解決加拿大當前面臨的太空網絡威脅（譯文）

埃坦·泰珀

姜典辰 譯

（中國電子科學研究院，北京 100041）

0 引 言

俄烏沖突表明，對太空系統及其地面組件的網絡攻擊（太空網絡攻擊）可以影響整個國家安全和公民安全。在俄羅斯入侵烏克蘭前夕，一場與俄羅斯有關的網絡攻擊中斷了美國商業衛星互聯網公司Viasat 在烏克蘭的服務，使數萬人陷入網絡黑暗，這種影響甚至波及歐洲。一個月后，德國的風力渦輪機處于離線狀態。此外，恐怖組織和犯罪組織也對天基服務發起了網絡攻擊。

作為一個高度發達的國家，加拿大依賴于天基基礎設施，特別是提供通信、定位、導航、授時和遙感的衛星。十年前，美國海軍陸戰隊遠征軍第一司令John Toolan 指出，在伊拉克和阿富汗的行動已經使海軍陸戰隊注重于天基系統，美國軍隊意識到他們需要發展系統彈性和準備，以應對“沒有太空”的非?，F實的風險。加拿大軍隊也同樣依賴于太空能力。太空系統已成為民用基礎設施的重要組成部分?！皼]有太空”將意味著基本系統的中斷和切斷，互聯網和手機網絡、電視和廣播、銀行和支付系統，以及電力和水供應的中斷。換而言之，部分基于太空的應用程序的中斷可能會導致經濟停滯。在德國，聯邦信息安全辦公室提出的《國家太空網絡安全戰略》指出，衛星應用現在幾乎是日常生活中不可或缺的一部分，天基系統也與國家安全息息相關。

當前，世界各地的政策制定者和太空公司越來越意識到這些威脅，但各個政府的反應要么是剛剛開始，比如美國和德國，要么是根本沒有，比如加拿大。在美國，一些太空政策和標準工具正在制定中，或由總統、國會、基礎設施安全局或太空部隊提出。德國聯邦信息安全辦公室通過了《國家太空網絡安全戰略》，并與業界合作推出了相關標準。然而，加拿大最新的國家網絡安全戰略和國際網絡政策都沒有涉及太空與網絡聯系，這與其他盟友的舉措形成鮮明對比。

太空網絡威脅正在重塑國家國防和經濟彈性，加拿大應該采取專門的政策并提供足夠的資源來應對這些威脅。該報告論述了加拿大可以采取的幾個步驟，以準備和保護其網絡安全和經濟安全，從而免受太空網絡攻擊。

1 加拿大在太空領域的探索

為了應對這一挑戰，加拿大應加強其太空基礎設施建設，包括那些由商業公司運營的資產，以抵御網絡攻擊。此外，與旨在阻止所有滲透企圖的傳統堡壘戰略不同，加強加拿大太空網絡防御的過程應該考慮到一些太空網絡攻擊行動會成功。因此，除了建立防御，還必須采取檢測和緩解措施，即在使用關鍵太空資產時建立復原力，以盡量減少任何中斷的影響。要做到這一點，就需要在能力和治理方面啟動一項關于太空網絡的國家行動，由多個政府部門協調，并與私營部門和學術界密切合作。這主要包括太空網絡治理、國內能力的發展、與私營部門的聯系和合作，以及促進國際規范的引入。

2 太空網絡治理

2.1 宣布太空基礎設施為關鍵基礎設施

美國國土安全部將關鍵基礎設施定義為“至關重要的物理或網絡系統或資產”“它們的失效或破壞將對國家安全、國家經濟安全、國家公共衛生安全，或其任何組合產生破壞性影響”。加拿大將與加拿大公民和加拿大政府的福祉至關重要的系統、設施、技術、服務、網絡和資產視為關鍵基礎設施。太空基礎設施，即從衛星到地面站和向衛星上下傳輸數據的中繼站都屬于這些定義，盡管兩個國家都還沒有宣布太空基礎設施是關鍵基礎設施。正如國會提出的兩黨法案所建議，美國可能是第一個這樣做的國家。太空基礎設施能夠實現關鍵的經濟和安全功能，我們可以認為自由和安全的太空行動對于促進加拿大的“安全、經濟繁榮和科學發達”是至關重要的，就像在美國一樣。如果加拿大宣布太空基礎設施是關鍵基礎設施，它將促進和授權分配適當的關注和資源來保護這些基礎設施。

2.2 成立工作組，出臺國家政策法規

加拿大應在太空網絡領域建立一個由主要專家組成的專門工作組，以確定和探討與加拿大太空網絡安全有關的潛在政策差距、挑戰和考慮因素，并在報告中詳細提出解決這些問題的方法。工作組應與公共和私營部門領導人就太空網絡威脅的性質、可用的政策選項以及每個選項的局限性和缺點進行溝通，并征求他們關于制定國家政策和監管框架的建議。

加拿大《國家太空網絡安全戰略》中期審查提到了總理制定和實施新國家網絡安全戰略的承諾，該戰略將闡明加拿大的長期戰略走向，以保護國家安全和經濟安全，威懾網絡威脅行為體，并促進基于網絡的空間準則的國際行為。新戰略的修訂應解決與天基基礎設施和應用所面臨的威脅有關的問題。制定強有力的國家政策是協調行動的必要條件。監管可能需要規定權力，并制定基本的、具有法律約束力的規則。如下所述，政策和法規的制定應參考美國和德國的倡議。

2.3 美國和德國的指導方針和最佳實踐模式

美國和德國通過了若干太空網絡安全指導方針和最佳實踐。

（1）美國太空政策指令-5：太空系統網絡安全原則（SPD-5），由時任總統唐納德·特朗普于2020 年通過，并為政府機構和商業公司提供了一套最佳實踐；

（2）美國國家標準和技術研究所于2022 年12 月發布的指南：衛星地面部分——將網絡安全框架應用于衛星指揮和控制（Lightman, Suloway和Brule，2022）；

（3）美國網絡安全與基礎設施安全局與聯邦調查局發布的《關于保護通信衛星免受網絡攻擊的網絡安全咨詢》；

（4）美國太空部隊在新衛星網絡安全標準方面的進展工作，該標準將適用于與軍方合作的私營部門衛星通信提供商（Waterman，2021）；

（5）國土安全部的空間政策（Mayorkas，2022）；

（6）2023 年5 月提出的兩黨法案《衛星網絡安全法》；

（7）德國國家太空網絡安全戰略（BSI, n.d），以及由聯邦信息安全辦公室與業界合作推出的“空間基礎設施IT基線保護概況”（BSI 2022）標準。

加拿大可能會效仿美國和德國的做法，推出類似的指導方針，并推薦最佳做法。接下來4 個小節的原則和指導方針是綜合上述文件的要點，特別是從SPD-5 和一份相關備忘錄中借鑒了一些要點。

2.3.1 保護傘戰略

正如SPD-5 所述，有效的網絡安全實踐源于預防、積極防御、風險管理和分享最佳實踐經驗。此外，政府應該采取多方利益相關者的方式，與航天業和其他非政府組織就太空網絡安全進行合作。最后，政府和行業應該在關鍵太空資產的使用中建立彈性，以盡量減少任何中斷的影響。

2.3.2 太空系統的設計原則

太空系統的設計應遵循“設計安全”的原則，即在設計階段就考慮并嵌入安全性，而不是事后考慮。因此，系統設計不僅需要考慮系統應該執行的功能，而且還要考慮其基本安全性，盡可能沒有漏洞和不受攻擊?？紤]到這一點，SPD-5 的主要結論如下。

太空系統應設計成能夠持續監測、預測和適應，以便能夠有效地做出反應，發現可以操縱、破壞、使太空系統癱瘓或監視的惡意網絡活動。太空系統的設計應“在整個太空系統生命周期中實現并保持有效和有彈性的網絡生存態勢”，因此即使在遭受網絡攻擊后，它們仍能執行任務。太空系統的設計應使操作人員能夠“保留或恢復對太空飛行器的積極控制”，并“核實關鍵功能的完整性、保密性和可用性，以及它們能夠提供的服務和數據?！?/p>

太空系統的設計應包括能夠防止未經授權進入太空飛行器關鍵功能的保護，包括保護指揮、控制和遙測鏈接；物理保護航天器指揮、控制的措施以及遙測接收系統；防止通信干擾和欺騙；保護地面系統、操作技術和信息處理系統，包括來自內部的威脅和控制系統的入侵檢測能力和方法。

2.3.3 太空系統開發者和運營者指南

SPD-5 將太空系統的開發者、所有者和運營商統稱為太空運營商，應該合作開發最佳實踐。這些運營商應該共享有關威脅、警告和事故的信息。太空運營商應將網絡安全原則納入政府和行業太空系統設計、開發、采辦、許可、部署和運營的各個階段，以確?！叭芷诰W絡安全”。他們應該使用基于風險的網絡安全信息工程來設計和操作太空系統。除了SPD-5的這些建議，太空運營商還應該管理雙向供應鏈風險：既要防范將受損組件引入其系統的風險，也要防范敏感技術和信息被未經授權的人員和組織獲取的風險。

2.3.4 制度行動

政府應與工業界合作，建立“航空航天網絡安全卓越中心”，作為政府和工業航空運營商的網絡安全中央協調機構，協調國家在研究、標準、培訓和響應方面的工作。

2.4 額外建議

除了上述要點，監管或最佳做法可以要求所有航空航天運營商提名一位網絡安全官，稱為CISO 或首席信息安全官。此外，引入太空網絡安全評級系統可以為太空服務采購方和保險公司提供一個簡單的工具，以確保他們與安全太空運營商合作，并促進全行業采用太空網絡安全措施。由于太空系統的設計者、所有者和運營商規模各異，包含從初創企業、小型企業到大型企業、政府部門及機構，因此“一刀切”的安全方法是行不通的。相反，風險形成的方法將允許為低風險項目和合作點量身定制措施，從而允許中小型企業參與進去。

2.5 構建自己的模型

上述建議為解決太空網絡威脅提供了一個非常合理的框架：一項總體戰略、太空系統設計和建設應遵循的原則以及操作指南。除了這些實質性建議，還提供了體制上的建議，即建立一個中央協調機構，并提名太空領域的官員，指定執行所需相應的權力和責任。無論是借鑒美國或德國的標準，還是采用類似的加拿大標準，謹慎引入和實施每一項標準都將促進太空網絡安全，并為遵守該標準的行為者提供法律保護。

3 國內能力發展

3.1 鼓勵培訓技能熟練和多樣化的勞動力

加拿大應對太空網絡威脅需要一支技能熟練的勞動力隊伍。目前，雖然有許多網絡安全培訓項目和專家，但專門針對太空網絡安全的培訓項目和專家卻很少，大多數在美國。加拿大現有的網絡安全培訓計劃不涉及太空系統，也不提供保護太空系統所需的知識和工具，因此太空系統面臨著獨特的挑戰。雖然已建立的地面網絡安全標準和方法可以應用于地面站和運營商部分，但太空領域提出了新的挑戰，包括：第一，由于需要向后兼容和能源使用限制，衛星在極端條件下運行，通常具備基本的硬件和軟件。因此，它們需要高度專業化的安全體系結構。第二，衛星一旦進入軌道，幾乎不可能進行硬件調整，軟件調整也非常有限。因此，有必要引入以太空網絡安全為重點的培訓項目。第三，雖然近地軌道衛星和衛星群的使用方式正朝著壽命更短、補充速度更快的方向發展，但仍有許多衛星使用壽命長、系統陳舊。因此，遺留系統是國防面臨的重大挑戰。

此外，目前的網絡安全工作人員以及太空工作人員的多樣性不足。例如，國際信息系統安全認證聯盟在美國進行的一項研究報告稱，女性僅占網絡安全勞動力的24%，盡管研究人員還指出，“女性受教育程度更高，獲得的證書比男性同行更多，女性網絡安全工作者在這個行業中堅持自己的職業，并開辟了一條通往管理的道路”。在美國進行的另一項研究重點是少數民族和種族，研究發現這些少數民族只占網絡安全勞動力的26%，盡管他們的比例“略高于美國少數民族勞動力的總體比例（21%）”（Reed 和Acosta-Rubio，2018）。在加拿大，女性占太空勞動力的28%（加拿大航天局，2020）。作為培訓未來加拿大太空網絡安全勞動力的起點，通過將這一目標納入學生招聘工作，鼓勵不同群體申請，為實現多樣化的勞動力提供了機會。

在印第安納大學布盧明頓分校，太空治理項目與應用網絡安全研究中心最近共同推出了一個新的太空網絡安全認證項目。該項目與美國各機構和私營部門合作，包括國土安全部、航空航天公司、空間信息共享和分析中心、藍色起源和亞馬遜。美國國家科學基金會最近批準了一項近30 萬美元的資助計劃。加拿大應該鼓勵和支持加拿大人參與這個項目。更值得一提的是，加拿大太空探索引入這樣一個項目，可能會考慮與美國同行合作。

加拿大人參與這一項目的招聘工作，倡導多元化的工作隊伍理念，包括通過與當地社區學院達成合作伙伴關系。此外，新興的太空網絡安全部門將創造高薪就業機會。網絡安全工作是加拿大收入最高的工作之一，太空部門的平均工資高于加拿大平均水平，甚至高于信息通信技術部門的平均工資。預計太空網絡安全人員將是加拿大薪酬最高的專業職位之一。即使在2019 年大流行之前，“34%的加拿大航天公司在招聘人員方面也面臨困難，以至于職位空缺”。因此鼓勵培訓技能熟練和多樣化的太空網絡勞動力隊伍，將滿足行業需求，創造高薪就業機會，并有助于推動中產階級多樣化發展。

3.2 發展和獲取防御能力

防御不是一次性項目，而是一場識別漏洞并防范其被利用的永久性競賽。Space-cyber nexus 代表了一個新的重大漏洞，需要公眾關注和投資。我們應向加拿大網絡威脅行動者提供各種防御技術和工具。加拿大國防部可以獲得這種能力，也可以從美國太空部隊的經驗中學習借鑒，美國太空部隊聘請了硅谷公司Xage 為衛星開發新的網絡安全架構。就加拿大創新、科學和經濟發展而言，它可以鼓勵加拿大公司發展防御性太空網絡能力，通過創建加拿大太空網絡安全部門的方式，不但能增強加拿大的國防能力，還可以為經濟增長提供引擎。

3.3 鼓勵加拿大建立太空網絡安全部門

天基基礎設施的關鍵性質要求加拿大將擁有本土防御能力，而不是依賴其他國家。這種能力除了在國家安全方面發揮作用，還將成為經濟增長的引擎。最近，俄烏沖突期間的太空網絡威脅形勢開創了一個太空網絡安全市場，每年可能達到數千億美元。從全球來看，自2021年到2025 年，網絡安全支出預計將超過1.75 萬億美元，同比增長15%。事實上，在其最近的衛星和太空網絡安全市場報告中，太空市場研究和咨詢公司北方天空研究預測，未來十年太空系統網絡安全市場將呈指數級增長。隨著市場發展和新一波安全技術的實施，抵御攻擊并確保太空和地面安全，為政府、軍事和商業終端用戶的產品和服務提供商帶來了新的市場機會。網絡安全風險投資公司2019 年網絡安全市場報告顯示，加拿大已經是網絡安全領域的四大國家之一。因此，在政府的正確領導下，加拿大有望成為太空網絡強國，這樣一個高利潤行業將支持經濟增長并創造高薪就業機會。

加拿大國家研究委員會致力于將加拿大定位為全球創新領導者，為研發各種項目提供資金支持。如果將此類支持擴大到太空網絡安全項目，可能會產生比其他政府支持的行業更高的投資回報。例如，加拿大航天局政策處經濟分析和研究團隊編寫的《2020 年加拿大太空部門報告》發現，加拿大航天局太空發展項目的投資回報率是2.5 比1，這意味著每投資1 美元，就會通過后續收入獲得2.5 美元的回報，如果考慮到項目完成后獲得額外收入的機會，實際投資回報率可能更高，并將隨著時間的推移持續增長。加拿大的各種項目，包括其創新和技能計劃，可以被用來鼓勵培訓太空網絡安全人員，并投資于這一新興部門的研發。

4 支持商業公司防御太空網絡威脅

商業公司同樣面臨太空網絡威脅，并且已經遭受過此類攻擊，Viasat 是一個已知但不是唯一的例子。負責開發、發射和運營衛星以及建造和運營地面控制基礎設施的是商業公司。此外，由于許多商業公司依賴天基應用，即使商業公司本身不運營衛星，也會面臨太空網絡威脅。為了抵御這些威脅，商業公司亟需國家的支持。這種支持可包括若干要素：對人員培訓的支助；支持獲得防御能力或以其他方式向商業太空運營商提供防御能力；分享關于風險、如何防范風險以及如何應對太空網絡攻擊事件的信息。

為了分享這些信息，加拿大需要設立太空信息中心加拿大分會。作為一個由SPD-5 特別認可的美國非營利組織，空間信息共享中心促進了其成員（在太空部門工作和研究的企業和大學）和相關政府機構之間在太空相關網絡安全威脅信息交換方面的合作。與美國太空信息共享中心合作建立太空信息共享中心的加拿大分會，將允許向所有加拿大太空行動者傳播來自美國和加拿大的信息。

此外，讓人想起美國國會目前正在討論的擬議法案，加拿大應該建立并維護一個關于商業衛星系統網絡安全的公開資源交換中心，包括漏洞、如何防范攻擊以及發生攻擊時的響應?？臻g信息共享中心未來的加拿大分會可以承擔這項任務。

5 促進國際規范引入

正如早些時候的政策簡報所述，迫切需要建立一個綜合的、靈活的、多邊的網絡空間治理機制，加拿大有能力也有責任帶頭先行。加拿大是聯合國授權的不限成員名額工作組的成員，該工作組通過負責任行為的規范、規則和原則減少空間威脅。該問題是在2023 年2 月召開的OEWG 會議上提出來的，各國對包括網絡在內的太空系統的非動能干擾的有害影響表示關切，這些干擾可能導致功能喪失或永久性損害。一些州建議制定一項規范，禁止通過網絡手段對關鍵的太空系統或基本服務進行有害干擾。另一種促進國際規范的引入是支持加拿大大學或非政府組織發起一項國際任務，類似于由麥吉爾大學航空、空間法研究所發起和領導的一項國際任務，該研究所匯集了來自全球的學者和專家，制定了《適用于外層空間軍事用途的國際法手冊》，不同于專家小組的產物，其代表了廣泛的國際共識。同樣，由加拿大拉瓦爾大學發起并由加拿大國際治理創新中心支持的太空網絡治理項目匯集了一批來自世界各地的學者、專家和實踐者，討論對新興太空網絡安全關系的治理響應。對這個因地緣政治動蕩而停滯不前的項目的支持，可以與聯合國授權的工作組一起促進上述規范，而不是取而代之。在推進太空網絡國際行為準則方面，加拿大可以展示國際領導地位，并符合其作為一個依賴太空系統的先進國家的自身利益。

6 結 語

加拿大的天基基礎設施很容易受到國家和非國家行為體的網絡攻擊。然而，目前還沒有合適的政策來解決這一問題，商業太空運營商表達了他們自己的擔憂，即該部門需要更多技術熟練的人員和多樣化的防御手段來保護自己和客戶，包括政府、軍事終端用戶。加拿大已經是一個網絡安全大國，加之加拿大與美國的密切關系（美國在太空網絡安全方面一直處于領先地位），從而為加拿大提供了充分保護其天基基礎設施免受太空網絡威脅攻擊的機會。加拿大有機會建立一個新興的行業，作為經濟增長的引擎，為多樣化的勞動力提供成千上萬的高薪工作，甚至領導一項國際工作，為太空網絡引入國際行為準則。