查看原文
其他

保卫我方卫星!德国公布太空基础设施安全指南

安全内参编译 安全内参 2023-01-19

关注我们

带你读懂网络安全


文件涵盖卫星生命周期内的各个阶段,包括设计、测试、运输、试运行和最终退役,定义了网络安全最低要求。


前情回顾
由于担心恶意黑客将矛头指向太空,德国联邦信息安全办公室(BSI)发布了空间基础设施IT基线保护概述文件。这份文件发布于上周四(6月30日),由空中客车防务与航天公司、德国航空航天中心下辖德国航天局与德国联邦信息安全办公室等机构花费一年时间整理发布。文件定义了卫星网络安全的最低要求。当然,激进的人可能会说,面对SpaceX等公司下饺子般的航天器发射速度,这一切来得似乎有点晚了。这份指南将各种卫星任务的保护要求分为正常、高、非常高三个等级,目标是尽可能覆盖更多任务,并嵌入从卫星制造到运行的整个流程其中,
  • 正常”类别代表有限且可控的破坏;
  • ”类别代表严重影响卫星系统运行的重大损害
  • 非常高”意味着攻击活动可能导致设施停运,并“对操作方或制造商造成威胁生存的巨大灾难”。


涵盖卫星生命周期的各个阶段


尽管这份文件主要是以清单的形式罗列出各项重要基线,但仍包含令人印象深刻的翔实细节,而绝非一纸简单说明。文件涵盖卫星生命周期内的各个阶段,包括设计、测试、运输、试运行和最终退役。此外,还涉及到支持航天器自身的网络和应用,再到子网、服务器机房等层级。随着卫星智能化程度不断提升,其攻击面也在随之扩大。此外,针对卫星及空天通信的干扰活动已经成为新的冲突前沿。今年早些时候,欧洲航天局曾邀请黑客在受控环境中尝试破解其OPS-SAT航天器,借此发现并处理漏洞。太空环境中网络安全的重要意义正愈发凸显。就在十多年前,两颗由美国维护的环境监测卫星就曾遭遇“干扰”。反卫星武器可能造成无法估量的破坏,网络战的战火仍在持续蔓延。毕竟,只要黑客能够令卫星瘫痪,又何必用导弹进行物理摧毁?


卫星寿终正寝后,


里边存储的秘密同样面临风险


此次发布的文件,甚至考虑到卫星在其生命周期结束后的处置方式。毕竟航天器中可能存放着各种加密信息,在被送往弃星轨道后仍需要保持监控。文件警告称,“即使所有要求全部得到遵循,仍无法百分百保障安全。”“针对各类信息技术设施的定向攻击正在增加,系统中已知安全漏洞的利用速度越来越快。有时候,根本来不及通过适当的更新来及时修复安全问题。”客观地讲,一切适用于地面的攻击手段,也将同样适用于地球轨道。


参考资料:theregister.com



推荐阅读





点击下方卡片关注我们,
带你一起读懂网络安全 ↓


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存