該指南的發布是NASA確保太空任務長期性和彈性的重要里程碑。



前情回顧·太空網絡安全動態



12月27日消息,美國國家航空航天局(NASA)近日發布了首版太空安全最佳實踐指南,旨在加強公共部門和私營部門太空活動的網絡安全。



在太空任務與技術日益聯系緊密的背景下,NASA發布該指南成為一個重要里程碑,體現了該機構致力于維護太空任務的長期性和彈性。這份指南將作為NASA提升安全性和可靠性的參考資源。該指南旨在為各類規模的任務、項目或計劃提供安全指導。


太空安全最佳實踐指南提供了安全實施任務的指導性原則和控制措施,適用于航天器和地面段。指南采用美國國家標準與技術研究院NIST SP 800-53文件中“安全控制”的定義,并充當NIST術語與NASA飛行項目術語之間的翻譯橋梁。



圖:影響太空任務管理的文檔關系圖


該指南的原則易于實施,著重于基于風險的方法,以緩解可能妨礙任務成功的薄弱環節。這些原則的確立成為了任務關鍵實施步驟的起點。基礎安全原則和相關控制措施是通過反復討論確定的,旨在應對當今網絡攻擊者試圖破壞任務所使用的戰術、技術和程序(TTPs)。該指南將作為一個初始起點,以減少任何試圖拒絕、降級、干擾、欺騙或破壞用于完成 NASA 成功任務的信息和技術的行為。


該指南適用于各種規模、范圍和性質(國際、公司、大學)所有等級的任務、項目和計劃,NASA鼓勵任務、項目和計劃將其作為太空安全原則的基準。雖然該指南只是一份指導性文件,但其中的原則和控制措施將會被評估,或納入NASA的主要機構標準和要求之中。各項任務、項目和計劃需要向企業保護計劃(EPP)和首席信息官辦公室(OCIO)提供關于指南效用和實施情況的反饋意見。


NASA企業保護副首席顧問Misty Finical表示:“NASA認識到保護我們的太空任務免受潛在威脅和漏洞的重要性。這份指南代表了眾人努力的成果,旨在確立一套原則,使我們能夠識別并減輕風險,確保我們的任務在地球軌道及太空取得持續成功。”


包括信息系統和運營技術(OT)在內,太空系統的集成度和互聯度不斷提升。NASA等組織在太空工作、通信和數據收集方面擁有前所未有的新機遇。但是,新的復雜系統也可能存在漏洞。


通過這份新指南,NASA旨在提供應對這些新挑戰和實施安全措施的最佳實踐。NASA表示將收集太空社區的反饋意見,并將其納入指南未來版本。


參考資料:https://www.thestatesman.com/technology/nasa-unveils-space-security-guide-to-bolster-cybersecurity-1503253181.html、https://www.nasa.gov/general/nasa-issues-new-space-security-best-practices-guide/

網絡安全 NASA
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接