查看原文
其他

太空网络安全亟待建立全球监管框架

GoUpSec 2023-06-08

点击蓝字 关注我们            ///

@GoUpSec





近日,世界经济论坛(WEF)撰文指出,天基服务会卷入地缘政治冲突,因此除了监管框架和所有利益相关者的合作之外,还需要加强围绕天基服务和太空网络的网络安全。




WEF认为,太空服务不仅是现代生活的核心,还是军事、公用事业、航空和紧急通信等领域的基础服务。因此,太空服务对网络攻击特别有吸引力,尤其是在地缘政治动荡时期,其影响是不可预测的。


“传统上,空间和地面系统在很大程度上是相互隔离的,每个系统都服务于不同的用户和需求。”世界经济论坛的文章指出:“但这种模式近年来发生了变化,随着地球与空间网络之间的互连更为紧密,系统变得更加复杂。例如,未来几代智能手机很可能具有卫星通信功能,用于在没有地面连接的情况下进行紧急通信。”


世界经济论坛的文章声称,太空网络安全正面临以下三大挑战:


  • 数字化转型正推动地面信息系统与空间网络之间建立接口,这种连接往往跨越了合作伙伴和客户的传统信任边界。

  • 软件定义卫星时代的到来则意味着卫星可以在太空中重新配置,允许天基服务根据不断变化的需求进行调整,同时也增加了卫星网络的复杂性和脆弱性。

  • 大型卫星网络的采用正在推动地面控制和服务支持基础设施的数量和复杂性快速增加,从而增加潜在的攻击面。


世界经济论坛指出,空间通信技术将填补地面宽带连接无法访问的空白区域,从而改变数百万人的生活。太空探索预计将在2020-2030年创造1.2万亿美元的收入,天基服务的潜力推动私人参与者涌入曾经被视为主要由政府主导的环境。


俄乌地缘政治冲突凸显了太空网络的重要意义。2022年2月,俄乌冲突前夕,乌克兰和欧洲其他地区的大量卫星调制解调器遭到网络攻击瘫痪,卫星运营商Viasat被迫进行硬“重启”才恢复通信。3月,SpaceX向乌克兰投送了数千个Starlink卫星互联网终端,为乌克兰提供通信服务。


世界经济论坛指出:“随着这些趋势的持续,我们将看到新的以太空系统为目标的攻击者破坏卫星提供的关键服务。在这种背景下,我们如何确保对天基服务日益增长的兴趣不会给社会带来更多的网络漏洞威胁?如何确保新的空间技术和服务安全发展?”


世界经济论坛认为,随着新市场参与者的涌入,更多的卫星被发射到轨道上,特别是大型卫星网络,有数百甚至数千颗卫星。即使不考虑所谓的空间网络可持续性话题,人们也应该意识到大规模卫星网络是柄双刃剑,虽然卫星网络节点数量增多意味着系统的弹性增加,但与此同时,卫星的网络化,以及广泛部署的地面基础设施和商品化的航天器,同时也打开了网络攻击的潘多拉盒子。



太空网络安全关系图 来源:WEF


“展望未来,我们可以肯定,陆地上的关键服务的弹性将与太空卫星的弹性更加紧密地交织在一起。然而,卫星运营商往往有网络安全方面的经验,”世界经济论坛指出:“他们长期跟硬件和网络安全打交道,在为政府、军事、石油和天然气、航运和金融等安全要求严格的行业提供服务方面经验丰富。”


此外,卫星运营商开始越来越多地使用网络安全工具和产品来为关键客户提供增强的安全性,打造差异化竞争优势,一些卫星运营商正在研究新的数据加密方法,例如非常适合太空环境的QKD。


世界经济论坛指出,太空网络安全的监管框架未能跟上技术发展的步伐。这是所有领域都面临的网络弹性问题,而不仅仅是太空领域。它补充说,监管框架是解决方案的一部分,但这些需要时间来制定,如果要在国际上推行统一标准和框架,现在就需要开始采取行动。


去年6月,两名参议员在美国国会提出了一项法案,该法案将指示国土安全部部长发布指导文件,将包括系统和服务在内的太空技术认定为关键基础设施。此后,该法案被提交给众议院科学、空间和技术委员会。


今年1月份,白宫首次发布了太空网络安全指令——SPD-5,其中详细列出了保护太空系统免受网络威胁和网络攻击的建议和最佳实践。旨在为由美国政府机构和商业太空实体建立和运营的所有太空飞船、系统、网络和通信渠道建立网络安全基线。


今年2月,英国政府发布了其“国防太空战略”,旨在加快太空领域的运作。它阐述了政府作为太空领域全球参与者的“国防”愿景,并表达了其国防部(MOD)将如何通过与太空相关的能力、行动和伙伴关系来实现“目标保护”。


从长远来看,全球应建立明确的太空安全沟通渠道以支持网络安全事件前、中、后的信息共享,以补充空间ISAC(空间信息共享和分析中心)的工作并提高空间网络安全。世界经济论坛表示,随着陆地和太空系统变得越来越紧密地融合在一起,并且区别越来越模糊,传统上被视为网络威胁管理的不同领域之间需要进行协作和交流。卫星服务的网络安全需要政府、卫星制造商、运营商、软件开发商和服务用户之间的通力合作。


参考链接

https://www.weforum.org/agenda/2022/05/increased-cybersecurity-for-space-based-services/


END


相关阅读

Gartner:关键基础设施网络物理系统安全三大预测
美国指控俄罗斯入侵其关键基础设施

主攻关键基础设施的十大黑客组织



您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存