白宮上周末首次發(fā)布了太空網(wǎng)絡(luò)安全指令——SPD-5，其中詳細列出了保護太空系統(tǒng)免受網(wǎng)絡(luò)威脅和網(wǎng)絡(luò)攻擊的建議和最佳實踐。旨在為由美國政府機構(gòu)和商業(yè)太空實體建立和運營的所有太空飛船、系統(tǒng)、網(wǎng)絡(luò)和通信渠道建立網(wǎng)絡(luò)安全基線。

　　美國官員擔(dān)心，活躍在太空中的美國實體可能會面臨網(wǎng)絡(luò)攻擊，這可能“阻斷或破壞太空運行，甚至摧毀衛(wèi)星”。

　　官員指出：“對太空系統(tǒng)構(gòu)成威脅的惡意網(wǎng)絡(luò)活動的例子有很多，包括欺騙傳感器數(shù)據(jù)、破壞傳感器系統(tǒng)、阻塞或發(fā)送未經(jīng)授權(quán)的命令以進行指導(dǎo)和控制、注入惡意代碼以及進行拒絕服務(wù)攻擊?！?/p>

　　根據(jù)SPD-5指令，可通過一系列已有最佳實踐來緩解這些威脅，并將其應(yīng)用于其他行業(yè)。

　　新的安全機制、加密以及物理安全

　　對于太空系統(tǒng)這個全新的網(wǎng)絡(luò)安全領(lǐng)域，官員們指出，太空系統(tǒng)必須具有“執(zhí)行更新和對安全事件進行遠程響應(yīng)的能力”，并且這些功能必須在設(shè)計階段即發(fā)射前就集成到航天器中。

　　白宮說，太空系統(tǒng)和輔助基礎(chǔ)設(shè)施也必須由經(jīng)過網(wǎng)絡(luò)安全培訓(xùn)的工程師開發(fā)和操作。

　　還應(yīng)使用“有效且經(jīng)過驗證的身份驗證或加密”來保護命令、控制和遙測功能，防止未經(jīng)授權(quán)的訪問。

　　美國政府官員說，地面操作員用來控制航天器的命令、控制和遙測功能也應(yīng)具有防止通信干擾和欺騙的保護措施。

　　這意味著使用信號增強的監(jiān)視程序、受保護的發(fā)送器和接收器、身份驗證或“有效，經(jīng)過驗證和測試的加密”。

　　但是，網(wǎng)絡(luò)安全最佳實踐不應(yīng)僅限于航天器及其通信信道。保護管理通地面通信站也同樣重要。

　　例如，地面站應(yīng)強制執(zhí)行IT網(wǎng)絡(luò)的邏輯或物理隔離，定期修補系統(tǒng)，應(yīng)用物理安全訪問規(guī)則，對網(wǎng)絡(luò)內(nèi)部使用便攜式媒體實施限制，使用防病毒軟件，并相應(yīng)地培訓(xùn)人員，包括針對內(nèi)部威脅的培訓(xùn)。

　　此外，還應(yīng)該在供應(yīng)鏈中分析對美國太空系統(tǒng)的威脅。這包括跟蹤制造的零件，需要從可信賴的供應(yīng)商處采購以及識別可能帶來無法預(yù)料的網(wǎng)絡(luò)安全風(fēng)險的假冒，欺詐和惡意設(shè)備。

　　參考閱讀：比5G更危險的太空互聯(lián)網(wǎng)安全

　　如果發(fā)現(xiàn)威脅，美國太空系統(tǒng)的運營商還應(yīng)通過信息共享和分析中心  （ISAC）與行業(yè)合作伙伴共享威脅，警告和事件信息。

　　而且由于航天器的特殊性，因此設(shè)備的尺寸和重量很重要，太空網(wǎng)絡(luò)安全系統(tǒng)和措施也應(yīng)設(shè)計成不會影響航天器的尺寸、重量、任務(wù)持續(xù)時間或其他技術(shù)要求。

　　白宮官員在上周五的新聞發(fā)布會上表示，新的SPD-5指令及其提出的建議應(yīng)有助于美國太空實體建立抵御網(wǎng)絡(luò)威脅的基本保護措施，這種威脅“一直在發(fā)生”，而不僅僅是“來自中國”還有非國家行為者。

　　官員們說，這些網(wǎng)絡(luò)威脅“經(jīng)常引起關(guān)注”。

　　參考資料

　　白宮SPD-5太空網(wǎng)絡(luò)安全指令：

　　https://www.whitehouse.gov/presidential-actions/memorandum-space-policy-directive-5-cybersecurity-principles-space-systems/