赛迪前瞻2024年第6期(总846期):美国商用卫星互联网安全管理的经验及对我国的启示-水印版.pdf

随着卫星互联网商业化应用场景的不断丰富,全球商用卫星互联网产业蓬勃发展。商用卫星网络因其数据资源丰富、参与运营主体多样,安全防护难度大,针对商用卫星网络的信号干扰|、数据泄露²、供应链攻击³等安全威胁日益显著,危害影响持续扩大。为应对太空网络安全威胁,美国政府近年来密集
12022年2月,俄罗斯对属于美国卫讯公司Viasat的商业卫星通信网络发起了网络攻击,造成数以万计的机载卫星通信调制解调器被毁坏,影响了包括德国、希腊、波兰、意大利等多个国家。22023年6月,有黑客组织声称,已针对俄罗斯卫星电信提供商Dozor发起攻击,窃取并公开近700份文件,数据涉及俄罗斯电力线路、油田等重要信息。
32020年7月,美国Ingenuity Mars直升机使用的导航设备和智能设备的主要制造商Garmin遭到Wased Locker勒索软件的攻击,导致包括飞行员使用的设备同步和地理定位仪器一度无法使用。发布战略文件,出台系列法律政策,推进商用卫星安全管理体系规范化建设。目前,我国商业航天领域立法存在空白,商用卫星网络安全标准体系和生态体系尚未建立。赛迪研究院建议,我国应加快出台卫星互联网安全政策法规,建设商用卫星网络安全标准和评估体系,促进航空航天和网络安全融合发展和技术升级,积极开展全球空天信息网络国际合作。
一、美国商用卫星网络安全管理部署加快
加速布局商用卫星网络安全战略,力图把握太空安全主动权。在战略层面,2020年9月的《第五号太空政策指令》,明确要求将网络安全集成到卫星网络开发的全生命周期,以加强太空系统的网络安全。2023年3月,美国国家科学技术委员会发布《国家近地轨道研究与发展战略》,提出将由美国国家航天局组建低地球轨道国家实验室,加强包括卫星网络安全等多项前沿研究。2023年11月,美国国防部声明正在制定首份《国防部商业太空集成战略》,以推动商业技术整合,确保在竞争、危机、冲突期间拥有可行的商业太空解决方案。在法律法规层面,2022年4月,美国国会通过《卫星网络安全法》,要求面向美国卫星运营商制定网络安全建议,并向其开放应对商用卫星系统网络安全和威胁的资源。
多层次构建太空网络安全标准规范体系,着眼商用卫星网
络全生命周期管理。美国国家标准与技术研究院(NIST)针对商用卫星系统空间段、地面段、用户段及混合卫星网络等对象的网络安全风险,相继发布了4个卫星网络安全风险管理指导框架,帮助商用卫星运营商识别太空系统的网络安全风险。商用卫星相关单位应以一系列规范为管理网络安全风险的参考,将网络安全风险管理纳入总体风险管理计划,从识别、保护、检测、响应和恢复五个环节管理卫星系统、网络和资产的网络安全风险。此外,2023年4月,美国网络空间日光浴室委员会建议美国国土安全部将太空系统确立为关键基础设施,减少卫星网络安全漏洞。2023年5月,美国国务院在《太空外交战略框架》文件中提出,应持续强化以卫星互联网为代表的太空网络安全和信息通信技术,加强与太空相关的关键基础设施安全
和弹性。

本文来自知之小站

 

PDF报告已分享至知识星球,微信扫码加入立享3万+精选资料,年更新1万+精选报告

(星球内含更多专属精选报告.其它事宜可联系zzxz_88@163.com)