HAS4中'月光者'卫星将提升美'进攻性太空作战'能力

一、背景

近期以来太空安全事件逐渐增多，俄罗斯去年对乌克兰的全面入侵被描述为瞄准卫星系统的催化剂。克里姆林宫被证实是针对Viasat 卫星网络的网络攻击的幕后黑手，该网络攻击在整个欧洲造成了广泛的破坏。2023年早些时候，欧洲航天局 (ESA) 成功完成了自己的首次卫星黑客攻击演习。它看到研究人员在巴黎的 CYSAT 活动中控制了一颗绕地球运行的卫星。

二、Moonlighter Satellite “夜勤人”卫星情况速览

“夜勤人”卫星是世界上第一个也是唯一一个“太空黑客沙盒”，其设计和发布旨在促进对太空系统网络安全的理解。该卫星将在以下领域发挥关键作用，包括：实施防御性网络行动（DCO）；开发网络策略、技术和程序（TTP）；验证整个太空体系的端到端网络威胁评估和预防。

Moonlighter Satellite 是航宇公司（Aerospace Corporation）、美国空军研究实验室和美国太空军空间系统司令部合作研发的人类首颗太空黑客沙箱卫星，采用3单元立方体卫星平台，大概和一个方面包差不多大，它将用于网络安全专家和技术员们的黑掉卫星年度挑战赛，通过新技术与工具来检验卫星的网络攻防，预计能为未来任务引入更具网络弹性的架构。

“夜勤人”卫星是第一个具有双折叠面板的航空航天3U立方体卫星。

● 中型3U立方体卫星，外层收起尺寸为34厘米*11厘米*11厘米，重量约为5公斤

● 当太阳能电池板完全展开时，飞行配置外部尺寸为50厘米*34厘米*11厘米

● 部署的太阳能电池板阵列尺寸为34厘米*30厘米

● 太空应用：网络安全技术的实验结果和分析可能会改变未来太空任务的设计方式，从而产生更具网络弹性的架构

● 地球应用：了解网络威胁识别和预防策略有利于未来太空系统的设计和测试，通过设计构建网络弹性.

Moonlighter太空黑客沙盒具有一般卫星的组件和系统。它有一个摄像头，用来计算方向；有效载荷相机；一组电路板，包括电源路由板、姿态控制板、命令和数据处理计算机、用于接收位置和时间信号的GPS天线； 无线电天线，用于发送遥测数据和接收来自地面操作员的命令；有效载荷无线电，用于通过高速链路发送遥测数据并接收来自地面操作员的命令；一个陀螺仪，用于测量卫星在多个方向旋转的速率和加速度；X轴、Y轴和Z轴反作用轮，当轮速或方向改变；和一个太阳传感器，用于测量接收到的光，以帮助确定太阳的方向。

空间网络安全测试通常在实验室或地面模拟活动中进行。在空间领域应用网络防御理论和方法受到该环境中现有合适载具可用性的限制。Moonlighter是专门为填补这一空白而开发的太空系统。来自航空航天领域的团队聚集在一起，从头开始建造“月光立方体卫星”，专为网络测试活动精心制作。Moonlighter携带一个专用的网络有效载荷和防火墙来隔离子系统。它还具有一个完全可重新编程的有效载荷计算机，其行为类似于飞行计算机。这使得网络实验可以重复、真实和安全进行，同时保持卫星的健康和安全。

Moonlighter太空黑客沙盒具有安全监视能力，将人工智能和机器学习应用于网络事件检测算法的能力；除了传感器之外，附加的姿态传感器允许更精确的监测技术，包括确凿的证据。网络有效载荷将测试网络安全技术，以支持防御性网络作战；集成的网络监视器能够高速处理和监控传输通信管道的流量。

详细夜勤人见我的另外一篇文章'美军发射“月光者”卫星，为太空竞赛提供实战攻击目标，HAS不再是'纸上谈兵'！'，在这里面就不多赘述。

三、从纸上谈兵到实战检验

“夜勤人”卫星解决了在太空领域应用网络防御理论和方法的测试环境限制，将为美国航天安全界提供在轨实时测试和学习的能力，其目标是将太空系统网络攻防演习从地球实验室环境转移到近地轨道。

“夜勤人”卫星携带了一个专用网络有效载荷，带有防火墙以隔离子系统，还具有一个完全可重新编程的有效载荷计算机，从而在保障卫星安全的情况下开展可重复的、现实的和安全的网络实验。

太空网络安全测试通常在实验室或地面模拟活动中进行，“夜勤人者”卫星将运行由信息安全和航空航天工程师开发的软件，以支持在轨网络安全培训和演习。在太空安全方面，利用该卫星开展的网络安全技术实验结果和分析可能会改变未来太空任务的设计方式，从而构建更具网络弹性的架构；在地球应用方面，通过该卫星了解网络威胁识别和预防策略有利于未来太空系统的设计和测试，从而通过设计来构建网络弹性。

在太空领域应用网络防御理论和方法一直受到该环境中合适的现有载具有限可用性的限制。“夜勤人”卫星是专门为弥合这一差距而开发的太空系统。“夜勤人者”卫星携带一个专用的网络有效载荷，带有防火墙隔离子系统。该卫星还具有一个完全可重新编程的有效载荷计算机，其行为类似于飞行计算机,实现载荷按需可以重构。这使得太空安全实验在保障卫星安全的情况下，开展可重复的，具有现实性和安全性，同时保持卫星的健康和安全试验。

● 网络有效载荷将测试网络安全技术以支持防御性网络行动（DCO）

● 集成的网络监控器可以高速处理和监控通过通信管道的流量。该监视器能够将人工智能和机器学习应用于网络事件检测算法

● 除载具传感器外，辅助姿态传感器还能实现涉及确凿证据的更精细的监控技术

“夜勤人”卫星使用基于云的地面部分，实现了一个可以快速重置为已知良好状态的环境，同时保持网络活动与关键健康和安全操作间的分离。

Moonlighter 的任务是将空间系统的网络安全演习从地球转移到太空。黑客团队将在卫星在轨时尝试远程渗透和劫持卫星，同时测试攻击和防御技术。Hack-A-Sat 的组织者说，“Hack-A-Sat 旨在激励世界顶尖的网络安全人才培养必要的技能，以帮助减少漏洞并建立更安全的太空系统”。该竞赛已经举办了四年，但今年是参赛者首次尝试破解太空中的卫星。

据航空航天公司称，“夜勤人”卫星运行在可重新编程的有效载荷软件上，该软件的行为类似于真正的飞行计算机。“这使得网络实验可以重复、真实和安全，同时保持卫星的健康和安全，”它说。通过这次竞赛，美国政府希望提高人们对太空网络安全的认识，并鼓励在日益成为破坏尝试目标的领域进行创新。

四、通过安全竞赛创新手段提升太空安全弹性

Hack-A-Sat已经连续举办四届，此前三届竞赛都采用模拟方式进行，参赛团队面临复杂的黑客挑战，需要通过物理平板卫星硬件或数字孪生模拟来解决。

今年，决赛入围团队可以对在轨“月光者”卫星开展黑客攻击，Hack-A-Sat 4首次使用在轨运行卫星进行黑客大赛，来测试太空安全弹性。这是推进国家安全太空工作的里程碑。“月光者”卫星将是第一个用于“黑掉卫星”竞赛的在轨资产，也是第一个用于夺旗演习的太空平台。将“月光者”卫星作为“黑掉卫星”竞赛的最终舞台，团队成员将通过行动和实时影响该卫星的结果一起解决问题和创新。

“夜勤人”卫星的首次测试将于8月进行，届时它将成为在年度DEF CON黑客大会上举行的第四届“黑掉卫星”竞赛（Hack-A-Sat 4）的一部分。“黑掉卫星”竞赛是一项由美国空军和美国太空部队联合举办的年度太空安全挑战赛。该竞赛鼓励各级安全研究人员和更广泛的黑客社区参与寻找应对太空网络挑战的新颖解决方案。

今年，五支入围决赛的团队将在竞赛中尝试开展渗透，以识别卫星中的漏洞，从而提高太空的网络安全。成功的“黑掉卫星”团队需要具备来自网络和太空领域的多种技能，包括：卫星操作；天体物理学；逆向工程；射频通信；利用开发；漏洞研究。参赛者可以攻击“月光者”卫星的网络有效载荷，但无法改变其轨道。

“月光者”卫星的首次测试将于8月进行，届时该卫星将支持美国空军和太空部队举行的第四届“黑掉卫星”竞赛。“月光者”卫星将是第一个用于“黑掉卫星”竞赛的在轨资产，也是第一个用于夺旗演习的太空平台。以往三届竞赛均采取模拟方式对太空系统开展网络攻击，而今年的决赛入围团队将可以对在轨“月光者”卫星开展黑客攻击，这将是推进美国太空网络安全的里程碑。相关团队将在竞赛中尝试开展渗透，以识别卫星中的漏洞，从而提高太空的网络安全。

在“黑掉卫星”和该卫星的后续竞赛收集的知识和信息将提供给政府和更广泛的社区。今年的年度竞赛将是DEF CON会议黑客首次在实时的在轨卫星上测试其技能。前三名队伍将赢得10万美元奖金：第一名50000美元，第二名30000美元，第三名20000美元。

五、Moonlighter Satellite对我们的启示

通过黑客竞赛针对在轨卫星攻击验证，提升太空安全弹性。

1、为美太空部队积累和提升太空攻击能力：美太空部队可以通过Moonlighter Satellite的太空黑客沙盒在竞赛收集对太空黑客攻击的技战术，提升美太空部队近期制定的“进攻性太空作战”的能力。

在美国https://www.中有个space attacks open database，积累了近年所有太空安全攻击事件信息及技战术，内容总共6925条事件，通过这些事件美太空部队已经可以积累进攻性太空作战”的能力。我在 2022-07-24已经写了”太空威胁重大事件信息库“。

https://www./space-attacks-open-database/

2、为美太空部队积累和提升防御能力：利用Moonlighter Satellite的太空黑客沙盒检测和分析机制，及软件重构能力，提升美太空部队太空防御安全分析和研判能力，构建太空综合防御战略性。

3、为美太空部队积累和提升太空作战部署能力：本次卫星在轨运行方式是，在肯尼迪航天中心（佛罗里达州）2023 年 6 月5 日通过通过SpaceX 货运龙飞船CRS－28任务升空商业补给服务 (CRS) 任务中发射到国际空间站 (ISS)，并它们将被部署到那里。并将于竞赛指定时间2023 年 8 月Moonlighter Satellite的太空黑客沙盒开始轨道运行。提升美太空部队近期制定的“进攻性太空作战”的能力。

4、为美太空部队积累更多其他安全能力：“月光者”卫星正在为航天器及其支持架构展示更大的弹性铺平道路。在卫星处于低地球轨道期间，运营商和其他企业利益相关者将提高意识并发展现有的最佳实践，以成功保护美国国家太空系统免受潜在威胁。

5、Moonlighter将改变太空安全规则：Moonlighter的设计寿命是一年半，此次是美国太空部队网络安全攻防团队将参与到这一实网测试中。美太空部队通过竞赛面向航空航天的太空靶场进行公开性大规模测试，将改变太空安全游戏规则。

六、展望

太空资产及系统的网络安全的重要性近年来受到极大关注，但许多网络安全从业人员在几年前可能对轨道计算和姿态控制系统知之甚少。Moonlighter卫星和Hack-A-Sat大赛将使这一切变得更加容易和更加开放，这是全球独一无二的卫星靶标，它将成为首个开放性太空网络安全的试验靶场，而且是按需运行在太空中的实体。

太空安全公众号正在积极开发太空安全知识及太空安全靶场平台，欢迎各位有识之士加入，一起为祖国的太空安全添砖加瓦。

太空安全公众号推出首个新一代StarLink星链天地一体化综合仿真系统方便大家学习太空安全知识。