美国NIST下属的国家网络安全卓越中心 (NCCoE) 当地时间周二(6月6日)发布了混合卫星网络的网络安全框架配置文件草案(Cybersecurity Framework Profile for Hybrid Satellite Networks (HSN))。该文件草案出台之际,太空部门正在从传统的垂直整合实体转向独立拥有和运营部门的融合机构,因此对于所有利益相关者就风险以及如何减轻风险达成共识变得更加重要。NCCoE拟在美国东部时间2023年7月5日晚上11:59之前开放该文件以征求公众意见。

该文件名为“NIST IR 8441草案,混合卫星网络 (HSN) 的网络安全框架配置文件”,旨在帮助从事涉及混合卫星网络的卫星总线或有效载荷的设计、采购和运营的组织。此举将帮助这些行业利益相关者更好地了解攻击面,整合安全性,并为空间系统实现更大的弹性,关键基础设施所有者和运营商、美国国防部 (DoD) 或其他政府的职能和使命可能会以一种与发起组织的风险承受能力相一致的方式,利用这些空间系统。

NIST与包括卫星制造商、顾问、采购部门、运营商(商业和政府)、学术界和其他相关方在内的主题专家合作,开发了HSN网络安全框架 (CSF) 轮廓来指导空间利益相关者。该文件将NIST网络安全框架应用于混合卫星网络,重点是这些卫星网络参与者之间的接口。

HSN轮廓将帮助组织从CSF(网络安全框架)中识别与混合卫星网络相关的系统、资产、数据和风险;通过利用网络安全原则和自我评估来保护HSN服务;检测与网络安全相关的干扰或混合卫星网络服务和数据的损坏;及时、有效和有弹性地响应HSN服务或数据异常;并在网络安全事件发生后将HSN恢复到正常工作状态。

简单HSN架构示意图

NCCoE于2022年11月发布了HSN 的CSF轮廓的最终注释大纲。网络安全框架轮廓旨在确定一种评估HSN网络安全态势的方法,该态势提供基于卫星的通信、定位、导航和授时 (PNT)、遥感、天气监测和成像系统等服务。

HSN轮廓将包括对现有标准、指南和最佳实践的信息参考。它提供有关风险管理的信息,并应用NIST CSF来协助解决特定的安全隐患。

“该轮廓文件支持网络安全风险管理流程并由其提供信息。使用该轮廓文件,组织可以做出更明智的决策,以选择网络安全活动并确定其优先级,这些活动有助于识别依赖于HSN的系统、识别适当的HSN来源、检测HSN服务的干扰和操纵、管理这些系统的风险并增强弹性。” “HSN轮廓文件提供了一个起点,组织可以从中根据需要和风险承受能力进行定制,以开发最合适的流程来管理其HSN的网络安全状况。组织可以将轮廓文件与现有的网络安全风险管理流程结合使用。”

它增加了一些网络安全风险管理流程的示例,包括国际标准化组织 (ISO) 31000:2018、ISO/国际电工委员会 (IEC) 27005:2018和 NIST特别出版物800-39。

NIST-CSF通过行业和政府之间的合作创建,根据现有标准、指南和实践提供优先、灵活、基于风险和自愿的指导,以帮助组织更好地理解、管理和交流网络安全风险。

相对复杂的HSN架构示意图

网络安全框架以结果为基础,侧重于网络安全功能而非组件。网络安全框架轮廓文件无意提供具体的实施指南。但是,轮廓文件将提供对现有标准、指南和实践的信息参考,这些标准、指南和实践提供实用指导,以帮助组织实现每个子类别的预期结果。

该结构由三个主要组件组成——框架核心、框架实施层和框架轮廓文件。框架核心在涵盖识别、保护、检测、响应和恢复的五个并发和连续功能中提出标准、指南和实践。

然后,NCCoE文档转向HSN CSF轮廓部分,该部分解决了这样一个事实,即通过设计,CSF具有固有的灵活性,可以适应不同组织的独特环境和需求。“本文件的用户应理解,他们的企业与本轮廓中所做假设之间的偏差将影响子类别的适用性。因此,建议组织在其组织范围内审查所有子类别(包括那些被认为不适用的子类别)。”

识别功能是网络安全和风险管理流程的基础。网络安全评估和风险管理应从识别功能开始。识别功能中的活动是有效使用网络安全框架的基础,使组织能够根据其风险管理战略和业务需求集中精力并优先考虑其工作。对组织使命和业务目标、威胁环境、资产和漏洞的考虑将对整体风险管理决策产生重大影响,并将影响其他四项职能。

识别功能的目标包括识别业务或运营环境和组织的目的,检测所有资产,包括硬件、软件、人员、角色、职责和资产的关键性,识别提供HSN功能的基础设施,并确定当前和未来的脆弱性、威胁和影响。

CSF中的识别功能定义了六个类别,涵盖资产管理;商业环境; 治理;风险评估; 风险管理策略、供应链风险管理。每个类别至少有一个直接适用于HSN的子类别。

保护功能包括开发、实施和验证措施,以防止HSN内的保证或功能丧失。它还通过规划和准备活动实现对网络安全事件的响应和恢复,而风险缓解的执行在响应和恢复功能中得到解决。

保护功能的目标包括保护以所需保证级别将信息格式化并传输到HSN元素的系统,以及保护从HSN内的独立组织接收和处理数据的系统。如果出现威胁,保护依赖HSN数据的用户和应用程序,使他们能够通过经过验证的响应和恢复计划维持足够的运行水平。

保护功能涵盖访问控制、意识和培训、数据安全、信息保护流程和程序、产品维护和保护技术。

检测功能解决了适当活动的开发和部署,以监视异常事件并在事件发生时通知用户和应用程序。检测功能由识别功能通知并由保护功能启用。

检测功能的目标包括通过监控和一致性检查实现检测、建立部署检测功能的流程以及处理/处置检测到的异常和事件。检测功能可以利用自动化和管理工具(如安全信息和事件管理)等功能来帮助检测以前未发现的威胁并最大限度地减少误报。这些功能涉及数据解析、分析和信息共享。

“在HSN环境中,所有数据消息格式和传输都必须兼容,”文件指出。“如果可行,遵守基于标准的数据格式化、消息格式化和消息传输解决方案,以促进互操作性、集成和共享。”

响应功能中的活动通过对检测到的网络安全攻击或异常事件制定和实施适当的响应来支持控制事件影响的能力。响应功能操作由检测功能生成的输出触发。保护功能使响应功能能够根据预定义的计划对事件执行适当的响应。

响应功能的目标是使用经过验证的响应程序来处置事件;传达事件的发生和对卫星运行和利益相关者的影响;制定流程以应对和缓解新的已知或预期的威胁或漏洞,并根据吸取的经验教训制定应对策略和计划。

恢复功能开发并实施适当的活动,以保持弹性并恢复因网络安全事件而受损的任何功能或服务。恢复功能中的活动支持及时恢复到正常操作,并在事件发生后使组织恢复到正常工作状态。恢复功能的有效性取决于前序功能的实现。

恢复功能的目标是使用经过验证的恢复过程将HSN服务恢复到正确的工作状态,以便依赖这些服务的系统可以正常运行。它还致力于向利益相关者传达HSN服务的恢复活动和状态,并根据吸取的经验教训制定恢复战略和计划。

上个月,一项要求网络安全和基础设施安全局 (CISA) 帮助保护商业卫星的所有者和运营商免受破坏性网络攻击的两党立法法案在美国参议院获得通过。该法案由参议院国土安全和政府事务委员会提出,现在提交参议院全体会议审议。

参考资源

1、https://industrialcyber.co/nist/nccoe-published-cybersecurity-framework-profile-for-hybrid-satellite-networks-seeks-public-input/

2、https://www.nist.gov/news-events/news/2023/06/draft-nist-ir-8441-hybrid-satellite-network-hsn-cybersecurity-framework

声明:本文来自网空闲话plus,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。