kaiyun官方注册
您所在的位置: 首页> 通信与网络> 业界动态> 白宫发布《太空网络安全指令》

白宫发布《太空网络安全指令》

2020-09-08
来源:安全牛

白宫上周末首次发布了太空网络安全指令——SPD-5,其中详细列出了保护太空系统免受网络威胁和网络攻击的建议和最佳实践。旨在为由美国政府机构和商业太空实体建立和运营的所有太空飞船、系统、网络和通信渠道建立网络安全基线。

  美国官员担心,活跃在太空中的美国实体可能会面临网络攻击,这可能“阻断或破坏太空运行,甚至摧毁卫星”。

  官员指出:“对太空系统构成威胁的恶意网络活动的例子有很多,包括欺骗传感器数据、破坏传感器系统、阻塞或发送未经授权的命令以进行指导和控制、注入恶意代码以及进行拒绝服务攻击。”

  根据SPD-5指令,可通过一系列已有最佳实践来缓解这些威胁,并将其应用于其他行业。

  新的安全机制、加密以及物理安全

  对于太空系统这个全新的网络安全领域,官员们指出,太空系统必须具有“执行更新和对安全事件进行远程响应的能力”,并且这些功能必须在设计阶段即发射前就集成到航天器中。

  白宫说,太空系统和辅助基础设施也必须由经过网络安全培训的工程师开发和操作。

  还应使用“有效且经过验证的身份验证或加密”来保护命令、控制和遥测功能,防止未经授权的访问。

  美国政府官员说,地面操作员用来控制航天器的命令、控制和遥测功能也应具有防止通信干扰和欺骗的保护措施。

  这意味着使用信号增强的监视程序、受保护的发送器和接收器、身份验证或“有效,经过验证和测试的加密”。

  但是,网络安全最佳实践不应仅限于航天器及其通信信道。保护管理通地面通信站也同样重要。

  例如,地面站应强制执行IT网络的逻辑或物理隔离,定期修补系统,应用物理安全访问规则,对网络内部使用便携式媒体实施限制,使用防病毒软件,并相应地培训人员,包括针对内部威胁的培训。

  此外,还应该在供应链中分析对美国太空系统的威胁。这包括跟踪制造的零件,需要从可信赖的供应商处采购以及识别可能带来无法预料的网络安全风险的假冒,欺诈和恶意设备。

  参考阅读:比5G更危险的太空互联网安全

  如果发现威胁,美国太空系统的运营商还应通过信息共享和分析中心 (ISAC)与行业合作伙伴共享威胁,警告和事件信息。

  而且由于航天器的特殊性,因此设备的尺寸和重量很重要,太空网络安全系统和措施也应设计成不会影响航天器的尺寸、重量、任务持续时间或其他技术要求。

  白宫官员在上周五的新闻发布会上表示,新的SPD-5指令及其提出的建议应有助于美国太空实体建立抵御网络威胁的基本保护措施,这种威胁“一直在发生”,而不仅仅是“来自中国”还有非国家行为者。

  官员们说,这些网络威胁“经常引起关注”。

  参考资料

  白宫SPD-5太空网络安全指令:

  https://www.whitehouse.gov/presidential-actions/memorandum-space-policy-directive-5-cybersecurity-principles-space-systems/


本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306116;邮箱:aet@chinaaet.com。
Baidu
map