国际专业技术机构电气电子工程师学会（IEEE）成员、The Privacy Professor 咨询公司创始人兼首席执行官、信息安全专家丽贝卡·赫罗德近日撰文《用于减轻卫星系统风险的网络安全框架》，分析卫星系统所面临的网络安全威胁及影响，并提出减轻卫星系统风险的网络安全框架。

文章称，卫星系统在支持通信、天气监测、导航、互联网接入等方面发挥着至关重要的作用，但上述系统面临着众多威胁安全性和完整性的威胁，包括拒绝服务攻击、恶意软件渗透、未授权访问、轨道上其他物体扰乱数字通信所造成的破坏等。具体威胁影响示例包括：通过破坏传感器系统导致基于不正确数据的有害操作，如改变卫星轨道路径导致太空物理撞击、其他太空和地面系统出现故障、损坏其他轨道航天器等；通过拒绝服务攻击导致卫星失去响应甚至关闭，从而造成人身安全风险以及损坏其他国家的航天器或地面；通过在系统中植入恶意软件导致卫星受到影响并传播到与卫星连接的其他系统；通过利用缺乏内置安全保护的传统卫星的网络安全漏洞，来获取敏感数据、修改卫星软件代码、改变控制。文章提出，随着全球继续依赖卫星技术，网络威胁将持续存在并不断发展；鉴于卫星面临的潜在威胁，需要建立并实施全面和强大的网络安全框架来减轻上述风险；上述框架将使各机构能够有效地响应事件，从中断中快速恢复，并领先于不断变化的威胁。

文章建议采取美国国家标准与技术研究所（NIST）“网络安全框架”中的五项关键步骤来缓解与卫星系统相关的常见风险，包括：一是识别。确定实现卫星用途、目的和目标的卫星数据、人员、设备、系统和设施；记录卫星位置及卫星组件与其他系统间的所有连接；了解有助于应急、连续性和灾难恢复规划所涉及的数据及其加密方式；了解风险状况以及可能影响任务的所有因素。二是保护。使用已识别的信息，选择、开发和实施卫星的安全生态系统，以最适当地保护其所有组件和相关服务；制定、实施和使用验证措施，以防止卫星系统的物理、逻辑和地面部分的保证或功能丧失，并能够响应网络安全事件同时从中恢复；确保物理和逻辑组件的安全，审查访问控制，并开展网络安全培训。三是检测。制定和部署适当的活动来监视卫星系统、连接和物理组件是否存在异常情况，并在检测到异常时通知用户和应用程序；通过监控来实现检测并采用处理太空组件异常情况的流程；使用多个传感器和来源来关联事件、监控卫星信息系统并保持对地面部分设施的访问以检测潜在的安全漏洞。四是响应。采取适当行动来遏制网络安全攻击或异常事件对卫星系统、地面或数字生态系统的影响；向主要利益相关者传达异常事件情况及其影响；实施流程来响应和减轻新的、已知的和预期的威胁或漏洞，并根据吸取的经验教训不断改进流程。五是恢复。制定并实施适当的活动，以维护网络安全和弹性，并恢复因网络安全事件而受损的所有功能或服务；与内外部各方协调恢复活动，包括异常纠正、校准、验证和确认程序。

奇安网情局编译有关情况，供读者参考。

用于减轻卫星系统风险的网络安全框架

针对卫星技术的网络威胁将持续存在并不断发展，需要一个全面的网络安全框架来保护卫星免受攻击者的侵害。

卫星系统在支持通信、天气监测、导航、互联网接入等方面发挥着至关重要的作用。然而，这些系统面临着众多威胁安全性和完整性的威胁。为了应对这些挑战，必须实施强大的网络安全框架来保护卫星运行。

对卫星的网络威胁

卫星系统面临的威胁多种多样，从拒绝服务（DoS）攻击和恶意软件渗透到未经授权的访问以及轨道上会扰乱数字通信的其他物体所造成的破坏。

对于卫星系统来说，这些严重威胁可能会破坏传感器系统，从而导致基于不正确数据的有害操作。例如，损坏的传感器系统可能会改变卫星的轨道路径，从而与另一颗卫星或自然空间物体相撞。如果传感器系统无法使用，可能会导致依赖这些传感器的其他太空和地面系统出现故障。干扰或发送未经授权的卫星制导和控制命令也可能损坏其他轨道航天器。

DoS 攻击可能导致卫星失去响应，甚至更糟糕的是，导致卫星关闭。这可能会造成人身安全风险，并因卫星碎片的影响而损坏其他国家的航天器或地面。通过安全性不够的接入点在系统中植入恶意软件可能会影响卫星并传播到与卫星连接的其他系统。

45000 颗卫星中的许多卫星已经运行多年，几乎没有（如果有的话）内置网络安全保护。以“先锋1号”（Vanguard 1）（哈佛编写：1958 Beta 2）为例，它是一颗小型太阳能地球轨道卫星。它于 1958 年3月17日由美国发射，是仍在绕地球运行的最古老的卫星。

今天对该卫星的网络安全漏洞分析会揭示什么？如果黑客利用这些漏洞怎么办？可能有些黑客已经利用了。他们可以获得敏感数据吗？修改卫星的软件代码？改变控制？也许更新的卫星已经将黑客的注意力从“先锋1号”上转移开。更可能的是，可能存在未向公众公开的成功黑客攻击。

展望未来，人工智能（AI）在各行业的快速采用意味着必须验证卫星系统中使用的任何人工智能的准确性，并在投入生产前对其进行彻底测试。

鉴于卫星面临的潜在威胁，需要一个全面的网络安全框架来减轻这些风险。工程大学和科技机构还必须与政府机构和其他设计和建造卫星的实体合作，创建和实施全面的网络安全、隐私和弹性框架，以规范扩大航天器使用的行业。

卫星安全的网络安全框架

美国国家标准与技术研究所（NIST）的“网络安全框架”（CSF）中有五个关键步骤是缓解常见风险所必需的，包括与卫星系统相关的风险，即识别、保护、检测、响应和恢复。

// 1、识别

首先，确定实现卫星用途、目的和目标的卫星数据、人员、设备、系统和设施。记录每颗卫星的位置以及每个卫星组件与其他系统间的所有连接。了解涉及哪些数据及其加密方式可以有助于应急、连续性和灾难恢复规划。最后，了解风险状况以及可能影响任务的任何因素，以便可以为潜在事件做好准备并预防。这些信息将有助于有效管理卫星系统及相关组件、资产、数据和功能的网络安全风险。

// 2、保护

使用已识别的信息，选择、开发和实施卫星的安全生态系统，以最适当地保护其所有组件和相关服务。请注意，传统的太空操作和飞行器通常使用专有的软件和硬件，而不是专门为高度互连的卫星、网络和数据生态系统设计的。这意味着遗留组件可能缺乏某些安全控制。因此，要制定、实施和使用验证措施，以防止卫星系统的物理、逻辑和地面部分的保证或功能丧失，并能够响应网络安全事件同时从中恢复。确保物理和逻辑组件的安全、审查访问控制以及进行网络安全培训对于保护卫星系统至关重要。

// 3、检测

制定和部署适当的活动来监视卫星系统、连接和物理组件是否存在异常事件，并在检测到时通知用户和应用程序。使用监控来实现检测并采用处理空间组件内检测到的异常的流程。使用多个传感器和来源来关联事件、监控卫星信息系统并保持对地面部分设施的访问以检测潜在的安全漏洞。

// 4、响应

通过适当的行动遏制网络安全攻击或异常事件对卫星系统、地面或数字生态系统的影响。网络安全团队应向主要利益相关者传达该事件及其影响。他们还应该实施流程来响应和减轻新的、已知的和预期的威胁或漏洞，并根据吸取的经验教训不断改进这些流程。

// 5、恢复

制定并实施适当的活动，以维护网络安全和弹性，并恢复因网络安全事件而受损的所有功能或服务。目标是迅速恢复卫星系统和相关组件正常运行，使组织恢复正常工作状态，并防止同类事件再次发生。与内部和外部各方协调恢复活动，包括异常纠正、校准、验证和确认程序。

美国国家标准与技术研究所（NIST）最近发布了《NIST 跨机构报告8441：混合卫星网络（HSN）的网络安全框架概述》。NIST将 HSN 定义为：“独立拥有和操作的终端、天线、卫星、有效载荷或构成卫星系统的其他组件的集合。”该文件将上述五个“网络安全框架”（CSF）类别映射到一个HSN概述文件中。这为工程师和 HSN 用户提供了宝贵的资源，并为网络安全从业者和其他卫星网络工程师为其他卫星网络创建网络安全概述文件提供了一个很好的示例。

随着全球继续依赖卫星技术，网络威胁将持续存在并不断发展。通过实施描述如何设计、构建和使用这些系统的全面网络安全框架来保护这些系统至关重要。这样的框架使各机构能够有效地响应事件，从中断中快速恢复，并领先于不断变化的威胁。

来源：奇安网情局