太空与网络空间作为未来军事竞争战略制高点,无论在战场空间、作战力量,还是作战行动等各方面,既相互重叠交汇,又协同合作,太空和网络空间作为与陆、海、空并列的新型作战域,两者都在各自的领域产生影响,并横跨其它领域。
美军近年来从战略条令、组织机构、作战力量、态势感知、作战演习等角度全面持续推进太空实战化发展,做好太空系统应对网络威胁和攻击的准备。
我们梳理了美国在2023年到目前为止涉及太空网络安全的主要活动如下:
1)美国情报界与美太空军签署《商业太空保护三方战略框架》
内容:美国国家侦察办公室(NRO)、国家地理空间情报局(NGA)与美国太空司令部(SPACECOM)签署《商业太空保护三方战略框架》。《商业太空保护三边战略框架》将聚焦三个领域:一是向商业太空企业提供太空威胁情报;二是建立一个调查并响应太空异常情况的标准操作流程;三是协调三方的太空数据收集规划。太空威胁情报将主要来自美国太空司令部,该司令部将通过三方协调机制,向相应的商业太空企业提供涉密或非涉密的威胁信息。与国家侦察办公室签订合同的商业太空企业也有义务向前者提供其商业星座疑似遭遇电磁干扰、网络入侵等攻击的线索,并由美国太空司令部组织后续调查。
2)美国空军部推出 Hack-A-Sat竞赛
内容:美国空军部推出 Hack-A-Sat,向所有想要提高太空网络安全技能和知识的网络安全研究人员开放。此次夺旗挑战以资格赛开始,最终在拉斯维加斯 DEF CON 31 航空航天村举行的决赛中结束。在 Hack-A-Sat 1、2 和 3 中,最优秀的人通过物理平面卫星硬件和数字孪生模拟更多地了解了黑客太空所需的所有技能。但是,今年,练习已经结束,Hack-A-Sat 4 推出了世界上首个太空 CTF 竞赛。五支决赛队伍将在Moonlighter(一颗在轨卫星)上展开角逐。当地时间5月5日11点47分,美国佛罗里达州肯尼迪航天中心,SpaceX和NASA首次发射了一颗供黑客攻击的卫星,并将其送入近地轨道。SpaceX在为国际空间站执行补给任务的火箭上捆绑了几颗名为“立方卫星”的小方形卫星。其中一颗立方卫星名叫Moonligher,将用作实验性的“黑客沙盒”。Moonlighter 是世界上第一个也是唯一一个太空黑客沙箱,参赛团队将尝试渗透该卫星,发现卫星中的漏洞,从而改进太空网络安全。在“黑掉卫星”和该卫星的后续竞赛收集的知识和信言息将提供给政府和更广泛的社区。今年的年度竞赛将是DEF CON会议黑客首次在实时的在轨卫星上测试其技能。3)NIST发布混合卫星网络的网络安全框架轮廓草案
内容:美国NIST下属的国家网络安全卓越中心 (NCCoE) 当地时间6月6日发布了混合卫星网络的网络安全框架轮廓草案(Cybersecurity Framework Profile for Hybrid Satellite Networks (HSN))。该文件草案出台之际,太空部门正在从传统的垂直整合实体转向独立拥有和运营部门的融合机构,因此对于所有利益相关者就风险以及如何减轻风险达成共识变得更加重要。该文件名为“NIST IR 8441草案,混合卫星网络 (HSN) 的网络安全框架轮廓文件”,旨在帮助从事涉及混合卫星网络的卫星总线或有效载荷的设计、采购和运营的组织。此举将帮助这些行业利益相关者更好地了解攻击面,整合安全性,并为空间系统实现更大的弹性,关键基础设施所有者和运营商、美国国防部 (DoD) 或其他政府的职能和使命可能会以一种与发起组织的风险承受能力相一致的方式,利用这些空间系统。网络安全框架以结果为基础,侧重于网络安全功能而非组件。网络安全框架轮廓文件无意提供具体的实施指南。但是,轮廓文件将提供对现有标准、指南和实践的信息参考,这些标准、指南和实践提供实用指导,以帮助组织实现每个子类别的预期结果。该结构由三个主要组件组成——框架核心、框架实施层和框架轮廓文件。框架核心在涵盖识别、保护、检测、响应和恢复的五个并发和连续功能中提出标准、指南和实践。4)美太空军计划2026年前获得“全谱作战”新能力
内容:4月19日,美太空作战部长萨尔茨曼在太空研讨会上表示,过去15年来卫星数量、轨道碎片和发射等在不断增加,太空军需要积极废除旧程序以加速发展在轨能力,目标是在2026年实现在轨“全谱作战”能力。该能力被列入美太空军机密项目,或将是一种新型太空武器,同时具备进攻和防御能力,可在缺乏细节信息的情况下执行进攻任务。
5)美国高度重视太空系统供应链安全
内容:美国太空军下属的太空发展局(The Space Development Agency)是负责研究和解决美国太空安全威胁,4月5日,美太空发展局局长图涅尔在“太空动力安全论坛”上表示,“扩散作战人员太空架构”计划的首批10颗卫星已发射成功,该计划完成后美国将拥有成百上千颗单颗成本低于1500万美元的卫星,俄“直升式反卫星武器”基本无效,美国不用再担心卫星存在被击落的风险,他认为来自于网路以及供应链的威胁,相较于地对空反卫星飞弹及雷射武器来说更为严重。为了应对这样的威胁,太空发展局将从供应链着手,因此在所有卫星建造的关键零组件,都将严格限定由美国厂商在本土生产。随着太空系统网络威胁的不断增多,太空与网络空间将在未来作战中不可避免地多层次相互交织,美军近年来从战略条令、组织机构、作战力量、态势感知、作战演习等角度全面持续推进太空实战化发展,做好太空系统应对网络威胁和攻击的准备。6)美国太空军增加7亿美元网络安全支出
内容:2023年3月15日,美国太空军太空作战部长布拉德利·钱斯·萨尔茨曼上将在麦卡利斯国防计划会议上发表讲话。为应对日益严重的威胁,太空军将大力投资卫星地面系统的网络安全。俄乌冲突以来,加强防护的需求与日俱增。萨尔茨曼表示,太空军2024财年300亿美元预算申请中包含投入网络安全方面的7亿美元,主要用于“加强与太空作战相关的关键网络的网络防御”。
7)NIST发布太空运营-地面部分网络安全指南
内容:美国国家标准与技术研究院 (NIST) 发布了一个网络安全框架,涵盖太空运营的地面部分(Satellite Ground Segment),重点是卫星总线和有效载荷的指挥和控制。该计划将协助航天部门商业地面部分的运营商为其系统提供网络安全,并为利益相关者提供一种评估其网络安全态势的方法。题为NIST IR 8401“卫星地面部分:应用网络安全框架以确保卫星指挥和控制”的文件包括“卫星地面部分网络安全配置文件”,旨在用作风险管理计划的一部分,以帮助组织管理系统的网络安全风险。网络和资产构成卫星运行的地面部分。该配置文件为卫星指挥、控制和有效载荷系统的系统、过程和组件的分类提供了指导,以确定网络安全风险态势并解决空间部分管理和控制中的残余风险。它还为卫星指挥、控制和有效载荷系统的系统、过程和组件定义了理想的网络安全状态,并建立了明确且可重复的风险管理方法,以将实际网络安全状态提升到理想的网络安全状态。8)2023年1月美发布首个太空网络威胁战技术框架
内容:由美国联邦政府赞助的非营利性研发机构航空航天公司(Aerospace Corporation)发布一项新框架,概述了恶意黑客危害卫星技术的各类手法,旨在弥合航空航天工程师与网络防御者之间的知识鸿沟,增强对太空资产的保护力度。这份太空攻击研究与战术分析(SPARTA)框架于2022年10月首次推出,描述了黑客可能对太空系统构成的独特威胁。美国航空航天公司网络评估与研究部高级项目负责人Brandon Bailey表示,现有各类威胁框架,比如MITRE ATT&CK框架和微软Kubernetes威胁矩阵,主要针对地面设施攻击的行业标准。
”AI+TI”驱动的暴露面管理--ExposureAI,坚持“能力化、自动化、智能化”的理念,聚焦情报驱动的“暴露面管理”平台建设运营,为关键信息基础设施安全保驾护航 。
还没有评论,来说两句吧...