美國(guó)認(rèn)為在太空領(lǐng)域的活動(dòng)自由對(duì)于增進(jìn)國(guó)家安全绢涡、經(jīng)濟(jì)繁榮和科學(xué)探索至關(guān)重要。太空系統(tǒng)可實(shí)現(xiàn)一系列關(guān)鍵能力遣疯,如全球通信雄可,定位、導(dǎo)航與授時(shí)缠犀,科學(xué)觀察滞项,天氣預(yù)測(cè),以及多個(gè)確保國(guó)家安全的衛(wèi)星任務(wù)夭坪。因此文判,保護(hù)太空系統(tǒng)免受網(wǎng)絡(luò)攻擊至關(guān)重要,以保障國(guó)家關(guān)鍵基礎(chǔ)設(shè)施的有效運(yùn)行不受影響室梅。
9月4日戏仓,美國(guó)白宮發(fā)布《5號(hào)太空政策指令(SPD-5)》,確立了5個(gè)太空網(wǎng)絡(luò)安全原則亡鼠,明確了美國(guó)土安全部和網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局在增強(qiáng)美國(guó)太空網(wǎng)絡(luò)防御領(lǐng)導(dǎo)地位的作用赏殃。《指令》提出:將網(wǎng)絡(luò)安全集成到開(kāi)發(fā)的所有階段并確保完整的生命周期網(wǎng)絡(luò)安全對(duì)于空間系統(tǒng)至關(guān)重要间涵。
根據(jù)《指令》描述仁热,影響太空設(shè)備運(yùn)行的惡意網(wǎng)絡(luò)活動(dòng)包括“欺騙傳感器數(shù)據(jù),損壞傳感器系統(tǒng)勾哩,干擾或發(fā)送未經(jīng)授權(quán)的命令以進(jìn)行指導(dǎo)和控制抗蠢,輸入惡意代碼,進(jìn)行拒止服務(wù)攻擊”等思劳。攻擊可能導(dǎo)致飛行任務(wù)數(shù)據(jù)丟失迅矛、空間系統(tǒng)損壞并造成諸如衛(wèi)星、空間站和運(yùn)載火箭的空間飛行器失去控制潜叛,從而發(fā)生碰撞并產(chǎn)生危險(xiǎn)的軌道碎片秽褒。《指令》針對(duì)以上問(wèn)題推薦了實(shí)踐方案威兜,包括以“基于風(fēng)險(xiǎn)销斟、預(yù)制網(wǎng)絡(luò)安全措施”為基準(zhǔn)來(lái)開(kāi)發(fā)和運(yùn)行太空系統(tǒng),并持續(xù)監(jiān)視惡意活動(dòng)和進(jìn)行系統(tǒng)配置椒舵。并提出了“防止未經(jīng)授權(quán)使用飛行器蚂踊,對(duì)指揮、控制和遙測(cè)接收器系統(tǒng)進(jìn)行物理防護(hù)逮栅,應(yīng)對(duì)通信干擾和欺詐悴势,管理供應(yīng)鏈風(fēng)險(xiǎn)并促進(jìn)空間系統(tǒng)所有者之間的積極協(xié)作”的要求窗宇。此外,還明確了地面上的IT和OT系統(tǒng)應(yīng)遵循NIST最佳做法特纤,包括進(jìn)行邏輯/物理隔離军俊,定期打補(bǔ)丁,物理安全捧存,限制便攜式媒體的使用粪躬,以及進(jìn)行員工培訓(xùn)從而減輕內(nèi)部威脅。
5個(gè)太空網(wǎng)絡(luò)安全原則包括:
太空系統(tǒng)及其軟件等基礎(chǔ)設(shè)施應(yīng)使用基于風(fēng)險(xiǎn)的網(wǎng)絡(luò)安全工程來(lái)開(kāi)發(fā)和運(yùn)營(yíng)昔穴。
太空系統(tǒng)運(yùn)營(yíng)商應(yīng)為太空系統(tǒng)制定或整合網(wǎng)絡(luò)安全計(jì)劃镰官。
太空系統(tǒng)的網(wǎng)絡(luò)安全條例應(yīng)基于廣泛應(yīng)用的太空安全案例。
太空系統(tǒng)的所有者和運(yùn)營(yíng)商應(yīng)在法律和法規(guī)允許的范圍內(nèi)合作促進(jìn)網(wǎng)絡(luò)安全措施的發(fā)展吗货。
太空系統(tǒng)的網(wǎng)絡(luò)安全條例應(yīng)允許太空運(yùn)營(yíng)商承擔(dān)適當(dāng)?shù)娘L(fēng)險(xiǎn)泳唠,并最大程度地減少民用、商用和其他非政府太空系統(tǒng)運(yùn)營(yíng)商的負(fù)擔(dān)宙搬。
相關(guān)定義:
“航天系統(tǒng)”是指提供天基服務(wù)的系統(tǒng)組合笨腥,包括地面系統(tǒng)、傳感器網(wǎng)絡(luò)和單個(gè)/多個(gè)航天器勇垛。
“航天器”是指“航天系統(tǒng)”在太空中運(yùn)行的部分脖母,包括在軌衛(wèi)星/星座、空間站闲孤、運(yùn)載火箭等谆级。
“積極控制”是指確保航天器僅執(zhí)行授權(quán)來(lái)源發(fā)送的命令,并保證這些命令按適當(dāng)順序在預(yù)定的時(shí)間執(zhí)行讼积。
“關(guān)鍵航天器功能/關(guān)鍵功能”是指為確保操作人員順利執(zhí)行預(yù)定操作肥照、積極控制和保留監(jiān)管權(quán)等任務(wù),航天所必須擁有的功能币砂。關(guān)鍵航天器功能發(fā)生故障或失效可能導(dǎo)致航天器無(wú)法響應(yīng)授權(quán)來(lái)源發(fā)送的命令建峭、喪失關(guān)鍵能力玻侥,或響應(yīng)未授權(quán)命令决摧。
