航天測控系統網絡防護現狀探討

中國人民解放軍戰略支援部隊信息工程大學 李強 廖鷹

網絡安全對于圓滿完成測控任務的意義日益凸顯，本文從天基平臺、天地鏈路和地面網絡三個層面分析了航天測控系統當前面臨的網絡安全威脅。通過引入IPDRR 框架，從風險識別、安全防御、安全檢測、安全響應和安全恢復五個方面深入分析了航天測控系統網絡防護體系運行現狀及存在的問題短板，并對優化完善網絡防護體系，提高網絡防護能力提出了對策建議。

太空中各類航天器在我國各領域發揮的作用不斷增大，為滿足日益增長的航天測控需求，航天測控系統網絡規模結構不斷擴展，大量測控裝備和信息系統不斷接入，面臨的網絡安全威脅的種類、方式和頻次也日益增多，給航天測控任務造成了影響。

不少學者針對航天測控系統網絡防護情況進行了分析，并提出了相關對策。例如，金術良等針對活動測控裝備網絡安全防護現狀的“六個缺乏”，提出了任務準備過程中的防護和應急措施[1]；郜曉亮等從針對協議的威脅、攻擊手段和威脅來源三個方面分析了測控網面臨的安全威脅，提出了一個安全防護技術框架和安全管理模型，使安全管理和安全技術得以緊密結合[2]。但上述研究對于航天測控系統網絡防護現狀的研究分析還不夠系統全面深入，只有體系化地分析當前航天測控系統網絡防護現狀，才能全面認清其存在的問題短板，為下一步改進完善航天測控系統網絡防護體系，提高網絡防護能力提供指導和依據。

1 航天測控系統網絡防護基本概念

航天測控系統是由任務中心、測控站、測控船和地面通信網組成，用于對航天器和運載火箭的飛行軌道、姿態和各分系統工作狀態進行跟蹤、測量、監視和控制的系統。

網絡防護是為保護己方信息網絡系統正常工作和信息數據安全有效而采取防范的措施及其行動的統稱。包括網絡隔離、訪問控制、入侵檢測、攻擊源追蹤等。

2 航天測控系統網絡防護現狀

2.1 航天測控系統面臨的網絡安全威脅

航天測控系統主要面臨來自天基平臺、天地鏈路和地面網絡三個層面的網絡安全威脅，其中任一節點遭到網絡攻擊，都有可能造成整個航天測控系統的全域破防。

（1）在天基平臺層面，網絡攻擊者可以利用天基平臺存在的后門和漏洞，通過破譯星間或星地鏈路加密密碼，進而發送欺騙性指令，對天基平臺進行劫持、控制和破壞；此外，還有可能進一步通過天地鏈路向地面測控裝備發送虛假信息和指令，影響地面測控裝備運行。

（2）在天地鏈路層面，網絡攻擊者可通過破譯天地鏈路加密密碼，對關鍵信息進行竊聽，或通過天地鏈路對天基平臺注入欺騙性指令，對天基平臺載荷信息進行篡改，或控制天基平臺進行轉向、變軌，甚至自毀。

（3）在地面網絡層面，航天測控系統網絡與其他部分網系存在跨網數據交互，由于各網系安全防護標準和策略不完全相同，網絡攻擊者可以從其他網系入侵航天測控系統網絡，竊取關鍵信息，通過控制系統運行、注入病毒程序，對地面測控裝備和天基平臺進行滲透破壞。此外，航天測控系統內部也存在一些技術和管理上的漏洞，容易被網絡攻擊者利用，主要體現在：在系統安裝聯試期間引入的各類軟硬件設備不可避免地存在一定的漏洞和后門程序，通過內外網交互也可能帶進來相關病毒；目前部分計算機終端使用的操作系統仍為Windows 系統，不能進行系統漏洞掃描和補丁升級，可被輕易獲取最高管理權限；路由器、交換機、服務器等網絡設備仍有部分非國產自主品牌，其所攜帶的漏洞和后門也存在不可控的風險。

2.2 航天測控系統網絡防護體系

本節在企業安全能力框架（IPDRR）的基礎上對當前航天測控系統網絡防護情況進行分析研究。其IPDRR 是由美國國家標準與技術研究所提出的，包括風險識別、安全防御、安全檢測、安全響應和安全恢復五大能力[3]。

2.2.1 風險識別

風險識別是指識別網絡資產和風險，即對系統、資產、數據和網絡所面臨的安全風險的認識及確認，為阻止實施風險控制和管理提供依據[3]。

目前，航天測控系統網絡安全風險識別主要依托航天測控任務風險分析工作開展，每年、每季度、每月和每次任務前各開展一次。首先，以“人、機、料、法、環、測”六大類作為一級資產類別，根據任務和裝備特點及需求進一步細分子類；然后遍歷各類資產可能會給測控任務帶來的風險，并描述風險所造成的后果；再定性地評估風險發生的可能性和后果的嚴重性；最后，以風險發生的可能性等級和后果嚴重性等級為依據，進一步定性地評估風險等級，如表1 所示。

表1 風險等級評估表Tab.1 Risk level assessment table

完成風險等級評估后，風險所屬單位要根據風險因素的詳細描述和風險等級，擬制風險對策，并通過設置相應的監控點，明確實施單位、人員、時機和方法，對風險進行過程監控。任務結束后，要針對任務中出現的問題，對任務風險識別、預防措施制定及執行情況進行評估，提出改進措施，指導下次任務風險管理工作。

2.2.2 安全防御

安全防御是指采取適當的安全措施，保護己方信息網絡系統正常工作和信息數據安全有效[3]。

在網絡安全防護體系中，安全防御是在網絡攻擊發生前，對各關鍵網絡節點進行相應的防御部署，加強網絡防護裝備檢查維護，備份相關設備和參數配置，并根據威脅檢測和態勢感知結果，及時調整防御策略和部署，更新病毒庫和漏洞補丁庫，提高安全防御的針對性。目前，在航天測控系統主要部署有入侵檢測系統、防火墻、網絡攻擊監測探針系統、病毒查殺系統等網絡防護裝備，通過實時的網絡安全監測，及時預警、識別惡意網絡行為，采取針對性應對措施，確保航天測控系統網絡運行安全。

2.2.3 安全檢測

安全檢測是指通過分析信息網絡通信數據，提取網絡攻擊與入侵的行為模式及特征，及時發現網絡入侵和攻擊事件并進行監測[3]。

目前，航天測控系統對網絡安全威脅的檢測主要是依托入侵檢測系統、網絡安全管理系統、安全過濾終端等網絡防護裝備，通過進行網絡抓包、數據流監測、查看系統CPU 占有率、內存使用率、IP 地址、TCP 標記、端口號以及查看系統運行和告警日志等方式，及時發現遠程掃描、病毒感染、DOS 攻擊和APT 攻擊等異?，F象，并發出告警。

2.2.4 安全響應

安全響應是指對已經發現的網絡安全事件及時采取合適的行動，主要包括事件調查、評估損害、收集證據、追蹤溯源和報告事件等[3]。

發生網絡安全事件后，航天測控系統組織力量結合不同的終端異常和網絡異?，F象，研判可能的攻擊類型、攻擊烈度、范圍和影響域，及時采取斷網隔離、查殺病毒、修復漏洞、更新病毒庫補丁庫、重裝系統、軟硬件參數重配以及切換備用設備等應急處置措施。

在研判分析和應急處置過程中，通過分析設備日志信息、查看網絡入侵痕跡、非法操作記錄、異常數據流和惡意代碼等方法，查找定位攻擊源的身份、地理位置或虛擬地址，逐步分析定位攻擊主機、攻擊控制主機、攻擊者及其組織機構，若攻擊源在內網，則對攻擊源進行隔離凈化；若攻擊源在外網，則協同網絡安全監管部門清除攻擊源。

2.2.5 安全恢復

安全恢復是指將受到入侵和攻擊的系統進行凈化加固，恢復至正常狀態[3]。

航天測控系統根據不同的網絡攻擊類型采取相應的凈化加固措施，如調整防火墻、交換機和端口阻斷策略，禁用相關服務選項，查殺病毒、修補漏洞，并更新病毒庫和補丁庫，以及開展網絡安全評測等，若無法完成系統凈化加固，則考慮設計建設新的網絡通信系統。

凈化加固工作完成后，根據遭受網絡攻擊破壞的情況，及時恢復系統狀態，以滿足正常執行航天測控任務的條件。主要完成以下幾個方面的工作：

（1）恢復網絡系統狀態。在完成凈化加固后，將因遭受網絡攻擊而斷網隔離的網絡硬件設備重新接入網絡，恢復操作系統環境和軟硬件參數配置。

（2）恢復核心裝備運行狀態。通過相應恢復系統或事先備份數據，恢復被誤刪或篡改的系統運行數據和參數配置，及時更換遭受物理性破壞的裝備器件，并進行上線運行調試。

（3）恢復任務執行條件。完成網絡系統和核心裝備狀態恢復后，立即通報用網單位，向斷網裝備安排測試計劃，測試裝備工作狀態，若測試正常，則向該裝備安排正常工作計劃。

2.3 存在的問題短板

目前，面對惡意網絡攻擊威脅，航天測控系統網絡防護往往無法及時感知并有效攔截攻擊行為，通常于事后采取追蹤溯源和凈化加固等“亡羊補牢”式的應對措施，目的是提高目標系統的防護“經驗”，但攻擊者通常不會發起第二次相同的攻擊，因此航天測控系統網絡防護一直處于被動跟隨的地位，主要存在以下幾個方面的問題短板[4]。

2.3.1 附加式的外部安全防護裝備極有可能引入新的威脅

防火墻、入侵檢測系統和網絡攻擊監測探針系統等附加于目標防護系統外部的安全防護裝備，由于其自身的設計缺陷形成的漏洞，或是被生產鏈條中的某些廠家和部門惡意植入后門，都會給目標防護系統增添新的安全威脅，而且這些漏洞和后門往往是未知的，網絡防護裝備自身無法檢測出來，從而給攻擊者提供了更多的機會[4]。

2.3.2 靜態防護技術無法抵御基于未知漏洞和后門的未知攻擊

目前，航天測控系統運用的防火墻、入侵檢測系統、病毒查殺系統等網絡防護裝備均屬于靜態防護手段，缺乏動態性、多樣性，防護體系結構透明脆弱，容易被網絡攻擊者偵察掌握；而且其發揮作用的前提是對網絡攻擊行為規律的充分認知，必須通過定期更新病毒庫、補丁庫和規則庫，以有效鑒別網絡攻擊行為的非法性。航天測控系統應用的操作系統、數據庫和交換機等各類軟硬件系統裝備，不可避免地會攜帶漏洞和后門。當前遠沒有實現對各類漏洞和后門的全面認識，面對基于未知漏洞和后門的未知攻擊、復雜多變的多模式聯合攻擊以及源自內部的惡意主動攻擊等安全威脅，靜態防護技術無法提供可靠的防護效果[5]。

2.3.3 網絡安全態勢精確感知和預警機制還不完善

目前，航天測控系統網絡安全態勢感知主要是通過查看網絡安全設備日志、運用相應工具進行網絡抓包、定期統計并及時通報網內各系統終端的病毒和漏洞類型及數量等方式，粗略定性地感知當前網絡運行狀態和發展變化趨勢，尚未形成體系化、自動化的基于環境動態、整體、定量的網絡安全態勢感知模式[6]。

2.3.4 網絡安全人才隊伍尚未建立健全

網絡防護從安全體系架構、安全信息搜集、安全態勢感知，到安全裝備運維、安全事件處置等工作的開展都需要具備網絡安全專業知識技能的人才隊伍。目前在各航天測控站點，相關專業人才配置還不夠全面，在執行安全分析、參數配置和策略調整等任務時，無法高效落實任務要求，以確保網絡系統和測控任務安全[7]。

3 結語

本文在分析航天測控系統當前面臨的安全威脅的基礎上，從IPDRR 框架的角度，系統且全面深入地分析了航天測控系統網絡防護體系現狀及存在的問題短板。下一步，航天測控系統應著眼扭轉網絡防護長期處于的被動地位，強化各類動態防護裝備和技術融合應用，構建新型網絡防護體系，不斷提高航天測控系統網絡防護能力。