美国发布关于太空系统的网络安全防护指令

2019年12月17日，美国参议院通过2020财政年度的国防授权法案，授权组建太空军，其中太空军的主要职责主要包括保护美国的太空利益、阻止太空侵略和进行太空活动，目前空军太空司令部的约1.6万名现役和文职人员已经全部并入该军种。

这样就意味着，对于太空系统的网络安全，也需要加大防护。

2020年9月4日，美国白宫发布了第五项太空政策指令，其中制定了一系列关于如何保护航天器等太空设备避免被网络攻击的一系列措施。

从指令来看，其首先将太空系统设施进行了归类：

空间系统：指提供天基服务的系统的组合，包括地面系统，传感器网络和一个或多个空间飞行器。航天系统通常具有三个部分：地面控制网络，航天器和用户或任务网络。这些系统包括政府国家安全空间系统，政府民用空间系统和私人空间系统。

航天器：是指航天系统在太空中运行的部分。示例包括卫星，空间站，运载火箭，运载火箭上层部件和航天器。

正向控制：是指确保航天器仅执行授权来源发送的命令，并确保这些命令在适当的时间和预定的时间执行。

关键航天器功能（关键功能）：是指操作人员为确保预定操作，积极控制和保管所必须维护的飞行器功能。关键航天器功能的故障或损害可能导致航天器不响应授权命令，丧失关键能力或响应未授权命令。

适用于地面系统的网络安全原则和实践经验也适用于太空系统。

其中至关重要的是，网络安全措施，包括执行更新和对事件进行远程响应的能力，必须在发射前被纳入航天器的设计中，因为目前大多数在轨的航天器都无法被物理访问。因此，将网络安全集成到开发的所有阶段并确保完整的生命周期网络安全对于空间系统至关重要。

美国的政策是执行部门和机构将在政府太空业务中以及整个商业太空工业中促进网络安全的实践，以保护太空资产及其支持的基础设施免受网络威胁和威胁。

大致意思是，希望在整个国家太空工业基础上促进改善的网络安全行为。

并且太空系统和辅助基础设施也必须由经过网络安全培训的工程师开发和操作。

同时进入太空操作系统时，需要有访问控制操作来保护系统防止未经授权的进入。而地面系统操作员用来控制航天器的系统也应具有防止通信干扰和欺骗的保护措施。这意味着，地面与天空之间的通信会采取一系列加密通讯的方式传输。

同时，除了地面和太空的系统和通信需要安全保护外，保护这些进行通信的地面站也同样重要。例如，地面站应强制执行IT网络的逻辑或物理隔离，定期打补丁系统，应用物理安全访问规则，对网络内部使用便携式媒体实施限制，使用防病毒软件，并相应地进行安全培训，包括针对内部人员的培训威胁。

指令还提到了，需要在供应链层面中分析对美国太空系统的威胁。这包括跟踪制造的零件，需要从可信赖的供应商处采购，以及识别可能带来无法预料的网络安全风险，欺诈和恶意假冒设备。

如果发现威胁，美国太空系统的运营商还应通过信息共享和分析中心 （ISAC）与行业合作伙伴共享威胁，警告和事件信息 。

通篇看来，这项指令是美国为了让航空航天工业，可以按照手册中提及的要求进行相应的防护措施，这同样值得我们借鉴和学习。

参考链接：

https://www.whitehouse.gov/presidential-actions/memorandum-space-policy-directive-5-cybersecurity-principles-space-systems/

声明：本文来自黑鸟，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。