美國白宮發布SPD-5太空衛星網路安全政策
科技產業資訊室 (iKnow) - 何思穎、張小玫 發佈於 2020年9月14日
圖、美國白宮發布SPD-5太空衛星網路安全政策
2020年9月4日,美國頒布了一項新的太空政策指令SPD-5,以改善太空系統的網路安全問題。
太空政策5號指令(Space Policy Directive 5;SPD 5)被認為是美國政府首個與衛星及相關系統網路安全有關的全面性政策,並概述了機構及公司應遵循的一組最佳範例(但並非嚴格要求),以保護太空系統受到駭客攻擊或其他網路威脅。
SPD-5是延續並遵循川普政府發布的其他四項SPD:
- 2017年12月,SPD-1指示NASA與商業和國際夥伴永續將人類往返月球
- 2018年5月,SPD-2概述商業太空活動的一系列監管改革。
- 2018年6月,SPD-3解決太空交通管理問題。
- 2019年4月,SPD-4成立太空軍(Space Force)
- 2020年9月,SPD-5改善太空系統的網路安全問題。
SPD-5概述的原則是用來為許多已廣泛運用的案例作最佳範例,包括:在衛星之間的指令和控制連接中使用驗證和加密、防止通訊受到無意干擾(jamming)和蓄意欺騙干擾(spoofing)以及保護接地系統和資料處理系統。
SPD 5中的原則包括:在各方面的太空系統架構中使用「適當的網路安全衛生範例」和入侵檢測系統。還有,常常被忽略的硬體整合至太空系統,進行供應鏈風險的管理。
該政策指出:「通過規則、法規和指南方針來實踐這些範例,應增強太空系統的網路安全,包含斟酌考量及採納本政策之網路安全最佳範例和行為規範。」
不過,目前官方還沒有計劃將這些原則納入法規中,例如商業發射和衛星的核准要求。因為,許多公司已有很強動機試圖完成自己網路安全。
SPD-5是更廣泛的國家網路安全計劃,該計劃包括2018年9月發布的國家網路策略(National Cyber Strategy)和2017年的國家安全策略(National Security Strategy)。通過這一新指令,太空系統受到了特別關注,因為儘管它本身並不被認為是關鍵的基礎設施,但太空技術確實支持其他許多的地面重要基礎設施。
美國為太空網路安全進行的努力,另一個例子是去年成立的太空資訊分享與分析中心(Space ISAC),該組織負責交換有關太空相關網路安全威脅的資訊。SPD-5特別認可Space ISAC。內容提到衛星擁有者和營運商:「他們還應在適用法律下利用諸如Space ISAC這樣的機構來分享在太空產業內的威脅、警告和意外資訊。」
在美國國土安全部(DHS)設置國家保護和專案司(CISA)正在建立一個跨部門的工作組,以加強太空的各個行業之間的協調,而將SPD-5視為正式建立和加速這種協調的一種手段。(740字;圖1)
參考資料:
White House issues cybersecurity space policy. SpaceNews, 2020/9/4.
相關文章:
1. 美國眾議院通過226億美元撥款,供NASA太空探索
2. 我國第三期太空計畫10年投入251億元、扶植衛星產業供應鏈
3. 美國白宮將低地軌道列為太空研究優先重點
4. 太空網路賽 提前開打
5. 美國以太空科技優勢 直攻6G網路
--------------------------------------------------------------------------------------------------------------------------------------------