编者按

前美国参谋长联席会议副主席詹姆斯·温尼菲尔德和前美国空军装备司令部司令艾伦·帕夫利科夫斯基近日联合撰写专栏文章，呼吁为太空系统提供更多、更灵活的网络安全选择，并阐述为太空引入更大网络弹性的愿景。

文章称，灾难性事件有时会以所谓的“黑天鹅”或“灰犀牛”的形式降临，以完全无法预见或已经预见但因各种原因而未能采取措施的方式造成影响；大国冲突中存在一个类似的“灰犀牛”因素，即竞争对手可能会使用网络攻击来补充甚至代替动能攻击，从而导致提供通信、监视、精确导航和定时功能的卫星失效；对手可能通过入侵卫星网络的控制链路或篡改所传输的数据，从而对美军战斗能力产生近乎灾难性的影响，并对西方国家日常生活所必需的能力产生附带影响。

文章称，软件解决方案可以将端到端加密、零信任原则和去中心化密钥管理等能力应用到卫星和地面站，从而确保军方能够自信地使用多样化、相对不受信任的网络；通过软件解决方案，军方可以在一些卫星失效时转移到其他卫星并重新加密和恢复遭受网络攻击的卫星上的软件，从而快速恢复；此网络防御方式无需信任边界或依赖人力密集型方法来检测对手对网络的渗透，并确保信息流和命令链路将是内在安全的；此网络防御方法的优点在于成本相对低廉并且可以快速部署，对卫星的空间、重量和功率要求极低，可以确保新的和大多数现有的政府和私人太空网络满足相同安全标准；美军需要引入要求，在所有军方太空系统和集成到军方操作中的所有商业系统上实施零信任软件设计原则和去中心化密钥管理，从而促进军方利用商业太空能力并提高和平时期行动的网络弹性。

奇安网情局编译有关情况，供读者参考。

灾难性事件有时会以所谓的“黑天鹅”的形式出现，例如“9·11”恐怖袭击。这些是完全无法预见的事件，主要是由于想象力的失败。其他时候，灾难以所谓的“灰犀牛”的形式降临，领导人实际上预见到了同样具有影响力的事件但未能采取预防措施。

未能采取行动的原因可能是分析表明事件发生的可能性很低，对应对威胁所需的资源计算错误，或者只是简单地否认可能会发生如此糟糕的事情。不难找到一个最近的例子：政府很早就知道流行疫情的可能性很大，但当新冠疫情到来时几乎完全没有准备。这些“灰犀牛”盯着我们的脸，但我们常常发现很难提前对它们采取任何措施。

大国冲突的可能性肯定在每个人的脑海中，有些人会认为美国及其盟友这次不会将其视为“灰犀牛”。由于过时的概念和僵化的遗留采购系统，军队的变革极其缓慢，但军方正开始将其重点从平叛行动转移到更具挑战性的实力接近的竞争对手。

然而，这种冲突中至少有一个因素像“灰犀牛”一样持续存在。俄罗斯等对手很可能会使用网络攻击来补充甚至代替动能攻击，使我们在通信、监视、精确导航和定时方面如此依赖的卫星失效。无论是涉及入侵卫星网络的控制链路还是篡改它们移动的数据，一次成功的攻击都会对我们的战斗能力产生近乎灾难性的影响。此外，根据设定的目标，它还会对西方国家日常生活所必需的能力产生附带影响。

我们的一些领导人已经发现了这只“太空中的灰犀牛”。美国印太司令部司令约翰·阿奎利诺最近向国会作证称，“网络能力提供灰色地带胁迫和实现决定性军事优势的赋能功能。”

约翰·阿奎利诺提出这个问题是件好事。但是，从我们作为军事作战指挥官和采办负责人的综合经验之一来看，很难从前线改变采办政策。显然，我们需要让我们的对手更难对友好的太空网络开展网络攻击，该太空网络除了已经在轨道上的政府和商业卫星外，很快将包括数万颗私人卫星。

幸运的是，如今可以使用采用端到端加密、零信任原则和去中心化密钥管理的成本相对较低的软件解决方案，并在地面网络上得到验证。实际上，通过将这些能力应用到卫星和地面站，信息流和命令链路将是内在安全的，而不是试图为相关网络提供严密的边界防御。

这样做将确保军方能够自信地使用多样化、相对不受信任的网络。这也意味着能够通过在一些卫星被禁用时转移到其他卫星并重新加密和恢复遭受网络攻击的卫星上的软件来快速恢复。无需信任“边界”或依赖人力密集型方法来检测对手对网络的渗透。边界几乎无关紧要。

这种网络防御方法的优点在于它相对便宜并且可以快速部署。它对卫星的空间、重量和功率要求极低，卫星一直在变小，并且对于庞大的加密系统来说容量较小。至关重要的是，由于最薄弱的环节可能会导致整个星座瘫痪，因此可以将适当的软件改装到地面系统和大多数已经在空中的卫星上。这提供了确保新的和大多数现有的政府和私人太空网络满足相同安全标准的能力。

为美国防部系统定义网络弹性要求的传统方法存在问题。有时，相关要求在技术需求文档中被超额订购，变得无法解释和实施。在其他时候，零信任协议会因可能会给项目带来不必要的成本的误解而被放弃。然而，军方当前有机会应对这一挑战。

总而言之，我们需要引入要求，在所有美国防部太空系统和集成到国防部操作中的所有商业系统上实施零信任软件设计原则和去中心化密钥管理。成本应该是最低的，因为实施可以是在大多数现有系统上上传软件，并将商业产品直接整合到新系统的设计中。

这将使人们对网络安全的看法从仅仅是硬件和软件的附加功能转变为将其从头开始灌输到我们所做的每一件事中。它将加快军方利用商业太空能力的努力，从而提高和平时期行动的网络弹性。

“灰犀牛”的好处是我们都可以看到它的到来。与其让它碾过我们，不如抓住机会阻止它继续前进。