美国专家对太空系统的网络安全和弹性表示担忧
2021-08-21
来源: 网电空间战
专家观察到,太空正变得越来越“竞争和拥挤”,进而创造了一个“真正巨大的”网络攻击面。
华盛顿消息:一场太空竞赛正在进行中,在这个美丽的新星际世界中,有专家表示,人们仍然担心天基资产星座及其支持的全球网络的网络安全和弹性——或缺乏弹性。随着全球对太空投资的激增,这个问题不会很快消失。
美国航空航天公司航天系统集团高级副总裁、前空军飞行员凯文贝尔上周在Booz Allen Hamilton 组织的活动中表示:“我在过去四年中看到了过去 36 年来从未有过的变化。”
从船舶和卫星到 5G 等新技术正在推动和推动天基系统的扩散。美国军方将依靠太空资产作为全球网络中的节点,以实现其联合作战概念和全域作战。除了国防和情报应用之外,太空越来越多地成为全球经济的重要组成部分——塑造从交通运输到农业的各个部门——反过来,太空也逐渐成为一个经济安全问题。
人们对太空日益增长的兴趣——曾经是民族国家的有限领域——正在增长,包括美国和韩国等国家新兴的商业部门。上个月有两位亿万富翁乘坐飞船前往太空,一些公司已经向国际空间站发送了商业飞船。据报道,有几家公司正在探索太空旅游,其中一家公司最近宣布第一家太空酒店将于 2027 年开业。不断增加的太空商业风险将使军事和情报太空行动复杂化。
MITRE 公司技术研究员、前太空助理 Sam Visner 表示,太空热潮将导致在十年内推出数以万计的新资产,其中许多运行 5G,这将创造一个“真正巨大的”网络攻击面。Sam Visner 任职于信息共享与分析中心,专注于空间网络和资产的网络安全。
过去,政府是太空资产和网络的唯一所有者和运营商。Sam Visner 说,虽然这些系统被证明是“强大的系统”,但许多仍在绕地球运行的系统主要是在“早于网络威胁”的时代设计、开发和测试的。
这些遗留资产是天基和天地通信中的节点,充当潜在的网络入口点,就像传统 IT 网络中的端点(例如,设备、服务器等)一样。如果有足够的时间和资源,以及适当的能力和适当的环境,对手就可以开始对太空资产进行网络妥协,并在网络内穿越到地面节点。
Booz Allen Hamilton 的副总裁 Kevin Coggins 强调了这个问题:“政府系统的架构本质上是信任的,”他观察到。“如果我们继续拥有这些开放、可信的链接,我们将不断与 [下一个] 威胁作斗争。”
Coggins 建议航天工业寻找实施零信任架构的方法,就像在传统的地面 IT 网络中部署这种安全模型一样。Visner 表示同意,并表示美国必须考虑将零信任架构引入太空网络。零信任模型基于 识别和验证网络上每个连接的每个用户和每个节点的基本原则——并默认拒绝访问。
Visner 说,这就是人工智能和机器学习在未来可以提供帮助的地方。“人工智能可用于检测网络中的异常行为,”他观察到,进而允许“动态”调整防御和网络。
“人工智能可以做所有这些甚至更多,”但他警告说,“随着网络的发展,这将变得越来越难。”
维斯纳说,另一个挑战是“高度商品化”和全球化的太空供应链,这限制了美国的可见性和控制力。他的评论与国防关键供应链工作组最近发布的国会报告相呼应,该报告还强调了有限的供应链可见性是国防部和国防工业基地面临的主要挑战。
该小组的广泛讨论还涉及国防部与太空相关的采购改革、将更多计算能力推向边缘的前景,以及美国盟友和合作伙伴在加强太空防御方面的作用。
“空间无处不在,我们越来越依赖空间,”科金斯说。他说,太空中的弹性和网络安全与太空系统支持的许多经济和国家安全利益直接相关。