压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

國際專業(yè)技術(shù)機構(gòu)電氣電子工程師學(xué)會（IEEE）成員、The Privacy Professor 咨詢公司創(chuàng)始人兼首席執(zhí)行官、信息安全專家麗貝卡·赫羅德近日撰文《用于減輕衛(wèi)星系統(tǒng)風(fēng)險的網(wǎng)絡(luò)安全框架》，分析衛(wèi)星系統(tǒng)所面臨的網(wǎng)絡(luò)安全威脅及影響，并提出減輕衛(wèi)星系統(tǒng)風(fēng)險的網(wǎng)絡(luò)安全框架。

文章稱，衛(wèi)星系統(tǒng)在支持通信、天氣監(jiān)測、導(dǎo)航、互聯(lián)網(wǎng)接入等方面發(fā)揮著至關(guān)重要的作用，但上述系統(tǒng)面臨著眾多威脅安全性和完整性的威脅，包括拒絕服務(wù)攻擊、惡意軟件滲透、未授權(quán)訪問、軌道上其他物體擾亂數(shù)字通信所造成的破壞等。具體威脅影響示例包括：通過破壞傳感器系統(tǒng)導(dǎo)致基于不正確數(shù)據(jù)的有害操作，如改變衛(wèi)星軌道路徑導(dǎo)致太空物理撞擊、其他太空和地面系統(tǒng)出現(xiàn)故障、損壞其他軌道航天器等；通過拒絕服務(wù)攻擊導(dǎo)致衛(wèi)星失去響應(yīng)甚至關(guān)閉，從而造成人身安全風(fēng)險以及損壞其他國家的航天器或地面；通過在系統(tǒng)中植入惡意軟件導(dǎo)致衛(wèi)星受到影響并傳播到與衛(wèi)星連接的其他系統(tǒng)；通過利用缺乏內(nèi)置安全保護(hù)的傳統(tǒng)衛(wèi)星的網(wǎng)絡(luò)安全漏洞，來獲取敏感數(shù)據(jù)、修改衛(wèi)星軟件代碼、改變控制。文章提出，隨著全球繼續(xù)依賴衛(wèi)星技術(shù)，網(wǎng)絡(luò)威脅將持續(xù)存在并不斷發(fā)展；鑒于衛(wèi)星面臨的潛在威脅，需要建立并實施全面和強大的網(wǎng)絡(luò)安全框架來減輕上述風(fēng)險；上述框架將使各機構(gòu)能夠有效地響應(yīng)事件，從中斷中快速恢復(fù)，并領(lǐng)先于不斷變化的威脅。

文章建議采取美國國家標(biāo)準(zhǔn)與技術(shù)研究所（NIST）“網(wǎng)絡(luò)安全框架”中的五項關(guān)鍵步驟來緩解與衛(wèi)星系統(tǒng)相關(guān)的常見風(fēng)險，包括：一是識別。確定實現(xiàn)衛(wèi)星用途、目的和目標(biāo)的衛(wèi)星數(shù)據(jù)、人員、設(shè)備、系統(tǒng)和設(shè)施；記錄衛(wèi)星位置及衛(wèi)星組件與其他系統(tǒng)間的所有連接；了解有助于應(yīng)急、連續(xù)性和災(zāi)難恢復(fù)規(guī)劃所涉及的數(shù)據(jù)及其加密方式；了解風(fēng)險狀況以及可能影響任務(wù)的所有因素。二是保護(hù)。使用已識別的信息，選擇、開發(fā)和實施衛(wèi)星的安全生態(tài)系統(tǒng)，以最適當(dāng)?shù)乇Ｗo(hù)其所有組件和相關(guān)服務(wù)；制定、實施和使用驗證措施，以防止衛(wèi)星系統(tǒng)的物理、邏輯和地面部分的保證或功能喪失，并能夠響應(yīng)網(wǎng)絡(luò)安全事件同時從中恢復(fù)；確保物理和邏輯組件的安全，審查訪問控制，并開展網(wǎng)絡(luò)安全培訓(xùn)。三是檢測。制定和部署適當(dāng)?shù)幕顒觼肀O(jiān)視衛(wèi)星系統(tǒng)、連接和物理組件是否存在異常情況，并在檢測到異常時通知用戶和應(yīng)用程序；通過監(jiān)控來實現(xiàn)檢測并采用處理太空組件異常情況的流程；使用多個傳感器和來源來關(guān)聯(lián)事件、監(jiān)控衛(wèi)星信息系統(tǒng)并保持對地面部分設(shè)施的訪問以檢測潛在的安全漏洞。四是響應(yīng)。采取適當(dāng)行動來遏制網(wǎng)絡(luò)安全攻擊或異常事件對衛(wèi)星系統(tǒng)、地面或數(shù)字生態(tài)系統(tǒng)的影響；向主要利益相關(guān)者傳達(dá)異常事件情況及其影響；實施流程來響應(yīng)和減輕新的、已知的和預(yù)期的威脅或漏洞，并根據(jù)吸取的經(jīng)驗教訓(xùn)不斷改進(jìn)流程。五是恢復(fù)。制定并實施適當(dāng)?shù)幕顒樱跃S護(hù)網(wǎng)絡(luò)安全和彈性，并恢復(fù)因網(wǎng)絡(luò)安全事件而受損的所有功能或服務(wù)；與內(nèi)外部各方協(xié)調(diào)恢復(fù)活動，包括異常糾正、校準(zhǔn)、驗證和確認(rèn)程序。

奇安網(wǎng)情局編譯有關(guān)情況，供讀者參考。

用于減輕衛(wèi)星系統(tǒng)風(fēng)險的網(wǎng)絡(luò)安全框架

針對衛(wèi)星技術(shù)的網(wǎng)絡(luò)威脅將持續(xù)存在并不斷發(fā)展，需要一個全面的網(wǎng)絡(luò)安全框架來保護(hù)衛(wèi)星免受攻擊者的侵害。

衛(wèi)星系統(tǒng)在支持通信、天氣監(jiān)測、導(dǎo)航、互聯(lián)網(wǎng)接入等方面發(fā)揮著至關(guān)重要的作用。然而，這些系統(tǒng)面臨著眾多威脅安全性和完整性的威脅。為了應(yīng)對這些挑戰(zhàn)，必須實施強大的網(wǎng)絡(luò)安全框架來保護(hù)衛(wèi)星運行。

對衛(wèi)星的網(wǎng)絡(luò)威脅

衛(wèi)星系統(tǒng)面臨的威脅多種多樣，從拒絕服務(wù)（DoS）攻擊和惡意軟件滲透到未經(jīng)授權(quán)的訪問以及軌道上會擾亂數(shù)字通信的其他物體所造成的破壞。

對于衛(wèi)星系統(tǒng)來說，這些嚴(yán)重威脅可能會破壞傳感器系統(tǒng)，從而導(dǎo)致基于不正確數(shù)據(jù)的有害操作。例如，損壞的傳感器系統(tǒng)可能會改變衛(wèi)星的軌道路徑，從而與另一顆衛(wèi)星或自然空間物體相撞。如果傳感器系統(tǒng)無法使用，可能會導(dǎo)致依賴這些傳感器的其他太空和地面系統(tǒng)出現(xiàn)故障。干擾或發(fā)送未經(jīng)授權(quán)的衛(wèi)星制導(dǎo)和控制命令也可能損壞其他軌道航天器。

DoS 攻擊可能導(dǎo)致衛(wèi)星失去響應(yīng)，甚至更糟糕的是，導(dǎo)致衛(wèi)星關(guān)閉。這可能會造成人身安全風(fēng)險，并因衛(wèi)星碎片的影響而損壞其他國家的航天器或地面。通過安全性不夠的接入點在系統(tǒng)中植入惡意軟件可能會影響衛(wèi)星并傳播到與衛(wèi)星連接的其他系統(tǒng)。

45000 顆衛(wèi)星中的許多衛(wèi)星已經(jīng)運行多年，幾乎沒有（如果有的話）內(nèi)置網(wǎng)絡(luò)安全保護(hù)。以“先鋒1號”（Vanguard 1）（哈佛編寫：1958 Beta 2）為例，它是一顆小型太陽能地球軌道衛(wèi)星。它于 1958 年3月17日由美國發(fā)射，是仍在繞地球運行的最古老的衛(wèi)星。

今天對該衛(wèi)星的網(wǎng)絡(luò)安全漏洞分析會揭示什么？如果黑客利用這些漏洞怎么辦？可能有些黑客已經(jīng)利用了。他們可以獲得敏感數(shù)據(jù)嗎？修改衛(wèi)星的軟件代碼？改變控制？也許更新的衛(wèi)星已經(jīng)將黑客的注意力從“先鋒1號”上轉(zhuǎn)移開。更可能的是，可能存在未向公眾公開的成功黑客攻擊。

展望未來，人工智能（AI）在各行業(yè)的快速采用意味著必須驗證衛(wèi)星系統(tǒng)中使用的任何人工智能的準(zhǔn)確性，并在投入生產(chǎn)前對其進(jìn)行徹底測試。

鑒于衛(wèi)星面臨的潛在威脅，需要一個全面的網(wǎng)絡(luò)安全框架來減輕這些風(fēng)險。工程大學(xué)和科技機構(gòu)還必須與政府機構(gòu)和其他設(shè)計和建造衛(wèi)星的實體合作，創(chuàng)建和實施全面的網(wǎng)絡(luò)安全、隱私和彈性框架，以規(guī)范擴(kuò)大航天器使用的行業(yè)。

衛(wèi)星安全的網(wǎng)絡(luò)安全框架

美國國家標(biāo)準(zhǔn)與技術(shù)研究所（NIST）的“網(wǎng)絡(luò)安全框架”（CSF）中有五個關(guān)鍵步驟是緩解常見風(fēng)險所必需的，包括與衛(wèi)星系統(tǒng)相關(guān)的風(fēng)險，即識別、保護(hù)、檢測、響應(yīng)和恢復(fù)。

// 1、識別

首先，確定實現(xiàn)衛(wèi)星用途、目的和目標(biāo)的衛(wèi)星數(shù)據(jù)、人員、設(shè)備、系統(tǒng)和設(shè)施。記錄每顆衛(wèi)星的位置以及每個衛(wèi)星組件與其他系統(tǒng)間的所有連接。了解涉及哪些數(shù)據(jù)及其加密方式可以有助于應(yīng)急、連續(xù)性和災(zāi)難恢復(fù)規(guī)劃。最后，了解風(fēng)險狀況以及可能影響任務(wù)的任何因素，以便可以為潛在事件做好準(zhǔn)備并預(yù)防。這些信息將有助于有效管理衛(wèi)星系統(tǒng)及相關(guān)組件、資產(chǎn)、數(shù)據(jù)和功能的網(wǎng)絡(luò)安全風(fēng)險。

// 2、保護(hù)

使用已識別的信息，選擇、開發(fā)和實施衛(wèi)星的安全生態(tài)系統(tǒng)，以最適當(dāng)?shù)乇Ｗo(hù)其所有組件和相關(guān)服務(wù)。請注意，傳統(tǒng)的太空操作和飛行器通常使用專有的軟件和硬件，而不是專門為高度互連的衛(wèi)星、網(wǎng)絡(luò)和數(shù)據(jù)生態(tài)系統(tǒng)設(shè)計的。這意味著遺留組件可能缺乏某些安全控制。因此，要制定、實施和使用驗證措施，以防止衛(wèi)星系統(tǒng)的物理、邏輯和地面部分的保證或功能喪失，并能夠響應(yīng)網(wǎng)絡(luò)安全事件同時從中恢復(fù)。確保物理和邏輯組件的安全、審查訪問控制以及進(jìn)行網(wǎng)絡(luò)安全培訓(xùn)對于保護(hù)衛(wèi)星系統(tǒng)至關(guān)重要。

// 3、檢測

制定和部署適當(dāng)?shù)幕顒觼肀O(jiān)視衛(wèi)星系統(tǒng)、連接和物理組件是否存在異常事件，并在檢測到時通知用戶和應(yīng)用程序。使用監(jiān)控來實現(xiàn)檢測并采用處理空間組件內(nèi)檢測到的異常的流程。使用多個傳感器和來源來關(guān)聯(lián)事件、監(jiān)控衛(wèi)星信息系統(tǒng)并保持對地面部分設(shè)施的訪問以檢測潛在的安全漏洞。

// 4、響應(yīng)

通過適當(dāng)?shù)男袆佣糁凭W(wǎng)絡(luò)安全攻擊或異常事件對衛(wèi)星系統(tǒng)、地面或數(shù)字生態(tài)系統(tǒng)的影響。網(wǎng)絡(luò)安全團(tuán)隊?wèi)?yīng)向主要利益相關(guān)者傳達(dá)該事件及其影響。他們還應(yīng)該實施流程來響應(yīng)和減輕新的、已知的和預(yù)期的威脅或漏洞，并根據(jù)吸取的經(jīng)驗教訓(xùn)不斷改進(jìn)這些流程。

// 5、恢復(fù)

制定并實施適當(dāng)?shù)幕顒樱跃S護(hù)網(wǎng)絡(luò)安全和彈性，并恢復(fù)因網(wǎng)絡(luò)安全事件而受損的所有功能或服務(wù)。目標(biāo)是迅速恢復(fù)衛(wèi)星系統(tǒng)和相關(guān)組件正常運行，使組織恢復(fù)正常工作狀態(tài)，并防止同類事件再次發(fā)生。與內(nèi)部和外部各方協(xié)調(diào)恢復(fù)活動，包括異常糾正、校準(zhǔn)、驗證和確認(rèn)程序。

美國國家標(biāo)準(zhǔn)與技術(shù)研究所（NIST）最近發(fā)布了《NIST 跨機構(gòu)報告8441：混合衛(wèi)星網(wǎng)絡(luò)（HSN）的網(wǎng)絡(luò)安全框架概述》。NIST將 HSN 定義為：“獨立擁有和操作的終端、天線、衛(wèi)星、有效載荷或構(gòu)成衛(wèi)星系統(tǒng)的其他組件的集合。”該文件將上述五個“網(wǎng)絡(luò)安全框架”（CSF）類別映射到一個HSN概述文件中。這為工程師和 HSN 用戶提供了寶貴的資源，并為網(wǎng)絡(luò)安全從業(yè)者和其他衛(wèi)星網(wǎng)絡(luò)工程師為其他衛(wèi)星網(wǎng)絡(luò)創(chuàng)建網(wǎng)絡(luò)安全概述文件提供了一個很好的示例。

隨著全球繼續(xù)依賴衛(wèi)星技術(shù)，網(wǎng)絡(luò)威脅將持續(xù)存在并不斷發(fā)展。通過實施描述如何設(shè)計、構(gòu)建和使用這些系統(tǒng)的全面網(wǎng)絡(luò)安全框架來保護(hù)這些系統(tǒng)至關(guān)重要。這樣的框架使各機構(gòu)能夠有效地響應(yīng)事件，從中斷中快速恢復(fù)，并領(lǐng)先于不斷變化的威脅。

來源：奇安網(wǎng)情局