美国国家侦察局正式启动“太空网络计划”

编者按

美国国家侦察局10月1日正式启动“太空网络计划”，同月还与美国太空军联合举行了“月光守护者”网络防御训练演习。

美国国家侦察局首席架构师办公室代理副主任兼即将上任的“太空网络计划”副主任约翰逊·马丁11月17日透露，该局已于10月1日设立“太空网络计划”，作为该机构太空网络活动的中央枢纽。该计划将与美国网络安全和基础设施安全局直接对接，其范围将涵盖太空网络的各个方面，包括政策和治理、研发、工程、采购和运营。新的太空网络计划建立在三大支柱之上：一是制定明确的太空安全战略重点；二是加快将网络安全能力融入太空系统，包括事先将网络安全和设计流程融入太空项目、确保太空项目拥有所需资源并符合高网络安全标准、尽可能降低系统复杂性等；三是简化决策层级，如将美国国家侦察局首席信息安全官任命为机构太空网络安全主管。

约翰逊·马丁表示，面对快速演变的威胁形势以及日益多样化、复杂化和相互关联的太空架构，美国国家侦察局需要采取更加专注的方法；太空系统极其复杂，项目经理不希望增加过于复杂的网络安全能力；航天器面临多种网络威胁，其中大部分都通过地面站，且地面站的攻击面远大于航天器本身，地面站遭受控制将使卫星成为“待宰的羔羊”；美国国家侦察局和美国太空军第26太空三角翼部队10月举行了“月光守护者”训练演习，重点演练了针对美国太空系统网络攻击的防御措施，为参与者提供了世界级培训。

奇安网情局编译有关情况，供读者参考。

美国国家侦察局（NRO）首席架构师办公室代理副主任兼即将上任的NRO太空网络计划（NRO Space Cyber Program）副主任约翰逊·马丁11月17日在CyberSat会议上宣布，NRO已于10月1日设立太空网络计划，作为该机构太空网络活动的中央枢纽。

约翰逊·马丁还详细介绍了上个月美国国家侦察局和美国太空军第26太空三角翼部队（Space Delta 26）之间举行的“月光守护者”（Moonshine Guardian）训练演习。

尽管美国国家侦察局在应对存在数十年的黑客威胁方面并不陌生，但约翰逊·马丁表示，“如今快速演变的威胁形势，加上我们日益多样化、复杂化和相互关联的太空架构，需要我们采取更加专注的方法。”

新的太空网络计划建立在三大支柱之上。

约翰逊·马丁表示，“首先，我们正在制定明确的太空安全战略重点。其次，我们正在加快将网络安全能力融入太空系统。我们的团队正与项目办公室直接合作，从一开始就将网络安全和设计流程融入其中，而不是事后才考虑。我们确保高标准，确保项目拥有成功所需的资源并达到标准，并确保它们能够做到这一点。同时，我们也在尽可能降低系统复杂性，并且不影响我们的采购和运行节奏。第三，我们正在简化决策层级。美国国家侦察局首席信息安全官已被任命为机构的太空网络安全主管。”

约翰逊·马丁表示，美国国家侦察局的太空网络计划将与美国网络安全和基础设施安全局（CISA）直接对接。该计划的范围将涵盖太空网络的各个方面，包括政策和治理、研发、工程、采购和运营。

前美国空军太空采购与集成助理部长、美国国家侦察局资深人士弗兰克·卡尔维利在拜登政府时期表示，部署高质量的地面系统是他的首要任务。美国国家侦察局局长克里斯·斯科莱斯9月在马里兰州国家港举行的情报和国家安全峰会上表示，网络安全是他的“头等大事”。

约翰逊·马丁表示，“太空系统极其复杂，项目经理最不希望增加的就是过于复杂的网络安全能力。那么，作为卫星开发商或能力提供商，应该从哪里入手呢？我的建议很简单。你自己的地面站才是对卫星最大的威胁。航天器面临多种网络威胁，其中大部分都通过地面站，而且地面站的攻击面远大于航天器本身……你如何让卫星保护自己免受你或你自己的地面站的攻击？坏人不需要什么高深的技术就能入侵你的系统，因为他们可以轻易地通过你的地面站发起攻击。据我所见，很多卫星在这方面都成了待宰的羔羊。如果有人控制了地面站，他们也就控制了卫星。”

约翰逊·马丁表示，卫星“必须具备对网络攻击的机载检测、响应和恢复能力”。

10月，美国国家侦察局和美国太空军第26太空三角翼部队举行了“月光守护者”训练演习，重点演练了针对美国太空系统网络攻击的防御措施。美国太空军也举行了名为“月光卫士”（Moonlight Defender）的一系列网络演习，这些演习使用了航空航天公司（Aerospace Corp.）的“月光者”（Moonlighter）3U立方体卫星。

约翰逊·马表示，“月光守护者是我们为一些操作员提供的世界级培训。”

约翰逊·马表示，大多数太空系统都使用加密技术。他称，“我想我们终于解决了这个问题，但我想问问，现在一个系统普遍具备哪些其他功能……有多少系统配备了天基入侵检测系统，甚至地面入侵检测系统？有多少系统将入侵防御系统集成到卫星故障管理系统中？有多少卫星以root权限运行所有程序？有多少卫星采用多因素身份验证？毕竟，我们至少有50年的时间研究这些技术。因此，令人担忧的是，这些类型的功能和安全设计并没有被普遍默认实施。”

声明：本文来自奇安网情局，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。