美太空信息安全挑戰賽分析及啟示

雷思磊 仇婕 馬婷婷（酒泉衛星發射中心）

國家太空安全是國家安全在空間領域的表現。隨著太空技術在政治、經濟、軍事、文化等各個領域的應用不斷增加，太空已經成為國家賴以生存與發展的命脈之一，凝聚著巨大的國家利益，太空安全的重要性日益凸顯。而在信息化時代，太空安全與信息安全緊密地結合在一起。2020 年9 月4 日,美國白宮發布了首份針對太空網絡空間安全的指令—《航天政策5 號令》（SPD－5），其為美國首個關于衛星和相關系統網絡安全的綜合性政策，標志著美國對太空網絡安全的重視程度達到新的高度。在此背景下，美國自2020 年起，連續兩年舉辦太空信息安全大賽“黑掉衛星”（Hack-A-Sat，以下簡稱HAS），本文介紹了大賽的基本情況，并給出了對我國太空信息安全的幾點啟示。

1 美太空信息安全挑戰賽基本情況

在2019 年舉辦的全球頂級安全會議DEFCON27會議上，主辦方宣布要舉行太空信息安全挑戰賽，正式名稱是“黑掉衛星”。比賽分為兩個階段，資格賽和決賽，采用積分制，資格賽中積分靠前的8 支參賽隊將進入決賽。參賽團隊的規模不限，可以是獨立的團隊，也可以是由學術機構或公司贊助的來自不同公司或大學的人，只要其中包括一名不在美國財政部的“特別指定國民”名單上的美國公民。

2020 年5 月22－24 日舉行的HAS2020 資格賽，有6298 人參賽，共2213 支隊伍。HAS2020 的決賽由美國空軍（USAF）組織，HAS2021 由美國空軍與美國天軍（USSF）聯合組織。

2 美太空信息安全挑戰賽涉及領域

HAS 比賽結合了航天與信息安全兩個領域，在其題目設置上也有別于傳統的信息安全奪旗賽。一般的衛星運行都包括三部分：地面站、星地鏈路、衛星。HAS 的挑戰題目也是圍繞這幾個部分進行的。在題目中除了傳統的密碼破解、逆向工程、信號截獲分析等信息安全知識，還結合了天體物理學、天文學的相關知識，體現太空網絡安全的特殊性。涉及的技術相當廣泛，既有嵌入式操作系統相關的，也有處理器相關的，還有信號處理相關的。這對參賽者提出了極高的要求。

以HAS2020 為例，HAS2020 的題目按照衛星運行涉及的領域分為6 類，每類平均有5 道題左右，且每一類題目均區分了難度，從易到難，相應的分值也是從低到高。具體情況分析如下。

AAAA

AAAA 是天文學（Astronomy）、天體物理學（Astrophysics）、天體測量學（Astrometry）和天體動力學（Astrodynamics）的簡稱，從類別名稱就可知道這一類挑戰題主要是航天專有的，涉及到衛星運行軌道分析、星體追蹤器使用、衛星在空間位置確定等。如：題目“beckley”給出了一顆衛星的兩行元素軌道報（TLE），以及拍攝的一張照片和拍攝時間，要求得出這個衛星拍攝這張照片時的坐標、攝像角度，然后通過谷歌地球（Google Earth）模擬位置、角度，最后找到答案。答題者需要掌握理解空間坐標系轉換等知識，并學會使用Google Earth 采用的地理數據的交換方式KML、Python 的天文學包skyfield 等專用工具。

衛星平臺（Satellite Bus）

此類別主要是針對衛星平臺設置題目，除了需要掌握傳統的信息安全方法，如：逆向分析，還需要對遙測遙控等航天知識有所了解。如：題目“patch”模擬的衛星平臺使用的是美國國家航空航天局（NASA）公布的一個獨立于平臺和項目的可重用軟件框架“核心飛翔系統”（cFS），并提供了cFS 的部分固件文件，需要對該固件文件進行逆向分析，找到系統維護的缺陷，然后需要對衛星平臺使用遙測遙控軟件COSMOS，按照國際空間數據系統咨詢委員會（CCSDS）的標準格式，發送“內存管理”（MM）指令，將指定內存地址的數據讀取出來。

地面段（Ground Segment）

此類別主要是從衛星地面站的角度設置題目，涉及到跟蹤衛星、遙測遙控衛星等。如：題目“rbs_m2”，模擬背景是有一個非法地面站正在跟蹤衛星，并發出干擾信號，但是不知道跟蹤的是哪些衛星，現在獲取了這個地面站3 條控制天線馬達的電纜發出的無線電信號記錄。要求使用這些記錄來推斷這個非法地面站正在跟蹤哪些衛星。答題者除了需要掌握前文提到的TLE、skyfield，還涉及電磁場等。

通信系統（Communication System）

此類別主要針對地面站與衛星之間的星地鏈路設置題目，題目相對傳統，涉及到軟件無線電、調制解調等。如：題目“phasor”給了截獲的星地鏈路之間的一段音頻文件，要求恢復該文件。答題者需要分析該音頻文件的調制解調方式、編碼方式，并使用軟件無線電工具GNURadio 進行解調。

載荷模塊（Payload Modules）

此類別主要針對衛星載荷設置題目，涉及衛星遙測遙控、密碼算法破解、逆向工程等。如：題目“spacedb”，模擬某顆衛星因為一次更新導致其內部的軟件出了問題，需要參賽者糾正該問題，否則衛星將永久失去作用。并給出衛星使用的是一個定制的嵌入式Linux 系統KubOS。答題者需要掌握KubOS中任務調度服務、遙測數據庫服務等的使用方式。

雜項（Space and Things）

這一類題目是不好歸類到上面5 類的太空信息安全挑戰題，既有推測衛星位置的題目，也有衛星載荷任務規劃的題目，如：“mission”是一道關于偵察衛星的題目，在給定的背景下，要求給出該衛星的任務規劃，實現拍攝并下傳特定目標的目的。偵察衛星對應的北美防空司令部的編號是USA 224，給了當前時刻、偵察衛星的TLE、衛星要偵察的目標的經緯度（伊朗航天港），要求參賽者設計一個衛星拍照計劃，從指定時間開始，在48h 內取得目標的圖像信息，并回傳到地面站（坐標位于美國阿拉斯加州費爾班克斯）。

HAS2020 決賽的題目由多個任務組成。每一支進入決賽的隊伍都會有一顆訓練用模擬衛星“FlatSat”，FlatSat 基于Artix 7 FPGA，其中運行歐洲航天局（ESA）的Leon 開源處理器，不僅配備有模擬的制導導航與控制系統，還包含有效載荷系統。決賽的環境與FlatSat 相似，但是主辦方做了一些修改，添加了一些bug，此外，還提供了一個與之交互的樹莓派（RPi）。決賽的背景是假設衛星已遭攻擊者入侵及破壞，目前處于失控狀態。參賽隊需要重新奪回對衛星的控制權。為此，各參賽隊需要完成以下6 項具體任務，這6 項任務環環相扣。

1）任務0：獲得對衛星地面站的控制權。

2）任務1：嘗試與失控自旋的衛星取得聯系。

3）任務2：盡快修復衛星，阻止其繼續不受控制地旋轉。

4）任務3：建立與有效載荷模塊或成像設備的正常通信。

5）任務4：恢復有效載荷的正常運行，而后控制成像設備。

6）任務5：在實驗室中拍下月球圖像以證明成功恢復對衛星的控制。主辦方將選擇一支參賽隊的解決方案并將其上傳至太空中的真實衛星，驗證能否成功拍下實際圖像。

3 分析與啟示

加強衛星網絡安全監管

當前各國有大量低軌衛星星座部署計劃，提供衛星互聯網、數據傳輸是其核心功能。衛星運行速度快，衛星通信環境更為開放，星間鏈路間斷連通，網絡拓撲高動態變化，衛星網絡攻擊存在外部與內部兩種方式。

外部攻擊指網絡以外的惡意節點實施的竊聽、干擾與欺騙等行為。一般情況下，用戶通過系統的認證，可接入系統并獲取服務。如果系統未采取較高強度的認證機制，非法用戶就可以通過協議攻擊來接入，從而非法獲取服務或破壞系統，所以實現用戶終端和衛星通信系統之間的雙向認證，確保信息來自合法用戶，可有效地避免攻擊者通過假冒終端和衛星來實施外部攻擊。

一旦網絡內部的衛星被惡意控制，認證技術將無法繼續保障路由安全，就會造成內部攻擊。內部攻擊指網絡內部節點被劫持后以合法身份重新入網，在網絡內部參與路由時發起的黑洞、灰洞、路由中斷、洪泛等攻擊。如：網絡攻擊者利用節點不了解全網拓撲，在網絡上惡意散布欺騙性的信息，以此改變網絡路由，吸引網絡流量并且不再轉發數據包，導致網絡上的信息只進不出，抽象來看就像一個巨大的黑洞，這就是威脅衛星網絡安全的黑洞攻擊。為提高衛星網絡路由的安全性，技術人員可以設立相應的網絡觀測節點，對網絡環境進行實時監管，以此確保衛星網絡環境的安全可靠和衛星網絡的安全運行。

加強地面站的信息安全管理和衛星自主在軌管理

目前所有在軌運行的衛星都需要地面照料，通常地面測控系統需要對他們進行定時或連續24h 管理，通過實時監視衛星工作狀態、處理異常情況、完成軌道測控和控制等實現衛星平臺控制，實時或程序控制星上有效載荷開、關機等實現衛星業務應用。這些工作通常是在地面衛星測控中心和測控站支持下完成的，它要求地面始終保持與太空中衛星的通信聯絡。現有在軌衛星對地面測控系統依賴性很強，如果地面系統超過一定時間無法對其進行測控，衛星將會產生位置飄移、故障無法發現和處理、故障進一步擴大等影響衛星應用和安全的問題。

美國紐約大學教授William E.Burrows在其《深黑》一書中說：與其使用反衛星武器攻擊敵方衛星使其失效，還不如設法讓它發揮不了作用，給出一個具體例子是：美國的衛星控制網由遠在印度洋的迪戈加西亞、冰島圖勒空軍基地等8 個地面站支持，如果干擾這些測控站會對衛星的遙測信號接收、遙控信號發送和軌道測量產生影響，將使衛星正常在軌管理無法發揮作用，就能達到使衛星失去作用的效果。因此，加強衛星地面站的信息安全管理十分迫切。

此外，如果在軌衛星能夠實現自主在軌管理，即在一定時間段內不需要地面支持、完全脫離地面的控制仍能夠正常工作，它的空間對抗能力就會增強、生存能力大大提高。

加速太空信息安全人才培養

在太空信息安全工作中，人是最重要也是最活躍的因素。HAS2020、HAS2021 吸引了世界各國頂尖安全人員參與，且參賽人員逐漸適應了太空信息安全的特殊性，攻擊能力越來越強，也促使太空信息安全防護水平越來越高。太空信息安全涉及天文學、空間物理學、天體物理學、數學、計算機科學與技術和通信工程等眾多學科，主要研究領域除了航天之外，還包括現代密碼學、計算機系統安全、計算機與通信網絡安全、信息系統安全、信息隱藏與偽裝等，人才培養周期長，培養難度大，可以參考美國模式，組織類似的賽事，引起國內安全從業者關注太空安全，并從中選拔培養頂尖人才。此外，還應研究太空信息安全仿真對抗訓練平臺，增強太空與信息安全的結合，加速人才培養。

4 結語

隨著當前太空對抗的不斷升級，太空信息安全建設的重要性進一步凸顯。美國舉辦的太空信息安全挑戰賽，吸引著世界各地頂尖黑客和安全人員的參與。大賽通過尋找敵方地面站、通信鏈路、載荷到飛行器等可能利用的漏洞和缺陷，立足攻防實踐，有效提升了太空信息安全的關注度。當前，軟件定義無線電、軟件定義衛星、衛星星座、衛星互聯網等技術的逐步推廣應用，無疑給維護太空信息安全工作提出了更高的要求。在太空信息安全研究發展初期，我國應抓住機遇，重視太空信息安全領域的研究，切實提高太空信息安全防護能力。