衛(wèi)星通信系統(tǒng)由地面段和空間段組成,地面段包括主控中心、監(jiān)測中心及信關站,空間段包括衛(wèi)星星座、星間鏈路和星地鏈路,本文聚焦于衛(wèi)星通信服務的可用性,從“黑客網(wǎng)絡攻擊”、“反衛(wèi)星武器攻擊”、“競品競爭”和“空間天氣干擾”這四個維度,討論我國應對空間段威脅的若干策略。
衛(wèi)星面臨的威脅
在2023年11月10日的中國2023數(shù)字科技生態(tài)大會上,中國電信提出“衛(wèi)星即服務S+”的理念,致力于整合多方衛(wèi)星資源能力,為客戶提供多元網(wǎng)絡融合的一站式衛(wèi)星通信服務。在衛(wèi)星通信扮演更關鍵角色的未來,我國需要秉持底線思維、努力確保衛(wèi)星通信服務在極限場景下的連續(xù)性和可用性,從而鞏固國家安全。具體而言,需要關注以下四個影響衛(wèi)星通信服務可用性的因素:
黑客網(wǎng)絡攻擊是衛(wèi)星服務隨時面臨的數(shù)字“軟威脅”。各國黑客針對衛(wèi)星通信系統(tǒng)無線鏈路、載荷和衛(wèi)星平臺的劫持、干擾、竊聽和攻擊等從未停止。在2022年的俄烏沖突中,俄羅斯黑客頻繁對烏方及歐美衛(wèi)星展開轟炸,如使用AcidRain數(shù)據(jù)擦除軟件,入侵歐洲Viasat衛(wèi)星的管理網(wǎng)絡,強行覆蓋掉了設備閃存并使地面接收器宕機,重創(chuàng)了烏軍方通信;俄黑客組織Killnet曾對SpaceX的“星鏈”系統(tǒng)發(fā)起了分布式拒絕服務(DDoS)攻擊,試圖阻止該司為烏克蘭邊境地區(qū)提供網(wǎng)絡服務;23年6月,親瓦格納雇傭軍集團的黑客“反水”攻擊了俄衛(wèi)星網(wǎng)絡服務Dozor,竊取及公布了700份重要文件,并使為俄電力、油田、軍方和聯(lián)邦安全局(FSB)提供服務的衛(wèi)星終端設備發(fā)生故障,以致交換機重啟、服務器信息被銷毀。
反衛(wèi)星武器是衛(wèi)星服務在極限場景下面臨的物理“硬威脅”。目前各國軍方的主流手段,是利用激光或電磁波武器,從空天側(cè)癱瘓衛(wèi)星。比如俄羅斯研發(fā)的佩列斯韋特激光武器系統(tǒng),可以瞄準方圓1500公里內(nèi)的敵方衛(wèi)星,用高能量的光束破壞敵方衛(wèi)星的太陽能電池板、天線、攝像頭、光學傳感器等關鍵部件,從而擾亂其與地面控制中心的通信;美軍方面,今年也斥資約66億美元,從L3哈里斯公司采購了30套Meadowlands 電磁戰(zhàn)系統(tǒng),此系統(tǒng)以中俄為假想敵,可通過電磁波“致盲”位于美國領土上空的敵國衛(wèi)星控制系統(tǒng)。
中長期,競品的“先登先占”將嚴重制約我國衛(wèi)星通信服務的可擴展性。一是頻率軌道資源的耗盡。美方競品SpaceX計劃發(fā)射衛(wèi)星4.2萬顆,但據(jù)測算近地軌道僅可容納約6萬顆衛(wèi)星,那么根據(jù)ITU規(guī)定的衛(wèi)星頻軌“先登先占”原則,我國或許將面臨“有星無軌”的困境;二是密集的他國衛(wèi)星不僅會干擾現(xiàn)有的信號傳輸,造成衛(wèi)星鏈路的混亂和不穩(wěn)定,也可能增加空間碎片和衛(wèi)星碰撞的風險,進一步威脅到我國衛(wèi)星安全。
太陽風暴等空間天氣會對衛(wèi)星硬件功能造成間歇性損傷。2022年2月,當SpaceX剛發(fā)射一批總數(shù)49顆的星鏈衛(wèi)星時,地球就突然遭遇G2級太陽風暴襲擊,導致38顆衛(wèi)星未能爬上軌道,墜回大氣層燒毀,這一事故令SpaceX公司損失超過10億美元,約占該司當年營收額的四分之一。
若干啟示
衛(wèi)星易遭攻擊的根源在于近年搭載組件的開源化。總體而言,近年黑客對衛(wèi)星的攻擊呈現(xiàn)全鏈條化和碎片化特征,衛(wèi)星服務傳統(tǒng)上所依賴的“隱匿式安全”(即通過隔絕外界對衛(wèi)星固件防護結(jié)構(gòu)的認知來實現(xiàn)消極安全)已經(jīng)隨著衛(wèi)星軟件開源、衛(wèi)星結(jié)構(gòu)知識的普及而弱化,衛(wèi)星行業(yè)需要采取更主動的安全策略;而在內(nèi)部安全架構(gòu)方面,SpaceX的馬斯克認為,只有降低衛(wèi)星服務供應商的數(shù)量,才能將黑客滲透衛(wèi)星系統(tǒng)的機會最小化,同樣對我國衛(wèi)星產(chǎn)業(yè)鏈的國產(chǎn)化、自主掌控力提出要求。
緩解衛(wèi)星面臨的物理威脅需要依靠外交與科技手段。針對激光類的反衛(wèi)星武器,目前并無有效攔截手段問世。而針對電磁波干擾,可以采取提升衛(wèi)星功率的策略應對:在2022年9月的俄烏星鏈電子戰(zhàn)中,俄軍的“提拉達-2S”衛(wèi)星干擾系統(tǒng)曾成功阻止了“星鏈”航天器與地面站、空基站的交互。但隨后“星鏈”的自動化系統(tǒng)采取了提升功率的策略克服,并恢復通信。
頻軌資源的瀕臨耗盡倒逼我國航天產(chǎn)業(yè)超前規(guī)劃衛(wèi)星發(fā)射。以美國“星鏈”和英國“Oneweb”為首的國際大型低軌衛(wèi)星正在加速組網(wǎng),目前已落實的在軌衛(wèi)星超過4000顆,遠超我國的約300顆,差距巨大;同時,在軌的安全運營也不容忽視:有報道稱,馬斯克的星鏈衛(wèi)星已經(jīng)發(fā)生了數(shù)萬次避碰事件,值得警惕。
及時有效的極端空間天氣預警系統(tǒng)是衛(wèi)星安全運營的堅實底座。據(jù)不完全統(tǒng)計,近90%的衛(wèi)星電路系統(tǒng)故障都與太陽異常活動有關,如太陽耀斑、日凌現(xiàn)象和星食現(xiàn)象,都會中斷衛(wèi)星通信。而更具威脅的太陽風暴,會導致地球的磁層劇烈擾動,造成地面電路、通信設備及各種衛(wèi)星受損甚至失效。鑒于此,打通天氣預警的信息壁壘須得到充分重視。
對我國加強衛(wèi)星通信安全的建議
重視衛(wèi)星開源軟件供應鏈斷供威脅和代碼風險,并簡化服務外包層級。加強衛(wèi)星固件安全的當務之急,是梳理我國國產(chǎn)衛(wèi)星的開源軟件使用情況,利用國家大基金注資并牽頭打造國家級衛(wèi)星開源網(wǎng)絡安全生態(tài)和開源平臺,減少衛(wèi)星漏洞和固件缺陷;在航天和通信類央企側(cè),可充分調(diào)動自有資金,加強向衛(wèi)星運營的上游產(chǎn)業(yè)鏈擴張和安全技術自研,以期實現(xiàn)衛(wèi)星全生命周期技術和運作的國產(chǎn)化、內(nèi)部化。具體方向上,應優(yōu)先掌握具備高數(shù)據(jù)傳輸密級的衛(wèi)星載荷技術、具備高級訪問控制策略的飛行控制技術和具備完善防火墻策略的衛(wèi)星通信技術,打造輕量級、具有一定容錯能力的衛(wèi)星網(wǎng)絡防護體系、降低暴露面。
用外交或科技手段對反衛(wèi)星武器進行約束。如外交部軍控司可在聯(lián)合國框架下,加緊開展多邊外層空間軍控談判,力求達成“有限反衛(wèi)星試驗禁令”,避免各國反衛(wèi)星武器的規(guī)模化落地;同時,應在政策、資金和人才面適當傾斜,增加衛(wèi)星安全關鍵技術的重大科研立項,逐漸普及大功率抗干擾衛(wèi)星載荷,并加強大容量新型儲能電池系統(tǒng)研發(fā),在遭到干擾的極端場景下,可采取透支電力、提升發(fā)射功率的策略克服。
依托新型舉國體制,大力支持“天通”等系列國產(chǎn)自主衛(wèi)星系統(tǒng)的研制與發(fā)射。應由國資委牽頭,設立專職的發(fā)射規(guī)劃小組,協(xié)調(diào)航天系央企與通信系央企的經(jīng)營訴求,統(tǒng)籌天基和陸基的通信資源、超前布局空天地一體化的融合6G通信技術,利用“先登先占、先占永得”和“公平規(guī)劃”兩種國際公認方式進行頻軌搶注;撥付專項資金,加強衛(wèi)星監(jiān)測系統(tǒng)的建設,提高對衛(wèi)星活動的監(jiān)控和控制能力;加強國際合作,建立碰撞風險評估和預警系統(tǒng),通過衛(wèi)星追蹤技術和AI模型,預測風險事件并采取相應的避碰措施。
建立國家空間天氣監(jiān)測預警中心、高校科研機構(gòu)、衛(wèi)星合作商的極端空天氣候聯(lián)合預警機制。定時監(jiān)測太陽風暴的能量和磁場強度等參數(shù),及時調(diào)整工作參數(shù),并對衛(wèi)星通信客戶設置郵件、短信預警服務;鼓勵衛(wèi)星運營商在保證國家安全的前提下,加強國際合作,與各國衛(wèi)星公司建立信息合作機制,商洽共享空間天氣數(shù)據(jù)和應急資源;考慮安排冗余衛(wèi)星替補預案,在部分衛(wèi)星直面太陽活動影響時,安排其他衛(wèi)星提供應急過渡服務;對科研機構(gòu)撥付專款,加強衛(wèi)星基礎設施的抗干擾能力研究項目投入,適當采用“硬件模塊冗余設計”的思路,以多余資源投入的代價換取運作穩(wěn)定性,努力提高我國衛(wèi)星的整體抗輻射韌性。
