美国商用卫星互联网安全管理的经验及对我国的启示.pdf
《美国商用卫星互联网安全管理的经验及对我国的启示.pdf》由会员分享,可在线阅读,更多相关《美国商用卫星互联网安全管理的经验及对我国的启示.pdf(13页珍藏版)》请在咨信网上搜索。
1、-1-2024 年 1 月 30 日 第2024 年 1 月 30 日 第6 6期 总第 846 期 期 总第 846 期 美国商用卫星互联网安全管理的经验与启示美国商用卫星互联网安全管理的经验与启示 随着卫星互联网商业化应用场景的不断丰富,全球商用卫星互联网产业蓬勃发展。商用卫星网络因其数据资源丰富、参与运营主体多样,安全防护难度大,针对商用卫星网络的信号干扰1、数据泄露2、供应链攻击3等安全威胁日益显著,危害影响持续扩大。为应对太空网络安全威胁,美国政府近年来密集 1 2022 年 2 月,俄罗斯对属于美国卫讯公司 Viasat 的商业卫星通信网络发起了网络攻击,造成数以万计的机载卫星通信
2、调制解调器被毁坏,影响了包括德国、希腊、波兰、意大利等多个国家。2 2023 年 6 月,有黑客组织声称,已针对俄罗斯卫星电信提供商 Dozor 发起攻击,窃取并公开近700 份文件,数据涉及俄罗斯电力线路、油田等重要信息。3 2020 年 7 月,美国 Ingenuity Mars 直升机使用的导航设备和智能设备的主要制造商 Garmin 遭到 Wased Locker 勒索软件的攻击,导致包括飞行员使用的设备同步和地理定位仪器一度无法使用。-2-发布战略文件,出台系列法律政策,推进商用卫星安全管理体系规范化建设。目前,我国商业航天领域立法存在空白,商用卫星网络安全标准体系和生态体系尚未建立
3、。赛迪研究院建议,我国应加快出台卫星互联网安全政策法规,建设商用卫星网络安全标准和评估体系,促进航空航天和网络安全融合发展和技术升级,积极开展全球空天信息网络国际合作。一、美国商用卫星网络安全管理部署加快一、美国商用卫星网络安全管理部署加快 加速布局商用卫星网络安全战略,力图把握太空安全主动权。在战略层面加速布局商用卫星网络安全战略,力图把握太空安全主动权。在战略层面,2020 年 9 月的第五号太空政策指令,明确要求将网络安全集成到卫星网络开发的全生命周期,以加强太空系统的网络安全。2023 年 3 月,美国国家科学技术委员会发布国家近地轨道研究与发展战略,提出将由美国国家航天局组建低地球轨
4、道国家实验室,加强包括卫星网络安全等多项前沿研究。2023 年 11 月,美国国防部声明正在制定首份 国防部商业太空集成战略,以推动商业技术整合,确保在竞争、危机、冲突期间拥有可行的商业太空解决方案。在法律法规层面在法律法规层面,2022 年 4 月,美国国会通过卫星网络安全法,要求面-3-向美国卫星运营商制定网络安全建议,并向其开放应对商用卫星系统网络安全和威胁的资源。多层次构建太空网络安全标准规范体系,着眼商用卫星网络全生命周期管理。多层次构建太空网络安全标准规范体系,着眼商用卫星网络全生命周期管理。美国国家标准与技术研究院(NIST)针对商用卫星系统空间段、地面段、用户段及混合卫星网络等
5、对象的网络安全风险,相继发布了 4 个卫星网络安全风险管理指导框架,帮助商用卫星运营商识别太空系统的网络安全风险。商用卫星相关单位应以一系列规范为管理网络安全风险的参考,将网络安全风险管理纳入总体风险管理计划,从识别、保护、检测、响应和恢复五个环节管理卫星系统、网络和资产的网络安全风险。此外,2023 年 4 月,美国网络空间日光浴室委员会建议美国国土安全部将太空系统确立为关键基础设施,减少卫星网络安全漏洞。2023 年 5 月,美国国务院在太空外交战略框架文件中提出,应持续强化以卫星互联网为代表的太空网络安全和信息通信技术,加强与太空相关的关键基础设施安全和弹性。-4-抢占商用卫星部署先机,
6、政府加强与业界合作,促进网络安全与卫星技术跨域融合发展。一方面抢占商用卫星部署先机,政府加强与业界合作,促进网络安全与卫星技术跨域融合发展。一方面,加强太空网络弹性,美国政府进一步推动与商业航天公司合作,商业航天企业争相布局低轨卫星市场。截至 2023 年 11 月,美国 SpaceX 公司的“星链”项目发射共计 5513 颗卫星,在全球 60 个国家开展互联网接入业务。美国亚马逊公司推出卫星互联网建设项目“柯伯伊计划”,计划 5 年内在近地轨道部署 3236 颗卫星,并在首批 578 颗卫星进入轨道后开始提供互联网服务。另一方面另一方面,美国依托商用卫星企业的技术优势,不断提升卫星互联网安全
7、能力。2023 年 3 月,美国太空信息共享中心成立新的运行监视中心,以实时监测、分析和快速响应对太空关键资产的网络威胁。2023 年 8 月,美国网络安全公司 SpiderOak 在国际空间站成功验证其零信任网络安全软件 OrbitSecure,实现使用零信任框架对卫星进行安全防护,确保了地面网络和近地轨道间数据的安全传输。二、我国商用卫星网络安全政策立法、标准监管体系尚未形成二、我国商用卫星网络安全政策立法、标准监管体系尚未形成 -5-我国商业航天安全立法进展滞后,且统筹监管难度大。我国商业航天安全立法进展滞后,且统筹监管难度大。近年来,以商用卫星为代表的商业航天市场需求逐渐扩大,数据流通
8、与吞吐量急速膨胀,但相关网络安全保护的立法进度较为迟缓,同时,卫星网络涉及应用场景丰富,供应链复杂,难以实施统一监管。一方面,一方面,卫星互联网作为新基建和关键信息基础设施,与地面基础设施相比,具有更广阔的覆盖范围,网络安全引发的问题威胁影响更大,当前我国网络安全立法主要以中华人民共和国国家安全法中华人民共和国网络安全法中华人民共和国数据安全法关键信息基础设施安全保护条例等为指导,尚无针对商业航天领域网络安全保护的法律法规。航天法 中华人民共和国卫星导航条例被列入全国人大常委会的立法规划,截至目前,以上法律仍待审议,此外,尚无针对我国卫星互联网专门的法规,立法滞后对监管体系的完善和商业航天的发
9、展可能带来较大影响。另一方面,另一方面,我国卫星管理隶属多个主管部门,相关网络安全风险由对应的业务主管部门负责管理。然而,商用卫星由于应用场景多样,供应链条复杂冗长,运营服务单位众多,监管难以做到全面覆盖。例如,针对卫星互联网的宽带通信卫星-6-准入问题,对于有地面信关站的设备终端,可实施对运营企业的安全管理,但对于无需地面信关站,通过特定微小卫星设备终端直接接入互联网,或在边境通过境外信关站向境内提供互联网接入的方式,将给我国的网络监管带来难题。此外,军用和商用卫星安全管理规则交织,还易出现交叉管理、监管盲区等问题,降低监管效能。我国商用卫星网络安全缺乏统一标准,安全产业生态体系尚未形成。我
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 美国 商用 卫星 互联网 安全管理 经验 我国 启示
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【Stan****Shan】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【Stan****Shan】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。