20220617
<科网热话>太空网络安全
当人们开始关注和谈论网络安全时,地球之外还有另一个全新的网络安全问题,那就是太空。2018年初,SpaceX向太空发射了2颗星链卫星,并开始为公众提供服务,直到今天人们越来越依赖这些卫星存取服务。最近在乌克兰和俄罗斯的战争中,星链(Starlink)的卫星因特网存取服务一直是乌克兰人民相互交流的主要方法。然而与传统存取服务方式相比,这些卫星网际真的那么安全吗?或者使用卫星因特网增加了被黑客攻击或发生安全漏洞的机会?
目前没有确凿的证据表明星链系统存在安全漏洞,但有非官方消息称该系统在俄罗斯大规模黑客的攻击后幸存下来,这并不是卫星网络服务第一次受到攻击。据卡巴斯基实验室的专家称,2014年一个外国网络间谍团入侵了一家卫星互联网提供商,以掩饰针对从美国到前东欧集团等国家的网络间谍活动。
2021年5月,美国政府组织网络安全和基础设施安全局(CISA)成立了一个名为“空间系统关键基础设施工作组”的工作组。该工作组的形成反映了世界开始关注太空中的网络安全,无论是军事使用目的还是商业使用目的。该小组在关键基础设施伙伴关系咨询委员会(CIPAC)框架下工作,以提高商业空间系统的安全性和弹性。
基于上述攻击事件,美国联邦调查局的网络安全和基础设施安全局已向使用国际卫星通信的客户提供建议行动:
• 使用安全方法进行身份验证
• 执行最小权限原则
• 审查信任关系
• 实施加密
• 确保强大的补丁和系统配置审计
• 监控日志中的可疑活动
• 确保事件响应、弹性和运营计划的连续性到位
总体而言,大多数建议行动似乎都在使用现有的解决方案,但我们如何在物理环境中尤其是在太空中实施安全控制?这个情况增加了进行审计和执行物理安全程序的成本和资源。2014年,英国政府启动了一项计划,帮助企业和学术界利用科学和商业潜力支持国家太空安全。我相信在业界和政府机构的合作下,会为未来的太空空间连接设计出一个适用性、充分性和有效性的信息安全管理系统框架。
张尧掀
永盛科讯
地址:香港皇后大道中183号中远大厦4602室
电邮:info@ringus-solution.com
电话:(852) 2907 6011
网址:www.ringus-solution.com
上一篇文章
下一篇文章
延伸阅读
<科网热话>防毒软件的大趋势
BY 集团品牌及推广 FROM 亨达集团
恭贺荣誉主席邓予立先生获授予“西安市荣誉市民”
BY 集团品牌及推广 FROM 亨达集团
<股海莫测>十年人事几番新 政经忧患续烦人
BY 集团品牌及推广 FROM 亨达集团
香港上环孖沙街12-18号金银商业大厦11楼
深圳市福田区福华一路138号深圳国际商会大厦B座1214室
上海市静安区愚园路晶品7层A753
香港 : (852) 2916 9000
中国深圳 : (86) 755-8278 8726
中国上海 : (86) 173-1758 0087