美国认为在太空领域的活动自由对于增进国家安全、经济繁荣和科学探索至关重要。太空系统可实现一系列关键能力,如全球通信,定位、导航与授时,科学观察,天气预测,以及多个确保国家安全的卫星任务。因此,保护太空系统免受网络攻击至关重要,以保障国家关键基础设施的有效运行不受影响。
9月4日,美国白宫发布《5号太空政策指令(SPD-5)》,确立了5个太空网络安全原则,明确了美国土安全部和网络安全与基础设施安全局在增强美国太空网络防御领导地位的作用。《指令》提出:将网络安全集成到开发的所有阶段并确保完整的生命周期网络安全对于空间系统至关重要。
根据《指令》描述,影响太空设备运行的恶意网络活动包括“欺骗传感器数据,损坏传感器系统,干扰或发送未经授权的命令以进行指导和控制,输入恶意代码,进行拒止服务攻击”等。攻击可能导致飞行任务数据丢失、空间系统损坏并造成诸如卫星、空间站和运载火箭的空间飞行器失去控制,从而发生碰撞并产生危险的轨道碎片。《指令》针对以上问题推荐了实践方案,包括以“基于风险、预制网络安全措施”为基准来开发和运行太空系统,并持续监视恶意活动和进行系统配置。并提出了“防止未经授权使用飞行器,对指挥、控制和遥测接收器系统进行物理防护,应对通信干扰和欺诈,管理供应链风险并促进空间系统所有者之间的积极协作”的要求。此外,还明确了地面上的IT和OT系统应遵循NIST最佳做法,包括进行逻辑/物理隔离,定期打补丁,物理安全,限制便携式媒体的使用,以及进行员工培训从而减轻内部威胁。
5个太空网络安全原则包括:
太空系统及其软件等基础设施应使用基于风险的网络安全工程来开发和运营。
太空系统运营商应为太空系统制定或整合网络安全计划。
太空系统的网络安全条例应基于广泛应用的太空安全案例。
太空系统的所有者和运营商应在法律和法规允许的范围内合作促进网络安全措施的发展。
太空系统的网络安全条例应允许太空运营商承担适当的风险,并最大程度地减少民用、商用和其他非政府太空系统运营商的负担。
相关定义:
“航天系统”是指提供天基服务的系统组合,包括地面系统、传感器网络和单个/多个航天器。
“航天器”是指“航天系统”在太空中运行的部分,包括在轨卫星/星座、空间站、运载火箭等。
“积极控制”是指确保航天器仅执行授权来源发送的命令,并保证这些命令按适当顺序在预定的时间执行。
“关键航天器功能/关键功能”是指为确保操作人员顺利执行预定操作、积极控制和保留监管权等任务,航天所必须拥有的功能。关键航天器功能发生故障或失效可能导致航天器无法响应授权来源发送的命令、丧失关键能力,或响应未授权命令。
