2019年,美国农业部将其两个机构——经济研究服务局和国家食品和农业研究所——的大部分员工职位从华盛顿特区转移到了堪萨斯城。其既定目标是提高其寻找高素质员工的能力,将资源放在离用户更近的地方,并降低成本
不断扩大的全球商业航天产业提供了新的机会,如小型卫星的技术进步、更低的发射成本和创新的卫星应用,这可能有助于美国国防部更有效地满足其任务要求,并使其能够获得更广泛的创新库。美国空军部(DAF),特别是美国太空军(USSF),正在增加与商业航天行业的合作活动,以利用这些机会。随着DAF做出利用商业空间能力的投资决策,它需要更好地了解可能遇到的机遇、风险和挑战
多年来,国际空间站(International Space Station, ISS)一直象征着国际合作,尽管乌克兰战争等冲突仍在继续,但各国仍在继续合作开展该项目。2020年11月,国际空间站运营超过20年,为太空研究提供了独特的机会。 Starlab是由空中客车防务公司(Airbus Defence)和旅行者太空公司(Voyager Space)开发的商业空间站,被定位为一个“连续载人,自由飞行的空间站”,旨在为美国宇航局(NASA)以及私人消费者和研究机构提供服务,以期保持人类在低地球轨道(LEO)的持续存在。可能在2030年国际空间站关闭后接替其作为国际太空任务的基地。 Starlab最早在2021年获得美国宇航局16亿美元的资助,属于空间站设计的一部分。两年后,空中客车防务公司和旅行者航天公司宣布他们将继续致力于该项目,空中客车防务公司从项目技术顾问的角色转变为Starlab的共同所有者。 近来,空中客车防务公司与旅行者航天公司签订协议,将会成立一家跨大西洋合资企业,为开发、建造和运营Starlab空间站铺平道路。该合资企业将是一家总部位于美国的实体企业,但它将有一个欧洲子公司直接为欧洲航天局(ESA)及其成员国航天机构服务。 美国宇航局已经表示打算确保从2030年开始至少有一个私人空间站进入轨道,从那里监督深空探索计划、月球飞行和人类火星任务。除了Starlab外,Blue Origin和Northrop Grumman等空间站也获得了开发设计的资助。
在国际紧张局势中,私人卫星运营商Viasat(2022)于2022年3月30日发布的一份事件报告,标志着私人太空实体罕见地公开承认了针对卫星服务的恶意网络活动。一个月前开始的中断已经从乌克兰蔓延开来,导致欧洲各地数十万用户的地面终端断开连接。服务的关闭虽然是暂时的,但产生了重大的不利后果。客户的互联网接入被断开,一家管理和远程监控风力涡轮机发电的私营公司无法从系统接收或传输任何数据(Fontez 2022;路透社2022)。,同样,另一家卫星运营商也报告了针对其太空基础设施的外部干扰。太空探索技术公司运营星链,这是一个提供宽带互联网接入并将民用和军用用户连接到软件驱动技术的卫星星座,该公司参与了冲突地区的战术行动,因为部队正在使用卫星连接来操作无人机和使用通信设备(Allen和Titcomb 2022;Miller、Scott和Bender 2022)。,这样的事件不太可能保持罕见。本文以Viasat和SpaceX为例,描述了商业卫星技术、基础设施和服务如何越来越多地融入军事行动,从而描述了所有系统用户可能面临的网络和电子干扰类型。虽然非政府运营商正在开发网络安全机制,以减少此类干扰的脆弱性或影响范围,但各州还必须建立适用于不同利益相关者的网络环境治理体系,包括国家法律和政策建议,以促进法律、,对空间基础设施的政治和技术保护,以减轻未来的威胁。,太空资产几乎融入了所有军事活动,从作战部署和战术使用武力,到战略和决策。在这些功能中,持续的沟通和连接是关键。从太空时代的早期起,通信卫星就一直是最重要的军事能力之一,能够在全球范围内进行通信,远远超出地面基础设施的覆盖范围,并为部署在广阔地区和偏远地区的作战部队和能力提供更大的自主权。今天的现代战场需要不断的信息流来支持通信;保持对不同领域(陆地、海洋、空中)正在发生的事情的认识;提供定位和导航功能;并保持对自主系统的控制,所有这些系统都增加了对太空资产的依赖(北大西洋公约组织2022;Bolder和Chavannes 2020)。,在这个新的数字战场上取得成功取决于在庞大的互联系统网络上保持指挥和控制(C2)的能力,以便预测地面事件、确定目标、安全地传输命令并组织获取命令的手段,同时尽可能少地使用时间和资源。信息的持续流动越来越依赖于卫星,从而能够连接到有助于数据快速传输和处理的软件驱动技术。,这一新的作战领域不仅有军事计划和装备,而且越来越多地涉及私营部门服务和能力的使用。竞争激烈的商业环境提供了军事优势。它促进了更快的技术进步,因为行业参与者必须不断创新,以保持其市场优势,并继续成为首选供应商。天基服务和能力尤其如此。例如,在硬件方面,小型商业卫星发射更容易、更快,成本更低,对故障风险的承受能力更强(Borowitz 2022,1,9)。商业卫星还提供了更广泛的全球覆盖范围,将现代军队的作战范围扩大到广阔的地理区域(同上,4)。,由于太空系统是数据流C2的核心,为军事能力的使用提供信息和支持,因此它们是一个有吸引力的破坏目标。这些系统不仅仅是物理硬件;它们本身就是组件网络,包括卫星及其有效载荷、传输信号的转发器、地面站和计算机系统、上行链路和下行链路数据流以及最终用户终端,所有这些都是数字连接的。1网络由地面站通过通信链路和信号进行控制。每个组件和连接点都会在系统中引入一个漏洞。,无论是故意的还是无意的,有害干扰都会通过受影响系统的服务恶化(Acharya 2017247-48)或退化而停止基础设施之间的通信,从而远程干扰系统的运行,阻碍或重复中断服务(Restrepo 2016,编号1.169)。干扰也可能直接针对系统的硬件组件,随后影响其启用的数据流。例如,2022年8月,一名研究人员暴露了星链用户终端的硬件安全漏洞,并展示了如何使用电子组件绕过固件签名验证并访问网络。通过电压故障注入攻击,专家通过获得根访问权限并随后执行任意代码和指令,成功地危害了终端(Wouters 2022)。SpaceX(2022)承认,恶意行为者可以在其终端中发现漏洞,并利用这些漏洞传播网络干扰。,与专用军事系统相比,商用系统引入了更多的漏洞,专用军事系统被认为更敏感,需要更好的服务可用性和更多的保护措施(Dolman 2015318)。然而,私营部门运营商在冲突地区的作用越来越大,这加强了加强商业系统安全的必要性,并提高了安全要求,以确保可靠地提供服务。,Viasat是一家私营卫星运营商,为商业和军事市场提供卫星宽带服务和安全网络系统(Fideliman 2013)。2据报道,2022年2月发生的网络干扰似乎针对紧张地区的军事用户。Viasat运营的商业基础设施由用户终端网络组成,该网络由连接到安装在客户家庭和企业外部的天线的单个调制解调器组成。这些天线被配置为发送和接收来自Viasat,KA-SAT运营的卫星的信号,该卫星在地球静止轨道上运行,以提供欧洲的互联网连接。Viasat允许通过管理卫星发射信号分布的地面站接入互联网。,Viasat(2022)在没有确定其来源或归因于其起源的情况下公开表示,网络活动使与其KA-SAT卫星通信的地面调制解调器失效,仅影响卫星网络的一部分。在事件报告中,Viasat发现Skylogic公司运营的位于乌克兰的地面网络的虚拟专用网络设备存在错误配置,导致KA-SAT网络的可信管理部分出现网络入侵。这种入侵使得恶意网络行为者有可能同时从网络的面向商业的部分向数千个调制解调器发送指令,网络上的恶意流量扰乱了通信,并断开了数千个调制解调器与基础设施的连接(Viasat 2022;Burgess 2022)。,Viasat声称,无论是由航空和海事客户组成的移动用户,还是KA-SAT卫星上的政府用户,都没有受到这一事件的影响。然而,根据乌克兰国家采购平台ProZorro提供的信息,专家们已经确定KA-SAT网络为乌克兰军事和安全部队提供了通信服务,这是基本指挥控制功能所必需的。然而,此次入侵的影响远远超出了乌克兰军方,中断了包括捷克共和国、法国、德国和英国在内的几个欧洲国家民用用户的网络连接(Burgess 2022)。中断包括对重要民用系统的不利影响,如德国风力涡轮机的远程监测和控制,导致约11千兆瓦的电力容量无人监管(路透社2022)。,这并不是在军事冲突背景下影响商业空间运营商的有害干扰的唯一例子。据报道,星链星座处于乌克兰军队军事活动的前沿,特别是在使用无人机方面(Allen和Titcomb 2022;Wadhwa和Salkever 2022)。2022年3月,星链首席执行官埃隆·马斯克(2022)宣布,该星座面临一种名为“干扰”和“黑客攻击”的有害无线电干扰,但没有提供更多细节。根据国防部长办公室电子战主任Dave Tremper的说法,该漏洞在不到一天的时间内通过修改一行代码得到了修复(C4ISRNET 2022,6:00)。,尽管性质和运营模式不同,但这两个事件有着相似之处,并引发了人们对商业行为者的可靠性及其提供关键服务的潜力的质疑。,这些例子还指出了对这种干扰作出国家反应的挑战。尽管有普遍的假设,但这两起案件都表明,很难确定事件的来源。在Viasat案件中,数字基础设施通过错误配置的设备通过网络系统的易受攻击的接入点被破坏,这使得敌对行为者能够利用设置漏洞渗透到系统架构中来发送特定指令。为了防止归因,线索的踪迹可以在一定程度上被删除,以防止调查人员将这些点联系起来,并确定敌对网络行动的来源。在星链事件中,干扰是由一名行为者实施的,目的是破坏、断开或降低星座的功能。然而,确定肇事者是谁将是极具挑战性的(Mountin 2014179-80)。即使确定了干扰的来源,也不容易将有害活动归因于特定实体(政府或非政府),并确定他们是单独行动还是代表他人行动。尽管覆盖和干扰信号的干扰来自特定位置,但追踪所使用的材料并获取肇事者的信息是很棘手的。,这些案例共同表明了预防、检测和缓解的重要性。太空探索技术公司能够通过识别漏洞、了解漏洞和绕过基础设施故障的尝试,快速缓解对其网络的威胁,这表明未来可能会有强大的保护和高效的恢复能力。相比之下,网络事件对Viasat的挑战表明,网络中的一些中断如何会损坏数千个终端,因此,这些终端只能通过工厂重置来恢复(C4ISRNET 2022;Viasat 2022)。因此,虽然SpaceX能够在一天内迅速做出反应并应对干扰,但Viasat必须识别漏洞,其数千名客户只有在重置各自的调制解调器后才能正常使用网络。,然而,重要的是,这些例子也表明,商业运营商可能更清楚这一挑战,更愿意采取更好的保护和应对措施。Viasat对该事件的公开报道值得注意。更重要的是SpaceX(2022,5)的回应,它传达了潜在的漏洞,从使用的网络类型到获得的访问和授权,漏洞的规模和恶意网络活动的持续性。,显然,行业参与者必须开发有弹性的系统,并满足针对恶意网络活动的更高标准的系统保护,以满足基本的安全和安保要求,并最大限度地减少对军事和民用用户的网络干扰。然而,确保太空能力的网络保护不能是私人行为者的唯一举措,而必须是国际决策和国家法律和政策通过的结果。,各国有责任采取措施,促进对本国国民的广泛保护,使其免受网络事件的影响。一方面,它们可以为私人运营商设定严格的安全条件,以满足最大限度的保护要求,另一方面,他们可以根据空间基础设施的性质、用途和保护水平,确定所有可能影响空间基础设施。必须在空间基础设施和网络空间的各个层面确定并保护关键的切入点。,各国可以采取政策,确保从其领土或通过其领土开展活动的所有行为者遵守最低保护标准,以防止基本干扰的发生,并提供补救程序以减轻危害,以及实施全面恢复措施。,由于一些国家行为者依赖商业运营商拥有和管理的系统,他们将面临一个选择,要么将其纳入关于空间系统面临的网络威胁的国际讨论,要么将他们排除在辩论之外。后一种选择有可能在试图就空间安全问题达成全球协议时没有考虑到所有利害关系。
应国会要求,兰德公司的研究人员评估了商业航天行业在采用自愿安全标准方面取得的进展,该行业在满足美国联邦航空管理局(FAA)2017年制定的关键指标方面的进展,以及该行业是否已经成熟,以便FAA报告中确定的领域可以采取监管行动。2015年的《商业航天发射竞争力法案》规定,在2023年10月1日之前暂停执行安全法规。美国联邦航空管理局将被授权在暂停期到期后(如果允许其到期)提出并发布法规
美国太空军(USSF)和美国国防部(DoD)正在研究和寻求各种利用商业太空能力的方法,作为其促进美国太空工业和改善国家安全太空架构战略的政策目标的一部分。随着商业航天工业的能力、容量和多样性不断增长,美国空军和国防部利用商业能力的机会正在扩大。具体来说,美国太空基金会正在考虑商业航天产业在其未来太空架构和创新生态系统中的作用。它面临着许多选择,例如利用哪种商业能力选项,或者应该使用商业而不是建制空间能力用于哪种军事应用。在本报告中,作者对七个商业航天领域进行了广泛的审查——卫星通信、航天发射、遥感、环境监测、空间域感知、数据传输/接收网络和航天。
