人類對太空的探索與利用沒有邊界。從1957年蘇聯發射第一顆人造衛星拉開了全球太空軍備競賽的序幕，到現在，近地空間已被數以千計的人造衛星編織成網，并成為數字化、信息化時代的重要基石，它們在給大眾的工作生活帶來便捷的同時，也意味著地面信息系統與空間網絡之間建立的接口已經越發密集，這種連接往往跨越了合作伙伴和客戶的傳統信任邊界，網絡安全正迎來廣袤無垠的太空時代。

近年來，太空數字關鍵基礎設施的軍民融合趨勢正在提速。例如SpaceX、BlueOrigin和波音公司的成功發射，SpaceX通過Starlink為烏克蘭提供關鍵通信基礎設施，以及太空部隊和太空ISAC的創建，受地緣政治影響的太空網絡威脅開始涌現，針對太空網絡的攻擊和間諜等活動正成為新態勢下網絡安全的新挑戰。

太空網絡安全遠比我們想象的早

2008年，俄羅斯宇航員將一個受感染的USB設備插入了國際空間站上的計算機，導致國際空間站上基于Windows XP系統的筆記本電腦感染了一種名為W32.Gammima.AG的病毒。這是最早的關于太空網絡安全事件的報道，當時美國國家航空航天局（NASA）曾表示，這種病毒能夠竊取計算機密碼，并稱已不是第一次發生這種情況。

隨著太空事業的進一步發展，近地空間變得越發熱鬧的同時，網絡安全威脅也日益增多。牛津大學的研究論文指出，隨著太空系統變得越來越相互關聯且計算復雜，人們對網絡攻擊的擔憂與日俱增，對空間的長期和平構成結構性威脅。如果用更加具象的說法，針對衛星的干擾、欺騙、劫持等網絡攻擊手段隨時可能上演，所導致的后果輕則衛星故障、通訊中斷、數據丟失或被竊，重則可以讓衛星提前報廢，甚至操控衛星變更軌道、與其他空間設備發生碰撞，造成嚴重的太空事故。

2022年，威脅情報機構BushidoToken盤點了近年來五起典型的太空網絡安全事件，這些事件既有受國家支持的APT組織間諜身影，也有在俄烏戰爭中針對衛星的干擾和攻擊，太空網絡已伴隨著國際競爭、地緣政治、地區沖突等復雜形勢變化，成為懸在數百公里高空的新型戰場。

以下簡要介紹五大太空網絡安全事件。

Turla APT組織衛星劫持事件

2015年9月，卡巴斯基實驗室披露了一個名為Turla的俄羅斯高級持續威脅(APT)組織（又名Snake或VenomousBear），該組織通過監視衛星互聯網的下行鏈路，識別活動IP地址，并通過在發送到衛星和從衛星發送的數據包中隱藏惡意代碼進行劫持。

由于衛星下行覆蓋區域極大，因此根本無法準確追蹤到這些網絡威脅者接收器的實際位置。Turla以此種方式針對位于中東和非洲國家（包括剛果、黎巴嫩、利比亞、尼日爾、尼日利亞、索馬里或阿聯酋）的衛星網絡提供商實施漏洞利用，對這些國家的政府、大使館、軍事實體、教育機構、研究組織和制藥公司的系統進行攻擊。Estionian情報部門將Turla的業務與俄羅斯聯邦安全局(FSB)聯系在一起，2022年2月，德國調查記者披露了兩名Turla開發商的身份以及他們與俄羅斯FSB的關系。

美國國家太空總署SolarWinds供應鏈攻擊事件

2020年12月，與Nobelium APT組織（又名APT29、CozyBear或DarkHalo）相關的SolarWinds供應鏈攻擊內幕被披露。Nobelium設法入侵了SolarWinds軟件構建環境，并使用名為SUNSPOT的軟件來加載SUNBURSTOrion軟件更新后門，導致大量組織機構中招。2021年2月，美國官員證實有九家聯邦機構被滲透，其中包括美國國家太空總署（NASA）和美國聯邦航空管理局 (FAA)。

雖然美國政府尚未公開披露 NASA 和 FAA 遭到入侵，具體攻擊情況也無從得知，但《華盛頓郵報》與美國官員確認了這些機構的身份活動。事后，NASA也發言人表示，聯邦機構正在與 CISA 合作，采取緩解措施以保護 NASA 的數據和網絡。

WasedLocker勒索軟件攻擊事件

2020年7月下旬，美國宇航局Ingenuity Mars直升機導航設備和智能設備的主要制造商Garmin遭到WasedLocker勒索軟件的攻擊。Garmin的云服務，包括飛行員使用的設備同步和地理定位儀器一度無法使用。

Garmin在其官方聲明中證實遭受網絡攻擊，導致在線服務中斷，一些內部系統被加密，一位熟悉該事件的匿名Garmin員工透露，勒索贖金高達1000萬美元。在全球服務中斷四天后，Garmin突然宣布他們已向網絡犯罪分子支付贖金以獲得解密器后開始恢復服務。

Garmin服務中斷通知和WasedLocker贖金記錄

烏克蘭大規模衛星通信攻擊事件

美國和歐盟聲稱，2022年2月24日，俄羅斯對屬于Viasat的名為KA-SAT的商業衛星通信網絡發起了網絡攻擊。網絡攻擊旨在破壞烏克蘭的指揮和控制行動，并對包括德國、希臘、波蘭、意大利和匈牙利在內的其他歐洲國家造成重大溢出影響。直到一個月后，歐洲衛星寬帶服務才從事件中恢復。

據Viasat稱，數以萬計的SATCOM調制解調器被毀壞，不得不更換。據報道，攻擊者能夠通過利用“配置錯誤的VPN”獲得訪問權限，并橫向移動到KA-SAT網絡的管理部分。隨后，攻擊者執行命令來清除調制解調器的內存，使它們無法使用。

俄羅斯太空機構疑遭黑客攻擊事件

2022年3月，一個名為Network Battalion 65（又名NB65）的親烏克蘭黑客組織通過Twitter表示已對俄羅斯航天局Roscosmos發起了攻擊。Roscosmos總干事德米特里·羅戈津（Dmitry Rogozin）后來在推特上回應稱

情況并不屬實，NB65分享的關于俄羅斯衛星成像軟件和車輛監控系統的截圖被俄官方否認，NB65也未能提供足夠有效證據。

但就在當月，一個據稱與黑客組織Anonymous有關的推特帳戶透露，名為v0g3lSec的黑客組織破壞了一個屬于俄羅斯空間研究所(IKI)的網站，并泄露了據稱屬于俄羅斯航天局Roscosmos的文件。其中一份文件討論了月球南極潛在著陸點的位置，這與俄羅斯當局已經宣布的南極地點相吻合，這可能會增加針對Roscosmos攻擊事件的可信度。

太空成為全球網絡安全新型競技場

冷戰時期，美蘇間的太空競賽，使兩國成為全世界太空活動的絕對主角，空間秩序相對穩定，進入21世紀以來，技術的擴散與演進讓太空中迎來了許多后起之秀，俄、法、英、印等國已經紛紛采取措施，強化空間網絡安全，搶占太空戰略優勢。

• 俄羅斯：俄羅斯憑借60多年的太空經驗，積累了較為扎實的技術實力。目前已擁有自己的衛星系統GLONASS，太空網絡體系已初步成型，并計劃在2030年前，將其在軌運行人造衛星數量從目前的約200顆增加到至少1000顆。俄羅斯曾在敘利亞和烏克蘭的混合環境中測試GLONASS能力。據報道，它已經對無線電和電話設備進行了拒絕服務攻擊，并試圖竊取加密的軍事數據。
• 法國：法國于2019年宣布成立立太空軍事指揮部，成為繼美國之后第二個宣布將成立太空司令部和空天軍的西方大國，其中重點將網絡安全、網絡間諜及黑客行為也納入其管轄范圍。
• 英國：英國在2021年9月與2022年2月相繼出臺了《國家太空戰略》《國防太空戰略》，為英國太空能力發展提供戰略指導，并計劃在未來10年投入約50億英鎊用于天網衛星系統，增強英國在全球范圍內快速安全地傳輸大量數據的能力，為英國武裝部隊和盟友提供戰略通信服務。
• 印度：為了減少對外國全球導航衛星系統的依賴并增強國家安全，印度一直在開發印度區域導航衛星系統下的 NavIC（印度星座導航）系統。同時，印度建設性的警惕干預使其在2020 年聯合國國際電信聯盟全球網絡安全指數中排名全球第 10 位。

此外，隨著商業太空活動的興起，一些從事商業太空項目的公司擁有了堪比比軍方的更為先進的技術。如SpaceX、Virgin Galactic、Blue Origin等私營太空企業正競相進入太空和利用太空。太空網絡安全態勢變得更加復雜。

也正由于此，為鞏固自身在太空中的霸主地位，美國正將太空作戰能力列為美軍今后的重點發展方向，太空網絡安全當之無愧成為建設要地之一，以下對美國太空網絡安全戰略進行分析。

美國太空網絡安全戰略

據Statista統計，截至2022年4月30日，在環繞地球運行的 5465 顆現役人造衛星中，屬于美國的衛星數量就達到了3433顆。無論是在民用還是軍工領域，美國都已經建成規模性的衛星網絡。最近幾年，為抵御可能來自競爭對手或敵對勢力的間諜、網絡攻擊，鞏固太空霸權，美國政府已多次提升太空網絡安全和防御水平，力圖在這一奪取未來戰略發展優勢和維護國家安全的關鍵力量上不斷鞏固、占領更多先機：

1.太空網絡安全法案及政策支持

2020年9月，美國總統特朗普署發布了首份針對太空系統的網絡安全政策，即第五號太空政策指令《太空系統網絡安全原則》 (SPD-5)。該指令明確界定了“太空系統”“航天器”“積極控制”“航天器關鍵能力”等基本概念，突出強調了太空系統網絡安全的重要性，并分析了當前面臨的威脅，如欺騙傳感器系統數據、損害傳感器系統、發送未授權的控制指令、輸入惡意代碼、進行拒絕服務攻擊等。SPD-5還指示各機構與其他非政府航天運營商合作，共建網絡安全信息規范，并確立了5大太空網絡安全原則：

(1)太空系統及其基礎設施，包括軟件，應當使用基于風險的、以網絡安全為依據的工程來進行開發和操作；

(2)太空系統所有者和運營者應制定和實施網絡安全計劃，以確保運營商或自動控制中心能夠保留或恢復對航天器的控制，以及確保所提供的任務、服務和數據的完整性、保密性和可用性，如防止未授權訪問，減少指揮、控制和遙測系統的漏洞等；

(3)太空網絡安全要求和法規的制訂應利用廣泛采用的最佳實踐和行為規范；

(4)太空所有者和運營者應在法律法規允許的范圍內合作，以促進最佳實踐的發展，并在航天工業內部共享威脅、警告和事件信息；

(5)太空安全要求的設計應有效，同時要求太空運營商承擔適當的風險，并盡量減輕民用、商業和其他非政府太空運營商的負擔。

2.強化太空軍網絡安全建設

2018年6月18日，在總統特朗普的授意下，美國國防部啟動組建太空軍，2019年12月20日，特朗普簽署2020年國防授權法案， 確立太空軍成為獨立于美國陸軍、海軍、空軍、海軍陸戰隊和海岸警衛之外的第六大軍種，其目標是是保護美國和其他盟國在太空的利益，并為聯合部隊提供太空能力支持，而這其中，網絡安全成為軍隊能力建設的重要強化選項。為保護美國軍用衛星免受網絡攻擊，2022年6月，美國太空軍將其中第六“三角洲”(Delta 6)部隊中3個執行網絡防御任務的中隊擴增至4個。2023年3月，太空軍部長薩爾茨曼表示，將在2024財年預算中增加7億美元網絡安全支出，用于升級衛星地面系統的網絡安全。

美國太空軍

3.增強態勢感知，啟用“數字獵犬”檢測網絡威脅

為充實美國太空網絡安全力量，應對網絡威脅和攻擊，美國正快速提高在空間威脅檢測能力方面的投入。

2022年4月，美國國防情報局(DIA)發布《2022年太空安全挑戰》報告，隨著美國和盟國太空能力面臨的挑戰不斷增加，安全、穩定和可評估的太空領域至關重要，報告將為國防領導人制定未來有關太空行動的決策提供參考。2022年7月，美國國土安全部(DHS)在新版機構太空政策中強調了自身在太空安全中的3個特定職責：保護商業和政府的天基系統及其供應鏈免受威脅、提高受攻擊后的恢復能力、制定在“退化”太空環境中運行的應急計劃。

在具體的技術實施方面， 2022年7月，美太空軍啟動“數字獵犬”(Digital Bloodhound)項目以嗅探網絡威脅，并計劃在2023年6月為該項目選擇開發商，以提高對太空地面系統網絡威脅的檢測。該項目一是將主要改進信息共享、集成和互操作性的敏捷性，二是改善當前網絡行動產品線的敏捷基礎架構，三是對新任務系統和數據流的敏捷進行集成。

該項目還要求：一是通過進一步開發網絡行動產品線，提供太空體系保護和威脅檢測、識別、保護和響應能力；二是通過敏捷軟件開發實踐持續集成和開發網絡安全應用程序，以適應當前和未來的任務系統；三是開發和交付代碼，用于部署到任務系統和開發實驗室的政府數據存儲庫和政府硬件；四是參與當前應用程序設計、軟件和硬件安裝替代方案的演示、分析，參與敏捷軟件開發活動。同時，該項目將繼續擴展識別網絡漏洞的軟件工具Manticore的能力，并進一步開發實時防御網絡攻擊的軟件(Kraken)以供部署。

美國太空部隊從佛羅里達州卡納維拉爾角太空部隊發射一顆 GPS III 衛星進入軌道

4.開展太空軍演，實戰化鍛煉太空網絡攻防實力

模擬實戰練兵一直是網絡安全攻防能力的重要提升手段，在太空網絡也是如此。2020年9月4日,美國白宮發布了首份針對太空網絡空間安全的指令——《航天政策第5號令》，其為美國首個關于衛星和相關系統網絡安全的綜合性政策。在此背景下，美國自2020年起開始舉辦“黑掉衛星（Hack-A-Sat）” 太空信息安全大賽，以尋找軍用衛星和地面站點的安全漏洞。

“黑掉衛星（Hack-A-Sat）”大賽

此外，2023年2月，美國國防部首次專門針對太空作戰，舉行了名為“北極星之錘”（POLARIS HAMMER）的指揮和控制演練，這一演練是為將在2024年舉行的“藍色天空”(Blue Skies) 全面指揮所演習做準備。演習將側重于網絡戰，且太空軍將為“藍色天空”演習準備一種包含敵我太空系統數字副本的典型太空網絡作戰環境。

結語

從與第一顆人造衛星通信的那一刻起，太空網絡安全的建設藍圖就已徐徐鋪開，針對太空網絡安全的威脅已不是新鮮事。毋庸置疑，以美國為代表的一些國家已經走在前列，但就整體而言，這仍然是一個大多數參賽選手剛開始起跑的新賽道。

我國發射的人造衛星數量已居世界第二，空間站建設已取得階段性成果，太空網絡安全建設已成為我國數字信息化發展的前提，也是未來增強太空空間主動權的關鍵措施，其重要性不言而喻。

在大多數人沒有明顯感知的當下，全球太空網絡安全的競爭已經悄然拉開序幕，我們做好準備了嗎？