《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 白宮發(fā)布《太空網(wǎng)絡(luò)安全指令》

白宮發(fā)布《太空網(wǎng)絡(luò)安全指令》

2020-09-08
來源:安全牛

  白宮上周末首次發(fā)布了太空網(wǎng)絡(luò)安全指令——SPD-5,其中詳細(xì)列出了保護(hù)太空系統(tǒng)免受網(wǎng)絡(luò)威脅和網(wǎng)絡(luò)攻擊的建議和最佳實(shí)踐。旨在為由美國(guó)政府機(jī)構(gòu)和商業(yè)太空實(shí)體建立和運(yùn)營(yíng)的所有太空飛船、系統(tǒng)、網(wǎng)絡(luò)和通信渠道建立網(wǎng)絡(luò)安全基線。

  美國(guó)官員擔(dān)心,活躍在太空中的美國(guó)實(shí)體可能會(huì)面臨網(wǎng)絡(luò)攻擊,這可能“阻斷或破壞太空運(yùn)行,甚至摧毀衛(wèi)星”。

  官員指出:“對(duì)太空系統(tǒng)構(gòu)成威脅的惡意網(wǎng)絡(luò)活動(dòng)的例子有很多,包括欺騙傳感器數(shù)據(jù)、破壞傳感器系統(tǒng)、阻塞或發(fā)送未經(jīng)授權(quán)的命令以進(jìn)行指導(dǎo)和控制、注入惡意代碼以及進(jìn)行拒絕服務(wù)攻擊。”

  根據(jù)SPD-5指令,可通過一系列已有最佳實(shí)踐來緩解這些威脅,并將其應(yīng)用于其他行業(yè)。

  新的安全機(jī)制、加密以及物理安全

  對(duì)于太空系統(tǒng)這個(gè)全新的網(wǎng)絡(luò)安全領(lǐng)域,官員們指出,太空系統(tǒng)必須具有“執(zhí)行更新和對(duì)安全事件進(jìn)行遠(yuǎn)程響應(yīng)的能力”,并且這些功能必須在設(shè)計(jì)階段即發(fā)射前就集成到航天器中。

  白宮說,太空系統(tǒng)和輔助基礎(chǔ)設(shè)施也必須由經(jīng)過網(wǎng)絡(luò)安全培訓(xùn)的工程師開發(fā)和操作。

  還應(yīng)使用“有效且經(jīng)過驗(yàn)證的身份驗(yàn)證或加密”來保護(hù)命令、控制和遙測(cè)功能,防止未經(jīng)授權(quán)的訪問。

  美國(guó)政府官員說,地面操作員用來控制航天器的命令、控制和遙測(cè)功能也應(yīng)具有防止通信干擾和欺騙的保護(hù)措施。

  這意味著使用信號(hào)增強(qiáng)的監(jiān)視程序、受保護(hù)的發(fā)送器和接收器、身份驗(yàn)證或“有效,經(jīng)過驗(yàn)證和測(cè)試的加密”。

  但是,網(wǎng)絡(luò)安全最佳實(shí)踐不應(yīng)僅限于航天器及其通信信道。保護(hù)管理通地面通信站也同樣重要。

  例如,地面站應(yīng)強(qiáng)制執(zhí)行IT網(wǎng)絡(luò)的邏輯或物理隔離,定期修補(bǔ)系統(tǒng),應(yīng)用物理安全訪問規(guī)則,對(duì)網(wǎng)絡(luò)內(nèi)部使用便攜式媒體實(shí)施限制,使用防病毒軟件,并相應(yīng)地培訓(xùn)人員,包括針對(duì)內(nèi)部威脅的培訓(xùn)。

  此外,還應(yīng)該在供應(yīng)鏈中分析對(duì)美國(guó)太空系統(tǒng)的威脅。這包括跟蹤制造的零件,需要從可信賴的供應(yīng)商處采購(gòu)以及識(shí)別可能帶來無法預(yù)料的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的假冒,欺詐和惡意設(shè)備。

  參考閱讀:比5G更危險(xiǎn)的太空互聯(lián)網(wǎng)安全

  如果發(fā)現(xiàn)威脅,美國(guó)太空系統(tǒng)的運(yùn)營(yíng)商還應(yīng)通過信息共享和分析中心  (ISAC)與行業(yè)合作伙伴共享威脅,警告和事件信息。

  而且由于航天器的特殊性,因此設(shè)備的尺寸和重量很重要,太空網(wǎng)絡(luò)安全系統(tǒng)和措施也應(yīng)設(shè)計(jì)成不會(huì)影響航天器的尺寸、重量、任務(wù)持續(xù)時(shí)間或其他技術(shù)要求。

  白宮官員在上周五的新聞發(fā)布會(huì)上表示,新的SPD-5指令及其提出的建議應(yīng)有助于美國(guó)太空實(shí)體建立抵御網(wǎng)絡(luò)威脅的基本保護(hù)措施,這種威脅“一直在發(fā)生”,而不僅僅是“來自中國(guó)”還有非國(guó)家行為者。

  官員們說,這些網(wǎng)絡(luò)威脅“經(jīng)常引起關(guān)注”。

  參考資料

  白宮SPD-5太空網(wǎng)絡(luò)安全指令:

  https://www.whitehouse.gov/presidential-actions/memorandum-space-policy-directive-5-cybersecurity-principles-space-systems/


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請(qǐng)及時(shí)通過電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。