白宫发布《太空网络安全指令》
2020-09-08
来源:安全牛
白宫上周末首次发布了太空网络安全指令——SPD-5,其中详细列出了保护太空系统免受网络威胁和网络攻击的建议和最佳实践。旨在为由美国政府机构和商业太空实体建立和运营的所有太空飞船、系统、网络和通信渠道建立网络安全基线。
美国官员担心,活跃在太空中的美国实体可能会面临网络攻击,这可能“阻断或破坏太空运行,甚至摧毁卫星”。
官员指出:“对太空系统构成威胁的恶意网络活动的例子有很多,包括欺骗传感器数据、破坏传感器系统、阻塞或发送未经授权的命令以进行指导和控制、注入恶意代码以及进行拒绝服务攻击。”
根据SPD-5指令,可通过一系列已有最佳实践来缓解这些威胁,并将其应用于其他行业。
新的安全机制、加密以及物理安全
对于太空系统这个全新的网络安全领域,官员们指出,太空系统必须具有“执行更新和对安全事件进行远程响应的能力”,并且这些功能必须在设计阶段即发射前就集成到航天器中。
白宫说,太空系统和辅助基础设施也必须由经过网络安全培训的工程师开发和操作。
还应使用“有效且经过验证的身份验证或加密”来保护命令、控制和遥测功能,防止未经授权的访问。
美国政府官员说,地面操作员用来控制航天器的命令、控制和遥测功能也应具有防止通信干扰和欺骗的保护措施。
这意味着使用信号增强的监视程序、受保护的发送器和接收器、身份验证或“有效,经过验证和测试的加密”。
但是,网络安全最佳实践不应仅限于航天器及其通信信道。保护管理通地面通信站也同样重要。
例如,地面站应强制执行IT网络的逻辑或物理隔离,定期修补系统,应用物理安全访问规则,对网络内部使用便携式媒体实施限制,使用防病毒软件,并相应地培训人员,包括针对内部威胁的培训。
此外,还应该在供应链中分析对美国太空系统的威胁。这包括跟踪制造的零件,需要从可信赖的供应商处采购以及识别可能带来无法预料的网络安全风险的假冒,欺诈和恶意设备。
参考阅读:比5G更危险的太空互联网安全
如果发现威胁,美国太空系统的运营商还应通过信息共享和分析中心 (ISAC)与行业合作伙伴共享威胁,警告和事件信息。
而且由于航天器的特殊性,因此设备的尺寸和重量很重要,太空网络安全系统和措施也应设计成不会影响航天器的尺寸、重量、任务持续时间或其他技术要求。
白宫官员在上周五的新闻发布会上表示,新的SPD-5指令及其提出的建议应有助于美国太空实体建立抵御网络威胁的基本保护措施,这种威胁“一直在发生”,而不仅仅是“来自中国”还有非国家行为者。
官员们说,这些网络威胁“经常引起关注”。
参考资料
白宫SPD-5太空网络安全指令:
https://www.whitehouse.gov/presidential-actions/memorandum-space-policy-directive-5-cybersecurity-principles-space-systems/