#spacewatchgl列:ESPI简介44 - 美国SPD-5​​:走向空间网络安全的更好协调方法

作为伙伴关系的一部分 空间.GL.OBAL和欧洲空间政策研究所,我们已被授予公布所选条款和简报的许可。这是ESPI第44号:'新的美国国防空间策略',ori2020年9月毕业典礼。

1.美国SPD-5​​:空间系统的一般原则和指南

白色的房子;礼貌的Facebook

2020年9月4日,总统特朗普签署了空间政策指令5(SPD-5​​),建立了空间系统的第一个网络安全政策。建立在SPD-3和2018年国家网络策略中,它概述了空间系统应坚持的五个网络安全原则:

  • 网络​​security应该考虑在特派团的生命周期上;
  • 空间系统应开发网络安全计划,保护卫星,地面站和信息处理系统免受未经授权的访问,干扰和欺骗,对指挥和控制系统的攻击以及供应链和身体威胁的攻击;
  • 采用最佳实践和负责任行为规范;
  • 对最佳实践和信息分享的合作威胁和攻击;
  • 采用适应特派团要求的网络安全措施而不是过度的负担。

SPD-5​​的发布将网络安全作为美国空间议程的优先事项。然而,与其他SPD相反,它只包含一般,非绑定建议,并没有定义角色,职责或实施措施。没有提到特定的美国系统,任务或空间力的网络行动。然而,据看出,Cyber​​attack可以触发云度突出的对策。主动辩护“,这是反攻击行动的另一个词。 SPD-5​​似乎是建立共同的网络安全基本面的政策努力,并确保所有空间利益攸关方之间的一致性和协调可能利用商业系统(包括新空间)进行政府使用。

2.空间网络安全:国家安全的关键组成部分

SPD-5​​也应理解在地缘政治,操作和技术背景范围内。

首先,讨论和欺骗通常被归类为电子战,概述了SPD-5​​中的潜在网络威胁。电子攻击目标RF信号来干扰卫星,而网络攻击目标数据,网络和软件以干涉,妥协或控制空间系统。然而,随着空间系统的数字化的增加,现在也可以通过网络装置获得电子攻击的影响。从这个意义上讲,可以从军事学说​​角度来理解SPD-5​​,与多麦田操作概念(MDO)的渐进采用。 MDO通常被理解为跨多个域(包括空间和网络空间)和有争议的空间进行的联合操作,以克服对抗的反接近区域拒绝能力(包括干扰和欺骗)。网络空间和空间对于MDO为必不可少的,因为它们在新的空间强制教义中概述的数字架构中的域中的域中的域中的动作同步:“网络空间操作…是军事空间运营的一个至关重要的,不可避免的组成部分,代表对其他战争域的主要联系“ 。 MDO创造了更强大的空间和网络空间依赖。因此,空间系统的网络安全是至关重要的,特别是由于80%的美国军事行动依赖于非关键任务的商业卫星。

然后,SPD-5​​表示空间运营商应遵循国家标准和技术研究所(NIST)网络安全框架。对于美国和中国之间的量子至上,这尤其有趣。实际上,2016年,NISS决定从事量子加密标准的发展,以减轻量子计算的风险,这可能能够解密今天的加密算法,并容易地破解到包括卫星的经典计算机。 Quantum是空间系统上未来的许多网络威胁之一。通过鼓励运营商跟随NIST标准,SPD-5​​是协调所有利益相关者之间空间网络安全的第一步。

3.欧洲的空间网络安全:自下而上的新兴政策

在欧盟级别考虑到2014年欧盟网络国防政策框架的一般问题,该框架旨在保护在共同安全和国防政策(CSDP)行动的背景下保护通信(卫星和地面)。此外,2017年网络外交工具箱使欧盟能够对负责网络攻击负责的个人申请制裁。如果对针对欧洲卫星的网络攻击,可以想到工具箱。

但是,没有欧盟立法或专用于空间系统的网络安全的政策。法规和信息共享仍然有限。例如,欧盟网络安全机构从未提及其分析中的空间系统。然而,空间网络安全在欧盟层面处于严重关切,但以一种分散的方式。实际上,2018年空间计划规定指出,欧盟委员会负责保护空间基础设施对抗网络攻击,但没有指明如何。它还指出即将举行的欧盟的空间计划机构将不得不建立一个咨询机构,以提供有关网络威胁的专业知识。 2020年欧盟安全联盟战略将空间系统识别为应保护免受潜在威胁(包括网络)的基本服务,并指出委员会正在与会员国合作,以创建端到端的基于空间和地面量子基础设施。

在会员级别级别,最近考虑了网络系统的网络威胁,特别是:

  • 在法国,2019年航天防御战略认识到卫星的网络威胁。军事卫星必须坚固,保护和多余。此外,法国的网络政策认为卫星作为网络空间的一部分。
  • 在英国,空间机构为2020年的空间公司发布了一个网络安全工具包,详细说明了威胁的威胁,攻击者,事件报告和网络安全标准的类型。
  • 在意大利,2019年空间安全战略识别了空间和地面段的网络威胁。
  • 在爱沙尼亚,2020年的空间政策基于3支柱:创新,网络安全和AI。

为其部分,ESA在过去几年中提高了适用于其自身系统的网络安全标准。但是,ESA并不意味着定义欧洲范围的网络政策,因为其成员国未授权框架与安全相关的事项。然而,鉴于其经验,它可能是在空间网络安全的一套一般原则起草的适当机构。

4.在多个前沿欧洲的股票上升

随着SPD-5​​的发布,美国公司和系统可能会在市场上损害欧洲工业/系统,因为它们正在迈向全球标准的定义。事实上,随着越来越多的攻击,网络安全现在是非价格竞争力的强大组成部分。

欧盟及其成员国取决于弱势空间系统。一般空间网络安全准则可能迫切地成为欧洲利益相关者改善协调和一致性的必要性。此外,伽利略和哥白尼等欧洲计划现在对许多欧盟政策完全运作,至关重要。一个系统上的网络攻击可能会导致主要的经济损失,干扰和增加的安全威胁。关于此事的广泛政策也可能提高欧洲网络安全行业,其促销是2013年欧盟网络安全战略的核心目标。

但是,在欧洲当前背景下,类似于SPD-5​​的自上而下的政策在多大程度上仍然可以看出。安全利益是欧盟空间政策的一部分,但优先事项主要是社会经济利益,而安全事项仍然在国家一级予以解决。

 

保留权利 - 本出版物是通过ESPI许可复制的。 “来源:ESPI”ESPI简报“第44号,9月2020日。保留所有权利”

更多文章,请访问ESPI网站(espi.or.at.)。

还要检查

空间CaféBybtalk与Laura Seward Forczyk Recap:平民航天飞机即将到来(真实)

在本周的空间咖啡馆,SpaceWatch.Global出版商Torsten Kriening遇到了太空专业,作者,科学家,分析师和千禧一代,劳拉·塞沃德福茨克。劳拉是Astralytical的创始人兼首席执行官,空间科学,工业和政策咨询,提供太空职业教练,大图市场趋势,