太空網絡安全亟待建立全球監管框架
近日,世界經濟論壇(WEF)撰文指出,天基服務會卷入地緣政治沖突,因此除了監管框架和所有利益相關者的合作之外,還需要加強圍繞天基服務和太空網絡的網絡安全。
WEF認為,太空服務不僅是現代生活的核心,還是軍事、公用事業、航空和緊急通信等領域的基礎服務。因此,太空服務對網絡攻擊特別有吸引力,尤其是在地緣政治動蕩時期,其影響是不可預測的。
“傳統上,空間和地面系統在很大程度上是相互隔離的,每個系統都服務于不同的用戶和需求。”世界經濟論壇的文章指出:“但這種模式近年來發生了變化,隨著地球與空間網絡之間的互連更為緊密,系統變得更加復雜。例如,未來幾代智能手機很可能具有衛星通信功能,用于在沒有地面連接的情況下進行緊急通信。”
世界經濟論壇的文章聲稱,太空網絡安全正面臨以下三大挑戰:
- 數字化轉型正推動地面信息系統與空間網絡之間建立接口,這種連接往往跨越了合作伙伴和客戶的傳統信任邊界。
- 軟件定義衛星時代的到來則意味著衛星可以在太空中重新配置,允許天基服務根據不斷變化的需求進行調整,同時也增加了衛星網絡的復雜性和脆弱性。
- 大型衛星網絡的采用正在推動地面控制和服務支持基礎設施的數量和復雜性快速增加,從而增加潛在的攻擊面。
世界經濟論壇指出,空間通信技術將填補地面寬帶連接無法訪問的空白區域,從而改變數百萬人的生活。太空探索預計將在2020-2030年創造1.2萬億美元的收入,天基服務的潛力推動私人參與者涌入曾經被視為主要由政府主導的環境。
俄烏地緣政治沖突凸顯了太空網絡的重要意義。2022年2月,俄烏沖突前夕,烏克蘭和歐洲其他地區的大量衛星調制解調器遭到網絡攻擊癱瘓,衛星運營商Viasat被迫進行硬“重啟”才恢復通信。3月,SpaceX向烏克蘭投送了數千個Starlink衛星互聯網終端,為烏克蘭提供通信服務。
世界經濟論壇指出:“隨著這些趨勢的持續,我們將看到新的以太空系統為目標的攻擊者破壞衛星提供的關鍵服務。在這種背景下,我們如何確保對天基服務日益增長的興趣不會給社會帶來更多的網絡漏洞威脅?如何確保新的空間技術和服務安全發展?”
世界經濟論壇認為,隨著新市場參與者的涌入,更多的衛星被發射到軌道上,特別是大型衛星網絡,有數百甚至數千顆衛星。即使不考慮所謂的空間網絡可持續性話題,人們也應該意識到大規模衛星網絡是柄雙刃劍,雖然衛星網絡節點數量增多意味著系統的彈性增加,但與此同時,衛星的網絡化,以及廣泛部署的地面基礎設施和商品化的航天器,同時也打開了網絡攻擊的潘多拉盒子。
太空網絡安全關系圖 來源:WEF
“展望未來,我們可以肯定,陸地上的關鍵服務的彈性將與太空衛星的彈性更加緊密地交織在一起。然而,衛星運營商往往有網絡安全方面的經驗,”世界經濟論壇指出:“他們長期跟硬件和網絡安全打交道,在為政府、軍事、石油和天然氣、航運和金融等安全要求嚴格的行業提供服務方面經驗豐富。”
此外,衛星運營商開始越來越多地使用網絡安全工具和產品來為關鍵客戶提供增強的安全性,打造差異化競爭優勢,一些衛星運營商正在研究新的數據加密方法,例如非常適合太空環境的QKD。
世界經濟論壇指出,太空網絡安全的監管框架未能跟上技術發展的步伐。這是所有領域都面臨的網絡彈性問題,而不僅僅是太空領域。它補充說,監管框架是解決方案的一部分,但這些需要時間來制定,如果要在國際上推行統一標準和框架,現在就需要開始采取行動。
去年6月,兩名參議員在美國國會提出了一項法案,該法案將指示國土安全部部長發布指導文件,將包括系統和服務在內的太空技術認定為關鍵基礎設施。此后,該法案被提交給眾議院科學、空間和技術委員會。
今年1月份,白宮首次發布了太空網絡安全指令——SPD-5,其中詳細列出了保護太空系統免受網絡威脅和網絡攻擊的建議和最佳實踐。旨在為由美國政府機構和商業太空實體建立和運營的所有太空飛船、系統、網絡和通信渠道建立網絡安全基線。
今年2月,英國政府發布了其“國防太空戰略”,旨在加快太空領域的運作。它闡述了政府作為太空領域全球參與者的“國防”愿景,并表達了其國防部(MOD)將如何通過與太空相關的能力、行動和伙伴關系來實現“目標保護”。
從長遠來看,全球應建立明確的太空安全溝通渠道以支持網絡安全事件前、中、后的信息共享,以補充空間ISAC(空間信息共享和分析中心)的工作并提高空間網絡安全。世界經濟論壇表示,隨著陸地和太空系統變得越來越緊密地融合在一起,并且區別越來越模糊,傳統上被視為網絡威脅管理的不同領域之間需要進行協作和交流。衛星服務的網絡安全需要政府、衛星制造商、運營商、軟件開發商和服務用戶之間的通力合作。
參考鏈接:
https://www.weforum.org/agenda/2022/05/increased-cybersecurity-for-space-based-services/
(來源:@GoUpSec)
