其他
全球首个太空网络威胁战技术框架发布
关注我们
带你读懂网络安全
图:太空系统网络威胁向量示例
随着人类进入大气层乃至外太空,需要专门针对太空的网络威胁框架。
前情回顾·太空网络安全动态
首个太空网络威胁战技术框架
由美国联邦政府赞助的非营利性研发机构航空航天公司(Aerospace Corporation)发布一项新框架,概述了恶意黑客危害卫星技术的各类手法,旨在弥合航空航天工程师与网络防御者之间的知识鸿沟,增强对太空资产的保护力度。
SPARTA框架的制定思路
面对来势汹汹的攻击,研究人员警告称,对于航天器的保护努力才刚刚起步。约翰霍普金斯大学研究空间系统网络安全的教授Gregory Falco表示,“作为研究机构,我们面临的一大挑战是缺乏可在全球范围内普遍适用的参考语言,所以难以描述针对太空资产发动的某些攻击。相比之下,我们已经为其他类型资产的攻击行为建立了表述体系。”部署在地面计算机上的企业系统也存在于航天器当中,但在太空中运行的计算机往往有着独特属性——例如耐辐射性和较低的计算性能。这些给安全防护工作带来了独特挑战。Bailey解释道,“现有安全技术并不一定适用于航天器,这种已验证技术的匮乏对我们构成了独特的阻碍。大家没办法直接联系CrowdStrike、赛门铁克或者微软,让他们提供针对航天器的入侵检测解决方案。根本就不存在直接适用的产品。”SPARTA与MITRE的ATT&CK框架不同,其中包含了已在实验室环境或研究人员证明、但尚未发现在野利用的攻击方法。SPARTA的设计者们之所以选择这条路径,是因为目前针对航天器的实际攻击记录还相对匮乏。而且新框架不仅要帮威胁研究人员解决问题,更要帮助太空系统的开发人员和工程师们解决问题。与工业控制系统一样,构建基础设施的工程师和负责保护基础设施的防御者之间往往存在文化差异。Bailey指出,他们希望听取社区反馈,确保没有网络背景的航天部门工程师和开发人员也能掌握安全设计方法以建造新的航天器。Bailey提到,“构建这些系统的很多从业者并不具备网络技术背景。”在新框架的帮助下,Bailey希望帮助工程师和开发人员更好地解决安全问题,例如“为什么地面站和太空车之间保持内置信任未必是好事”。将潜在但尚未记录的方法纳入新框架,对于面临种种新问题的航天安保领域来说非常重要,例如思考如何在不同航天器间执行燃料补充等交互操作时保障安全。这些在轨服务、设备组装和制造操作可能对网络安全造成的影响,还普遍未经过实地测试。Falco称,“这是个前沿领域,存在着不少我们尚未在野外实际发现、或无法在外部公开讨论的问题。所以,我们需要一套能够适应这些现实条件的方案。好在新的框架已经开放,我们不再通过小型团队闭门造车,而是集各方之力共同解决。”
参考资料:cyberscoop.com
推荐阅读