导
语
9月4日,美国白宫政府发布首份针对太空网络系统的安全政策——“5号太空政策指令”(SPD-5),明确了美国土安全部和网络安全与基础设施安全局在增强美国太空网络防御领导地位的作用,并确立了5个太空网络安全原则。
一、发布背景
美国认为在太空领域的活动自由对于增进国家安全、经济繁荣和科学探索至关重要。太空系统可实现一系列关键能力,例如全球通信,定位、导航与授时,科学观察,天气预测,以及多个确保国家安全的卫星任务。因此,保护太空系统免受网络攻击至关重要,以保障国家关键基础设施的有效运行不受影响。
从概念设计、发射到在轨运行,太空系统都依赖于信息与网络系统。此外,太空飞行器与地面系统之间的指挥、控制和任务信息的传输也离不开信息系统与网络。这些系统容易受到对手国家恶意活动的攻击,这些恶意活动会拒止、降级、干扰美国太空系统的运行,甚至摧毁卫星。
二、干扰太空任务的恶意网络活动
对手干扰美国太空任务的恶意网络活动包括欺骗传感器数据,损坏传感器系统,干扰或发送未经授权的命令以进行指导和控制,输入恶意代码,进行拒止服务攻击等。这些恶意活动产生的后果包括:任务数据丢失;太空系统或卫星星座的寿命或能力下降;失去对航天器的积极控制,导致航天器碰撞,从而产生有害的轨道碎片。
三、相关定义
①“航天系统”是指提供天基服务的系统组合,包括地面系统、传感器网络和单个/多个航天器。
②“航天器”是指“航天系统”在太空中运行的部分,包括在轨卫星/星座、空间站、运载火箭等。
③“积极控制”是指确保航天器仅执行授权来源发送的命令,并保证这些命令按适当顺序在预定的时间执行。
④“关键航天器功能/关键功能”是指为确保操作人员顺利执行预定操作、积极控制和保留监管权等任务,航天所必须拥有的功能。关键航天器功能发生故障或失效可能导致航天器无法响应授权来源发送的命令、丧失关键能力,或响应未授权命令。
四、太空网络安全原则
①太空系统及其软件等基础设施应使用基于风险的网络安全工程来开发和运营;
②太空系统运营商应为太空系统制定或整合网络安全计划;
③太空系统的网络安全条例应基于广泛应用的太空安全案例;
④太空系统的所有者和运营商应在法律和法规允许的范围内合作促进网络安全措施的发展;
⑤太空系统的网络安全条例应允许太空运营商承担适当的风险,并最大程度地减少民用、商用和其他非政府太空系统运营商的负担。
联系客服