首页 / 特征 / / #SpaceWatchGL专栏:ESPI简介44-美国SPD-5​​:朝着更好的空间网络安全协调方法迈进

#SpaceWatchGL专栏:ESPI简介44-美国SPD-5​​:朝着更好的空间网络安全协调方法迈进

作为之间的伙伴关系的一部分 太空观察.glObal和欧洲太空政策研究所,我们已获准发表某些文章和简介。这是ESPI简报第44号:“新的美国国防空间战略’,ori最终于2020年9月发布。

1.美国SPD-5​​:空间系统的一般原则和准则

白色的房子;礼貌Facebook

2020年9月4日,特朗普总统签署了空间政策指令5(SPD-5​​),为太空系统制定了第一个网络安全政策。它以SPD-3和2018年国家网络战略为基础,概述了空间系统应遵循的五项网络安全原则:

  • 应在特派团的整个生命周期中考虑网络安全;
  • 航天系统应制定网络安全计划,以保护卫星,地面站和信息处理系统免受未经授权的访问,干扰和欺骗,对命令和控制系统的攻击以及供应链和物理威胁;
  • 采用最佳做法和负责任的行为规范;
  • 协作以针对威胁和攻击的最佳做法和信息共享;
  • 采用适合任务要求的网络安全措施,而不会造成不必要的负担。

SPD-5​​的发布将网络安全放在美国太空议程上的优先位置。但是,与其他SPD相反,它仅包含一般性的非约束性建议,并且未定义角色,职责或实施措施。没有提及美国的特定系统,任务或太空部队的网络作战。但是,低估了由于网络安全源于“主动防御”,这是反攻行动的另一种说法。 SPD-5​​似乎是一项政策努力,旨在建立通用的网络安全基础,并确保所有空间利益相关者之间的一致性和协调性,以可能利用商业系统(包括新空间)供政府使用。

2.太空网络安全:国家安全的重要组成部分

还应在地缘政治,运营和技术背景下理解SPD-5​​。

首先,通常被归类为电子战的干扰和欺骗被概述为SPD-5​​中的潜在网络威胁。电子攻击的目标是射频信号来干扰卫星,而网络攻击的目标是数据,网络和软件来干扰,损害或控制太空系统。但是,随着空间系统数字化的日益发展,现在也可以通过网络手段获得电子攻击的效果。从这个意义上讲,随着军事理论的逐步采用多域作战(MDO)的概念,可以理解SPD-5​​。 MDO通常被理解为跨多个领域(包括太空和网络空间)和有争议的太空进行的联合行动,以克服对手的“反访问区域拒绝”能力(包括干扰和欺骗)。网络空间和空间对于MDO至关重要,因为它们可以链接和同步数字架构中各个领域的行动,如新的太空部队学说所述:网络空间作战…是军事太空行动不可或缺的重要组成部分,代表了与其他作战领域的主要联系”。 MDO对空间和网络空间的依赖性更大。因此,太空系统的网络安全至关重要,特别是因为80%的美国军事行动都依靠商业卫星执行非关键任务。

然后,SPD-5​​声明太空运营商应遵循美国国家标准技术研究院(NIST)的网络安全框架。对于中美之间的量子至上竞赛,这尤其有趣。的确,在2016年,NIST决定参与后量子加密标准的开发,以减轻量子计算的风险,这种量子计算可能能够解密当今的加密算法,并轻松侵入包括卫星在内的经典计算机。量子是太空系统上许多未来的网络威胁之一。通过鼓励运营商遵循NIST标准,SPD-5​​是在所有利益相关者之间协调太空网络安全的第一步。

3.欧洲空间网络安全:自下而上的新兴政策

2014年的欧盟网络防御政策框架在欧盟一级考虑了网络安全的一般问题,该框架旨在在共同安全与防御政策(CSDP)行动等方面保护通信(卫星和地面)。此外,2017年网络外交工具箱使欧盟能够对应对网络攻击的个人实施制裁。在针对欧洲卫星的网络攻击的情况下,可以想象使用工具箱。

但是,没有专门针对太空系统网络安全的欧盟法规或政策。法规和信息共享仍然有限。例如,欧盟网络安全局在其分析中从未提及太空系统。然而,太空网络安全已成为欧盟层面上的一个严重问题,但分散存在。确实,《 2018年太空计划条例》指出,欧洲委员会负责保护太空基础设施免受网络攻击,但未说明具体方式。它还指出,即将到来的欧盟太空计划署将必须建立一个咨询机构,以提供有关网络威胁的专业知识。 2020年欧盟安全联盟战略将太空系统视为必不可少的潜在服务(包括网络威胁)应予以保护的国家,并声明该委员会正在与成员国合作,建立端到端的天基和地面量子基础设施。

在会员国一级,最近已考虑到空间系统的网络威胁,特别是:

  • 在法国,《 2019年太空防御战略》承认卫星上的网络威胁。军事卫星必须得到加强,保护和冗余。此外,法国的网络政策将卫星视为网络空间的一部分。
  • 在英国,航天局于2020年为太空公司发布了网络安全工具包,详细介绍了威胁的类型,攻击者,事件报告和要应用的网络安全标准。
  • 在意大利,2019年的太空安全战略认识到太空和地面部分的网络威胁。
  • 在爱沙尼亚,《 2020年太空政策》基于三个支柱:创新,网络安全和人工智能。

就其本身而言,ESA在过去几年中改进了适用于其自身系统的网络安全标准。但是,ESA并非要定义欧洲范围内的网络政策,因为其成员国没有授权它来处理与安全相关的事务。但是,鉴于其经验,可能是起草一套有关空间网络安全的一般原则的适当机构。

4.在多个方面提高欧洲的风险

随着SPD-5​​的发布,美国公司和系统可能会领先于定义全球标准,从而损害欧洲的工业/系统,从而在市场上获得竞争优势。事实上,随着攻击数量的增加,网络安全现在已成为非价格竞争力的重要组成部分。

欧盟及其成员国依赖于脆弱的空间系统。由于欧洲利益相关者需要改善协调性和一致性,因此一般性空间网络安全指南可能迫切成为必需。而且,诸如伽利略和哥白尼之类的欧洲计划现已全面实施,并且对许多欧盟政策至关重要。在一个系统上进行网络攻击可能会导致重大的经济损失,干扰并增加安全威胁。对此问题采取广泛的政策也可能会促进欧洲网络安全产业的发展,其发展是2013年欧盟网络安全战略的核心目标。

然而,在欧洲当前的背景下,类似于SPD-5​​的自上而下的政策在何种程度上可行尚待观察。安全利益是欧盟空间政策的一部分,但是优先事项主要是在社会经济利益上,而安全事务仍主要在国家一级解决。

 

保留权利–本出版物经ESPI许可复制。 “来源:ESPI“ ESPI简报”,第2020号,2020年9月。保留所有权利”

有关更多文章,请访问ESPI网站(www.espi.or.at)。

同时检查

#SpaceWatchGL专栏:东方航空航天新闻综述2020年10月19日至25日

由Blaine Curcio和Jean Deville合作,是SpaceWatch.Global与Orbital合作的一部分…