俄:打我卫星视同开战!美立刻发公告加强卫星通信网络安全
【学术plus2021新春大礼包】|2019学术大礼包丨加入学术plus丨2018学术大礼包丨2017不可以错过的重磅报告们
美国网络安全与基础设施安全局(CISA)和联邦调查局(FBI)意识到了针对美国和国际卫星通信网络的潜在威胁,成功入侵威胁通信网络会对卫星通信网络提供商的客户环境带来巨大风险。
鉴于此,2022年3月17日,CISA和FBI联合发布题为“加强卫星通信网络提供商和用户网络安全”(StrengtheningCybersecurity of SATCOM Network Providers and Customers)的公告,建议卫星通信网络提供商和客户检查和实现公告列出的安全措施以加强卫星通信网络安全。
编译:学术plus高级观察员 张涛
本文主要内容及关键词
1.背景:俄罗斯将所有针对俄罗斯卫星基础设施发起网络攻击的行为视为战争行为
2.安全公告:①针对卫星通信网络提供商的安全建议②针对卫星通信网络提供商和用户的安全建议
【深度】上千颗卫星,24h无缝监视,美国商业星群实力助力美军太空作战
【深度】美日“太空交管局”覆盖全空域!太空交通管理的机遇与挑战
内容主要整理自外文网站相关资料仅供学习参考,欢迎交流指正!文章观点不代表本机构立场*****阅读英文原文/完整报告请点击文末:阅读原文
2022年2月,俄罗斯国家航天公司总裁罗戈津称,为应对针对卫星基础设施的网络攻击,俄罗斯将所有针对俄罗斯卫星基础设施发起网络攻击的行为视为战争行为。
安全公告内容
1. 针对卫星通信网络提供商的安全建议
对卫星通信设备的出入口点进行额外的监测以寻找异常流量,比如:
卫星通信终端使用的不安全的远程连接工具的流量,如Telnet、FTP、SSH、SCP等; 卫星通信网络与其他非预期的网络之间的流量; 卫星通信网络中本地或备份账户的非授权使用; 非预期的卫星通信终端到其他卫星之间的流量; 互联网到卫星通信网络的网络流量; 针对卫星通信网络的暴力破解攻击。
2. 针对卫星通信网络提供商和用户的安全建议
强制使用强、复杂密码; 不要使用默认凭证或弱口令; 对账号和凭证进行审计:移除不用的或非必要的账号,修改过期的凭证。
(2)通过授权策略实现最小权限原则。对用户最小化非必要权限。考虑将权限分配给单个个人账号和非个人账号,比如软件或系统。应该明确定义账户权限、最小化范围、对使用模式进行定期审计。
(3)检查信任关系。检查IT服务提供商内现有的信任关系。攻击者已经开始利用服务商和用户之间的信任关系来访问用户网络和数据。如:移除非不要的信任关系;检查所有服务提供商的合约关系。
提供商应该对提供商管理的客户系统进行适当的监控和日志记录; 客户应当对服务提供商的存在、活动和客户网络的连接进行适当的监控; 对发生在提供商基础设施和管理网络的数据泄露事件、可疑的安全事件等告知客户。
确保配置管理程序可以追踪和应对新兴威胁 实现配置管理程序。确保配置管理程序可以追踪和修改新兴威胁,定期审计系统配置的错误配置和安全弱点。
(7)监控网络日志中的可疑活动,以及非认证的、不同寻常的登录尝试。
将卫星通信网络流量融合到现有的网络安全监控工具中。 检查卫星通信中断系统日志以发现可疑活动。 将系统和网络中生成的日志导入到企业安全信息和事件管理工具中。 在卫星通信网络终端中实现终端检测和响应工具。 扩大和增强卫星通信网络使用的网络和资产的监控。 建立卫星通信网络流量基准来确定哪些是正常流量,并对异常流程进行调查。
(8)创建、维护和演练网络安全事件响应方案、恢复方案和操作一致性方案,确保关键功能和操作在技术系统被破坏等情况下可以继续运行。
[1]https://www.cisa.gov/uscert/ncas/alerts/aa22-076a
[2]https://www.cisa.gov/uscert/sites/default/files/publications/AA22076_Strengthening_Cybersecurity_of_SATCOM_Network_Providers_and_Customers.pdf
关注全球顶层战略
聚焦中国电科四大板块
(一)大国竞争篇
(二) 战略科技篇
(三) 国防军事篇
《中国电子科学研究院学报》欢迎各位专家、学者赐稿! 投稿链接 http://kjpl.cbpt.cnki.net 邮箱:dkyxuebao@vip.126.com