压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

國際專業技術機構電氣電子工程師學會（IEEE）成員、The Privacy Professor 咨詢公司創始人兼首席執行官、信息安全專家麗貝卡·赫羅德近日撰文《用于減輕衛星系統風險的網絡安全框架》，分析衛星系統所面臨的網絡安全威脅及影響，并提出減輕衛星系統風險的網絡安全框架。

文章稱，衛星系統在支持通信、天氣監測、導航、互聯網接入等方面發揮著至關重要的作用，但上述系統面臨著眾多威脅安全性和完整性的威脅，包括拒絕服務攻擊、惡意軟件滲透、未授權訪問、軌道上其他物體擾亂數字通信所造成的破壞等。具體威脅影響示例包括：通過破壞傳感器系統導致基于不正確數據的有害操作，如改變衛星軌道路徑導致太空物理撞擊、其他太空和地面系統出現故障、損壞其他軌道航天器等；通過拒絕服務攻擊導致衛星失去響應甚至關閉，從而造成人身安全風險以及損壞其他國家的航天器或地面；通過在系統中植入惡意軟件導致衛星受到影響并傳播到與衛星連接的其他系統；通過利用缺乏內置安全保護的傳統衛星的網絡安全漏洞，來獲取敏感數據、修改衛星軟件代碼、改變控制。文章提出，隨著全球繼續依賴衛星技術，網絡威脅將持續存在并不斷發展；鑒于衛星面臨的潛在威脅，需要建立并實施全面和強大的網絡安全框架來減輕上述風險；上述框架將使各機構能夠有效地響應事件，從中斷中快速恢復，并領先于不斷變化的威脅。

文章建議采取美國國家標準與技術研究所（NIST）“網絡安全框架”中的五項關鍵步驟來緩解與衛星系統相關的常見風險，包括：一是識別。確定實現衛星用途、目的和目標的衛星數據、人員、設備、系統和設施；記錄衛星位置及衛星組件與其他系統間的所有連接；了解有助于應急、連續性和災難恢復規劃所涉及的數據及其加密方式；了解風險狀況以及可能影響任務的所有因素。二是保護。使用已識別的信息，選擇、開發和實施衛星的安全生態系統，以最適當地保護其所有組件和相關服務；制定、實施和使用驗證措施，以防止衛星系統的物理、邏輯和地面部分的保證或功能喪失，并能夠響應網絡安全事件同時從中恢復；確保物理和邏輯組件的安全，審查訪問控制，并開展網絡安全培訓。三是檢測。制定和部署適當的活動來監視衛星系統、連接和物理組件是否存在異常情況，并在檢測到異常時通知用戶和應用程序；通過監控來實現檢測并采用處理太空組件異常情況的流程；使用多個傳感器和來源來關聯事件、監控衛星信息系統并保持對地面部分設施的訪問以檢測潛在的安全漏洞。四是響應。采取適當行動來遏制網絡安全攻擊或異常事件對衛星系統、地面或數字生態系統的影響；向主要利益相關者傳達異常事件情況及其影響；實施流程來響應和減輕新的、已知的和預期的威脅或漏洞，并根據吸取的經驗教訓不斷改進流程。五是恢復。制定并實施適當的活動，以維護網絡安全和彈性，并恢復因網絡安全事件而受損的所有功能或服務；與內外部各方協調恢復活動，包括異常糾正、校準、驗證和確認程序。

奇安網情局編譯有關情況，供讀者參考。

用于減輕衛星系統風險的網絡安全框架

針對衛星技術的網絡威脅將持續存在并不斷發展，需要一個全面的網絡安全框架來保護衛星免受攻擊者的侵害。

衛星系統在支持通信、天氣監測、導航、互聯網接入等方面發揮著至關重要的作用。然而，這些系統面臨著眾多威脅安全性和完整性的威脅。為了應對這些挑戰，必須實施強大的網絡安全框架來保護衛星運行。

對衛星的網絡威脅

衛星系統面臨的威脅多種多樣，從拒絕服務（DoS）攻擊和惡意軟件滲透到未經授權的訪問以及軌道上會擾亂數字通信的其他物體所造成的破壞。

對于衛星系統來說，這些嚴重威脅可能會破壞傳感器系統，從而導致基于不正確數據的有害操作。例如，損壞的傳感器系統可能會改變衛星的軌道路徑，從而與另一顆衛星或自然空間物體相撞。如果傳感器系統無法使用，可能會導致依賴這些傳感器的其他太空和地面系統出現故障。干擾或發送未經授權的衛星制導和控制命令也可能損壞其他軌道航天器。

DoS 攻擊可能導致衛星失去響應，甚至更糟糕的是，導致衛星關閉。這可能會造成人身安全風險，并因衛星碎片的影響而損壞其他國家的航天器或地面。通過安全性不夠的接入點在系統中植入惡意軟件可能會影響衛星并傳播到與衛星連接的其他系統。

45000 顆衛星中的許多衛星已經運行多年，幾乎沒有（如果有的話）內置網絡安全保護。以“先鋒1號”（Vanguard 1）（哈佛編寫：1958 Beta 2）為例，它是一顆小型太陽能地球軌道衛星。它于 1958 年3月17日由美國發射，是仍在繞地球運行的最古老的衛星。

今天對該衛星的網絡安全漏洞分析會揭示什么？如果黑客利用這些漏洞怎么辦？可能有些黑客已經利用了。他們可以獲得敏感數據嗎？修改衛星的軟件代碼？改變控制？也許更新的衛星已經將黑客的注意力從“先鋒1號”上轉移開。更可能的是，可能存在未向公眾公開的成功黑客攻擊。

展望未來，人工智能（AI）在各行業的快速采用意味著必須驗證衛星系統中使用的任何人工智能的準確性，并在投入生產前對其進行徹底測試。

鑒于衛星面臨的潛在威脅，需要一個全面的網絡安全框架來減輕這些風險。工程大學和科技機構還必須與政府機構和其他設計和建造衛星的實體合作，創建和實施全面的網絡安全、隱私和彈性框架，以規范擴大航天器使用的行業。

衛星安全的網絡安全框架

美國國家標準與技術研究所（NIST）的“網絡安全框架”（CSF）中有五個關鍵步驟是緩解常見風險所必需的，包括與衛星系統相關的風險，即識別、保護、檢測、響應和恢復。

// 1、識別

首先，確定實現衛星用途、目的和目標的衛星數據、人員、設備、系統和設施。記錄每顆衛星的位置以及每個衛星組件與其他系統間的所有連接。了解涉及哪些數據及其加密方式可以有助于應急、連續性和災難恢復規劃。最后，了解風險狀況以及可能影響任務的任何因素，以便可以為潛在事件做好準備并預防。這些信息將有助于有效管理衛星系統及相關組件、資產、數據和功能的網絡安全風險。

// 2、保護

使用已識別的信息，選擇、開發和實施衛星的安全生態系統，以最適當地保護其所有組件和相關服務。請注意，傳統的太空操作和飛行器通常使用專有的軟件和硬件，而不是專門為高度互連的衛星、網絡和數據生態系統設計的。這意味著遺留組件可能缺乏某些安全控制。因此，要制定、實施和使用驗證措施，以防止衛星系統的物理、邏輯和地面部分的保證或功能喪失，并能夠響應網絡安全事件同時從中恢復。確保物理和邏輯組件的安全、審查訪問控制以及進行網絡安全培訓對于保護衛星系統至關重要。

// 3、檢測

制定和部署適當的活動來監視衛星系統、連接和物理組件是否存在異常事件，并在檢測到時通知用戶和應用程序。使用監控來實現檢測并采用處理空間組件內檢測到的異常的流程。使用多個傳感器和來源來關聯事件、監控衛星信息系統并保持對地面部分設施的訪問以檢測潛在的安全漏洞。

// 4、響應

通過適當的行動遏制網絡安全攻擊或異常事件對衛星系統、地面或數字生態系統的影響。網絡安全團隊應向主要利益相關者傳達該事件及其影響。他們還應該實施流程來響應和減輕新的、已知的和預期的威脅或漏洞，并根據吸取的經驗教訓不斷改進這些流程。

// 5、恢復

制定并實施適當的活動，以維護網絡安全和彈性，并恢復因網絡安全事件而受損的所有功能或服務。目標是迅速恢復衛星系統和相關組件正常運行，使組織恢復正常工作狀態，并防止同類事件再次發生。與內部和外部各方協調恢復活動，包括異常糾正、校準、驗證和確認程序。

美國國家標準與技術研究所（NIST）最近發布了《NIST 跨機構報告8441：混合衛星網絡（HSN）的網絡安全框架概述》。NIST將 HSN 定義為：“獨立擁有和操作的終端、天線、衛星、有效載荷或構成衛星系統的其他組件的集合?！痹撐募⑸鲜鑫鍌€“網絡安全框架”（CSF）類別映射到一個HSN概述文件中。這為工程師和 HSN 用戶提供了寶貴的資源，并為網絡安全從業者和其他衛星網絡工程師為其他衛星網絡創建網絡安全概述文件提供了一個很好的示例。

隨著全球繼續依賴衛星技術，網絡威脅將持續存在并不斷發展。通過實施描述如何設計、構建和使用這些系統的全面網絡安全框架來保護這些系統至關重要。這樣的框架使各機構能夠有效地響應事件，從中斷中快速恢復，并領先于不斷變化的威脅。

來源：奇安網情局