何奇松

【關鍵詞】??美國太空政策 ?太空系統(tǒng) ?網(wǎng)絡安全 ?太空競爭

【中圖分類號】?D815 ?????????????【文獻標識碼】?A

【文章編號】?1006-1568-（2022）03-0134-22

【DOI編號】?10.13851/j.cnki.gjzw.202203008

太空與網(wǎng)絡是兩個不同領域，分別被稱為第四空間與第五空間，對當今政治、經濟、軍事、社會都產生了極為重要的影響。網(wǎng)絡空間與太空系統(tǒng)已進入無縫隙整合期，兩者相互依賴又相互促進。太空系統(tǒng)的通信越來越依賴互聯(lián)網(wǎng)，甚至有觀點認為未來的太空理論將嚴重依賴網(wǎng)絡理論。?同樣，網(wǎng)絡空間建立于物理空間、數(shù)據(jù)處理和通信系統(tǒng)基礎之上，未來的網(wǎng)絡空間也將依賴太空系統(tǒng)的有形基礎設施。美國將太空與網(wǎng)絡分別納入國家大戰(zhàn)略，但太空系統(tǒng)的基礎設施長期未被納入網(wǎng)絡關鍵基礎設施之列。?2020年9月，特朗普曾簽署“太空政策指令-5”（Space?Policy Directive-5， SPD-5），要求加強太空系統(tǒng)的網(wǎng)絡安全;?2020年12月，美國政府公布《美國國家太空政策》（National Space Policy of the United States of America），再次強調加強太空系統(tǒng)網(wǎng)絡安全的重要性，將防止太空系統(tǒng)遭受網(wǎng)絡攻擊作為重中之重。?拜登政府執(zhí)政后，先后發(fā)布三道行政令與安全備忘錄，強調供應鏈、工業(yè)控制系統(tǒng)等方面的網(wǎng)絡安全。由此，作為反太空武器能力的重要構成部分，美國開始打造太空系統(tǒng)網(wǎng)絡安全能力。美國政府、軍方與產業(yè)界在共同努力，強化太空系統(tǒng)的網(wǎng)絡安全。

太空系統(tǒng)既是軍民兩用技術，又與網(wǎng)絡關鍵基礎設施緊密相聯(lián)。美國政府和軍方高度依賴這一系統(tǒng)，且依賴程度遠超任何其他國家。網(wǎng)絡空間的安全威脅也是太空系統(tǒng)的安全威脅，隨著過去十年太空商業(yè)化的快速發(fā)展，美國政府和軍方開始重視太空系統(tǒng)的網(wǎng)絡安全問題。美國對太空系統(tǒng)網(wǎng)絡安全問題的評估，是以基于西方學界的理論討論與產業(yè)界的實踐為基礎的。

網(wǎng)絡空間依賴太空系統(tǒng)，包括衛(wèi)星、地面站點以及衛(wèi)星與地面站點之間、衛(wèi)星與衛(wèi)星之間的通信鏈路。在理論上，網(wǎng)絡空間面臨的安全問題同樣會在太空系統(tǒng)中出現(xiàn)。根據(jù)美國戰(zhàn)略與國際研究中心（Center for Strategic and International Studies，?CSIS）的界定，太空系統(tǒng)網(wǎng)絡攻擊的目標是數(shù)據(jù)本身以及使用、傳輸和控制數(shù)據(jù)流的系統(tǒng)。對衛(wèi)星的網(wǎng)絡攻擊可以用來監(jiān)視數(shù)據(jù)通信模式、攔截數(shù)據(jù)，也可以在系統(tǒng)中插入虛假或損壞的數(shù)據(jù)。這些攻擊可以針對地面站點、終端用戶設備或衛(wèi)星本身實施。?因此，就太空系統(tǒng)的網(wǎng)絡攻擊而言，可以分為對衛(wèi)星本身的攻擊、對運載火箭的攻擊、對衛(wèi)星與地面站點鏈路的攻擊、對衛(wèi)星之間的鏈路的攻擊以及對衛(wèi)星地面站點的攻擊。

鑒于太空系統(tǒng)的獨特性，太空系統(tǒng)網(wǎng)絡安全問題不完全等同于網(wǎng)絡空間的安全問題。包括對定位導航系統(tǒng)（GPS）的干擾與欺騙在內，對定位導航授時系統(tǒng)的網(wǎng)絡攻擊是太空系統(tǒng)獨有的網(wǎng)絡攻擊方式。干擾技術是指破壞定位導航衛(wèi)星的發(fā)射器，使定位導航系統(tǒng)的終端用戶無法接收數(shù)據(jù)，從而影響定位導航衛(wèi)星的精度。欺騙指使用一個虛擬信號扭曲或者替換所需要的信號。?欺騙包括多種方式，一種是破壞衛(wèi)星接收器并改變衛(wèi)星的輸出信號;另一種是將虛假信息注入對方的GPS信號模擬器，或者使用軟件定義（Software-Defined）進行欺騙。?就衛(wèi)星本身而言，從預購、生產、在軌運轉直至終結（包括拖入墳墓軌道、進入大氣層燃燒、成為有源或無源廢棄衛(wèi)星）的整個壽命周期，都有可能遭受網(wǎng)絡攻擊。

對太空系統(tǒng)進行網(wǎng)絡攻擊，會造成多方面后果。?首先，從國家安全角度而言，對太空系統(tǒng)的網(wǎng)絡攻擊將影響軍事行動的成效。太空系統(tǒng)是軍隊C4ISR?的重要組成部分，用網(wǎng)絡攻擊太空系統(tǒng)，無疑對軍隊的C4ISR造成影響，降低軍隊的作戰(zhàn)效能，甚至關系到戰(zhàn)略、戰(zhàn)役、戰(zhàn)術的成敗及戰(zhàn)爭的勝負。其次，從民事、民生角度而言，太空系統(tǒng)便利了經濟、金融、社會等各方面運轉，對商用太空衛(wèi)星的攻擊無疑將對民生、民事活動等產生影響。再次，從知識產權保護角度而言，對太空系統(tǒng)的網(wǎng)絡攻擊會導致竊取技術和數(shù)據(jù)。美國經常指責一些行為體通過對太空系統(tǒng)進行網(wǎng)絡攻擊，竊取其包括航天技術在內的知識產權。最后，從太空利用角度而言，如果通過網(wǎng)絡攻擊破壞運載火箭、載荷、衛(wèi)星發(fā)射場等設備，將嚴重影響國家進入太空的能力，對國家經濟、金融、社會等構成威脅，甚至對軍事安全、政治安全產生影響，進而危及國家生死存亡。

太空系統(tǒng)遭受網(wǎng)絡攻擊的后果，一方面取決于該太空系統(tǒng)的國家、所有者、運營者、操作者抵御網(wǎng)絡攻擊的能力，另一方面取決于發(fā)動網(wǎng)絡攻擊者的能力與意圖。對于前者而言，如果建立了強大的抵御攻擊的能力，包括足夠的彈性與冗余，損失則相對較小。對于后者而言，網(wǎng)絡能力與造成的后果存在正相關關系;在能力不變的情況下，攻擊意圖的大小或強弱則決定了攻擊的力度及其造成的損失。如果國家行為體決心讓核大國的預警衛(wèi)星失靈，就會產生災難性后果，可能引發(fā)核戰(zhàn)爭，因為預警衛(wèi)星是戰(zhàn)略核力量的重要助手，攻擊預警衛(wèi)星可能被視為核打擊的前奏，有可能讓對手按下核按鈕。

美國政府與軍方最初并未意識到太空系統(tǒng)網(wǎng)絡威脅的嚴重性，也沒有制定統(tǒng)一的太空系統(tǒng)的信息安全標準。這具體體現(xiàn)在三方面。首先，2013年美國政府正式確立的16個關鍵基礎設施沒有涵蓋太空系統(tǒng)。被納入關鍵基礎設施之列的領域會受到聯(lián)邦政府的各種“關照”，包括隸屬于商務部的國家標準與技術研究院（National Institute of Standards and Technology）制定關鍵基礎設施的網(wǎng)絡安全標準，國土安全部網(wǎng)絡與基礎設施安全局（Cybersecurity and Infrastructure Security Agency， CISA）具體負責聯(lián)邦政府的網(wǎng)絡安全。其次，美國政府有關部門沒有制定商業(yè)衛(wèi)星統(tǒng)一的信息安全標準等。軍方和美國國家航空航天局（National Aeronautics and Space Administration，?NASA）根據(jù)自己的需求對衛(wèi)星系統(tǒng)的網(wǎng)絡安全標準進行設計、制造。軍方或者政府其他部門預先租用尚未入軌的商業(yè)衛(wèi)星，商業(yè)公司則根據(jù)國家安全系統(tǒng)委員會（Committee on National Security Systems）的商業(yè)衛(wèi)星信息安全標準訂購衛(wèi)星;國家海洋和大氣管理局安全委員會（National Oceanic and Atmospheric Administration，?NOAA）負責管理商業(yè)遙感衛(wèi)星系統(tǒng)的許可證。其他商業(yè)衛(wèi)星的信息安全標準卻沒有任何一個政府部門負責。再次，基于上述兩點，商業(yè)衛(wèi)星公司由于成本因素較少考慮網(wǎng)絡安全問題。而政府有關部門沒有發(fā)布衛(wèi)星部件網(wǎng)絡安全的指南或標準，為生產商利用網(wǎng)絡安全的漏洞提供了空間。理論上，如果一顆衛(wèi)星由不同生產商提供的部件越多，那么給對手提供的網(wǎng)絡攻擊機會也就越多。

2010年前后，美國和西方國家從太空與網(wǎng)絡對國家安全的重要性著手，開始評估太空系統(tǒng)的網(wǎng)絡安全問題。?隨著太空商業(yè)化的迅猛發(fā)展及其在軍事領域的廣泛運用，有關太空系統(tǒng)的網(wǎng)絡安全問題成為智庫、軍方、咨詢公司、網(wǎng)絡安全公司關注的焦點。尤其是2018年美國組建太空軍之后，各類智庫和學術期刊發(fā)表了一系列評論、學術文章、研究報告等。網(wǎng)絡媒體上的專家評論文章大多認為美國沒有做好太空系統(tǒng)的網(wǎng)絡安全準備。?專業(yè)人士的學術論文、研究報告則不僅論述了太空系統(tǒng)網(wǎng)絡安全產生的原因、方式，也提出了改進的辦法。?美國各界對太空系統(tǒng)網(wǎng)絡攻擊的認知也沒有太大差別，只是評估方式或角度不同。?新冠肺炎疫情的大流行導致NASA以及一些私人機構的工作人員居家辦公，這為潛在對手或黑客進行網(wǎng)絡攻擊提供了便利條件。

美國相關領域人士呼吁重視太空系統(tǒng)的網(wǎng)絡安全，美國政府、國會與軍方也為此花費巨大精力。美國的太空戰(zhàn)略等因素決定了其目的和行動。

自人類進入太空時代以來，美國就開始從軍事方面謀劃太空運用，為其軍事霸權服務，并提出與發(fā)展了制天權理論。冷戰(zhàn)結束后的歷次局部戰(zhàn)爭中，美國憑借其太空優(yōu)勢很快贏得了軍事勝利，使美軍更癡迷于制天權理論。冷戰(zhàn)結束以后美國始終強調太空行動自由，并欲在危機時剝奪對手的太空行動自由。太空控制與行動自由，就是一枚硬幣的兩面。美國所確立的太空控制與行動自由，包括太空態(tài)勢感知在內的十大太空作戰(zhàn)行動能力與指揮控制在內的七大聯(lián)合功能。

要實現(xiàn)上述目標，需要解決包括網(wǎng)絡安全在內的各種漏洞與風險。首先，太空軍需要有強化太空系統(tǒng)網(wǎng)絡安全的理由，因此美國總是夸大中、俄對其太空系統(tǒng)造成的網(wǎng)絡安全威脅，以此強化美國太空軍應該全力解決太空系統(tǒng)的網(wǎng)絡安全問題的主張。?其次，太空軍強調網(wǎng)絡作戰(zhàn)能力。2020年太空軍公布的作戰(zhàn)條令強調，網(wǎng)絡作戰(zhàn)作為其使命之一，要確保太空軍在整個沖突時期能訪問和利用太空，明確進攻性行動不僅限于敵方反太空系統(tǒng)，還可以針對敵方利用太空領域的所有能力，其中包括陸地和網(wǎng)絡目標。?這就是太空軍組建“太空德爾塔6”（Space?Delta 6）的原因。

當然，在此過程中，美國將充分利用網(wǎng)絡技術與數(shù)字技術優(yōu)勢。除了制定與實施各種網(wǎng)絡安全標準外，美國打造太空系統(tǒng)的網(wǎng)絡安全體系的重中之重是借助數(shù)字工程技術，構建太空系統(tǒng)的“數(shù)字孿生”（Digital?Twin）?系統(tǒng)，把太空軍建設成首個數(shù)字化軍種，實現(xiàn)美軍數(shù)字化戰(zhàn)略。太空軍力求準確把握包括網(wǎng)絡安全在內的各種安全風險，贏得決策先機，強調太空軍與網(wǎng)絡司令部在數(shù)字化轉型過程中構成“密不可分”的一體，?以避免潛在對手的網(wǎng)絡攻擊。

如果說從作戰(zhàn)層面消除太空系統(tǒng)的網(wǎng)絡安全問題是美國軍方的戰(zhàn)略考慮，那么美國政府與軍方加強太空系統(tǒng)的網(wǎng)絡安全標準，則是出于構筑太空供應鏈安全的考慮，目的在于防止先進技術泄露到非盟國。同時，在大國競爭背景下，加強高科技供應鏈安全具有戰(zhàn)略意義。美國以加強太空系統(tǒng)的網(wǎng)絡安全為由，已經禁止從中國進口衛(wèi)星相關產品或軟件。加強太空系統(tǒng)的網(wǎng)絡安全，強調系統(tǒng)部件以及工業(yè)控制系統(tǒng)的網(wǎng)絡安全，是特朗普政府與拜登政府加強太空供應鏈安全的重要舉措。

同樣地，美國加強太空供應鏈安全也是以從中國進口的衛(wèi)星相關部件及軟件對太空安全與國家安全造成威脅為借口的。為加強供應鏈安全，美國擴大《沃爾夫修正案》（Wolf Amendment）的適用范圍，禁止私人太空公司與中國合作。2011年的《沃爾夫修正案》禁止獲得聯(lián)邦政府資助的民用航天實體機構與中國開展科學合作。?這個條款的目的在于阻止美國先進太空技術轉移至中國。美國政府為強化本國的供應鏈安全與工業(yè)控制系統(tǒng)安全，把禁令適用范圍擴大到所有太空實體（不論是否得到聯(lián)邦政府資助），禁止太空相關的實體與中國科學家、企業(yè)進行科學與技術合作。2021年6月，NASA局長尼爾森（Bill Nelson）明確表態(tài)要讓《沃爾夫修正案》永久化。

為保障美國太空供應鏈安全，美國太空軍通過2017年成立的太空企業(yè)聯(lián)盟（Space Enterprise Consortium，?SpEC）購買太空企業(yè)的產品與服務。2021年，太空軍與該聯(lián)盟簽訂了10億美元合同。?太空軍通過太空企業(yè)聯(lián)盟把大部分合同授予非傳統(tǒng)供應商，促進其提高包括網(wǎng)絡安全在內的各種安全標準，同時也鼓勵企業(yè)自主創(chuàng)新，不再從國外尤其是非盟國進口相關技術或服務，保證美國太空產品或技術的供應鏈完整與安全。更重要的是，美國通過這種方式培育太空新技術與新工藝，可以為美國贏得全面太空技術優(yōu)勢，以更好地服務其太空軍事霸權。

美國希望通過打造太空全面技術優(yōu)勢，封堵包括網(wǎng)絡安全在內的各種風險漏洞，確立其主導的太空規(guī)則，構建有利于美國的太空秩序。目前，太空多極化趨勢極為明顯。美國認為太空多極化趨勢打破了冷戰(zhàn)時代美蘇稱霸太空的局面，各國擁有多種反太空武器與能力，提出了諸多太空規(guī)則倡議，挑戰(zhàn)了美國太空規(guī)則制定權，對美國利益造成威脅。?在這種情況下，美國希望打造完整的太空產業(yè)鏈與更加先進的太空技術，解決太空系統(tǒng)的網(wǎng)絡安全問題，并從“實力地位”出發(fā)建立以美國的規(guī)則為主導的太空秩序。拜登政府執(zhí)政以來多次強調建立基于規(guī)則的國際秩序。在太空治理方面就是建立以美國為主導的太空規(guī)則與秩序。以探索月球規(guī)則為例，2020年10月，美國政府推出《阿爾忒彌斯協(xié)定》，?試圖以此取代冷戰(zhàn)時代簽訂的《月球協(xié)定》。到2022年4月，包括美國在內的18個國家簽署了該協(xié)定。它們企圖壟斷月球資源的開采，以保護開采區(qū)安全（Safety）為由謀求月球主權。為實現(xiàn)這一圖謀，美國正推進地球靜止軌道到月球軌道之間的地月空間控制戰(zhàn)略。?就太空軍備控制而言，美國不反對太空武器化，而是主張對太空行為進行控制。?美國由此推出了太空交通管理概念，慫恿與支持英國在聯(lián)大提出“負責任太空行為”倡議等。凡此種種，美國企圖借助其在太空攻防能力與太空武器在內的全面太空技術優(yōu)勢，謀求構建美國主導的太空規(guī)則與秩序。

冷戰(zhàn)結束以來，美國歷屆政府視網(wǎng)絡安全為國家安全的重要領域，制定了一系列與網(wǎng)絡安全相關的戰(zhàn)略和具體舉措。從特朗普政府時期開始，美國各界密切配合，回應對太空系統(tǒng)網(wǎng)絡安全所做的評估，力求實現(xiàn)其戰(zhàn)略目標。

第一，特朗普政府頒布“太空政策指令-5”（SPD-5），要求相關部門采取最佳網(wǎng)絡安全政策。2020年9月，時任總統(tǒng)特朗普簽署“太空政策指令-5”，即《太空系統(tǒng)網(wǎng)絡安全原則》。?該指令認為，影響太空系統(tǒng)運行的網(wǎng)絡攻擊包括“欺騙傳感器數(shù)據(jù)、損壞傳感器系統(tǒng)、干擾或發(fā)送未經授權的命令以進行指導和控制、輸入惡意代碼、進行拒止服務攻擊”等。為此，該指令要求太空系統(tǒng)根據(jù)網(wǎng)絡工程來開發(fā)與運作，太空系統(tǒng)網(wǎng)絡安全遵循網(wǎng)絡空間的最佳做法與行為規(guī)范，進行邏輯或物理隔離，定期升級補丁等。該指令還要求運營商和所有者從“可靠的供應商”采購零部件，識別可能被非盟友惡意使用的零部件，試圖強化工業(yè)控制系統(tǒng)的網(wǎng)絡安全與供應鏈安全。

第二，頒布《國家太空政策》，在盟國與公私伙伴關系中構筑太空系統(tǒng)的網(wǎng)絡安全屏障。2020年12月頒布的《國家太空政策》強調，美國要制定戰(zhàn)略以應對潛在的對手對美國及其盟友的關鍵基礎設施的太空分系統(tǒng)進行的有目的干擾或攻擊。?《國家太空政策》特別要求加強與太空相關的科學、技術、工業(yè)基地供應鏈的安全性、完整性與可靠性;加強國內公私合作、國際盟友合作，消除對非盟友供應商的依賴，以確保供應鏈的安全。

第三，頒布網(wǎng)絡安全行政令與備忘錄，消除公私網(wǎng)絡安全威脅的信息共享屏障，強化工業(yè)控制系統(tǒng)的網(wǎng)絡安全與供應鏈安全，封堵衛(wèi)星部件生產中的網(wǎng)絡安全漏洞。科洛尼爾（Colonial Pipeline）石油運輸管道遭到網(wǎng)絡攻擊之后，拜登政府于2021年5月12月頒布“改善國家網(wǎng)絡安全”行政令，?要求聯(lián)邦政府改善整個國家的網(wǎng)絡安全，包括提高網(wǎng)絡安全標準，強制采用多因素身份驗證與加密，使用安全云服務與零信任架構（Zero-Trust?Architecture），改善軟件供應鏈安全等。2021年7月，拜登總統(tǒng)簽署“改善關鍵基礎設施控制系統(tǒng)網(wǎng)絡安全”的國家安全備忘錄，?要求工業(yè)控制系統(tǒng)網(wǎng)絡威脅的可視化，以便及時探測、發(fā)出警告，保護美國關鍵基礎設施。2022年1月，拜登總統(tǒng)簽署國家網(wǎng)絡安全備忘錄，責令國家安全部門應切實遵守2021年5月的網(wǎng)絡安全行政令，并規(guī)定具體時間表與實施指南。?這些行政令、備忘錄直接或間接提升了太空系統(tǒng)的網(wǎng)絡安全標準。

美國政府通過上述方式，從國家頂層逐步將太空系統(tǒng)納入關鍵基礎設施范圍，把太空系統(tǒng)的網(wǎng)絡安全納入關鍵基礎設施的網(wǎng)絡安全標準，同時消除網(wǎng)絡安全的信息共享屏障，將供應鏈、工業(yè)控制系統(tǒng)納入網(wǎng)絡安全基線。

第一，針對太空系統(tǒng)沒有網(wǎng)絡安全標準化框架的現(xiàn)狀，美國國土安全部與商務部等部門合作制定了有關網(wǎng)絡安全標準。國土安全部網(wǎng)絡和基礎設施局視“太空政策指令-5”等為加強太空系統(tǒng)網(wǎng)絡安全的機會，設立跨部門工作組，加強與使用太空系統(tǒng)的工業(yè)部門及政府部門（如NASA、NOAA等）之間的協(xié)調，尤其是與商務部的國家標準與技術研究所（National Institute of Standards and Technology）以及商務部的商業(yè)太空辦公室（Office of Space Commerce）合作，制定有關標準與最佳規(guī)范。首先，商務部從太空軍接管商業(yè)太空態(tài)勢感知工作。太空態(tài)勢感知不僅涉及太空碎片等問題，也包括太空系統(tǒng)的網(wǎng)絡安全問題。美國商務部與國家海洋和大氣管理局（NOAA）合作，為商業(yè)衛(wèi)星與太空供應商制定了太空數(shù)據(jù)開放式存儲庫（Open Architecture Data Repository of Space Data）。其次，商務部專門制定太空系統(tǒng)網(wǎng)絡安全標準，即NIST800-160。?這個標準將系統(tǒng)安全工程方法、實踐與技術引入到太空系統(tǒng)和軟件工程中。再次，商務部為全球定位導航系統(tǒng)特制網(wǎng)絡安全規(guī)范文件。?文件要求使用定位、導航、授時信息的用戶，提供信息需求（Request for Information，?RFI）以利管理。

第二，國土安全部與產業(yè)界共同努力，為太空領域提供威脅信息共享服務與設立網(wǎng)絡安全標準。2019年美國國土安全部在科羅拉多斯普林斯國家網(wǎng)絡安全中心（National Cybersecurity Center in Colorado Springs）組建了太空信息共享與分析中心（Space?Information Sharing and Analysis Center，?Space ISAC）。作為信息交流與推行最佳實踐的平臺，以及企業(yè)與政府直接溝通的渠道，該中心致力于推動美國與盟友之間在太空領域的協(xié)作。這是商業(yè)太空領域對抗網(wǎng)絡威脅的重要舉措。?當然，還有專門致力于太空安全的機構也在為網(wǎng)絡安全勞心費力。例如，軌道安全聯(lián)盟（Orbital Security Alliance）為小型太空公司量身定做了一套詳細的商業(yè)太空系統(tǒng)安全指南。?該指南提出了網(wǎng)絡安全準則，要求采用多因素身份驗證。

第三，專門機構舉辦太空系統(tǒng)網(wǎng)絡安全培訓并提供安全認證服務。太空網(wǎng)絡安全培訓與認證的迫切需要促使一些培訓機構開設了太空系統(tǒng)網(wǎng)絡安全培訓課程。除了ISAC等機構承擔部分培訓任務外，國際太空與安全專家學會（International Society of Space and Security Specialists，?IS4）也開展了太空系統(tǒng)網(wǎng)絡安全培訓工作。作為國際注冊太空和安全專業(yè)人員協(xié)會的成員，國際太空與安全專家學會是全球唯一一家太空網(wǎng)絡安全認證機構。

針對太空系統(tǒng)未納入關鍵基礎設施領域的問題，2021年6月，美國眾議院民主黨議員泰德·劉（Ted?Lieu）與共和黨議員肯·卡爾弗特（Ken?Calvert）提出兩黨提案《太空基礎設施法案》（Space Infrastructure Act），旨在將太空系統(tǒng)納入國土安全部第17個關鍵基礎設施部門。一旦該法案通過，國土安全部的網(wǎng)絡安全標準將在太空系統(tǒng)領域得到貫徹。?同時，國會試圖把太空系統(tǒng)的網(wǎng)絡安全標準從自愿性要求變?yōu)閺娭菩粤x務。馬克·華納（Mark Warner）等三名參議員提交了一項兩黨提案，即《國土安全部工業(yè)控制系統(tǒng)能力增強法案》（DHS Industrial Control Systems Capabilities Enhancement Act）。?該法案已經獲得通過，賦予國土安全部更大權限，在關鍵基礎設施領域與工業(yè)控制系統(tǒng)領域全面推廣網(wǎng)絡安全標準。

美國頒布、執(zhí)行上述強化太空系統(tǒng)的網(wǎng)絡安全措施的一個重要內容，是加強太空系統(tǒng)部件、工業(yè)控制系統(tǒng)與太空網(wǎng)絡系統(tǒng)的供應鏈安全。首先，制定嚴格的質量保障準則。政府、私人實體采購太空系統(tǒng)部件，除了嚴格執(zhí)行政府的有關網(wǎng)絡安全標準外，還要執(zhí)行NASA有關太空供應鏈的質量保障準則（Quality Assurance Discipline）。為此，2013年NASA組建供應鏈風險管理（Supply Chain Risk Management）機構，并與聯(lián)邦調查局合作以識別、評估和消除試圖進入該機構供應鏈的網(wǎng)絡間諜或破壞風險。2019年10月，供應鏈風險管理機構組建安全與任務保障辦公室（Office of Safety and Mission Assurance，?OSMA）具體負責執(zhí)行質量保障準則。其次，按照美國標準加強與盟國太空供應鏈合作。這個任務由NASA安全與任務保障辦公室的國際航空航天質量小組（International Aerospace Quality Group，?IAQG）來完成。該機構負責管理、協(xié)調與公布太空系統(tǒng)供應鏈的質量管理系統(tǒng)（Quality Management Systems），即AS9100。2020年4月，NASA通過AS9100，只有采納這一標準的盟國產品才有可能進入美國市場。

上述措施提升了美國太空供應鏈的可視化與控制力，增強了美國與伙伴國的太空攻防領域合作。然而，在美國和盟國太空系統(tǒng)網(wǎng)絡安全提升的同時，非盟友國的太空系統(tǒng)則因嚴格的出口管制而難以進入美國及其盟國的市場。

政府、國會、產業(yè)界為美國的太空系統(tǒng)網(wǎng)絡安全制定了最低安全標準，而作為美國太空霸權的基石，軍方的太空系統(tǒng)網(wǎng)絡（包括軍方自身的太空系統(tǒng)與租用的商業(yè)太空系統(tǒng)）則需要一個更高、更全面的安全標準。

美國的軍隊、情報系統(tǒng)大量使用衛(wèi)星，對太空系統(tǒng)的依賴程度遠超任何國家，因此保護太空系統(tǒng)的安全至關重要。作為軍方太空系統(tǒng)的最大用戶，保護太空系統(tǒng)安全是太空軍的重要職能之一。為了便于快速決策，不論是進攻還是防御，太空軍致力于打造數(shù)字化軍種，目的就是保護美國太空系統(tǒng)的網(wǎng)絡安全。自2018年太空軍成立以來，美國就開始謀求將太空軍變?yōu)閿?shù)字化軍種。?2021年5月太空軍司令部公布的《數(shù)字軍種構想》力圖把太空軍構建為創(chuàng)新、數(shù)字化的主導軍種。?為此，太空軍采用數(shù)字工程系統(tǒng)建立數(shù)據(jù)云，將數(shù)據(jù)儲存在特定空間。一方面，軍方、政府、產業(yè)界合作，在數(shù)據(jù)平臺中審查各種程序，便于采購決策;另一方面，數(shù)據(jù)云便于戰(zhàn)地司令部利用數(shù)據(jù)快速決策，為美軍獲取戰(zhàn)略、戰(zhàn)役、戰(zhàn)術先機，從而贏得軍事勝利。

美軍希望把太空軍變成世界上首支數(shù)字化軍種，作為美國數(shù)字化現(xiàn)代化戰(zhàn)略的試驗田。?軍方視數(shù)據(jù)為支柱，要求太空軍做到“在任何時間、任何安全級別、世界任何地方”隨時可用， 并利用可視化數(shù)據(jù)，封堵包括網(wǎng)絡安全在內的漏洞與安全風險，做出適當?shù)墓シ罌Q策以贏得軍事勝利。

理論上，數(shù)字化的太空軍又為潛在對手提供了網(wǎng)絡攻擊的機會。這需要太空軍全方位加強太空系統(tǒng)的網(wǎng)絡建設。在數(shù)字化轉型過程中，太空軍把太空系統(tǒng)的網(wǎng)絡安全作為關鍵一環(huán)。為此，太空軍太空與導彈中心（Space and Missile Systems Center， SMC）從采購方面著手相關工作。?2020年10月，太空與導彈中心選擇三個項目作為試點，其中兩項是下一代通信衛(wèi)星項目，一項是可適應多種任務的模塊化衛(wèi)星總線，目的是通過嚴格的安全標準，保證衛(wèi)星與地面站點不受包括網(wǎng)絡攻擊在內的各種干擾。簡言之，太空軍用這種方式設計、開發(fā)了一種可以抵御網(wǎng)絡攻擊的軍用太空硬件。

在太空系統(tǒng)的實際采購過程中，太空軍實行零信任制度。零信任將網(wǎng)絡安全防御從基于網(wǎng)絡的安全邊界（防火墻、VPN和入侵檢測系統(tǒng)等）轉移到用戶身份、設備和個人資源。用戶每次訪問都需進行驗證、認證、授權和加密。由此，用戶的身份成為新的安全邊界。太空軍為國防承包商設立網(wǎng)絡安全成熟度模型認證（Cybersecurity Maturity Model Certification，?CMMC），保護受控的非保密信息，幫助承包商實現(xiàn)IT基礎架構現(xiàn)代化。

第一，組建太空系統(tǒng)靶場。太空與導彈中心/太空系統(tǒng)司令部所做的上述工作，只是力圖從采購角度封堵包括網(wǎng)絡安全在內的各種風險，但并不能保證衛(wèi)星上天后以及衛(wèi)星系統(tǒng)的地面站點不受網(wǎng)絡攻擊。為解決這一問題，太空與導彈中心/太空系統(tǒng)司令部設立了太空網(wǎng)絡測試靶場（Space Cyber Test Range），以檢測太空系統(tǒng)與地面站點的網(wǎng)絡安全漏洞，并找到解決辦法。該靶場為太空軍測試、評估、訓練提供了可靠、真實的網(wǎng)絡空間環(huán)境，為國家網(wǎng)絡靶場（National?Cyber Range， NCR）基礎設施開發(fā)了新穎的數(shù)字環(huán)境。實際上，該靶場就是專門針對太空系統(tǒng)的獨特性而量身定制的測試工具，目的是找到正在開發(fā)、建造的新型衛(wèi)星的網(wǎng)絡漏洞。該靶場預計2022年全面投入使用，2023年具備全面行動能力。

第二，多手段提升保護太空系統(tǒng)網(wǎng)絡安全的能力。即便有了太空網(wǎng)絡靶場，經由太空軍太空與導彈中心/太空系統(tǒng)司令部數(shù)字化、標準化采購系統(tǒng)購買的衛(wèi)星仍可能存在網(wǎng)絡靶場檢測不出的安全漏洞。因此，太空軍發(fā)起太空網(wǎng)絡攻擊游戲邀請賽，同時邀請網(wǎng)絡安全公司參與建設太空軍的網(wǎng)絡靶場。就前者而言，軍方希望通過黑客找到衛(wèi)星系統(tǒng)的網(wǎng)絡漏洞。例如，2020年5月，美國空軍向黑客發(fā)出邀請，參加“攻擊衛(wèi)星”（Hack-A-Sat）黑客大賽，以期發(fā)現(xiàn)軍事衛(wèi)星和地面站點的安全漏洞。美國軍方通過這種方式，一邊招募優(yōu)秀人才，一邊向太空工業(yè)系統(tǒng)宣傳網(wǎng)絡安全意識，希望他們能與軍方、政府密切配合，努力消除系統(tǒng)的網(wǎng)絡安全風險。就后者而言，軍方與私企簽訂合同，要求其幫助建設太空網(wǎng)絡靶場或開發(fā)網(wǎng)絡游戲，以期發(fā)現(xiàn)太空系統(tǒng)的網(wǎng)絡安全隱患。例如，位于華盛頓的曼科技公司（ManTech）已獲得軍方合同，將開發(fā)網(wǎng)絡太空戰(zhàn)游戲產品，幫助軍方發(fā)現(xiàn)太空系統(tǒng)的漏洞和軟件錯誤。?總之，美國在保護太空系統(tǒng)網(wǎng)絡安全方面，始終貫徹軍民融合思路，充分挖掘民間力量為軍事服務。

第三，組建太空系統(tǒng)的網(wǎng)絡攻防軍力。不論是數(shù)字太空網(wǎng)絡靶場，還是網(wǎng)絡太空戰(zhàn)游戲，都是未雨綢繆的行為。太空軍也為現(xiàn)實中太空系統(tǒng)的網(wǎng)絡安全漏洞做好準備，組建“太空德爾塔6”，專門應對太空系統(tǒng)的網(wǎng)絡安全威脅，確保太空軍的網(wǎng)絡安全。該部隊的主要任務是通過衛(wèi)星控制網(wǎng)絡，提供持續(xù)的太空利用以及組織網(wǎng)絡太空作戰(zhàn)的能力。2020年7月，該部隊在原空軍基礎上組建完畢。為提升其太空系統(tǒng)網(wǎng)絡保護能力，太空軍從其他軍種調入了諸多網(wǎng)絡人員。為保證美軍整個網(wǎng)絡系統(tǒng)的安全，真正實現(xiàn)跨域作戰(zhàn)任務，2021年4月美軍籌劃組建了一個專門的聯(lián)合網(wǎng)絡中心，以促進美國太空軍司令部、網(wǎng)絡司令部與戰(zhàn)略司令部之間網(wǎng)絡作戰(zhàn)能力的整合。

為了確保數(shù)字化轉型順利，美國的太空軍需要大量數(shù)字化人才。太空軍一方面招募此類人才，另一方面也對存量與增量人員進行培訓。根據(jù)吉姆·克里德（Kim?Crider）少將透露的消息，未來招聘的太空軍戰(zhàn)士必須擁有數(shù)字化專業(yè)學位;此外，太空軍還為現(xiàn)有人員提供在線學習平臺，并跟蹤他們的數(shù)字技術水平的進展。?值得注意的是，太空軍利用空軍的數(shù)字大學（Digital?University）培養(yǎng)人才。美國空軍為了推動數(shù)字化空軍戰(zhàn)略，組建了在線數(shù)字大學，加強對一線IT和網(wǎng)絡安全士兵的培訓。?太空軍也順勢借助該大學來培訓數(shù)字化人才。

實際上，美軍強化太空系統(tǒng)的網(wǎng)絡安全，與其將太空視為軍事作戰(zhàn)域（Operational Domain）緊密相關。2011年，美軍即認為太空已進入“擁擠”（Congested）、“競爭”（Contested）與“對抗”（Competitive）的“3C”時代。?但美國認為自己在太空的所謂“戰(zhàn)略克制”并未換來俄羅斯、中國等的克制，因此美國需調整太空政策。?2018年3月，特朗普政府發(fā)布《國家太空政策》，明確強調太空是一個戰(zhàn)爭作戰(zhàn)域（War Fighting Domain），要求美軍把保護延伸到私人太空資產。?美國政府也要求北約為其政策背書。?從“3C”到“作戰(zhàn)域”的轉變，表明美國對太空安全環(huán)境的認識已經發(fā)生重大轉變，給予巨大安全關切。尤其是隨著俄羅斯與中國太空實力的日益上升，美國認為太空安全越來越具有不確定性，風險與威脅程度越來越高，直接威脅到美國的太空霸權與太空規(guī)則制定話語權。為此，美國認為需要封堵太空系統(tǒng)的網(wǎng)絡安全漏洞，以提升美軍跨域威懾與作戰(zhàn)能力。

太空與網(wǎng)絡彼此依賴，是國家政治、經濟、金融、社會與軍事的關鍵基礎設施。美國依賴網(wǎng)絡空間與太空系統(tǒng)的程度遠超其他任何一國，高度依賴就意味著要承擔巨大的安全風險。就太空系統(tǒng)而言，美國也面臨網(wǎng)絡安全風險，從太空系統(tǒng)的地面系統(tǒng)與運載系統(tǒng)，到在軌運行與部件生產，都存在被潛在對手、黑客利用網(wǎng)絡進行攻擊的可能。封堵太空系統(tǒng)網(wǎng)絡安全漏洞，為美國所急需，為此，將太空系統(tǒng)列為關鍵基礎設施并強制私人太空公司遵守網(wǎng)絡安全標準等就具有必然性。

太空實力是美國霸權的堅實技術與軍事基礎，太空領域出現(xiàn)重大漏洞與安全風險，無疑會動搖美國霸權。因此，隨著商業(yè)太空技術與服務的廣泛應用，強化太空系統(tǒng)的網(wǎng)絡安全是美國的必然之舉。在此過程中，美國政府、國會、軍方與私人實體結成伙伴關系，力圖封堵太空系統(tǒng)的各種網(wǎng)絡安全漏洞。雖然一個國家采取措施強化太空系統(tǒng)網(wǎng)絡安全屬于主權范圍內的權力，但美國卻將所謂中國與俄羅斯攻擊其太空系統(tǒng)網(wǎng)絡安全作為托詞，來掩蓋其謀求太空（軍事）霸權的實質。

美國借助強化太空系統(tǒng)的網(wǎng)絡安全，一方面意在構筑應對他國的反太空能力，從而贏得大國競爭背景下的戰(zhàn)略、戰(zhàn)役與戰(zhàn)術各層面的軍事勝利。另一方面旨在強化本國的太空產業(yè)供應鏈安全與工業(yè)控制系統(tǒng)安全，實現(xiàn)制造業(yè)復興目標，增強本國的經濟與科技競爭力，并防止非盟國竊取其太空系統(tǒng)的先進技術。此外，美國希望借著強化太空系統(tǒng)網(wǎng)絡安全的機會，謀取制定太空規(guī)則的主導權。對霸權國而言，以本國主導的規(guī)則形成的秩序是霸權體系的重要組成部分，也是其核心利益。因此，美國希望太空系統(tǒng)網(wǎng)絡安全措施能鞏固與提升其在太空領域的領導地位，形成全面太空優(yōu)勢，并將此整合進美軍作戰(zhàn)系統(tǒng)，使美軍能夠在全域作戰(zhàn)并贏得軍事勝利;繼而以此為基礎，制定美國主導下的太空治理規(guī)則，構建符合其利益的太空秩序與太空格局。

美國力圖封堵太空系統(tǒng)網(wǎng)絡安全漏洞也會對全球太空格局產生重要影響。簡單地說，一旦美國解決了太空系統(tǒng)的網(wǎng)絡安全問題，建立起強大的太空系統(tǒng)網(wǎng)絡攻防能力，其太空行動將更加自由，將對其他國家太空資產形成更大的挑戰(zhàn)與威脅?；诎踩Ь车倪壿?，迫使別國發(fā)展相應的反制措施，太空軍備競賽就很難遏制，太空治理規(guī)則也將難以確立。太空領域的國際行為體為強化太空攻防能力，必然制定相應的戰(zhàn)略來發(fā)展太空實力。2021年9月英國公布《國家太空戰(zhàn)略》，旨在制定太空規(guī)則，實施太空控制，促進太空系統(tǒng)發(fā)展，使英國成為太空領域的領導者。?隨著各國太空實力的提升，為謀求有利于自己的太空治理規(guī)則，各種治理規(guī)則和倡議將相互競爭，給太空治理共識的達成增加實際障礙。

事實上，美國強化太空系統(tǒng)網(wǎng)絡安全，也會推動“顛覆性技術”的發(fā)展，進一步提升美國科技實力。在科技發(fā)展預期中，美國將太空與網(wǎng)絡一體化集成作為推動科技發(fā)展的重要手段。2016年8月，美國空軍太空司令部認為未來10—30年在太空與網(wǎng)絡空間的交叉領域需要攻克多項關鍵技術難題，其中包括人工智能、認知電子戰(zhàn)與先進數(shù)據(jù)技術分析等3大類共11項核心技術，系統(tǒng)集成太空與網(wǎng)絡以提升美國整體戰(zhàn)場態(tài)勢感知、指揮與控制能力、作戰(zhàn)效能。?同時，美軍正式研發(fā)新技術，改善GPS的定位與導航、授時能力，解決傳統(tǒng)GPS易遭網(wǎng)絡攻擊的問題。?所有這些舉措可能會導致未來在太空與網(wǎng)絡態(tài)勢感知、太空與網(wǎng)絡攻防技術以及太空操作等方面出現(xiàn)“顛覆性技術”。例如，太空探索技術公司（SpaceX）的“星鏈”衛(wèi)星在一定程度上讓美國跨越5G時代邁入6G時代。這些技術即使仍不是“顛覆性技術”，但也足以提升美國科技實力，為美國在太空技術、網(wǎng)絡技術等高技術方面與中國進行精準脫鉤奠定基礎。此外，美國強化與盟國的太空產業(yè)鏈安全國際合作，意在構筑所謂的“民主國家科技聯(lián)盟”，遏制中國高新技術的發(fā)展。

第一，中國應加強包括制造太空系統(tǒng)的工業(yè)控制系統(tǒng)安全在內的太空系統(tǒng)網(wǎng)絡安全。太空資產事關政權穩(wěn)固、國家安全、經濟安全、金融安全等。從理論上講，太空系統(tǒng)與網(wǎng)絡空間系統(tǒng)更加緊密的結合意味著太空系統(tǒng)遭受網(wǎng)絡攻擊的可能性進一步增大。因此，中國沒有理由不重視太空系統(tǒng)的網(wǎng)絡安全。2019年《新時代的中國國防》白皮書傳遞了中國努力強化太空系統(tǒng)網(wǎng)絡安全的信號，“太空是國際戰(zhàn)略競爭制高點，太空安全是國家建設和社會發(fā)展的戰(zhàn)略保障。著眼和平利用太空，中國積極參與國際太空合作，加快發(fā)展相應的技術和力量，統(tǒng)籌管理天基信息資源，跟蹤掌握太空態(tài)勢，保衛(wèi)太空資產安全，提高安全進出、開放利用太空能力?！?加快發(fā)展相應技術和力量，跟蹤太空發(fā)展態(tài)勢的要求，就包含應對太空系統(tǒng)所面臨的網(wǎng)絡安全威脅。要確保太空系統(tǒng)網(wǎng)絡安全，就必須強化中國的工業(yè)控制系統(tǒng)的安全，以及強化與太空產業(yè)供應鏈。伊朗濃縮鈾的離心機受到“網(wǎng)震”病毒攻擊，導致其核工業(yè)遭受巨大損失，這告誡我們必須高度重視太空系統(tǒng)生產、運行的工業(yè)控制系統(tǒng)的安全。太空供應鏈的安全也應立足于國內，依靠國外提供太空系統(tǒng)的部件或服務，都會對中國太空系統(tǒng)造成潛在安全威脅。

第二，中國也應將太空系統(tǒng)與網(wǎng)絡空間進行一體化系統(tǒng)集成，提升太空系統(tǒng)的網(wǎng)絡攻防能力。太空系統(tǒng)與網(wǎng)絡空間高度依賴、相互滲透，太空系統(tǒng)與網(wǎng)絡空間一體化的系統(tǒng)集成已成為趨勢。未來的戰(zhàn)爭一定是海、陸、空、網(wǎng)、天、電一體化的軍事較量?，F(xiàn)代戰(zhàn)爭不僅是暴力的對抗，也是信息的對抗。太空與網(wǎng)絡在信息收集、處理、分發(fā)等方面具有無與倫比的優(yōu)勢，可謂信息流決定著軍事行動的成敗。鑒于太空已經成為作戰(zhàn)域，中國需要從戰(zhàn)略高度思考太空與網(wǎng)絡安全問題，即不能僅將太空力量作為其他軍兵種的戰(zhàn)略支援力量來對待，更應從獨立作戰(zhàn)角度進行謀劃。這需要將太空系統(tǒng)與網(wǎng)絡技術進行一體化系統(tǒng)集成，并整合進其他軍兵種的武器系統(tǒng)，形成陸、海、空、網(wǎng)、天、電的一體化威懾能力與整體作戰(zhàn)效能。解決這個問題的關鍵，仍需要從頂層設計出發(fā)，舉國上下合力，推動“顛覆性技術”的發(fā)展。

第三，中國要在太空系統(tǒng)的網(wǎng)絡安全規(guī)則上發(fā)出自己的聲音。太空系統(tǒng)用于軍事領域，已經對國際人道法造成了諸多困境。太空武器化、太空戰(zhàn)場化無疑讓包括外層空間相關法律在內的現(xiàn)有國際法面臨更大挑戰(zhàn)。有關行為體試圖在此領域發(fā)聲，力圖說明太空軍事利用的法律適用問題。例如，2016年5月，加拿大麥吉爾大學法學院航空與空間法研究中心發(fā)布《外空軍事利用國際法適用手冊》（Manual on International Law Applicable to Military Uses of Outer Space，?MILAMOS），試圖規(guī)范太空的軍事利用;?北約卓越合作網(wǎng)絡防御中心（Cooperative Cyber Defence Centre of Excellence， CCDCOE）先后制定了兩版《塔林手冊》，試圖解決網(wǎng)絡空間這個灰色領域的武裝沖突問題。不論是利用太空系統(tǒng)對網(wǎng)絡進行攻擊，還是利用網(wǎng)絡攻擊太空系統(tǒng)，都使灰色地帶問題更為凸顯。為保證太空事業(yè)和平發(fā)展以及長期可持續(xù)利用，國際社會應發(fā)出倡議以規(guī)范太空系統(tǒng)的網(wǎng)絡行為?！?021年中國的航天》白皮書同樣表示，“加強國際空間法研究，積極參與外空國際規(guī)則制定”。在規(guī)范太空系統(tǒng)網(wǎng)絡安全行為方面，積極發(fā)出中國倡議，是中國作為太空大國的體現(xiàn)。在此過程中，中國要堅持多邊主義立場，在聯(lián)合國框架下開展相關太空外交，努力推動磋商，為形成目標共識貢獻中國智慧，在太空領域推進人類命運共同體建設。

[責任編輯：孫震海]