针对太空行业当前所面临的他国网络间谍攻击、全球定位系统(GPS)遭恶意干扰、卫星地面站被黑客入侵等日趋强化的威胁,美国政府近期已通过新成立的美国太空信息共享与分析中心(Space Information Sharing and Analysis Center,Space-ISAC),加强与太空行业主要厂商的网络威胁信息共享协作。在去年被确定为美国白宫国家安全委员会优先工作方向之一的太空信息共享与分析中心,是美国24个国家级信息共享与分析中心(ISAC)中最新的一个,这些中心的职能是推动美国政府与航空、国防、金融等行业的合作,通过共享漏洞数据、处置措施和响应办法等信息来应对以本行业为目标的网络攻击。
在太空信息共享与分析中心于1月23日举行的第二次委员会会议中,参会者包括来自美国国家安全委员会、太空委员会(Space Council)、国防部、国土安全部、国务院、商务部等美国政府部委的代表,以及Kratos、博思艾伦(BAH)、MITRE公司、Parsons公司、诺斯洛普格鲁曼、洛克希德马丁、SES、普度大学等该中心的创始成员单位。
太空信息共享与分析中心的主席、Kratos公司联邦政府太空业务高级副主管法兰克.贝克斯(Frank Backes)指出,该中心将为太空行业提供针对网络威胁信息分发的一站式服务;该中心目前正在制订一个全面的网络威胁矩阵,而发射、太空制造、载荷设计与制造、太空与地面通信、卫星通信服务、系统集成这几个太空行业细分领域将被视作关键的保护对象。贝克斯指出,太空信息共享与分析中心计划在今年春季上线一个网络威胁信息共享门户网站,而总部位于科罗拉多斯普林斯(Colorado Springs)的国家网络安全中心(National Cybersecurity Center,NCC)将负责上述门户网站的日常运维工作。
贝克斯也承认,由于许多商业太空公司本身是国际化企业,特别是美国防部目前用于保障其与美国海外驻军通信的卫星通信服务领域更是如此,因此太空信息共享与分析中心需要对国际成员开放,这也是卢森堡企业SES S.A.成为该中心创始成员的原因;但同时该中心也不会简单地让被美国视作对手的国家企业加入,因此如何平衡好网络威胁信息共享和保密要求将是该中心尚待解决的一个挑战。
除了提供网络威胁信息服务外,该中心未来的工作重点也将放在帮助其成员单位理解并满足美国防部“网络安全成熟度模型认证(CMMC)”的要求,“如何沿着供应链加强太空行业的网络安全性”将成为该中心需要回答的一个关键问题。
声明:本文来自国际安全简报,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
