九阶段太空攻击研究与战术分析框架和七层美国防太空架构
目录
1、九个战术阶段太空攻击研究与战术分析
1.1 参考文献
1.2 九个战术阶段太空攻击研究与战术分析
1.3 空间系统纵深防御2.1 美国防太空架构传输层星座
2.2 美国防太空架构发展计划
2.3 美国防太空架构主要目标
2.4 美国防太空架构关键领域
2.5 链路说明
2.6 星座运作
1、九个战术阶段太空攻击研究与战术分析 (SPARTA)详解
1.1 参考文献
/space-satellite-cybersecurity-sparta/
/sites/default/files/2022-07/DistroA-TOR-2021-01333-Cybersecurity%20Protections%20for%20Spacecraft--A%20Threat%20Based%20Approach.pdf
/related-work/risk-assessment
1.2 九个战术阶段太空攻击研究与战术分析
SPARTA框架设计了九个战术阶段,分别是侦察、资源开发、初始突破、执行、持久潜伏、防御规避、横向移动、数据渗出和影响。
ID名称描述1侦察威胁行为者正试图收集可用于规划未来行动的信息。2资源开发威胁参与者正在尝试建立可用于支持操作的资源。3初始访问威胁行为者正试图获取航天器上的存在点/命令执行4执行威胁演员正试图在航天器上执行恶意代码5坚持威胁行为者正试图在航天器上保持立足点/访问命令/执行代码。6防御闪避威胁演员正试图避免被发现。7横向运动威胁行为者正试图穿越航天器的子系统。8渗透威胁演员正试图窃取信息。9影响威胁行为者正试图操纵、中断或破坏空间系统和/或数据。当黑客在乌克兰战争前夕袭击欧洲的一家卫星互联网提供商时,它在基辅防御的关键时刻中断了互联网通信。官员和专家指责莫斯科的数字攻击也产生了另一种影响。它显示了太空系统仍然是多么脆弱,以及当攻击者在正确的时间发动攻击时会发生什么。但是,一项新的努力正试图提高网络安全意识和准备工作,而这个行业才刚刚开始了解恶意黑客面临的威胁。由联邦政府资助的非营利性研发中心航空航天公司(Aerospace Corporation)推出了新的框架,概述了攻击者如何破坏卫星技术,旨在弥合航空航天工程师和网络安全捍卫者之间的知识差距,并加强保护太空的努力。
由联邦政府资助的非营利性研发中心航空航天公司推出了新框架,概述了攻击者如何危害卫星技术,旨在弥合航空航天工程师和网络安全捍卫者之间的知识鸿沟,并加强保护太空的努力。太空攻击研究和战术分析(SPARTA)框架于2022年10月首次推出,旨在描述黑客可能对太
空系统构成的独特威胁。
当前的框架:MITRE的ATT CK框架和微软的Kubernetes代表了描述对地面设备攻击的行业标准,但随着人们向更高(和离开)大气层移动,这些框架在描述对航天器的攻击方面用处不大,航空航天公司网络评估和研究部高级项目负责人Brandon Bailey说。Bailey表示,利用MITRE的ATT CK开源软件,从今年5月左右的初步构想到10月的初始发布,这是一个快速的冲刺。
建空间攻击研究与策略分析(SPARTA)矩阵,以解决信息和通信障碍,阻碍识别和共享空间网络战术,技术和程序(TTP)。Sparta旨在向航天专业人员提供有关航天器如何通过网络手段受到破坏的非机密信息。该矩阵界定并分类了共同确定的有助于航天器的活动太空攻击研究和战术分析(SPARTA)框架于10月首次推出,旨在描述黑客可能对太空系统构成的独特威胁。
1.3 空间系统纵深防御从历史上看,航天器被认为相对安全,不会受到网络入侵。然而,最近的活动表明航天器本身就在我们对手的视线中。虽然以太空为中心的网络安全标准和治理继续落后,但为太空系统采用纵深防御技术将有助于确保太空系统能够抵御网络入侵。
航空航天公司的太空攻击研究与战术分析 (SPARTA) 探索了对手在攻击太空物体时可能使用的各种技术,以及太空界可以使用的各种反制措施。
以下是空间系统网络威胁向量的示例描述。蓝线表示正常的预期通信和访问,而红线表示直接来自对手基础设施的通信。
空间系统应该对地面和空间部分都应用网络安全保护。通过纵深防御策略,在用户段、地面段、链路段和空间段进行安全控制,确保空间系统具有健壮的安全架构。
以下是空间系统的各种纵深防御层。外层是预防,是进行治理、供应链保护和风险管理等保护的地方。内层是任务数据和飞行软件所在的地方,并通过加密和软件保证等保护措施来降低风险。
2、美国防太空架构(NDSA)
美国太空发展局正在开发下一代太空架构——“国防太空架构”,旨在构建一种“扩散型低地球轨道(pLEO)”太空架构,统一整合美国国防部下一代太空能力,实现韧性军事感知和数据传输。“国防太空架构”主要由以下功能层组成,如图1所示。
图1:国防太空架构
·传输层:可在全球范围内向各种作战平台提供有保证、韧性、低延迟军事数据和连接;
·战斗管理层:提供任务分派、任务指挥控制以及数据分发,支持在战役规模实现时敏杀伤链闭合。
·跟踪层:用于提供先进导弹威胁的全球指示、预警、跟踪与瞄准——包括高超声速导弹系统;
·监管层:提供对时敏、“发射左侧(美军一种导弹防御战略,即利用非动能技术提前攻击敌方核导弹威胁)”表面机动目标的全天候(24×7)监视(例如,支持瞄准先进导弹);
·导航层:为GPS受限环境提供备用定位、导航和授时(A-PNT);
·威慑层:在深空(从地球同步轨道之外到月球距离)威慑不友好行动(图中未显示);
·支撑层:确保地面和发射段能够支持响应式太空架构。
2.1 美国防太空架构传输层星座
2020年4月,美国太空发展局(SDA)发布了“传输层0期”征询草案,传输层是国防太空架构的主干,旨在为全球范围内的作战人员应用提供可靠、灵活、低延迟的军事数据和连接。传输层是一种测试和训练“螺旋”,其最终成果主要有两方面:一是系统能力实验和演示,可以整合并实现与其他运行实体兼容;二是可以作为后续阶段发展基线。传输层0期星座如图2所示。
传输层由太空段和地面段(主要由政府提供)组成。太空段包括一个由20颗卫星组成的异构星座。地面段位于美国海军研究实验室Blossom跟踪设施(BPTF)的卫星运行中心。
“传输层0期”星座包含两个近极轨平面,轨道面高度为1000千米,倾角在80度到100度之间(注意,由于星座构建关系,90度倾角不可取)。
每个平面的卫星分为两组:
A组卫星提供连接整个星座的完整网络基础设施,A组卫星在平面上均匀分布,可以支持与地面的连续联络和的双向交链;
B组卫星通过综合广播系统(IBS)和Link 16支持平面交链和任务通信,B组呈“簇”状,可支持在多个时间段内对某一战区的连续覆盖,并进行测试和实验。
传输层“0期”正在部署初始太空数据传输能力,以帮助作战人员和军事规划人员理解传输层的效用以及将新地面网络架构迁移到太空层的必要性。SDA预计其pLEO星座中的所有节点(传输、战斗管理、监管和/或跟踪)将利用OSI参考模型中的一层或多层实现并保持卫星通信。
传输层将支持不同区域的军事演习,包括执行ISR任务和分发。请求将通过传输层路由到专用实体进行任务分配和收集,并在演习期间路由回战术单位。
2.2 美国防太空架构发展计划
美国太空发展局(SDA)计划从“传输层0期”开始每两年一次向联合作战部队交付传输层能力,规划如下:
“风险降低演示”(2020~2021财年):完成LEO轨道“光学星间链路(OISL)”实验;在小卫星上演示光学交链及下行链路,包括到战术用户的极低延迟下行链路。
0期(2022财年)目标是使用最低可行产品展示该架构在成本、进度和扩展能力等方面的可行性,实现超视距瞄准和先进导弹探测跟踪等。(2022~2023财年):实现定期区域接入低延迟数据连接;并实现与地面基础设施的全球链接。
1期(2024财年)目标是形成初始作战能力,实现区域不间断的战术数据链路、先进导弹探测和超视距瞄准。(2024~2025财年):实现高纬度地区之外的持久区域接入低延迟数据连接——具备全网络化指挥控制(FNC3)下行链路。SDA计划在2024财年第四季度再推出150颗卫星,并于2025财年向美国太空军移交。
2期(2026财年)目标是实现1期中所有能力的全球不间断,其中包含从0期运营中吸取的经验。
3期(2028财年)目标是对2期能力进行升级,包括提高导弹跟踪灵敏度、超视距瞄准能力、定位导航授时能力、蓝/绿激光通信能力和受保护射频通信能力。
4期(2030财年)目标是对某些层的能力进行持续升级。
期数0期
1期
2期
作战能力
先进威胁杀伤链闭合演示
形成区域不间断的初始作战能力,支持高端局部战争
形成全球不间断的监视和瞄准能力
最低可行产品属性
低延迟传感器到射手杀伤链支持;
探测,跟踪,瞄准先进导弹威胁,时敏面目标
低延迟传感器到射手杀伤链支持;
联合全域指挥控制通信骨干网;
直接传输到武器目标更新;
探测,跟踪,瞄准先进导弹威胁,时敏面目标
低延迟传感器到射手杀伤链支持;
联合全域指挥控制通信骨干网;
直接传输到武器目标更新;
探测,跟踪,瞄准先进导弹威胁,时敏面目标
卫星数量
传输层20颗(两个轨道面上分别有14颗和6颗卫星);
跟踪层8颗(宽视场卫星)
传输层144颗;
跟踪层约32-53颗;
监视层约30颗
传输层约300颗;
跟踪层约100颗;
监视层约60颗
轨道面
2
6
暂定为12个
任务载荷
光学通信终端;
Ka波段终端;
Link 16终端(6颗卫星)
光学通信终端;
Ka波段终端;
Link 16终端;
作战管理与指挥控制通信计算模块;
伙伴载荷(能力演示)
光学通信终端;
Ka波段终端;
Link 16终端;
作战管理与指挥控制通信计算模块;
特高频和S波段终端
状态
执行中
计划中
已获得预算
注:表中黄色表示部分获得预算,红色表示未获得预算
SDA初始采购分布在传输、跟踪、支撑、战斗管理控制和监管层,但所有这些要素必须共同运作以提供作战能力。SDA设想在2023财年第一季度进行一次“顶层”演示,整合所有要素,让作战人员熟悉系统架构能力,并在“1期”大规模投资之前提供反馈。“顶层”演示也可能与其他军事演习相协调,如“英勇之盾”演习。“顶层”演示主要关注两个方面:跟踪与监管。
在跟踪方面,跟踪层需要在没有事先提示或其他知识的情况下,检测并启动对高级威胁的跟踪。跟踪数据(无论是光学瞄准信息、2D轨道还是其他产品)通过传输网络送至地面,在与弹道导弹防御系统企业的一部分一起进行处理,创建一条相关跟踪轨迹。轨迹数据被发送回传输网络,并通过战术链路转发给战区用户。传输时间必须在几秒量级。监管层则要求展示传输传感器数据并在前沿融合传感器数据的能力以缩短远程打击时间。未来阶段的轨道传感器将配备兼容传输层的交链,但“顶层”演示期间没有任何可用交链。因此,传感器数据将从地面通过传输网络“流动”到战区中的平台。传感器数据有多重来源,例如信号情报(SIGINT)探测和合成孔径雷达或光电成像。数据在地面接收和融合,然后通过战术链路发送到战区。
2.3 美国防太空架构主要目标
美国防太空架构传输层主要目标:
·测试、评估和以极低延迟将数据从运行中心通过星座传递给作战人员的能力,包括光学星间链路。
·演示从传输层外天基信号源发送和接收宽带数据并将这些数据传输到地面的能力。
·演示有限的战斗管理指挥控制和通信(BMC3)功能,包括上传和演示应用软件的能力。
·演示从不同位置传输大容量综合广播系统(IBS)数据、接收传输的IBS数据馈送、生成IBS消息以及为特定地理区域解调IBS消息并将这些结果发送给BMC3的能力。
·演示地面站通过卫星通信链路存储、中继、发送和接收Link 16消息的能力。演示卫星向各种用户(例如飞机、导弹防御系统、海军和地面)发送Link 16消息的能力。
·证明在不使用全球定位系统的情况下,保持共同相对时间基准的能力。
这些目标,经过美国负责研究和工程的国防部副部长下辖的全网络化指挥控制(FNC3)部门的分析和审查,将成为“联合全域指挥控制(JADC2)”的重要推动因素。JADC2将把所有域(海洋、陆地、空中、太空和网络)的分布式传感器、射手和数据连接到所有部队。JADC2的主要功能要素将直接“映射”到SDA的太空层。例如,JADC2的传感层直接映射到监管层和跟踪层,而JADC2的指挥控制功能区与战斗管理功能直接相关。
2.4 美国防太空架构关键领域
美国太空发展局(SDA)已确认了传输层开发的一些关键领域,包括综合服务广播IBS、Link16、光学星间链路(OISL)、组网等。
2.4.1 IBS 综合广播服务
“综合广播服务(IBS)”向作战人员分发近实时战术/作战重要情报和信息,提供态势感知、快速威胁预警、友军跟踪、战斗搜索和救援、导弹防御和战区导弹预警以及其他决策过程中的重要数据。IBS是一种战区定制的信息和情报传播架构,具有全球连接能力,使用标准化通用数据格式和通用战术终端系列,并可与当前和规划中的战术和战略作战系统互操作。IBS是一种交互式服务,它为情报生产者提供了根据用户生成的动态传播优先级,通过多种传输路径向作战人员传播战略、战役和战术信息的手段,并使用战略、战役和战术传感器数据不断完善这些信息。
IBS将集成在传输层上,以便更好地为作战人员对全球范围内军事行动的及时威胁警告和态势感知信息需求提供支持。传输层将为战术作战人员和其他数据用户提供远程信息系统,提供情报、监视和侦察(ISR)信息。作战人员和决策者可以通过IBS进行ISR数据分发,支持态势感知、指示和警告(I W)、威胁警告、威胁规避、部队保护、友军跟踪、目标跟踪和跟踪/交战。
在传输层0期阶段,IBS演示对于演示对作战人员的支持至关重要。传输层卫星可以从美国本土(或其他指定地理区域)向联合情报行动中心(JIOC)或其他指定情报中心(如分布式公共地面站DCGS等)提供大容量IBS数据传输。传输层服务可通过Ka波段和光链路为IBS消息提供弯管传输能力。IBS消息集符合通用消息格式(CMF)MILSTD 6018。传输层服务还能解调星上IBS数据,并将其传递给BMC3管理模块,从而支持与其他多种情报源的融合——卫星上解调的所有数据将仅在密级处理。
图3 IBS集成与使用
2.4.2 战术数据链Link 16
Link 16是美国国防部和北约的主要战术数据链,用于各军种(如陆军、海军、空军、海军陆战队、导弹防御)和国防机构的指挥控制、情报和武器系统应用。Link 16是一种安全抗干扰数据链,主要使用联合战术信息分发系统(JTIDS)、多功能信息分发系统(MIDS)低容量终端(LVT)和MIDS联合战术无线电系统(JTRS)设备。也有一些新型Link 16设备正在开发中,其体积大幅缩小,可以适应导弹、小型船只、直升机和单兵携带防空系统。Link 16可为功能性任务区提供支持,包括联合战区防空和导弹防御、攻击行动、防空、拦截、压制敌人防空、近距空中支援和时间关键目标。
图4 Link 16集成
按照美国国防太空架构未来阶段设想,跟踪和监管层将提供时敏目标解决方案,这就需要能够为战术用户提供Link 16。将Link 16搭载在卫星上,可以将从战斗信息中派生的分布式情报、监视和侦察(ISR)分发到战术作战人员和其他数据用户。作战人员和决策者可以通过Link16分发的ISR数据支持态势感知、指示和警告(I W)、威胁警告、威胁规避、部队保护、友军跟踪、目标跟踪,以及瞄准/交战。将Link 16集成到传输层可以更好地支持作战人员对全球范围内军事行动的及时威胁警告和态势感知信息的需求。需要注意的是,Link 16有效载荷仅在传输层B组中提供。
为了支持这些任务要求和作战概念,传输层会具有以下能力:
·生成并将跟踪层生成的Link 16消息传输(通过L波段Link 16网络)至战区导弹防御资产。
·生成并传输来自监管层(在“”传输层0期“”阶段由地面托管)的Link 16消息(通过L波段Link 16网络)。
·生成并传输来自其他来源的Link 16消息(通过L波段Link 16网络),例如美国本土的情报分析,战区内情报中心(如JIOC、DCGS)。
2.4.3 OISL光学星间链路
光学星间链路(OISL)(射频交链作为备份)是“传输层0期”最关键的技术之一。“传输层0期”传输卫星将通过专用OISL与平面内最近邻居或次最近邻居进行通信。每颗传输层卫星有最多四条OISL,覆盖相对于轨道的前、后、左、右几个方向。“传输层0期”OISL可以提供“平面内”(向前和向后)连接或“交叉平面”(向右/向左或向上/向下)连接。平面内链路将连接到最近或次最近的传输层卫星,两颗传输层卫星之间保持相同的相对速度。OISL建立的“交叉平面”链路,允许轨道平面相互通信并在网状网之间共享数据,以及到外部用户或地面的光链路(上行链路和下行链路)。传输卫星将通过光学地面终端(OGT)和Ka频段射频上行/下行链路与地面连接。
传输层OISL的一些关键技术要求包括:
·OISL应在5000千米范围内支持250Mb/s(门限)和1Gb/s(目标)数据速率。终端应支持多种较低速率,以改善长距离和/或功率降低时的误码率。
·OISL终端应能支持全双工能力,并能与其他供应商提供的OISL终端互操作。
·“0期”OISL应支持30厘米级测距和1纳秒级双向同步电文时间戳,并考虑通过演进实现 10厘米级测距和 300皮秒同步电文时间戳。在不依赖全球定位系统的情况下,这种测距和同步水平可以支持未来APNT任务。
·OISL应该是点对点链路,还应能够与光学地面终端(OGT)(上行链路和下行链路)通信。
·为了降低OISL开发风险,SDA要求在关键技术评审(CDR)中提供射频交链,并根据在轨演示结果做出决定。射频交链性能应与OISL基本相同——尽管预期带宽比OISL低。
2.4.4 星座组网
对于各种从小型到大型的pLEO星座,需要定义一些重要属性,如物理拓扑、传输(多网络或单网络)、路由协议、完全或部分网状网络(例如,大型星座内的集群)。美国太空发展局(SDA)认识到,随着其星座规模的增加,需要一种灵活且动态分布的体系结构在一个集成的信息系统中协同工作,以支持各种传输/跟踪/监管场景。另一方面,不断增长的星将需要以两种模式运行:正常模式和快速恢复模式。正常模式下,可以预测其拓扑结构的最佳路由;而快速恢复模式需要更富有灵活性,并且可能需要适用于太空网络的专用方案。
2.5 国防太空架构星座运作
星座运行由位于美国海军研究实验室(NRL)的Blossom跟踪设施的任务运行团队(MOT)执行,使用NRL的“海王星共用地面架构”。任务运行中心(MOC)是一个具备一定密级的安全飞地。MOT通过一组统一用户界面来操作星座。“海王星”提取了不同厂商提供的卫星之间的差异(基于这些厂商提供的输入),以支持此统一控制界面。
如上所述,任务运行中心和星座之间通过射频或光学地面终端进行通信。其中一个射频地面终端位于BPTF,其他射频终端和光学地面终端的位置尚未确定。数据在起点加密,在最终目的地接收之前不会解密。除了在卫星上或任务运行中心内,其他任何地方均不提供数据解密。
2.5.1 国防太空架构实时运行
MOT可以实时运行星座,也可以通过宏和有时间标记的命令来操作。MOT可以通过任何CEV操作星座中的任何卫星,只要它们通过地面终端与任务运行中心联络。所有指令都在星上进行验证,MOT监控遥测情况,同时捕获未通过验证的指令数量。
MOT实时监控星座健康和安全。每颗卫星持续向地面传递低速率内务数据。除内务以外的遥测由MOT指令提供。特别情况下,如果卫星返回了足够的数据,MOT还能够监控网络中所有节点和链路的状态,包括连接了哪些战术用户和外部卫星。
MOT可以重新配置网络,重新分配交链和地面和用户链路,根据需要实时更新地面终端时间表等。MOT还可以实时控制飞行记录器的下行链路,既可以用于CEV,也可以用于星座网络中的任何卫星。
2.5.2 国防太空架构规划和评估
SDA希望在近地轨道大量部署扩散的、弹性的军事传感和数据传输能力,以应对所谓的日益紧迫的太空威胁。其中,传输层将在未来太空智能作战中发挥五大核心作用。
一是实现强对抗环境下的智能组网通信
传输层卫星在太空中将利用星间光学链路,自动构建“无线自组织网络”(MANET),通过不断执行邻域自我发现、自我加入和自我修复操作,具备强对抗环境下的弹性抗毁通信能力。太空发展局要求太空网状网络必须能在两种模式下运行:一是正常模式,即网络正常运行而且没有任何中断,网络可以使用标准的路由协议或预先计算好的路由;二是恢复模式,即网络的一部分由于故障或对抗性攻击而降级或无法运行,网络必须能够使用剩余的网络元素检测中断、恢复和自我修复。
二是支持对先进导弹的智能防御作战
美军将高超声速导弹、洲际弹道导弹等先进导弹视为重大威胁,正在“天基红外系统”等高轨导弹预警架构的基础上建设中低轨的导弹跟踪架构——跟踪层,然而跟踪层对先进导弹的跟踪识别后,必须利用传输层提供的Link-16等能力,将威胁信息近实时传输给一体化防空和导弹防御(IAMD)网络,实现智能多层拦截,最大程度提升反导防御作战成功率。
三是实现对天基情报的智能处理分发
美军“国防太空架构”所有建设的天基资产均将搭载BMC3模块,组成战斗管理层,其中传输层星座是信息智能处理和分发的核心。未来美军乃至盟国、商业建设的低轨星座,均可通过光学星间链路直接将遥感、预警、气象等天基情报数据发送至传输层利用BMC3进行智能处理后,再通过IBS 等能力分发至对应的情报处理中心或战术部队,不必再经过传统的情报传输网络,从而实现多源情报融合下的智能作战。
四是实现强拒止环境下的GPS备份导航
美军全球机动和精确作战极其依赖于GPS,GPS信号频率在1~2GHz范围,虽然可以定向增加信号强度,但仍难以应对强电磁拒止环境。传输层通过光学星间链路可确保每颗卫星实时“知道”自己的精确位置和时间信息,再将位置和时间信息编码到各种数据信号中进行传输,理论上即可帮助美军构建起独立于GPS的备份导航网络。
五是支持对未来星座的智能天基测控
美军要实现对“国防太空架构”等未来庞大卫星星座的测量控制,即便拥有全球布站的测控系统也将捉襟见肘。传输层卫星由于其强大的光学星间链路通信中继能力,任何1颗卫星均可实时与另外任意轨道的卫星进行光速通信,这将在智能天基测控领域发挥重大作用,能助力美军实现“一处测控、全球响应”的星座在轨管理模式。
本站是提供个人知识管理的网络存储空间,所有内容均由用户发布,不代表本站观点。请注意甄别内容中的联系方式、诱导购买等信息,谨防诈骗。如发现有害或侵权内容,请点击一键举报。
0条评论