在本月举行的RSA大会上,专家们表示,随着卫星通信的重要性日益提高,保护这些卫星系统的重要性也在增加,威胁从黑客到太阳天气都有。
例如,上周末的太阳风暴不仅仅是一场漂亮的光秀——它也是一场重大的破坏,提醒人们社会是多么依赖可靠的卫星连接。404媒体报道,太阳耀斑对农民来说是一个严重的问题,他们依靠精确的GPS读数来引导他们的拖拉机。由于无法信任系统,许多人被迫在该季节的关键时期停止种植。
国家环境卫星、数据和信息服务(NESDIS)的首席信息官助理Manan Dalal在RSA会议上说,随着日常生活越来越依赖天基技术,太阳耀斑正变得“越来越有问题”。
Dalal说,卫星中断可以影响从全球电话到预测每日天气和预测飓风登陆地点的一切事情。2023年的太阳耀斑中断了全球的无线电通信,纽约的一个村庄已经在计划,如果未来发生类似太阳耀斑这样的事件,导致长达数月的互联网中断,该计划将保持连续性。
美国国防部负责网络政策的副助理国防部长迈克·欧阳(Mieke Eoyang)在同一个小组讨论会上说,太空天气并不是唯一的威胁——国家越来越有兴趣通过瞄准别国的太空系统来干扰别国的通信,这可能会影响军事行动。其中一个例子是俄罗斯入侵了为乌克兰服务的Viasat卫星网络。
Dalal说,考虑到这些风险,政府需要确保他们能够在重大太阳事件发生之前发布早期预警,几位小组成员表示,必须采取更多措施来加强太空网络安全。
保护空间系统需要保护三个技术层:地面技术、在轨设备和提供两者之间通信链接的技术。
Dalal说,地面方面涉及处理数据和传播信息的系统。但Eoyang指出,这些系统也是黑客最容易渗透的。因此,确保强大的身份验证方法到位、技术设计安全以及遵循其他关键的网络安全原则尤为重要。
同时,轨道上的仪器和地面系统之间的通信必须加密,防止干扰或欺骗等攻击,Eoyang说。
在轨设备也面临外部条件的威胁。为了使这项技术更安全,可能意味着建立国际规范,禁止任何人在太空中进行造成碎片的活动,Eoyang说。
然而,达拉尔说,一个挑战是,在卫星可能留在轨道上的10到15年里,可能会出现重大的技术进步,这使得过时成为一个严重的问题。
“一旦你把卫星发射到轨道上,它就可以运行了:我们不能派人上去解决任何问题,”达拉尔说。“…你必须创建一个系统,在那里你需要适应这些技术的一点点变化。我可以给你们举一个最近的例子:当我们在后量子世界中会发生什么?嗯,对于我们在太空中的加密系统,我不能上去和他们一起工作。”
在太空网络安全方面,政府无法独自完成。
许多太空技术都是从供应商那里采购的,因此政府和工业界需要密切沟通。公司应该分享他们所看到的威胁的细节,政府应该分享可采取行动的情报,Eoyang说。空间信息共享和分析中心,或空间ISAC,是在公共和私营部门之间共享空间威胁情报的一项努力。
美国国家空间委员会(National Space Council)参谋长田原·道金斯(Tahara Dawkins)在小组讨论期间表示,美国的政策制定者尚未制定一致的、基本的网络安全要求,这让企业不得不做出自己的、不同的解释。
道金斯说,但一个联邦跨机构委员会目前正在为“联邦采购的国家安全民用空间系统”制定最低网络安全要求,该要求将于今年夏天出台。此外,还将制定一项实施计划,详细说明落实《太空政策指令-5》中概述的太空系统网络安全原则的具体步骤。-政府科技/论坛新闻服务
×
