“月光者”發(fā)射背景

1、俄烏軍事沖突導致衛(wèi)星網(wǎng)絡攻擊風險飆升

"月光者〃發(fā)射是在俄烏戰(zhàn)爭爆發(fā)并且持續(xù)了一年之久尚未結束之際，這

一時期以來，針對太空安全事件逐漸增多，而這場戰(zhàn)爭被認為是瞄準衛(wèi)星

系統(tǒng)的催化劑。

太空領域最具破壞性的網(wǎng)絡攻擊之一是在俄羅斯入侵烏克蘭當晚針對

歐洲衛(wèi)星通信網(wǎng)的發(fā)動的攻擊行動。2022年2月24日，美國和歐盟宣

稱，俄羅斯對屬于Viasat的商用衛(wèi)星通信網(wǎng)KA-SAT發(fā)起網(wǎng)絡攻擊。此

次攻擊旨在中斷烏克蘭的指揮和控制行動,同時對其它歐盟國家，包括德

國、希臘、波蘭、意大利和匈牙利在內(nèi)的其它國家造成嚴重的溢出效應。

直到1個月后，歐洲衛(wèi)星寬帶服務才恢復。Viasat透露，數(shù)以萬計的

SATCOM調(diào)制解調(diào)器被破壞，不得不重新更換。攻擊者能夠利用〃錯誤配

置的VPN〃漏洞，獲得訪問權限,并橫向移動到KA-SAT網(wǎng)絡管理部分,

隨后執(zhí)行命令使得調(diào)制解調(diào)器的內(nèi)存溢出，使它們無法使用。無疑，此次

事件造成的后果和影響是巨大的，是世界首次大規(guī)模衛(wèi)星通信攻擊，在衛(wèi)

星通信系統(tǒng)的網(wǎng)絡攻擊史上也會成為經(jīng)典，這種攻擊被視為戰(zhàn)爭期間最為

重大的數(shù)字攻勢之一。FBI與CISA隨后就俄羅斯可能對衛(wèi)星系統(tǒng)進行的

其他滲透活動發(fā)出警告，未來衛(wèi)星通信系統(tǒng)的網(wǎng)絡安全提上議事日程。

到2022年底，美國網(wǎng)絡安全與基礎設施安全局（CISA）再次發(fā)現(xiàn)，

有可疑的俄羅斯黑客正潛伏在美國衛(wèi)星網(wǎng)絡中。研究人員將此次事件歸咎

于名為FancyBear（又名APT28）的俄羅斯黑客組織，其攻擊對象是一

家衛(wèi)星通信提供商，客戶遍布美國各關鍵基礎設施領域。CISA進一步聲稱，

FancyBear似乎已經(jīng)在受害者網(wǎng)絡中駐留了數(shù)月之久。雖然攻擊細節(jié)披露

不多，但對于正在迅速擴張的美太空經(jīng)濟而言，此次發(fā)現(xiàn)無疑再一次引發(fā)

了人們對于俄方實施滲透和破壞的擔憂。

2、針對衛(wèi)星的網(wǎng)絡攻擊測試已形成了可映射的技術框架

2022年10月，由美國政府資助的非營利性研發(fā)中心航空航天公司

（AerospaceCorporation）創(chuàng)建了一個新的框架---太空攻擊研究和戰(zhàn)

術分析（SPARTA）框架，該框架旨在描述黑客可能對太空系統(tǒng)構成的獨特

威脅，探索了對手在攻擊太空物體時可能使用的各種技術，以及在太空領

域可以使用的各種反制措施，以應對涵蓋天基組件（如衛(wèi)星、航天器和其

他系統(tǒng)）的網(wǎng)絡攻擊?？蚣茉O計了九個戰(zhàn)術階段，分別是偵察、資源開發(fā)、

初始突破、執(zhí)行、持久潛伏、防御規(guī)避、橫向移動、數(shù)據(jù)滲出和影響，旨

在整合威脅信息和已識別的空間網(wǎng)絡戰(zhàn)術、技術和程序（TTP），添加對策，

并根據(jù)領域發(fā)展及攻擊者使用TTP的變化而發(fā)展變化。該框架是全球首個

太空網(wǎng)絡威脅戰(zhàn)技術框架。

網(wǎng)絡安全是太空領域面臨的新的重大挑戰(zhàn)。在真實環(huán)境中模擬網(wǎng)絡攻

擊是解決這一挑戰(zhàn)的有效途徑，但無法逐一揭示衛(wèi)星在測試環(huán)境之外的攻

擊中可能受到的影響。因為進入在軌環(huán)境會帶來眾多挑戰(zhàn)，很多內(nèi)置的測

試模擬器將不再適用。比如，衛(wèi)星大部分時間都與操作中心斷開連接，自

動化程度相當高，這會提高復雜程度；運行控制人員可能不太了解特定時

間段內(nèi)，這些太空系統(tǒng)受到哪些影響。而類似'黑掉衛(wèi)星〃（Hack-A-Sat）

的測試平臺則便于研究人員觀察黑客怎樣攻擊他們可能不熟悉的太空系統(tǒng)

中的網(wǎng)絡，并可以將這些攻擊映射到太空攻擊研究與戰(zhàn)術分析（SPARTA）

框架中。

3、美軍亟待驗證新的衛(wèi)星網(wǎng)絡防御范式

2020年9月，美國首份針對太空系統(tǒng)的網(wǎng)絡安全政策，即第5號

太空政策指令《太空系統(tǒng)網(wǎng)絡安全原則》（SPD-5）發(fā)布。該指令突出混調(diào)

了太空系統(tǒng)網(wǎng)絡安全的重要性，并分析了當前面臨的威脅，確立了5大太

空網(wǎng)絡安全原則，同時指出將網(wǎng)絡安全集成到開發(fā)的所有階段并確保完整

的生命周期網(wǎng)絡安全對于空間系統(tǒng)至關重要。

通過上述5號指令，美軍希望保證太空領域網(wǎng)絡安全的發(fā)展方向正確。

美軍進行了一系列分析研究，并于近期明確指出俄羅斯等對手可能通過入侵

衛(wèi)星網(wǎng)絡的控制鏈路或篡改所傳輸?shù)臄?shù)據(jù)，從而對美軍戰(zhàn)斗能力產(chǎn)生近乎災

難性的影響，并對西方國家日常生活所必需的能力產(chǎn)生附帶影響。美軍認為

必須為太空系統(tǒng)提供更多、更靈活的網(wǎng)絡安全選擇，為太空引入更大網(wǎng)絡彈

性。為此，美軍提出應該利用新網(wǎng)絡防御范式應對〃太空灰犀?！?，比如：可

以采用軟件解決方案將端到端加密、零信任原則和去中心化密鑰管理等能力

應用到衛(wèi)星和地面站，從而確保軍方能夠自信地使用多樣化、相對不受信任

的網(wǎng)絡；可以利用"數(shù)字李生"和基于模型的系統(tǒng)工程等技術，從系統(tǒng)設計周

期開始提高衛(wèi)星網(wǎng)絡安全水平，等等。這些創(chuàng)新技術和思想在保護現(xiàn)有太空

系統(tǒng)和開發(fā)安全系數(shù)更高的新系統(tǒng)中的重要作用亟待驗證。

“月光者”的基本情況

1、概貌

"月光者〃太空黑客沙盒具有一般衛(wèi)星的組件和系統(tǒng)，包括：一個攝像頭，

用來計算方向；有效載荷相機；一組電路板，包括電源路由板、姿態(tài)控制

板、命令和數(shù)據(jù)處理計算機、用于接收位置和時間信號的GPS天線；無

線電天線，用于發(fā)送遙測數(shù)據(jù)和接收來自地面操作員的命令；有效載荷無

線電，用于通過高速鏈路發(fā)送遙測數(shù)據(jù)并接收來自地面操作員的命令；一

個陀螺儀，用于測量衛(wèi)星在多個方向旋轉的速率和加速度；X軸、Y軸和

Z軸反作用輪，當輪速或方向改變；一個太陽傳感器，用于測量接收到的

光，以幫助確定太陽的方向。

"月光者”是第一個具有雙折疊面板的航空航天3U立方體衛(wèi)星，詳細

尺寸為：

?中型3U立方體衛(wèi)星，外層收起尺寸為34厘米*11厘米*11厘

米，重量約為5公斤；

?當太陽能電池板完全展開時，飛行配置外部尺寸為50厘米*34厘

米*11厘米；

?部署的太陽能電池板陣列尺寸為34厘米*30厘米。

2、功能

"月光者"衛(wèi)星旨在解決在太空領域應用網(wǎng)絡防御理論和方法的測試環(huán)

境限制，為美國航天安全界提供在軌實時測試和學習的能力。

"月光者〃衛(wèi)星的目標是：將太空系統(tǒng)的進攻性和防御性網(wǎng)絡演習從地球

實驗室環(huán)境轉移到近地軌道。該衛(wèi)星攜帶了一個專用網(wǎng)絡有效載荷，帶有

防火墻以隔離子系統(tǒng)，還具有一個完全可重新編程的有效載荷計算機，從

而在保障衛(wèi)星安全的情況下開展可重復的、現(xiàn)實的和安全的網(wǎng)絡實驗。

該衛(wèi)星將運行由信息安全和航空航天工程師開發(fā)的軟件，能夠處理多

個團隊爭奪對其軟件的控制權，而不會丟失或損壞衛(wèi)星并破壞項目，以支

持在軌網(wǎng)絡安全培訓和演習。因此，該衛(wèi)星采用了機載沙盒方法。

該衛(wèi)星將在以下領域發(fā)揮關鍵作用：實施防御性網(wǎng)絡行動；開發(fā)網(wǎng)絡

策略、技術和程序；驗證整個太空體系的端到端網(wǎng)絡威脅評估和預防。（1）

在太空應用方面，利用該衛(wèi)星開展的網(wǎng)絡安全技術實驗結果和分析可能會改

變未來太空任務的設計方式，從而構建更具網(wǎng)絡彈性的架構；（2）在地球

應用方面，‘月光者"衛(wèi)星使用基于云的地面部分，實現(xiàn)了一個可以快速重置

為已知良好狀態(tài)的環(huán)境，同時保持網(wǎng)絡活動與關鍵健康和安全操作間的分離。

通過該衛(wèi)星了解網(wǎng)絡威脅識別和預防策略有利于未來太空系統(tǒng)的設計和測

試，從而通過設計來構建網(wǎng)絡彈性。

“月光者”與“黑掉衛(wèi)星”挑戰(zhàn)賽

1、挑戰(zhàn)賽基本情況

〃黑掉衛(wèi)星”太空信息安全挑戰(zhàn)賽，英文正式名稱是Hack-A-Sat,（本

文簡稱HAS）,在全球頂級極客大會DEFCON會議期間舉辦，由美國空

軍與美國天軍組織。美國空軍與美國天軍希望通過這種競賽找出可能被對

手利用的安全漏洞，從而幫助美政府建立更安全的太空系統(tǒng)。

挑戰(zhàn)賽從2020年開始每年舉辦一次，目前已舉辦了4屆。比賽分

為兩個階段，資格賽和決賽，采用積分制。2020年、2021年和2022年

的〃黑掉衛(wèi)星"挑戰(zhàn)賽都是以模擬形式展開。

.2020年5月22日至24日，第一屆"黑掉衛(wèi)星"即Hack-A-Sat

2020（以下簡稱HAS2020）資格賽舉辦，共34道賽題，有6298人參

賽，組成2213支隊伍。這次比賽引起美國空軍的注意，2020年8月7

日至8日HAS2020的決賽由美國空軍組織。

?2021年6月26日至27日，第二屆"黑掉衛(wèi)星〃Hack-A-Sat

2021（以下簡稱HAS2021）資格賽舉行，由美國空軍與美國天軍聯(lián)合組

織洪24道賽題，有2962人參賽，組成了1088支隊伍，決賽于2021

年12月11日至12日舉行。

?2022年5月21日至22日，第三屆"黑掉衛(wèi)星"Hack-A-Sat

2022（以下簡稱HAS2022）資格賽舉行，由美國空軍與美國天軍聯(lián)合組

織，共27道賽題，有2528人參賽，組成了803支隊伍，決賽于2022

年10月22日至23日舉行。

2、”月光者“成為挑戰(zhàn)賽首顆靶場衛(wèi)星

2023年8月11日至13日，第四屆"黑掉衛(wèi)星"Hack-A?Sat2023

（以下簡稱HAS4）挑戰(zhàn)賽舉行，這屆挑戰(zhàn)賽因〃月光者〃的發(fā)射入軌而區(qū)別

與以往三屆競賽，“月光者”成為本屆競賽的"太空黑客沙箱"，本屆競賽也成

為首場真實環(huán)境太空黑客大賽。

來自世界各地的五支黑客團隊首次破解在軌衛(wèi)星，本屆比賽測試項目

難度很高，內(nèi)容比如有「八月圣誕節(jié)〃項目要求挑戰(zhàn)者讓〃月光者〃離開常規(guī)

軌道飛近北極；另一項挑戰(zhàn)要求參賽者入侵衛(wèi)星攝像頭，并從太空拍攝照

片，最后三支團隊成功侵入了衛(wèi)星；還有一項名為〃鐵銀行〃的加密挑戰(zhàn)，只

有冠軍團隊mHACKeroni完成了這次挑戰(zhàn)。這次競賽是美國空軍研究實

驗室、太空系統(tǒng)司令部、航空航天公司和Cromulence的合作組織。

3、從挑戰(zhàn)賽看美太空安全攻擊手段

HAS競賽結合了航天與信息安全兩個領域，在其題目設置上也體現(xiàn)了

這一點，有別于傳統(tǒng)的信息安全奪旗賽。一般的衛(wèi)星運行都包括三部分：

地面站、星地鏈路、衛(wèi)星。HAS的挑戰(zhàn)題也是圍繞這幾個部分進行的c在

題目中除了傳統(tǒng)的密碼破解、逆向工程、信號截獲分析等信息安全知識，

還結合了天體物理學、天文學的相關知識，體現(xiàn)太空信息安全的特殊性。

涉及的技術也是相當廣泛，既有嵌入式操作系統(tǒng)相關的，也有處理器相關

的，還有信號處理相關的，對參賽者提出了極高的要求。

通過對連續(xù)四年舉辦的"黑掉衛(wèi)星〃太空信息安全挑戰(zhàn)賽題目背景設置

的分析，可以提煉出未來可能的太空安全攻擊手段：

?衛(wèi)星段攻擊手段：包括平臺數(shù)據(jù)劫持、惡意篡改代碼、利用代碼編

寫漏洞、篡改運行配置文件、狼群戰(zhàn)術、輻射攻擊、勒索軟件，等等。

?鏈路段攻擊手段：包括信號截獲分析、密碼攻擊，等等，是〃黑掉衛(wèi)

星"挑戰(zhàn)賽中很常見的類型。

?地面段攻擊手段：包括電磁嗅探、利用協(xié)議設計漏洞、惡意數(shù)據(jù)擦

四

“月光者”對太空網(wǎng)絡安全的影響

1、將改變太空安全游戲規(guī)則

太空安全已經(jīng)成為全球愈發(fā)關注的重大問題，如今世界各地的關鍵行

業(yè)和軍隊都高度依賴衛(wèi)星開展重要通信、GPS和互聯(lián)網(wǎng)訪問。美國力圖封

堵太空系統(tǒng)網(wǎng)絡安全漏洞也會對全球太空格局產(chǎn)生重要影響。簡單地說，

一旦美國解決了太空系統(tǒng)的網(wǎng)絡安全問題，建立起強大的太空系統(tǒng)網(wǎng)絡攻

防能力，其太空行動將更加自由，將對其他國家太空資產(chǎn)形成更大的挑戰(zhàn)

與威脅。而〃月光者〃衛(wèi)星則為美國航天器及其支持架構展示更大的彈性鋪平

了道路。

基于安全困境的邏輯，迫使別國發(fā)展相應的反制措施，太空軍備競賽

就很難遏制，太空治理規(guī)則也將難以確立。太空領域的國際行為體為強化

太空攻防能力，必然制定相應的戰(zhàn)略來發(fā)展太空實力。隨著各國太空實力

的提升，為謀求有利于自己的太空治理規(guī)則，各種治理規(guī)則和倡議將相互

競爭，給太空治理共識的達成增加實際障礙。

2、將顯著提升美太空網(wǎng)絡攻防實戰(zhàn)化能力

太空是一個作戰(zhàn)域，太空測試和評估需要開發(fā)測試和評估太空相關系

統(tǒng)的技術和設施，以增強作戰(zhàn)人員和決策者對太空能力的信心。在“月光者"

發(fā)射之前，美國國防部測試和評估能力中最明顯和最關鍵的差距是缺乏國

家太空測試和訓練靶場，與其他軍種不同，美太空軍沒有可操作的現(xiàn)實方

法來測試天基系統(tǒng)或訓練太空軍作戰(zhàn)人員。

〃月光者〃衛(wèi)星進入太空，美太空部隊可以“月光者"太空黑客沙盒舉辦競

賽收集太空黑客攻擊的各種技戰(zhàn)術，提升美太空部隊制定的〃進攻性太空作

戰(zhàn)〃的能力。同時，利用〃月光者〃衛(wèi)星的太空黑客沙盒檢測和分析機制及軟

件重構能力，將提升美太空部隊太空防御安全分析和研判能力，構建太空

綜合防御戰(zhàn)略性。未來美國太空部隊網(wǎng)絡安全攻防團隊將全面參與到這一

實網(wǎng)測試中，通過競賽面