白宫发出网络安全空间政策

经过

华盛顿 - 白宫发布了新的空间政策指令9月4日,旨在改善空间系统的网络安全。

空间策略指令(SPD)5 被收购为与卫星及相关系统的网络安全有关的综合政策政策,并概述了一系列最佳实践,但不是坚定的要求,即代理商和公司应遵循保护空间系统免受黑客和其他网络威胁。

“该SPD确实是建立关键的网络安全原则,以指导和作为美国网络系统的网络保护方法的基础,”一位新政策说明了背景。

该政策中概述的原则旨在成为最佳实践,即在许多情况下已经被广泛采用。它们包括使用身份验证和加密,并从卫星控制和控制链接,防止抖动和欺骗通信,以及对地系统和信息处理系统的保护。

原则包括使用“适当的网络安全卫生实践”和空间系统架构的所有方面的入侵检测系统。它还要求以包含在可能受到损害的空间系统中的硬件形式管理供应链风险。

“通过规则,法规和指导实施这些原则,应加强空间系统网络安全,包括通过审议和采用,在适当的情况下,政策国家的网络安全最佳实践和规范。

然而,该官员表示,没有计划将各机构指向这些原则的法规,例如商业发射和卫星的许可要求。 “我们非常努力尝试不规范,”官方表示,引用了两个机构和公司的不断变化的实践。 “公司试图独自一年的网络安全有很多动力。”但是,官方补充说,那些似乎没有遵循原则的公司应该被问及为什么他们没有这样做。

SPD-5​​是更广泛的国家网络安全倡议的一部分,包括一个 国家网络战略 发表于2018年9月,以及 2017年国家安全战略。空间系统通过这种新指令特别注意,因为虽然本身不​​是认为是关键的基础设施,但空间确实支持许多其他地面关键基础设施。

“这一指令基于那些其他行动,”SPD-5​​背景上的另一名高级管理官员说。 “这是墙上的另一块砖,因为我们正在努力建立我们的防御,以确保我们的国家在网络安全中。”

空间网络安全的一个例子是去年的创造 空间信息共享和分析中心(ISAC),一个交换空间相关网络安全威胁信息的组织。空间ISAC是一组更广泛的类似组织的一部分,专注于一系列行业内的网络安全。

SPD-5​​特别支持空间ISAC。 “他们还应在空间行业内分享威胁,警告和事件信息,以信息共享和分析中心等场地到最大程度的情况下,与适用的法律一致,”它说是卫星所有者和运营商。

官员表示,其他机构将在空间网络安全工作中具有作用,包括国土安全部(DHS)和国家标准与技术研究所。 DHS中的网络安全和基础设施安全机构在建立一个跨部门工作组,以加强各个工业部门的协调。官员表示,他们认为SPD-5​​是正式建立和加速这种协调的手段。

SPD-5​​遵循特朗普政府颁发的四个其他空间政策指令。 2017年12月的SPD-1导演NASA与商业和国际合作伙伴可持续地将人类送回月球。 SPD-2,2018年5月,概述了商业空间活动的一系列监管改革。 SPD-3,2018年6月,涉及空间交通管理。 SPD-4,2019年2月,要求建立空间力量。