美國太空系統網絡安全能力構建

何奇松

【關鍵詞】??美國太空政策 ?太空系統 ?網絡安全 ?太空競爭

【中圖分類號】?D815 ?????????????【文獻標識碼】?A

【文章編號】?1006-1568-（2022）03-0134-22

【DOI編號】?10.13851/j.cnki.gjzw.202203008

太空與網絡是兩個不同領域，分別被稱為第四空間與第五空間，對當今政治、經濟、軍事、社會都產生了極為重要的影響。網絡空間與太空系統已進入無縫隙整合期，兩者相互依賴又相互促進。太空系統的通信越來越依賴互聯網，甚至有觀點認為未來的太空理論將嚴重依賴網絡理論。?同樣，網絡空間建立于物理空間、數據處理和通信系統基礎之上，未來的網絡空間也將依賴太空系統的有形基礎設施。美國將太空與網絡分別納入國家大戰略，但太空系統的基礎設施長期未被納入網絡關鍵基礎設施之列。?2020年9月，特朗普曾簽署“太空政策指令-5”（Space?Policy Directive-5， SPD-5），要求加強太空系統的網絡安全;?2020年12月，美國政府公布《美國國家太空政策》（National Space Policy of the United States of America），再次強調加強太空系統網絡安全的重要性，將防止太空系統遭受網絡攻擊作為重中之重。?拜登政府執政后，先后發布三道行政令與安全備忘錄，強調供應鏈、工業控制系統等方面的網絡安全。由此，作為反太空武器能力的重要構成部分，美國開始打造太空系統網絡安全能力。美國政府、軍方與產業界在共同努力，強化太空系統的網絡安全。

太空系統既是軍民兩用技術，又與網絡關鍵基礎設施緊密相聯。美國政府和軍方高度依賴這一系統，且依賴程度遠超任何其他國家。網絡空間的安全威脅也是太空系統的安全威脅，隨著過去十年太空商業化的快速發展，美國政府和軍方開始重視太空系統的網絡安全問題。美國對太空系統網絡安全問題的評估，是以基于西方學界的理論討論與產業界的實踐為基礎的。

網絡空間依賴太空系統，包括衛星、地面站點以及衛星與地面站點之間、衛星與衛星之間的通信鏈路。在理論上，網絡空間面臨的安全問題同樣會在太空系統中出現。根據美國戰略與國際研究中心（Center for Strategic and International Studies，?CSIS）的界定，太空系統網絡攻擊的目標是數據本身以及使用、傳輸和控制數據流的系統。對衛星的網絡攻擊可以用來監視數據通信模式、攔截數據，也可以在系統中插入虛假或損壞的數據。這些攻擊可以針對地面站點、終端用戶設備或衛星本身實施。?因此，就太空系統的網絡攻擊而言，可以分為對衛星本身的攻擊、對運載火箭的攻擊、對衛星與地面站點鏈路的攻擊、對衛星之間的鏈路的攻擊以及對衛星地面站點的攻擊。

鑒于太空系統的獨特性，太空系統網絡安全問題不完全等同于網絡空間的安全問題。包括對定位導航系統（GPS）的干擾與欺騙在內，對定位導航授時系統的網絡攻擊是太空系統獨有的網絡攻擊方式。干擾技術是指破壞定位導航衛星的發射器，使定位導航系統的終端用戶無法接收數據，從而影響定位導航衛星的精度。欺騙指使用一個虛擬信號扭曲或者替換所需要的信號。?欺騙包括多種方式，一種是破壞衛星接收器并改變衛星的輸出信號;另一種是將虛假信息注入對方的GPS信號模擬器，或者使用軟件定義（Software-Defined）進行欺騙。?就衛星本身而言，從預購、生產、在軌運轉直至終結（包括拖入墳墓軌道、進入大氣層燃燒、成為有源或無源廢棄衛星）的整個壽命周期，都有可能遭受網絡攻擊。

對太空系統進行網絡攻擊，會造成多方面后果。?首先，從國家安全角度而言，對太空系統的網絡攻擊將影響軍事行動的成效。太空系統是軍隊C4ISR?的重要組成部分，用網絡攻擊太空系統，無疑對軍隊的C4ISR造成影響，降低軍隊的作戰效能，甚至關系到戰略、戰役、戰術的成敗及戰爭的勝負。其次，從民事、民生角度而言，太空系統便利了經濟、金融、社會等各方面運轉，對商用太空衛星的攻擊無疑將對民生、民事活動等產生影響。再次，從知識產權保護角度而言，對太空系統的網絡攻擊會導致竊取技術和數據。美國經常指責一些行為體通過對太空系統進行網絡攻擊，竊取其包括航天技術在內的知識產權。最后，從太空利用角度而言，如果通過網絡攻擊破壞運載火箭、載荷、衛星發射場等設備，將嚴重影響國家進入太空的能力，對國家經濟、金融、社會等構成威脅，甚至對軍事安全、政治安全產生影響，進而危及國家生死存亡。

太空系統遭受網絡攻擊的后果，一方面取決于該太空系統的國家、所有者、運營者、操作者抵御網絡攻擊的能力，另一方面取決于發動網絡攻擊者的能力與意圖。對于前者而言，如果建立了強大的抵御攻擊的能力，包括足夠的彈性與冗余，損失則相對較小。對于后者而言，網絡能力與造成的后果存在正相關關系;在能力不變的情況下，攻擊意圖的大小或強弱則決定了攻擊的力度及其造成的損失。如果國家行為體決心讓核大國的預警衛星失靈，就會產生災難性后果，可能引發核戰爭，因為預警衛星是戰略核力量的重要助手，攻擊預警衛星可能被視為核打擊的前奏，有可能讓對手按下核按鈕。

美國政府與軍方最初并未意識到太空系統網絡威脅的嚴重性，也沒有制定統一的太空系統的信息安全標準。這具體體現在三方面。首先，2013年美國政府正式確立的16個關鍵基礎設施沒有涵蓋太空系統。被納入關鍵基礎設施之列的領域會受到聯邦政府的各種“關照”，包括隸屬于商務部的國家標準與技術研究院（National Institute of Standards and Technology）制定關鍵基礎設施的網絡安全標準，國土安全部網絡與基礎設施安全局（Cybersecurity and Infrastructure Security Agency， CISA）具體負責聯邦政府的網絡安全。其次，美國政府有關部門沒有制定商業衛星統一的信息安全標準等。軍方和美國國家航空航天局（National Aeronautics and Space Administration，?NASA）根據自己的需求對衛星系統的網絡安全標準進行設計、制造。軍方或者政府其他部門預先租用尚未入軌的商業衛星，商業公司則根據國家安全系統委員會（Committee on National Security Systems）的商業衛星信息安全標準訂購衛星;國家海洋和大氣管理局安全委員會（National Oceanic and Atmospheric Administration，?NOAA）負責管理商業遙感衛星系統的許可證。其他商業衛星的信息安全標準卻沒有任何一個政府部門負責。再次，基于上述兩點，商業衛星公司由于成本因素較少考慮網絡安全問題。而政府有關部門沒有發布衛星部件網絡安全的指南或標準，為生產商利用網絡安全的漏洞提供了空間。理論上，如果一顆衛星由不同生產商提供的部件越多，那么給對手提供的網絡攻擊機會也就越多。

2010年前后，美國和西方國家從太空與網絡對國家安全的重要性著手，開始評估太空系統的網絡安全問題。?隨著太空商業化的迅猛發展及其在軍事領域的廣泛運用，有關太空系統的網絡安全問題成為智庫、軍方、咨詢公司、網絡安全公司關注的焦點。尤其是2018年美國組建太空軍之后，各類智庫和學術期刊發表了一系列評論、學術文章、研究報告等。網絡媒體上的專家評論文章大多認為美國沒有做好太空系統的網絡安全準備。?專業人士的學術論文、研究報告則不僅論述了太空系統網絡安全產生的原因、方式，也提出了改進的辦法。?美國各界對太空系統網絡攻擊的認知也沒有太大差別，只是評估方式或角度不同。?新冠肺炎疫情的大流行導致NASA以及一些私人機構的工作人員居家辦公，這為潛在對手或黑客進行網絡攻擊提供了便利條件。

美國相關領域人士呼吁重視太空系統的網絡安全，美國政府、國會與軍方也為此花費巨大精力。美國的太空戰略等因素決定了其目的和行動。

自人類進入太空時代以來，美國就開始從軍事方面謀劃太空運用，為其軍事霸權服務，并提出與發展了制天權理論。冷戰結束后的歷次局部戰爭中，美國憑借其太空優勢很快贏得了軍事勝利，使美軍更癡迷于制天權理論。冷戰結束以后美國始終強調太空行動自由，并欲在危機時剝奪對手的太空行動自由。太空控制與行動自由，就是一枚硬幣的兩面。美國所確立的太空控制與行動自由，包括太空態勢感知在內的十大太空作戰行動能力與指揮控制在內的七大聯合功能。

要實現上述目標，需要解決包括網絡安全在內的各種漏洞與風險。首先，太空軍需要有強化太空系統網絡安全的理由，因此美國總是夸大中、俄對其太空系統造成的網絡安全威脅，以此強化美國太空軍應該全力解決太空系統的網絡安全問題的主張。?其次，太空軍強調網絡作戰能力。2020年太空軍公布的作戰條令強調，網絡作戰作為其使命之一，要確保太空軍在整個沖突時期能訪問和利用太空，明確進攻性行動不僅限于敵方反太空系統，還可以針對敵方利用太空領域的所有能力，其中包括陸地和網絡目標。?這就是太空軍組建“太空德爾塔6”（Space?Delta 6）的原因。

當然，在此過程中，美國將充分利用網絡技術與數字技術優勢。除了制定與實施各種網絡安全標準外，美國打造太空系統的網絡安全體系的重中之重是借助數字工程技術，構建太空系統的“數字孿生”（Digital?Twin）?系統，把太空軍建設成首個數字化軍種，實現美軍數字化戰略。太空軍力求準確把握包括網絡安全在內的各種安全風險，贏得決策先機，強調太空軍與網絡司令部在數字化轉型過程中構成“密不可分”的一體，?以避免潛在對手的網絡攻擊。

如果說從作戰層面消除太空系統的網絡安全問題是美國軍方的戰略考慮，那么美國政府與軍方加強太空系統的網絡安全標準，則是出于構筑太空供應鏈安全的考慮，目的在于防止先進技術泄露到非盟國。同時，在大國競爭背景下，加強高科技供應鏈安全具有戰略意義。美國以加強太空系統的網絡安全為由，已經禁止從中國進口衛星相關產品或軟件。加強太空系統的網絡安全，強調系統部件以及工業控制系統的網絡安全，是特朗普政府與拜登政府加強太空供應鏈安全的重要舉措。

同樣地，美國加強太空供應鏈安全也是以從中國進口的衛星相關部件及軟件對太空安全與國家安全造成威脅為借口的。為加強供應鏈安全，美國擴大《沃爾夫修正案》（Wolf Amendment）的適用范圍，禁止私人太空公司與中國合作。2011年的《沃爾夫修正案》禁止獲得聯邦政府資助的民用航天實體機構與中國開展科學合作。?這個條款的目的在于阻止美國先進太空技術轉移至中國。美國政府為強化本國的供應鏈安全與工業控制系統安全，把禁令適用范圍擴大到所有太空實體（不論是否得到聯邦政府資助），禁止太空相關的實體與中國科學家、企業進行科學與技術合作。2021年6月，NASA局長尼爾森（Bill Nelson）明確表態要讓《沃爾夫修正案》永久化。

為保障美國太空供應鏈安全，美國太空軍通過2017年成立的太空企業聯盟（Space Enterprise Consortium，?SpEC）購買太空企業的產品與服務。2021年，太空軍與該聯盟簽訂了10億美元合同。?太空軍通過太空企業聯盟把大部分合同授予非傳統供應商，促進其提高包括網絡安全在內的各種安全標準，同時也鼓勵企業自主創新，不再從國外尤其是非盟國進口相關技術或服務，保證美國太空產品或技術的供應鏈完整與安全。更重要的是，美國通過這種方式培育太空新技術與新工藝，可以為美國贏得全面太空技術優勢，以更好地服務其太空軍事霸權。

美國希望通過打造太空全面技術優勢，封堵包括網絡安全在內的各種風險漏洞，確立其主導的太空規則，構建有利于美國的太空秩序。目前，太空多極化趨勢極為明顯。美國認為太空多極化趨勢打破了冷戰時代美蘇稱霸太空的局面，各國擁有多種反太空武器與能力，提出了諸多太空規則倡議，挑戰了美國太空規則制定權，對美國利益造成威脅。?在這種情況下，美國希望打造完整的太空產業鏈與更加先進的太空技術，解決太空系統的網絡安全問題，并從“實力地位”出發建立以美國的規則為主導的太空秩序。拜登政府執政以來多次強調建立基于規則的國際秩序。在太空治理方面就是建立以美國為主導的太空規則與秩序。以探索月球規則為例，2020年10月，美國政府推出《阿爾忒彌斯協定》，?試圖以此取代冷戰時代簽訂的《月球協定》。到2022年4月，包括美國在內的18個國家簽署了該協定。它們企圖壟斷月球資源的開采，以保護開采區安全（Safety）為由謀求月球主權。為實現這一圖謀，美國正推進地球靜止軌道到月球軌道之間的地月空間控制戰略。?就太空軍備控制而言，美國不反對太空武器化，而是主張對太空行為進行控制。?美國由此推出了太空交通管理概念，慫恿與支持英國在聯大提出“負責任太空行為”倡議等。凡此種種，美國企圖借助其在太空攻防能力與太空武器在內的全面太空技術優勢，謀求構建美國主導的太空規則與秩序。

冷戰結束以來，美國歷屆政府視網絡安全為國家安全的重要領域，制定了一系列與網絡安全相關的戰略和具體舉措。從特朗普政府時期開始，美國各界密切配合，回應對太空系統網絡安全所做的評估，力求實現其戰略目標。

第一，特朗普政府頒布“太空政策指令-5”（SPD-5），要求相關部門采取最佳網絡安全政策。2020年9月，時任總統特朗普簽署“太空政策指令-5”，即《太空系統網絡安全原則》。?該指令認為，影響太空系統運行的網絡攻擊包括“欺騙傳感器數據、損壞傳感器系統、干擾或發送未經授權的命令以進行指導和控制、輸入惡意代碼、進行拒止服務攻擊”等。為此，該指令要求太空系統根據網絡工程來開發與運作，太空系統網絡安全遵循網絡空間的最佳做法與行為規范，進行邏輯或物理隔離，定期升級補丁等。該指令還要求運營商和所有者從“可靠的供應商”采購零部件，識別可能被非盟友惡意使用的零部件，試圖強化工業控制系統的網絡安全與供應鏈安全。

第二，頒布《國家太空政策》，在盟國與公私伙伴關系中構筑太空系統的網絡安全屏障。2020年12月頒布的《國家太空政策》強調，美國要制定戰略以應對潛在的對手對美國及其盟友的關鍵基礎設施的太空分系統進行的有目的干擾或攻擊。?《國家太空政策》特別要求加強與太空相關的科學、技術、工業基地供應鏈的安全性、完整性與可靠性;加強國內公私合作、國際盟友合作，消除對非盟友供應商的依賴，以確保供應鏈的安全。

第三，頒布網絡安全行政令與備忘錄，消除公私網絡安全威脅的信息共享屏障，強化工業控制系統的網絡安全與供應鏈安全，封堵衛星部件生產中的網絡安全漏洞。科洛尼爾（Colonial Pipeline）石油運輸管道遭到網絡攻擊之后，拜登政府于2021年5月12月頒布“改善國家網絡安全”行政令，?要求聯邦政府改善整個國家的網絡安全，包括提高網絡安全標準，強制采用多因素身份驗證與加密，使用安全云服務與零信任架構（Zero-Trust?Architecture），改善軟件供應鏈安全等。2021年7月，拜登總統簽署“改善關鍵基礎設施控制系統網絡安全”的國家安全備忘錄，?要求工業控制系統網絡威脅的可視化，以便及時探測、發出警告，保護美國關鍵基礎設施。2022年1月，拜登總統簽署國家網絡安全備忘錄，責令國家安全部門應切實遵守2021年5月的網絡安全行政令，并規定具體時間表與實施指南。?這些行政令、備忘錄直接或間接提升了太空系統的網絡安全標準。

美國政府通過上述方式，從國家頂層逐步將太空系統納入關鍵基礎設施范圍，把太空系統的網絡安全納入關鍵基礎設施的網絡安全標準，同時消除網絡安全的信息共享屏障，將供應鏈、工業控制系統納入網絡安全基線。

第一，針對太空系統沒有網絡安全標準化框架的現狀，美國國土安全部與商務部等部門合作制定了有關網絡安全標準。國土安全部網絡和基礎設施局視“太空政策指令-5”等為加強太空系統網絡安全的機會，設立跨部門工作組，加強與使用太空系統的工業部門及政府部門（如NASA、NOAA等）之間的協調，尤其是與商務部的國家標準與技術研究所（National Institute of Standards and Technology）以及商務部的商業太空辦公室（Office of Space Commerce）合作，制定有關標準與最佳規范。首先，商務部從太空軍接管商業太空態勢感知工作。太空態勢感知不僅涉及太空碎片等問題，也包括太空系統的網絡安全問題。美國商務部與國家海洋和大氣管理局（NOAA）合作，為商業衛星與太空供應商制定了太空數據開放式存儲庫（Open Architecture Data Repository of Space Data）。其次，商務部專門制定太空系統網絡安全標準，即NIST800-160。?這個標準將系統安全工程方法、實踐與技術引入到太空系統和軟件工程中。再次，商務部為全球定位導航系統特制網絡安全規范文件。?文件要求使用定位、導航、授時信息的用戶，提供信息需求（Request for Information，?RFI）以利管理。

第二，國土安全部與產業界共同努力，為太空領域提供威脅信息共享服務與設立網絡安全標準。2019年美國國土安全部在科羅拉多斯普林斯國家網絡安全中心（National Cybersecurity Center in Colorado Springs）組建了太空信息共享與分析中心（Space?Information Sharing and Analysis Center，?Space ISAC）。作為信息交流與推行最佳實踐的平臺，以及企業與政府直接溝通的渠道，該中心致力于推動美國與盟友之間在太空領域的協作。這是商業太空領域對抗網絡威脅的重要舉措。?當然，還有專門致力于太空安全的機構也在為網絡安全勞心費力。例如，軌道安全聯盟（Orbital Security Alliance）為小型太空公司量身定做了一套詳細的商業太空系統安全指南。?該指南提出了網絡安全準則，要求采用多因素身份驗證。

第三，專門機構舉辦太空系統網絡安全培訓并提供安全認證服務。太空網絡安全培訓與認證的迫切需要促使一些培訓機構開設了太空系統網絡安全培訓課程。除了ISAC等機構承擔部分培訓任務外，國際太空與安全專家學會（International Society of Space and Security Specialists，?IS4）也開展了太空系統網絡安全培訓工作。作為國際注冊太空和安全專業人員協會的成員，國際太空與安全專家學會是全球唯一一家太空網絡安全認證機構。

針對太空系統未納入關鍵基礎設施領域的問題，2021年6月，美國眾議院民主黨議員泰德·劉（Ted?Lieu）與共和黨議員肯·卡爾弗特（Ken?Calvert）提出兩黨提案《太空基礎設施法案》（Space Infrastructure Act），旨在將太空系統納入國土安全部第17個關鍵基礎設施部門。一旦該法案通過，國土安全部的網絡安全標準將在太空系統領域得到貫徹。?同時，國會試圖把太空系統的網絡安全標準從自愿性要求變為強制性義務。馬克·華納（Mark Warner）等三名參議員提交了一項兩黨提案，即《國土安全部工業控制系統能力增強法案》（DHS Industrial Control Systems Capabilities Enhancement Act）。?該法案已經獲得通過，賦予國土安全部更大權限，在關鍵基礎設施領域與工業控制系統領域全面推廣網絡安全標準。

美國頒布、執行上述強化太空系統的網絡安全措施的一個重要內容，是加強太空系統部件、工業控制系統與太空網絡系統的供應鏈安全。首先，制定嚴格的質量保障準則。政府、私人實體采購太空系統部件，除了嚴格執行政府的有關網絡安全標準外，還要執行NASA有關太空供應鏈的質量保障準則（Quality Assurance Discipline）。為此，2013年NASA組建供應鏈風險管理（Supply Chain Risk Management）機構，并與聯邦調查局合作以識別、評估和消除試圖進入該機構供應鏈的網絡間諜或破壞風險。2019年10月，供應鏈風險管理機構組建安全與任務保障辦公室（Office of Safety and Mission Assurance，?OSMA）具體負責執行質量保障準則。其次，按照美國標準加強與盟國太空供應鏈合作。這個任務由NASA安全與任務保障辦公室的國際航空航天質量小組（International Aerospace Quality Group，?IAQG）來完成。該機構負責管理、協調與公布太空系統供應鏈的質量管理系統（Quality Management Systems），即AS9100。2020年4月，NASA通過AS9100，只有采納這一標準的盟國產品才有可能進入美國市場。

上述措施提升了美國太空供應鏈的可視化與控制力，增強了美國與伙伴國的太空攻防領域合作。然而，在美國和盟國太空系統網絡安全提升的同時，非盟友國的太空系統則因嚴格的出口管制而難以進入美國及其盟國的市場。

政府、國會、產業界為美國的太空系統網絡安全制定了最低安全標準，而作為美國太空霸權的基石，軍方的太空系統網絡（包括軍方自身的太空系統與租用的商業太空系統）則需要一個更高、更全面的安全標準。

美國的軍隊、情報系統大量使用衛星，對太空系統的依賴程度遠超任何國家，因此保護太空系統的安全至關重要。作為軍方太空系統的最大用戶，保護太空系統安全是太空軍的重要職能之一。為了便于快速決策，不論是進攻還是防御，太空軍致力于打造數字化軍種，目的就是保護美國太空系統的網絡安全。自2018年太空軍成立以來，美國就開始謀求將太空軍變為數字化軍種。?2021年5月太空軍司令部公布的《數字軍種構想》力圖把太空軍構建為創新、數字化的主導軍種。?為此，太空軍采用數字工程系統建立數據云，將數據儲存在特定空間。一方面，軍方、政府、產業界合作，在數據平臺中審查各種程序，便于采購決策;另一方面，數據云便于戰地司令部利用數據快速決策，為美軍獲取戰略、戰役、戰術先機，從而贏得軍事勝利。

美軍希望把太空軍變成世界上首支數字化軍種，作為美國數字化現代化戰略的試驗田。?軍方視數據為支柱，要求太空軍做到“在任何時間、任何安全級別、世界任何地方”隨時可用， 并利用可視化數據，封堵包括網絡安全在內的漏洞與安全風險，做出適當的攻防決策以贏得軍事勝利。

理論上，數字化的太空軍又為潛在對手提供了網絡攻擊的機會。這需要太空軍全方位加強太空系統的網絡建設。在數字化轉型過程中，太空軍把太空系統的網絡安全作為關鍵一環。為此，太空軍太空與導彈中心（Space and Missile Systems Center， SMC）從采購方面著手相關工作。?2020年10月，太空與導彈中心選擇三個項目作為試點，其中兩項是下一代通信衛星項目，一項是可適應多種任務的模塊化衛星總線，目的是通過嚴格的安全標準，保證衛星與地面站點不受包括網絡攻擊在內的各種干擾。簡言之，太空軍用這種方式設計、開發了一種可以抵御網絡攻擊的軍用太空硬件。

在太空系統的實際采購過程中，太空軍實行零信任制度。零信任將網絡安全防御從基于網絡的安全邊界（防火墻、VPN和入侵檢測系統等）轉移到用戶身份、設備和個人資源。用戶每次訪問都需進行驗證、認證、授權和加密。由此，用戶的身份成為新的安全邊界。太空軍為國防承包商設立網絡安全成熟度模型認證（Cybersecurity Maturity Model Certification，?CMMC），保護受控的非保密信息，幫助承包商實現IT基礎架構現代化。

第一，組建太空系統靶場。太空與導彈中心/太空系統司令部所做的上述工作，只是力圖從采購角度封堵包括網絡安全在內的各種風險，但并不能保證衛星上天后以及衛星系統的地面站點不受網絡攻擊。為解決這一問題，太空與導彈中心/太空系統司令部設立了太空網絡測試靶場（Space Cyber Test Range），以檢測太空系統與地面站點的網絡安全漏洞，并找到解決辦法。該靶場為太空軍測試、評估、訓練提供了可靠、真實的網絡空間環境，為國家網絡靶場（National?Cyber Range， NCR）基礎設施開發了新穎的數字環境。實際上，該靶場就是專門針對太空系統的獨特性而量身定制的測試工具，目的是找到正在開發、建造的新型衛星的網絡漏洞。該靶場預計2022年全面投入使用，2023年具備全面行動能力。

第二，多手段提升保護太空系統網絡安全的能力。即便有了太空網絡靶場，經由太空軍太空與導彈中心/太空系統司令部數字化、標準化采購系統購買的衛星仍可能存在網絡靶場檢測不出的安全漏洞。因此，太空軍發起太空網絡攻擊游戲邀請賽，同時邀請網絡安全公司參與建設太空軍的網絡靶場。就前者而言，軍方希望通過黑客找到衛星系統的網絡漏洞。例如，2020年5月，美國空軍向黑客發出邀請，參加“攻擊衛星”（Hack-A-Sat）黑客大賽，以期發現軍事衛星和地面站點的安全漏洞。美國軍方通過這種方式，一邊招募優秀人才，一邊向太空工業系統宣傳網絡安全意識，希望他們能與軍方、政府密切配合，努力消除系統的網絡安全風險。就后者而言，軍方與私企簽訂合同，要求其幫助建設太空網絡靶場或開發網絡游戲，以期發現太空系統的網絡安全隱患。例如，位于華盛頓的曼科技公司（ManTech）已獲得軍方合同，將開發網絡太空戰游戲產品，幫助軍方發現太空系統的漏洞和軟件錯誤。?總之，美國在保護太空系統網絡安全方面，始終貫徹軍民融合思路，充分挖掘民間力量為軍事服務。

第三，組建太空系統的網絡攻防軍力。不論是數字太空網絡靶場，還是網絡太空戰游戲，都是未雨綢繆的行為。太空軍也為現實中太空系統的網絡安全漏洞做好準備，組建“太空德爾塔6”，專門應對太空系統的網絡安全威脅，確保太空軍的網絡安全。該部隊的主要任務是通過衛星控制網絡，提供持續的太空利用以及組織網絡太空作戰的能力。2020年7月，該部隊在原空軍基礎上組建完畢。為提升其太空系統網絡保護能力，太空軍從其他軍種調入了諸多網絡人員。為保證美軍整個網絡系統的安全，真正實現跨域作戰任務，2021年4月美軍籌劃組建了一個專門的聯合網絡中心，以促進美國太空軍司令部、網絡司令部與戰略司令部之間網絡作戰能力的整合。

為了確保數字化轉型順利，美國的太空軍需要大量數字化人才。太空軍一方面招募此類人才，另一方面也對存量與增量人員進行培訓。根據吉姆·克里德（Kim?Crider）少將透露的消息，未來招聘的太空軍戰士必須擁有數字化專業學位;此外，太空軍還為現有人員提供在線學習平臺，并跟蹤他們的數字技術水平的進展。?值得注意的是，太空軍利用空軍的數字大學（Digital?University）培養人才。美國空軍為了推動數字化空軍戰略，組建了在線數字大學，加強對一線IT和網絡安全士兵的培訓。?太空軍也順勢借助該大學來培訓數字化人才。

實際上，美軍強化太空系統的網絡安全，與其將太空視為軍事作戰域（Operational Domain）緊密相關。2011年，美軍即認為太空已進入“擁擠”（Congested）、“競爭”（Contested）與“對抗”（Competitive）的“3C”時代。?但美國認為自己在太空的所謂“戰略克制”并未換來俄羅斯、中國等的克制，因此美國需調整太空政策。?2018年3月，特朗普政府發布《國家太空政策》，明確強調太空是一個戰爭作戰域（War Fighting Domain），要求美軍把保護延伸到私人太空資產。?美國政府也要求北約為其政策背書。?從“3C”到“作戰域”的轉變，表明美國對太空安全環境的認識已經發生重大轉變，給予巨大安全關切。尤其是隨著俄羅斯與中國太空實力的日益上升，美國認為太空安全越來越具有不確定性，風險與威脅程度越來越高，直接威脅到美國的太空霸權與太空規則制定話語權。為此，美國認為需要封堵太空系統的網絡安全漏洞，以提升美軍跨域威懾與作戰能力。

太空與網絡彼此依賴，是國家政治、經濟、金融、社會與軍事的關鍵基礎設施。美國依賴網絡空間與太空系統的程度遠超其他任何一國，高度依賴就意味著要承擔巨大的安全風險。就太空系統而言，美國也面臨網絡安全風險，從太空系統的地面系統與運載系統，到在軌運行與部件生產，都存在被潛在對手、黑客利用網絡進行攻擊的可能。封堵太空系統網絡安全漏洞，為美國所急需，為此，將太空系統列為關鍵基礎設施并強制私人太空公司遵守網絡安全標準等就具有必然性。

太空實力是美國霸權的堅實技術與軍事基礎，太空領域出現重大漏洞與安全風險，無疑會動搖美國霸權。因此，隨著商業太空技術與服務的廣泛應用，強化太空系統的網絡安全是美國的必然之舉。在此過程中，美國政府、國會、軍方與私人實體結成伙伴關系，力圖封堵太空系統的各種網絡安全漏洞。雖然一個國家采取措施強化太空系統網絡安全屬于主權范圍內的權力，但美國卻將所謂中國與俄羅斯攻擊其太空系統網絡安全作為托詞，來掩蓋其謀求太空（軍事）霸權的實質。

美國借助強化太空系統的網絡安全，一方面意在構筑應對他國的反太空能力，從而贏得大國競爭背景下的戰略、戰役與戰術各層面的軍事勝利。另一方面旨在強化本國的太空產業供應鏈安全與工業控制系統安全，實現制造業復興目標，增強本國的經濟與科技競爭力，并防止非盟國竊取其太空系統的先進技術。此外，美國希望借著強化太空系統網絡安全的機會，謀取制定太空規則的主導權。對霸權國而言，以本國主導的規則形成的秩序是霸權體系的重要組成部分，也是其核心利益。因此，美國希望太空系統網絡安全措施能鞏固與提升其在太空領域的領導地位，形成全面太空優勢，并將此整合進美軍作戰系統，使美軍能夠在全域作戰并贏得軍事勝利;繼而以此為基礎，制定美國主導下的太空治理規則，構建符合其利益的太空秩序與太空格局。

美國力圖封堵太空系統網絡安全漏洞也會對全球太空格局產生重要影響。簡單地說，一旦美國解決了太空系統的網絡安全問題，建立起強大的太空系統網絡攻防能力，其太空行動將更加自由，將對其他國家太空資產形成更大的挑戰與威脅。基于安全困境的邏輯，迫使別國發展相應的反制措施，太空軍備競賽就很難遏制，太空治理規則也將難以確立。太空領域的國際行為體為強化太空攻防能力，必然制定相應的戰略來發展太空實力。2021年9月英國公布《國家太空戰略》，旨在制定太空規則，實施太空控制，促進太空系統發展，使英國成為太空領域的領導者。?隨著各國太空實力的提升，為謀求有利于自己的太空治理規則，各種治理規則和倡議將相互競爭，給太空治理共識的達成增加實際障礙。

事實上，美國強化太空系統網絡安全，也會推動“顛覆性技術”的發展，進一步提升美國科技實力。在科技發展預期中，美國將太空與網絡一體化集成作為推動科技發展的重要手段。2016年8月，美國空軍太空司令部認為未來10—30年在太空與網絡空間的交叉領域需要攻克多項關鍵技術難題，其中包括人工智能、認知電子戰與先進數據技術分析等3大類共11項核心技術，系統集成太空與網絡以提升美國整體戰場態勢感知、指揮與控制能力、作戰效能。?同時，美軍正式研發新技術，改善GPS的定位與導航、授時能力，解決傳統GPS易遭網絡攻擊的問題。?所有這些舉措可能會導致未來在太空與網絡態勢感知、太空與網絡攻防技術以及太空操作等方面出現“顛覆性技術”。例如，太空探索技術公司（SpaceX）的“星鏈”衛星在一定程度上讓美國跨越5G時代邁入6G時代。這些技術即使仍不是“顛覆性技術”，但也足以提升美國科技實力，為美國在太空技術、網絡技術等高技術方面與中國進行精準脫鉤奠定基礎。此外，美國強化與盟國的太空產業鏈安全國際合作，意在構筑所謂的“民主國家科技聯盟”，遏制中國高新技術的發展。

第一，中國應加強包括制造太空系統的工業控制系統安全在內的太空系統網絡安全。太空資產事關政權穩固、國家安全、經濟安全、金融安全等。從理論上講，太空系統與網絡空間系統更加緊密的結合意味著太空系統遭受網絡攻擊的可能性進一步增大。因此，中國沒有理由不重視太空系統的網絡安全。2019年《新時代的中國國防》白皮書傳遞了中國努力強化太空系統網絡安全的信號，“太空是國際戰略競爭制高點，太空安全是國家建設和社會發展的戰略保障。著眼和平利用太空，中國積極參與國際太空合作，加快發展相應的技術和力量，統籌管理天基信息資源，跟蹤掌握太空態勢，保衛太空資產安全，提高安全進出、開放利用太空能力。”?加快發展相應技術和力量，跟蹤太空發展態勢的要求，就包含應對太空系統所面臨的網絡安全威脅。要確保太空系統網絡安全，就必須強化中國的工業控制系統的安全，以及強化與太空產業供應鏈。伊朗濃縮鈾的離心機受到“網震”病毒攻擊，導致其核工業遭受巨大損失，這告誡我們必須高度重視太空系統生產、運行的工業控制系統的安全。太空供應鏈的安全也應立足于國內，依靠國外提供太空系統的部件或服務，都會對中國太空系統造成潛在安全威脅。

第二，中國也應將太空系統與網絡空間進行一體化系統集成，提升太空系統的網絡攻防能力。太空系統與網絡空間高度依賴、相互滲透，太空系統與網絡空間一體化的系統集成已成為趨勢。未來的戰爭一定是海、陸、空、網、天、電一體化的軍事較量。現代戰爭不僅是暴力的對抗，也是信息的對抗。太空與網絡在信息收集、處理、分發等方面具有無與倫比的優勢，可謂信息流決定著軍事行動的成敗。鑒于太空已經成為作戰域，中國需要從戰略高度思考太空與網絡安全問題，即不能僅將太空力量作為其他軍兵種的戰略支援力量來對待，更應從獨立作戰角度進行謀劃。這需要將太空系統與網絡技術進行一體化系統集成，并整合進其他軍兵種的武器系統，形成陸、海、空、網、天、電的一體化威懾能力與整體作戰效能。解決這個問題的關鍵，仍需要從頂層設計出發，舉國上下合力，推動“顛覆性技術”的發展。

第三，中國要在太空系統的網絡安全規則上發出自己的聲音。太空系統用于軍事領域，已經對國際人道法造成了諸多困境。太空武器化、太空戰場化無疑讓包括外層空間相關法律在內的現有國際法面臨更大挑戰。有關行為體試圖在此領域發聲，力圖說明太空軍事利用的法律適用問題。例如，2016年5月，加拿大麥吉爾大學法學院航空與空間法研究中心發布《外空軍事利用國際法適用手冊》（Manual on International Law Applicable to Military Uses of Outer Space，?MILAMOS），試圖規范太空的軍事利用;?北約卓越合作網絡防御中心（Cooperative Cyber Defence Centre of Excellence， CCDCOE）先后制定了兩版《塔林手冊》，試圖解決網絡空間這個灰色領域的武裝沖突問題。不論是利用太空系統對網絡進行攻擊，還是利用網絡攻擊太空系統，都使灰色地帶問題更為凸顯。為保證太空事業和平發展以及長期可持續利用，國際社會應發出倡議以規范太空系統的網絡行為。《2021年中國的航天》白皮書同樣表示，“加強國際空間法研究，積極參與外空國際規則制定”。在規范太空系統網絡安全行為方面，積極發出中國倡議，是中國作為太空大國的體現。在此過程中，中國要堅持多邊主義立場，在聯合國框架下開展相關太空外交，努力推動磋商，為形成目標共識貢獻中國智慧，在太空領域推進人類命運共同體建設。

[責任編輯：孫震海]