全研究团队参与其中。参加年度决赛的8 个团队在24 小时内针对模拟太空系统（包括虚拟地面站、通信子系统、“平卫星”物理卫星硬件，以及用于模拟和测试命令的数字孪生软件），实施黑客攻击，查找安全漏洞，开展太空系统网络攻防对抗，各团队被要求同时操作和防御自己拥有的脆弱性的系统，同时攻击对手相同的系统来得分。活动旨在激励世界顶级网络安全人才发展必要的技能，以帮助减少漏洞并建立更安全的太空系统。