美国及其盟友越来越依赖不受进入限制的太空。但同时,美国的太空系统具有对手渴望利用的网络安全漏洞。
今年早些时候,威廉?阿克托写到,以SpaceX、 Blue Origin及其它公司为代表的私营企业运营的卫星数量不断增加,“如果黑客控制了这些卫里,将带来极为可怕的后果:黑客可以关闭卫星、拒绝用户访问请求,还可以干扰或欺骗来自卫星的信号,对诸如电网、供水系统及交通系统等关键基础设施造成严重破坏"。
白官最近发布的“太空政策指令5”指出,适用于地面系统的网络安全原则也适用于太空系统,美国必须将这些原则和实践整合到太空系统整个生命周期的每个阶段。
对由卫星、地面控制站及用户终端组成的太空系统的网络攻击已经引起了民族国家犯罪集团、黑客及其它不良分子的兴趣,对其来说,这是一个极大的机会,能够以低风险、低成本破坏对方的数据及行动。这是因为组成太空系统的不同组件都有自己的一系列网络漏洞,特别是地面部分。
一些太空系统的构建是为了快速投放市场,对网络安全考虑不周。同时,传统的以防御为重点的空间系统,其较慢的设计及开发流程也导致了漏洞的出现。当前,一套太空系统从纸面设计到发射升空可能需要整整20年时间,且其缺乏识别或应对当今网络威胁的能力。此外,太空系统彼此之间的关联性越来越强,这导致恶意攻击可以轻松地从地面站点的漏洞扩散到卫星中。
太空系统的网络安全一直在努力跟上威胁行为体及自身漏洞的发展。考虑到这些挑战,拥有太空系统的组织如何保持领先于网络威胁,并保护其任务和用户?
以往的纸质的评估方法有很大的局限性,例如,其不能应对所有可能的威胁。另一方面,对太空系统进行全面备份既耗时又耗力。
较好的办法是“数字孪生”概念——一个虚拟镜像模型,它能将物理对象在网络上同步显示。通过这种方法,相关组织甚至可以在实际建造卫星之前在不同场景中测试卫星,以识别漏洞并制定保护策略。
一个彰显“数字双胞胎”技术优势和能力的具体项目:在2016年国防授权法第1647条通过后,为测试空军GPS太空系统的漏洞,测试人员从基于模型的数千页设计文件的系统工程审查开始,在一台具有轻量级应用的笔记本上构建了1987年至2004年发射的全球定位系统BLOCK IIR 卫星组件的数字复制品。
“数字孪生”为灵活的网络测试平合奠定了基础,这是一套可扩展软件应用程序,能够在系统设计或修改时验证和测试网络漏洞及保护策略。测试平台还可以连接其它的资产以生成数据,提供模拟演习情景并探索攻击场景。
我们需要这种灵活性和功能性来保护未来的太空系统。下一代卫星将在更长的部署时间内遇到更为极端的服役状况及更多的网络攻击。为了应对这些挑战,太空系统需要设计的更为复杂,但这同时也伴随着更多的漏洞出现。
“数字孪生”和基于模型的系统工程方法可以在整个采购及维持阶段加强安全性,其可以用来:
?开发系统需求并分析其设计;
?为满足需求和参考系统创建测试场景;
?在不对关键基础设施产生影响的前提下模拟威胁、异常情况及影响;
?评估新威胁或作战场景对在轨系统的影响。
“数字孪生”技术提供了一种创新的方法,简化和加强了太空资产的测试和设计流程,还可以提供有关军工系统的见解,并能够在空间系统的整个生命周期内降低风险,从而在实现可负担性,确保那些对美国家安全及美国生活方式如此重要的太空基础设施得到它所需要的保护。
