白宮上周末首次發(fā)布了太空網(wǎng)絡(luò)安全指令——SPD-5,,其中詳細(xì)列出了保護(hù)太空系統(tǒng)免受網(wǎng)絡(luò)威脅和網(wǎng)絡(luò)攻擊的建議和最佳實(shí)踐。旨在為由美國政府機(jī)構(gòu)和商業(yè)太空實(shí)體建立和運(yùn)營的所有太空飛船,、系統(tǒng),、網(wǎng)絡(luò)和通信渠道建立網(wǎng)絡(luò)安全基線,。
美國官員擔(dān)心,活躍在太空中的美國實(shí)體可能會面臨網(wǎng)絡(luò)攻擊,,這可能“阻斷或破壞太空運(yùn)行,,甚至摧毀衛(wèi)星”。
官員指出:“對太空系統(tǒng)構(gòu)成威脅的惡意網(wǎng)絡(luò)活動的例子有很多,,包括欺騙傳感器數(shù)據(jù),、破壞傳感器系統(tǒng)、阻塞或發(fā)送未經(jīng)授權(quán)的命令以進(jìn)行指導(dǎo)和控制,、注入惡意代碼以及進(jìn)行拒絕服務(wù)攻擊,。”
根據(jù)SPD-5指令,,可通過一系列已有最佳實(shí)踐來緩解這些威脅,,并將其應(yīng)用于其他行業(yè)。
新的安全機(jī)制,、加密以及物理安全
對于太空系統(tǒng)這個全新的網(wǎng)絡(luò)安全領(lǐng)域,,官員們指出,太空系統(tǒng)必須具有“執(zhí)行更新和對安全事件進(jìn)行遠(yuǎn)程響應(yīng)的能力”,,并且這些功能必須在設(shè)計階段即發(fā)射前就集成到航天器中,。
白宮說,太空系統(tǒng)和輔助基礎(chǔ)設(shè)施也必須由經(jīng)過網(wǎng)絡(luò)安全培訓(xùn)的工程師開發(fā)和操作,。
還應(yīng)使用“有效且經(jīng)過驗(yàn)證的身份驗(yàn)證或加密”來保護(hù)命令,、控制和遙測功能,防止未經(jīng)授權(quán)的訪問,。
美國政府官員說,,地面操作員用來控制航天器的命令、控制和遙測功能也應(yīng)具有防止通信干擾和欺騙的保護(hù)措施,。
這意味著使用信號增強(qiáng)的監(jiān)視程序,、受保護(hù)的發(fā)送器和接收器、身份驗(yàn)證或“有效,,經(jīng)過驗(yàn)證和測試的加密”,。
但是,網(wǎng)絡(luò)安全最佳實(shí)踐不應(yīng)僅限于航天器及其通信信道,。保護(hù)管理通地面通信站也同樣重要,。
例如,地面站應(yīng)強(qiáng)制執(zhí)行IT網(wǎng)絡(luò)的邏輯或物理隔離,定期修補(bǔ)系統(tǒng),,應(yīng)用物理安全訪問規(guī)則,,對網(wǎng)絡(luò)內(nèi)部使用便攜式媒體實(shí)施限制,使用防病毒軟件,,并相應(yīng)地培訓(xùn)人員,,包括針對內(nèi)部威脅的培訓(xùn)。
此外,,還應(yīng)該在供應(yīng)鏈中分析對美國太空系統(tǒng)的威脅,。這包括跟蹤制造的零件,需要從可信賴的供應(yīng)商處采購以及識別可能帶來無法預(yù)料的網(wǎng)絡(luò)安全風(fēng)險的假冒,,欺詐和惡意設(shè)備,。
參考閱讀:比5G更危險的太空互聯(lián)網(wǎng)安全
如果發(fā)現(xiàn)威脅,美國太空系統(tǒng)的運(yùn)營商還應(yīng)通過信息共享和分析中心 (ISAC)與行業(yè)合作伙伴共享威脅,,警告和事件信息,。
而且由于航天器的特殊性,因此設(shè)備的尺寸和重量很重要,,太空網(wǎng)絡(luò)安全系統(tǒng)和措施也應(yīng)設(shè)計成不會影響航天器的尺寸,、重量、任務(wù)持續(xù)時間或其他技術(shù)要求,。
白宮官員在上周五的新聞發(fā)布會上表示,,新的SPD-5指令及其提出的建議應(yīng)有助于美國太空實(shí)體建立抵御網(wǎng)絡(luò)威脅的基本保護(hù)措施,這種威脅“一直在發(fā)生”,,而不僅僅是“來自中國”還有非國家行為者,。
官員們說,這些網(wǎng)絡(luò)威脅“經(jīng)常引起關(guān)注”,。
參考資料
白宮SPD-5太空網(wǎng)絡(luò)安全指令:
https://www.whitehouse.gov/presidential-actions/memorandum-space-policy-directive-5-cybersecurity-principles-space-systems/