美国和其盟国越来越依赖自由进出太空的能力。但与此同时，美国空间系统存在着被对手利用的重大网络安全漏洞。

博思艾伦咨询公司(Booz Allen Hamilton)的一位副总裁说，太空系统的网络安全一直难以跟上网络攻击手段的迅速演变。

今年早些时候，威廉·秋本（William Akoto）描述了由私人企业运营卫星星座日益增多的问题，尤其以SpaceX、BlueOriue等公司为代表：“如果黑客控制了这些卫星，后果将是可怕的。在日常生活中，黑客可以简单地关闭卫星，拒绝访问他们的服务。黑客也可能阻塞或欺骗来自卫星的信号，给包括电网、供水网络和交通系统在内的关键基础设施造成破坏。“

白宫最近发表的文件——空间政策指导5（Space Policy Directive 5，SPD5）指出，“适用于地面系统的网络安全原则和做法也适用于空间系统”，我们必须将这些原则和做法纳入空间系统生命周期的每个阶段。

SPD-5空间政策指导5正在制定正确的路线，以确保我们在空间领域的网络安全。本文重点介绍了空间系统的独特弱点，以及“数字孪生（digital twins）”等创新解决方案如何帮助我们保护当今轨道上的资产，并为未来设计更安全的空间系统。

对空间系统的网络攻击——包括卫星、地面控制站和用户终端(例如全球定位系统接收器)——正吸引着敌对国家、犯罪集团、黑客和其他敌对势力。其能够以低风险方式，低执行成本的方式造成数据破坏和操作中断等严重后果。构成空间系统的不同组成部分具有各自的网络漏洞和弱点，尤其是地面段系统。

一些商业空间系统是以市场为导向而不是从网络安全的角度设计建造的。相比之下，传统的以军事防御为目标的空间系统，较慢的设计和开发过程也同样带来了网络漏洞。今天运行的空间系统可能需要整整20年的时间才能从方案设计到发射入轨，因此其缺乏识别或应对当今网络威胁的能力。空间系统变得日益网络化——恶意攻击很容易从地面站的单一漏洞扩散到整个卫星星座。

空间系统的网络安全技术一直难以跟上网络攻击手段的发展。鉴于这些挑战，如何才能在网络威胁面前保证空间系统的安全，并确保使命和保护用户？

旧的基于文档的评估方法有很大的局限性，比如无法对所有可能场景进行测试。但与此同时，全实物仿真建造起来既昂贵又费时。折中的方案是“数字孪生”概念——一个虚拟镜像模型，它建立一个与物理对象同步的数字对象。使用这种方法，各相关方可以在不同情况下测试一颗卫星，以查明它的脆弱性并制定相应保护措施，甚至在卫星实物制造之前也能够进行测试。

太空部队司令杰伊·雷蒙德将军希望美国太空部队成为“第一支数字化部队”，他将如何实现这一目标？

一个展示数字孪生能力的具体项目是：在2016年“国防授权法”第1647条通过后，开展了对空军GPS导航卫星空间系统的漏洞测试。从基于模型的系统工程（model-based system engineering，MBSE）审查数千页的设计文档开始，建立了一个GPS IIR卫星版本的数字副本，该版本的GPS卫星在1987至2004年间发射运行，最终的数字副本可以运行在一台笔记本电脑上。

数字孪生技术创建了一个灵活的网络测试平台——一套可扩展的软件应用程序，随着对测试系统进行设计或修改，来演示和验证网络漏洞和防护策略。这个测试平台也可以与外部的系统连接，来生成数据、提供战争推演支持或者进行作战场景研究。

我们需要这种灵活性和功能来保护未来的空间系统。未来的卫星将在更长的时间内遇到更极端的外部环境和更多的多点网络攻击。为了应对这些挑战，这些空间系统将需要越来越复杂的设计，由于这种复杂性产生的网络漏洞，会更容易受到网络攻击的威胁。

数字孪生和基于模型的系统工程（MBSE）方法可以加强整个采办和维护周期内系统安全性，实现：

· 系统开发需求和分析设计交易。

· 为需求说明和系统展示创建测试场景。

· 模拟对系统的威胁、异常和影响，同时不会对系统关键设施造成损坏。

· 评估新威胁或作战场景对在轨系统设计方案的影响。

空间系统采办专业人员、开发人员和运营商可以学到什么？数字孪生提供了一种创新方法，可以简化和加强我们空间资产的测试和设计过程，并能够在整个空间系统生命周期内降低开发或运行风险，从而实现整个系统生命周期内的经济可行性。现在是时候充分利用他们的能力，确保对我们的安全和美国生活方式至关重要的空间基础设施得到它所需要的保护。

作者：凯文·科金斯，是Booz Allen Hamilton公司的副总裁，他负责公司的定位、导航和授时业务。