近期,美国国家标准与技术研究院(NIST)国家网络安全卓越中心(NCCoE)牵头组织商用卫星利益共同体,征集行业专家,共同开展卫星互联网商用价值、技术发展、挑战与愿景等研究。商用卫星利益共同体未来将定期召开会议,推动持续完善混合卫星网络安全指南(Hybrid Satellite Networks Cybersecurity Framework Profile Draft Annotated Outline,以下简称《指南》)。

《指南》于2022年7月12日发布初稿,由NCCoE牵头,联合MITRE公司共同发布,旨在指导相关单位建设、应对卫星互联网网络安全威胁,管理混合卫星网络(Hybrid Satellite Networks,HSN)架构、程序、资产等。并于2022年8月11日召开线上会议,讨论各方专家对《指南》的反馈意见,给出HSN的网络安全框架概览,规划下一步工作内容。

  • NIST NCCoE

美国国家网络安全卓越中心(NCCoE)是NIST指导建设的应用安全信息技术研究中心,整合私企、政府机构、科研机构力量,研制安全标准实践与解决方案,于2018年提出NIST网络安全框架(Cybersecurity Framework,CSF)。

  • 美国MITRE公司

MITRE公司是美国国家安全研究领域最广的公司,向政府和企业提供各类安全技术与标准,其ATT&CK框架致力于从攻击者视角维护系统安全,近年来在AnyRun沙箱等安全商用产品、5G安全知识库2.0等标准规范中大力推广。

  • 美国Space Systems Command (SSC)

SSC司令部是美太空部队的安全监测部队,致力于包括卫星在内的各类太空安全监测与能力部署,相关卫星系统用于通信、远程控制、天气监测、图形显像等。

《指南》核心内容如下:

1、目标

《指南》旨在从“威胁下如何更好地保证服务”角度,为HSN商用卫星利益方、CSF框架使用者提供相关指导,识别、响应、恢复HSN数据和服务。具体包括:

• 识别提供HSN服务的系统;

• 识别源于HSN的数据;

• 坚守快速恢复的基本原则,保护HSN服务;

• 检测对HSN服务和数据网络安全的干扰或损坏;

• 解决其管理和使用HSN服务和数据中的网络安全风险;

• 识别影响HSN服务和数据的系统常见威胁;

• 及时、有效和有弹性地响应HSN服务或数据异常;

• 在网络安全事件结束时,将HSN恢复到正常工作状态。

2、研究范围

《指南》将给出混合卫星网络数据传输的示例体系架构,将网络安全功能作为HSN的重要组成,并给出网络安全操作指南。《指南》将聚焦现代卫星通信网络的接口、数据流、机构等相关方面,适配NIST网络安全框架(Cybersecurity Framework,CSF),做到:

• 全面考虑网络安全功能、类别和子类别,促进HSN网络和系统单元集成;

• 统一开展网络安全态势评估与通信;

• 制定全面的HSN网络安全体系框架,促进风险管理决策;

• 促进网络风险的统一分析;

• 对网络安全态势和优先事项形成统一的沟通方式。

图片来源:NIST NCCoE《 Hybrid Satellite Networks (HSN) Cybersecurity Framework Profile Draft Annotated Outline》

3、使用方式

《指南》主要用于帮助商用卫星使用者,在HSN服务失控、中断、丢失时,基于网络安全风险对业务和设备的影响,评估态势与决策。《指南》可作为工具库,为风险管理提供标准、指导或实践建议,但不会作为强制规定。

风险评估是多步过程,主要包括:

•HSN拥有哪些数据、流程和设备?

• 哪些程序和设备依赖于HSN数据接收(即确定间接影响)?

• 如果程序、设备丢失或沦陷,对机构有何影响?

• 哪些程序和设备易被攻击?

• 有哪些保障措施?

• 哪些技术可用于识别威胁?

• 哪些技术可用于应对威胁?

• 哪些技术可用于恢复HSN至正常工作状态?

4、HSN网络安全要点

4.1、风险管理

风险管理是动态过程,商用卫星使用者需理解法律法规的安全维度,任何行动都有风险,相关机构可以根据风险承受能力,决策行动。为保护业务运营,需要考虑使用HSN数据和服务对业务的影响,如下:

• 对实现业务目标有哪些威胁?

• 当业务目标被破坏时,会造成什么损害?

•对业务目标而言,最重要的设备和资产是什么?

• 物理基础设施与网络安全基础设施如何相互影响?

4.2、需具备的安全能力

《指南》拟给出防护、风险、成本工具集,列举需重点应对防护的安全威胁,供企业适时选择。

(1)网络安全政策和程序。政策应随着每个组织对于HSN损耗的容忍程度调整,不应过度增加成本,网络与系统单元内应具有一致性。HSN网络安全政策和程序,应体现于组织的连续性经营计划中。

(2)安全技术能力。相关机构应充分考虑HSN数据使用,确保一定程度的机密性、可用性、完整性。为保持HSN网络弹性(快速恢复能力),用户需考虑具体服务技术风险比如星地传输延迟、干扰、辐射分散,以及其他空间环境相关问题。可以考虑多种技术整合以促进异常检测,最终保证干扰下的快速恢复弹性可用系统。

4.3、安全风险应对

根据CSF制定HSN网络功能、分类、子项,指导实际风险应对。这部分不以详尽的方式列举,而是基于成本收益分析具体举措。

(1)HSN服务干扰检测。相关机构应确定适用于行业供应链终端用户的稳态和瞬态测试用例、测试计划和测试计划,验证和确认HSN数据使用者,以便评估HSN中断的风险。

(2)HSN服务弹性。尽管存在损失,但仍能通过HSN组件多样性和隔离等技术,提供可用的HSN数据服务。

《指南》原文可在NIST网站访问。商用卫星利益共同体研讨会可在NIST网站关注。

声明:本文来自网络安全卓越验证示范中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。