美国太空网络作战力量发展现状研究

美国政府自2017年起出台了一系列太空系统网络安全相关战略政策（表1），强调“从源头出发”提升系统网络安全，将太空网络安全理念融入太空系统设计、软硬件研制、系统维护升级、安全资质认证和风险防范与应对管理等全流程之中，在太空系统开发的所有阶段集成网络安全防护措施，并在全寿命期内确保网络安全。此外，随着商业航天力量的发展，美国将采用军商融合思路发展太空网络防御和太空网络作战能力。

目前，由美国网络司令部（USCYBERCOM）统筹全美网络作战行动，美陆军、海军、空军、海军陆战队向网络司令部提供军种组成兵力，美网络司令部对军种组成兵力具有作战指挥权（OPCON）。美国天军（USSF）的网络作战力量目前以防御性网络战为主，进攻性网络战力量尚处于发展之中，因此美国目前尚未向网络司令部提供来自天军的军种组成兵力。

美国网络司令部下设2个二级联合作战司令部，分别是网络国家任务部队（CNMF）司令部和国防部网络防御司令部（前JFHQ-DODIN）。此外，美国网络司令部由以下4个军种组成提供兵力：陆军网络司令部、海军舰队网络司令部、海军陆战队网络空间司令部、空军网络司令部/第16航空队。这些军种组成司令部司令兼任联合部队总部网络（JFHQ-C）的指挥官。美国网络作战力量架构详见图1。

美国天军网络战力量架构

在天军正式成立之前，美空军曾于2016年选取航天部队试点，在第14航空队第50太空联队网络运行大队第50太空通信中队建立了空军第一个“任务防御小组”（MDT），接受美网络部队——第24航空队进驻培训，并将其作为航天部队所属的专业网络防御中队。美网络部队派出专门力量编入美军航天部队作战编组，手把手地培训航天部队的网络安全防御作战，帮助航天部队逐步建立起自己的网络安全防御力量。经两年试点后，于2018年开始在整个空军推广“任务防御小组”模式，在空中作战司令部所属空军联队中也陆续组建了“任务防御小组”。

天军正式成立后，于2021年组建了“任务防御小组”，并于2021年底开始执行网络防御任务。天军第6任务德尔塔部队负责实施防御性网络战，其人员力量尚在培养发展之中，专门用于开展防御性网络战的装备也尚处于研制阶段。天军涉密邮件系统、办公信息化系统等基础设施的网络防御工作目前由空军第16航空队负责。天军正在通过向空军第16航空队派驻人员交流学习等方式，接受网络攻防专业训练，培养专业化能力，为天军未来建立、完善自己的进攻性网络作战力量积累专业知识和经验。

防御性网络战装备

美国天军的网络作战力量尚在组建之中，目前尚未列装用于遂行“进攻性网络空间作战”（OCO-S）的太空装备。根据美军预算申请文件披露，天军目前正在研制“蝎狮”（Manticore）和“海怪”（Kraken）两类用于遂行“防御性网络空间作战”（DCO-S）的装备，其中“蝎狮”系统主要用于识别和探测带外网络威胁（带外指网络管理系统与被管理系统之间存在逻辑隔离，通过预留的单向路径进行网络管理活动），“海怪”系统主要用于响应、防御带内网络威胁（带内指网络管理系统与被管理系统处于同一网络中）。美国天军在近些年的预算申请文件中专门设置有1个名为“防御性网络空间作战”的计划项（PE），下设1个同名项目群，该项目群下仅包含1个同名项目，主要为“蝎狮”和“海怪”系统提供研制资金。近年来，美国天军向“蝎狮”和“海怪”系统的预算投量情况见表2。

据美国天军报道，“海怪”和“蝎狮”系统采用了开源和商业工具进行开发，集成了大量定制化软硬件，且基于“开发、安全和运营”（DevSecOps）设计理念，将网络安全最佳实践深度嵌入到软硬件开发工作中。美国天军第6任务德尔塔将采用“蝎狮”和“海怪”系统为美军卫星通信、导弹预警、定位导航授时、弹道导弹防御指挥控制、太空域感知、核指挥控制与通信、卫星测运控等任务领域提供网络防御能力。

网络战训练装备

据公开报道，美军目前有2颗专门用于太空网络攻防试验的在轨卫星，分别为“演示验证与科学实验”（DSX）卫星和“月光者”（Moonlighter）卫星。“演示验证与科学实验”卫星于2019年6月25日发射入轨，星上携带“在轨卫星网络硬度增强”（CHAOS）有效载荷，美军利用DSX卫星开展了全球首次太空网络攻防试验。“月光者”卫星于2023年7月6日发射入轨，美军利用该卫星开展了第四届“黑一颗星”（Hack A Sat）太空网络攻防竞赛，为参赛团队提供了真实的在轨攻防环境，美国天军也利用“月光者”卫星开展了一次“月光者”网络攻防演习。美军未来将利用这2颗卫星开展更多太空网络攻防试验，制定、完善其太空网络技战术规程（TTP）。

美军高度重视太空网络作战相关演习演训开展，积极开发先进太空网络技战术规程，加快形成太空网络实战化能力。根据公开报道，美军近年来开展了数次太空网络作战演习演训。

“黑一颗星”太空网络攻防竞赛

为加强国防部与网络安全界之间的合作，充分挖掘太空系统网络中存在的安全漏洞，培育太空网络安全人才，发展进攻性和防御性网络作战力量，美国空军部自2020年起推出了“黑一颗星”竞赛。该竞赛迄今为止已举办四届，每届竞赛均分为资格赛和决赛两个阶段。资格赛阶段重点考察参赛团队航天动力学、上下行链路信号调制解调、加密信息破解和地面网络渗透的相关知识水平，同时考察参赛团队对新型网络攻击手段（如缓冲区溢出攻击、侧信道攻击、中间人攻击、位翻转攻击、勒索病毒攻击）的掌握情况；决赛阶段重点考察参赛团队通过地面网络节点“逆流而上”入侵在轨卫星的能力，包括调整卫星在轨姿态、获取卫星载荷控制权、通过卫星载荷执行特定动作（如：从太空中拍摄图像、向地面发送伪造数据）等。

2023年11月14—17日，美国天军利用“月光者”卫星举行了首次“月光者”网络攻防演习，旨在增强美国天军的防御性网络战能力。截至2026年2月28日，该演习仅举行1次。“月光者”演习红方为太空训练与战备司令部第11太空德尔塔部队第527太空入侵者中队，负责模拟网络威胁并为蓝方搭建真实的网络攻防环境；演习蓝方为太空作战司令部第6太空德尔塔部队下属1分队与第62、64、65、68网络中队，以及天军派驻国家侦察局的第663、664网络中队，负责确保“月光者”卫星网络安全，具体任务包括制定、部署防御网络攻击和保护卫星关键功能的策略。本次演习采用“紫队”（Purple Team）的新型演训模式，该模式强调合作而非对抗，红蓝双方在演习前预先交流攻防方案，并在演习中相互配合迭代改进攻防方案。

2024年1月23—26日期间，美国国家侦察局（NRO）第26太空德尔塔部队通过国家太空试验训练设施（NSTTC）于卡纳维拉尔角天军站举行了首届“网络斯巴达”（Cyber Spartan）挑战赛24-1，参与本届挑战赛的人员由来自第26太空德尔塔部队第660、661网络作战中队，第662、663和664网络中队的41名网络操作员和来自第11太空德尔塔部队作战中队的2名NSTTC靶场控制官组成。本届挑战赛的重点是保护国家侦察局的太空任务系统并剥夺对手作战优势，在挑战赛期间，网络操作员在模拟网络地形中开展了防御性网络作战，靶场控制官负责提供并维持所需的太空网络靶场环境。据挑战赛协调员指出，本届比赛为“精心设计”，旨在测试每支中队的战备情况，并为网络防御作战人员提供合适的训练环境以应对未来大国竞争。

本届比赛共分为两个阶段。第一个阶段由入侵方向美国国家侦察局系统发动模拟攻击，每支中队派出一支2人团队开展防御性网络战，迅速检测、识别和报告恶意网络活动。每支团队均成功保卫了其“网络要地”，竞赛主办方根据每支团队提交网络报告的及时性和准确性进行评分。第二个阶段是由英国“黑掉盒子”（Hack the Box）团队举办的一场夺旗赛，参赛团队需完成共4类18项挑战，包括网络服务器与硬件渗透取证、恶意文档与进程分析、基于艾特莱森公司（Atlassian）“康福利斯”（Confluence）协作平台远程代码执行漏洞的网络流量分析与利用等。在本届比赛中，参赛团队使用了来自MITRE ATT&CK框架的十多种不同的网络攻防技术，该框架是一个持续更新的网络安全知识库，记录了大量网络罪犯实施网络攻击的技战术规程，并据此向网络安全团队提供网络攻击模拟、检测、防范和打击功能。

一方面，太空系统地面段由卫星控制中心、测控站、用户终端等组成，存在地理位置固定、部署地点分散、依赖人员操作等特点，部分星座的地面测控系统采用了商业化、模块化的程序编码，存在固有漏洞，易遭受木马病毒渗透、网络渗透和社会工程学攻击。另一方面，太空系统链路段由卫星下行链路和上行链路组成，分布在各种类型的电磁频谱之中，电磁信号易遭受截获、破解、干扰和伪造，空口干扰、空口窃听、拒绝服务、重放攻击、欺骗攻击等手段均可对太空系统链路段造成影响，且具有较高的隐蔽性。此外，美军在历届“黑一颗星”太空网络攻防竞赛中均设置了相应试题，测试参赛团队针对太空系统地面段和链路段的进攻与防御能力，体现出美军对太空系统地面段和链路段安全的重视。

各国军事太空系统普遍采用软硬件加固的方式提高系统网络安全性，常规网络攻击手段难以对其造成影响。但同时美国披露，其民商太空系统目前存在较大的网络安全隐患。一方面，美国民商太空系统普遍采用商业现货组件研制，且卫星测控系统普遍采用开源代码架构，难免存在多种漏洞，易遭受黑客攻击，恶意指令可“逆流而上”进入在轨卫星，引发严重后果。另一方面，商业巨型星座普遍具有星间链路，且星间链路通信协议认证方式较为简单，防护能力不高，为恶意数据提供了传播通路，木马病毒或恶意指令能够以某颗卫星为“跳板”传播至整个星座乃至其他邻近星座，造成在轨卫星大面积瘫痪失控、姿态失稳，进而影响军事星座的正常运行。

随着太空与网络的深度无缝融合，太空系统面临的网络攻击风险不断增加，未来的太空战极有可能首先爆发在太空网络领域。由于美军目前依赖的许多关键服务卫星在设计时并未考虑网络安全防护，因此太空网络安全风险已经被美视为软肋与关键挑战。为此，美将太空网络安全提升到新的战略高度予以重视：一是提出在源头上提升太空系统网络安全性，于太空系统设计、制造过程之初就集成网络防护措施，并加强对政府和商业太空系统供应链的安全检测和管理认证，避免卫星入轨后出现重大网络安全漏洞。二是更加注重太空系统网络安全的全寿命周期管理，将太空网络安全理念融入太空系统设计、软硬件研制、系统维护升级、安全资质认证和风险防范与应对管理等全流程之中，确保太空系统在各个阶段的网络安全。