编者按
美国国家航空航天局和SpaceX公司6月5日将名为“月光者”(Moonlighter)的卫星送入近地轨道。该卫星是美国航空航天公司、太空系统司令部和空军研究实验室合作开发的网络测试平台。该卫星是世界上第一个也是唯一一个“太空黑客沙盒”,旨在用于促进对太空系统网络安全的理解。该卫星将在以下领域发挥关键作用,包括:实施防御性网络行动;开发网络策略、技术和程序;验证整个太空体系的端到端网络威胁评估和预防。
“月光者”卫星解决了在太空领域应用网络防御理论和方法的测试环境限制,将为美国航天安全界提供在轨实时测试和学习的能力,其目标是将太空系统网络攻防演习从地球实验室环境转移到近地轨道。该卫星携带了一个专用网络有效载荷,带有防火墙以隔离子系统,还具有一个完全可重新编程的有效载荷计算机,从而在保障卫星安全的情况下开展可重复的、现实的和安全的网络实验。该卫星将运行由信息安全和航空航天工程师开发的软件,以支持在轨网络安全培训和演习。在太空应用方面,利用该卫星开展的网络安全技术实验结果和分析可能会改变未来太空任务的设计方式,从而构建更具网络弹性的架构;在地球应用方面,通过该卫星了解网络威胁识别和预防策略有利于未来太空系统的设计和测试,从而通过设计来构建网络弹性。
“月光者”卫星的首次测试将于8月进行,届时该卫星将支持美国空军和太空部队举行的第四届“黑掉卫星”竞赛。“月光者”卫星将是第一个用于“黑掉卫星”竞赛的在轨资产,也是第一个用于夺旗演习的太空平台。以往三届竞赛均采取模拟方式对太空系统开展网络攻击,而今年的决赛入围团队将可以对在轨“月光者”卫星开展黑客攻击,这将是推进美国太空网络安全的里程碑。相关团队将在竞赛中尝试开展渗透,以识别卫星中的漏洞,从而提高太空的网络安全。团队需要具备网络和太空领域的多种技能,包括卫星操作、天体物理学、逆向工程、射频通信、利用开发和漏洞研究。参赛者可以攻击“月光者”卫星的网络有效载荷,但无法改变其轨道。
奇安网情局编译有关情况,供读者参考。
美国国家航空航天局和SpaceX公司于6月5日发射火箭,将名为“月光者”(Moonlighter)的卫星送入近地轨道。
“月光者”卫星是美国航空航天公司、太空系统司令部(SSC)和空军研究实验室(AFRL)合作开发的网络测试平台。该卫星将为美国国家安全航天界提供在轨实时测试和学习的能力。该卫星将运行由信息安全和航空航天工程师开发的软件,以支持在轨网络安全培训和演习。
美国航空航天公司的项目负责人亚伦·迈里克表示,“月光者”卫星的目标是将太空系统的进攻性和防御性网络演习从地球实验室环境转移到近地轨道。不仅如此,该卫星还需要能够处理多个团队争夺对其软件的控制权,而不会丢失或损坏卫星并破坏项目。因此,该卫星采用了机载沙盒方法。
“月光者”卫星是世界上第一个也是唯一一个“太空黑客沙盒”,其设计和发布旨在促进对太空系统网络安全的理解。该卫星将在以下领域发挥关键作用,包括:实施防御性网络行动(DCO);开发网络策略、技术和程序(TTP);验证整个太空体系的端到端网络威胁评估和预防。
“月光者”卫星是第一个具有双折叠面板的航空航天3U立方体卫星。
“月光者”卫星情况速览
● 中型3U立方体卫星,外层收起尺寸为34厘米*11厘米*11厘米,重量约为5公斤
● 当太阳能电池板完全展开时,飞行配置外部尺寸为50厘米*34厘米*11厘米
● 部署的太阳能电池板阵列尺寸为34厘米*30厘米
● 太空应用:网络安全技术的实验结果和分析可能会改变未来太空任务的设计方式,从而产生更具网络弹性的架构
● 地球应用:了解网络威胁识别和预防策略有利于未来太空系统的设计和测试,通过设计构建网络弹性
从实验室转移到近地轨道
太空网络安全测试通常在实验室或地面模拟活动中进行。在太空领域应用网络防御理论和方法一直受到该环境中合适的现有载具有限可用性的限制。“月光者”卫星是专门为弥合这一差距而开发的太空系统。
“月光者”卫星携带一个专用的网络有效载荷,带有防火墙以隔离子系统。该卫星还具有一个完全可重新编程的有效载荷计算机,其行为类似于飞行计算机。这使得网络实验具有可重复性、现实性和安全性,同时保持卫星的健康和安全。
● 网络有效载荷将测试网络安全技术以支持防御性网络行动(DCO)
● 集成的网络监控器可以高速处理和监控通过通信管道的流量。该监视器能够将人工智能和机器学习应用于网络事件检测算法
● 除载具传感器外,辅助姿态传感器还能实现涉及确凿证据的更精细的监控技术
“月光者”卫星使用基于云的地面部分,实现了一个可以快速重置为已知良好状态的环境,同时保持网络活动与关键健康和安全操作间的分离。
通过竞争性合作实现创新
“月光者”卫星的首次测试将于8月进行,届时它将成为在年度DEF CON黑客大会上举行的第四届“黑掉卫星”竞赛(Hack-A-Sat 4)的一部分。“黑掉卫星”竞赛是一项由美国空军和美国太空部队联合举办的年度太空安全挑战赛。该竞赛鼓励各级安全研究人员和更广泛的黑客社区参与寻找应对太空网络挑战的新颖解决方案。
此前三届竞赛都采用模拟方式进行,参赛团队面临复杂的黑客挑战,需要通过物理平板卫星硬件或数字孪生模拟来解决。今年,决赛入围团队可以对在轨“月光者”卫星开展黑客攻击。
这是推进国家安全太空工作的里程碑。“月光者”卫星将是第一个用于“黑掉卫星”竞赛的在轨资产,也是第一个用于夺旗演习的太空平台。将“月光者”卫星作为“黑掉卫星”竞赛的最终舞台,团队成员将通过行动和实时影响该卫星的结果一起解决问题和创新。
今年,五支入围决赛的团队将在竞赛中尝试开展渗透,以识别卫星中的漏洞,从而提高太空的网络安全。成功的“黑掉卫星”团队需要具备来自网络和太空领域的多种技能,包括:卫星操作;天体物理学;逆向工程;射频通信;利用开发;漏洞研究。参赛者可以攻击“月光者”卫星的网络有效载荷,但无法改变其轨道。
在“黑掉卫星”和该卫星的后续竞赛收集的知识和信息将提供给政府和更广泛的社区。今年的年度竞赛将是DEF CON会议黑客首次在实时的在轨卫星上测试其技能。前三名队伍将赢得10万美元奖金:第一名50000美元,第二名30000美元,第三名20000美元。
最终,“月光者”卫星正在为航天器及其支持架构展示更大的弹性铺平道路。在卫星处于低地球轨道期间,运营商和其他企业利益相关者将提高意识并发展现有的最佳实践,以成功保护美国国家太空系统免受潜在威胁。
网络国防知识库
产业发展前哨站
开源情报信息源
奇安网情局