卫星互联网是以卫星为接入手段的互联网宽带服务模式,其本质是卫星通信领域的重要应用领域之一。卫星互联网系统主要包括空间段、地面段和用户段三部分。卫星互联网在特种领域、商用宽带通信领域存在较大的应用价值,且卫星轨道及卫星频谱存在稀缺性特点,同时当代高通量卫星技术的发展促使卫星互联网通信的性能大幅提升和用户成本的快速下降,卫星互联网产业发展已经进入快车道。全球各大航天企业,包括卫星通信运营商Viasat、Telesat、SpaceX、OneWeb等纷纷入局;其中SpaceX、OneWeb已进入卫星互联网空间基础设施建设测试阶段。
拓展空天地一体化网络技术是新时代的必然之举,具备广覆盖、低延时、宽带化、低成本等特点的卫星互联网是空天一体网络的必要组成部分,对支撑和推动经济、政治、文化、社会各领域发展的作用显著。世界各国纷纷通过制定战略法规、设立专门机构、汇集关键资源要素等方式加强自身在卫星互联网领域的竞争力与话语权。受益政策催化、技术演进、成本降低、场景更新等多重因素叠加,全球卫星互联网产业建设发展提速,其产业链随着基建推进,从卫星制造、火箭发射逐步延伸到地面设备和卫星服务四大产业环节,万亿级产业赛道渐进式打开。
一、NIST发布混合卫星网络的网络安全框架轮廓征求意见稿(NIST IR 8441)
美国NIST下属的国家网络安全卓越中心 (NCCoE) 当地时间周二(6月6日)发布了混合卫星网络的网络安全框架轮廓草案(Cybersecurity Framework Profile for Hybrid Satellite Networks (HSN))。该文件草案出台之际,太空部门正在从传统的垂直整合实体转向独立拥有和运营部门的融合机构,因此对于所有利益相关者就风险以及如何减轻风险达成共识变得更加重要。NCCoE拟在美国东部时间2023年7月5日晚上11:59之前开放该文件以征求公众意见。
二、美近三年加速制定卫星互联网安全标准,保障太空互联网安全
摘要
规范分为三个部分
https://nvlpubs.nist.gov/nistpubs/ir/2022/NIST.IR.8401.ipd.pdf
标准结构解读
Segment | NIST | Description | Create | Update |
Space Segment | 8270 | 商业卫星运营网络安全 | 2021年6月 | 2022 年 2 月 25 日 |
User Segement | 8323 | 基础 PNT 配置文件:将网络安全框架应用于负责任地使用定位、导航和授时 (PNT) 服务 | 2020年10月 | 2022 年 6 月 29 日 |
Ground Segment | 8401 | 卫星地面部分:应用网络安全框架确保卫星指挥和控制 | 2022年04月 | 2022 年 4 月 18日 |
1、NIST IR 8270 商业卫星运营网络安全
NISTIR 8270 (草案)商业卫星运营网络安全简介(第二稿)
发布日期:2022 年 2 月 25 日
作者
Matthew Scholl (NIST) , Theresa Suloway (MITRE)
简介
太空是一个新兴的商业关键基础设施领域,不再只是国家政府当局的领域。太空是一个固有的运营风险环境,因此涉及商业太空的网络安全风险——包括影响商业卫星飞行器的风险——需要与其他类型的风险一起被理解和管理,以确保安全和成功的运营。本报告对商业卫星行业的网络安全风险管理进行了一般性介绍,因为他们正在寻求开始管理太空中的网络安全风险。该文件在解决商业卫星基础设施的所有网络安全风险方面绝不是全面的,也没有探讨卫星车辆的风险,这些风险可能通过实施网络安全控制而引入。
太空行动对于推进国家的安全、经济繁荣和科学知识至关重要。然而,对太空资产及其支持基础设施的网络相关威胁对太空新兴市场的经济前景构成越来越大的风险。NISTIR 8270 的第二稿《商业卫星运营网络安全简介》提出了将网络安全框架 (CSF) 应用于商业太空业务的具体方法,并描述了一组抽象的网络安全成果、要求和建议的控制措施。
文档目录
更新情况如下
2、User Segement NISTIR8323 基础 PNT 配置文件:将网络安全框架应用于负责任地使用定位、导航和授时 (PNT) 服务
NISTIR 8323 修订版 1 (草案)基础 PNT 配置文件:将网络安全框架应用于负责任地使用定位、导航和授时 (PNT) 服务
发布日期:2022 年 6 月 29 日
作者:Michael Bartock (NIST)、 Suzanne Lightman (NIST)、 Ya-Sian Li-Baboud (NIST)、 James McCarthy (NIST)、 Karen Reczek (NIST)、 Joseph Brule (MITRE)、 Doug Northrip (MITRE)、 Arthur Scholz (MITRE ) ) , 特蕾莎·苏洛威 (MITRE)
简介
美国 (US) 的国家和经济安全取决于国家关键基础设施的可靠运行。定位、导航和授时 (PNT) 服务广泛部署在整个基础设施中。为了减轻 PNT 中断或操纵的潜在影响,政府于 2020 年 2 月 12 日发布了行政命令 (EO) 13905,通过负责任地使用定位、导航和授时服务来加强国家弹性。美国国家标准研究院作为商务部 (DoC) 的一部分,技术和技术 (NIST) 为响应第 4 节实施 (a) 制作了此自愿 PNT 配置文件,如 EO 中所述。PNT 配置文件是使用 NIST 网络安全框架创建的,可用作风险管理计划的一部分,以帮助组织管理使用 PNT 服务的系统、网络和资产的风险。PNT Profile 旨在广泛适用,并可作为制定特定行业指南的基础。此 PNT 配置文件为 PNT 用户提供了一个灵活的框架,以便在形成和使用 PNT 信号和数据时管理风险,这些信号和数据容易受到自然、人为、有意或无意的破坏和操纵。
美国 (US) 的国家和经济安全取决于国家关键基础设施的可靠运行。定位、导航和授时 (PNT) 服务广泛部署在整个基础设施中。为了减轻 PNT 中断或操纵的潜在影响,政府于 2020 年 2 月 12 日发布了行政命令 (EO) 13905,通过负责任地使用定位、导航和授时服务来加强国家弹性。
NIST 作为商务部 (DoC) 的一部分,根据 EO 中详细说明的第 4 节实施 (a) 制定了此自愿 PNT 配置文件(作为 NIST IR 8323)。PNT 配置文件是使用 NIST 网络安全框架创建的,可用作风险管理计划的一部分,以帮助组织管理使用 PNT 服务的系统、网络和资产的风险。PNT Profile 旨在广泛适用,并可作为制定特定行业指南的基础。此 PNT 配置文件为 PNT 用户提供了一个灵活的框架,以便在形成和使用 PNT 信号和数据时管理风险,这些信号和数据容易受到自然、人为、有意或无意的破坏和操纵。
标准目录
更新信息
3、Ground Segment NISTIR840 卫星地面部分:应用网络安全框架确保卫星指挥和控制
NISTIR 8401 (草案)卫星地面部分:应用网络安全框架确保卫星指挥和控制
发布日期:2022 年 4 月 18 日
作者
苏珊娜·莱特曼 (NIST)、 特蕾莎·苏洛威 (MITRE)、 约瑟夫·布鲁尔 (MITRE)
简介
太空行动对美国的国家和经济安全越来越重要。商业空间对关键基础设施的贡献在服务的数量和多样性方面都在增长,商业通信卫星 (COMSAT) 带宽的使用增加、商业图像的购买以及政府有效载荷在商业卫星上的托管就说明了这一点。美国政府通过众多太空政策、行政命令和国家网络战略承认并支持太空弹性。空间网络生态系统是一个固有的风险、高成本且通常无法访问的环境,由不同但相互依赖的部分组成。
NIST 认识到为国家的科学知识、经济和安全提供定位、授时和导航 (PNT) 信息的基础设施的重要性。该基础设施由三部分组成:空间部分、地面部分和 PNT 的用户。NIST 现在要求对地面部分的概况草稿提出意见。
NIST IR 8401,卫星地面部分:应用网络安全框架来确保卫星指挥和控制,将 NIST CSF 应用于空间操作的地面部分。该文件定义了地面部分,概述了其职责,并提供了与相关信息参考的映射。本报告中定义的配置文件为管理风险提供了一个灵活的框架,并解决了空间政策指令 5 (SPD-5) 的目标,以确保空间安全。
文档目录
更新次数
随着国内SI(Satellite Internet )行业的蓬勃发展,希望国家部门尽快确定我国卫星互联网运行安全规范,加快新兴基础建设实施标准,构建建设指导建议。
文章参考
1.https://industrialcyber.co/nist/nccoe-published-cybersecurity-framework-profile-for-hybrid-satellite-networks-seeks-public-input/
3.https://csrc.nist.gov/
数据收集网络,仅供学习使用!为分享前沿资讯及有价值的观点,微信公众号转载和编辑网络文章。支持保护知识产权,部分图片难以找到原始出处,故文中未加以标注,如若侵犯了您的权益,请第一时间联系我。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...