白宮上周末首次發(fā)布了太空網(wǎng)絡安全指令——SPD-5，其中詳細列出了保護太空系統(tǒng)免受網(wǎng)絡威脅和網(wǎng)絡攻擊的建議和最佳實踐,。旨在為由美國政府機構(gòu)和商業(yè)太空實體建立和運營的所有太空飛船,、系統(tǒng)、網(wǎng)絡和通信渠道建立網(wǎng)絡安全基線,。

　　美國官員擔心,，活躍在太空中的美國實體可能會面臨網(wǎng)絡攻擊，這可能“阻斷或破壞太空運行,，甚至摧毀衛(wèi)星”,。

　　官員指出：“對太空系統(tǒng)構(gòu)成威脅的惡意網(wǎng)絡活動的例子有很多，包括欺騙傳感器數(shù)據(jù),、破壞傳感器系統(tǒng),、阻塞或發(fā)送未經(jīng)授權的命令以進行指導和控制、注入惡意代碼以及進行拒絕服務攻擊,?！?/p>

　　根據(jù)SPD-5指令，可通過一系列已有最佳實踐來緩解這些威脅,，并將其應用于其他行業(yè),。

　　新的安全機制、加密以及物理安全

　　對于太空系統(tǒng)這個全新的網(wǎng)絡安全領域,，官員們指出,，太空系統(tǒng)必須具有“執(zhí)行更新和對安全事件進行遠程響應的能力”，并且這些功能必須在設計階段即發(fā)射前就集成到航天器中,。

　　白宮說,，太空系統(tǒng)和輔助基礎設施也必須由經(jīng)過網(wǎng)絡安全培訓的工程師開發(fā)和操作,。

　　還應使用“有效且經(jīng)過驗證的身份驗證或加密”來保護命令、控制和遙測功能,，防止未經(jīng)授權的訪問,。

　　美國政府官員說，地面操作員用來控制航天器的命令,、控制和遙測功能也應具有防止通信干擾和欺騙的保護措施,。

　　這意味著使用信號增強的監(jiān)視程序、受保護的發(fā)送器和接收器,、身份驗證或“有效,，經(jīng)過驗證和測試的加密”。

　　但是,，網(wǎng)絡安全最佳實踐不應僅限于航天器及其通信信道,。保護管理通地面通信站也同樣重要。

　　例如,，地面站應強制執(zhí)行IT網(wǎng)絡的邏輯或物理隔離,，定期修補系統(tǒng)，應用物理安全訪問規(guī)則,，對網(wǎng)絡內(nèi)部使用便攜式媒體實施限制,，使用防病毒軟件，并相應地培訓人員,，包括針對內(nèi)部威脅的培訓,。

　　此外，還應該在供應鏈中分析對美國太空系統(tǒng)的威脅,。這包括跟蹤制造的零件,，需要從可信賴的供應商處采購以及識別可能帶來無法預料的網(wǎng)絡安全風險的假冒，欺詐和惡意設備,。

　　參考閱讀：比5G更危險的太空互聯(lián)網(wǎng)安全

　　如果發(fā)現(xiàn)威脅,，美國太空系統(tǒng)的運營商還應通過信息共享和分析中心  （ISAC）與行業(yè)合作伙伴共享威脅，警告和事件信息,。

　　而且由于航天器的特殊性,，因此設備的尺寸和重量很重要，太空網(wǎng)絡安全系統(tǒng)和措施也應設計成不會影響航天器的尺寸,、重量,、任務持續(xù)時間或其他技術要求。

　　白宮官員在上周五的新聞發(fā)布會上表示,，新的SPD-5指令及其提出的建議應有助于美國太空實體建立抵御網(wǎng)絡威脅的基本保護措施,，這種威脅“一直在發(fā)生”，而不僅僅是“來自中國”還有非國家行為者。

　　官員們說,，這些網(wǎng)絡威脅“經(jīng)常引起關注”,。

　　參考資料

　　白宮SPD-5太空網(wǎng)絡安全指令：

　　https://www.whitehouse.gov/presidential-actions/memorandum-space-policy-directive-5-cybersecurity-principles-space-systems/