美国NASA发布太空网络安全指南
日期:2023年12月28日 阅:106
日前,美国国家航空航天局(NASA)发布了首版太空安全最佳实践指南,旨在加强公共部门和私营部门太空活动的网络安全。
在太空任务与技术日益联系紧密的背景下,NASA发布该指南成为一个重要里程碑,体现了该机构致力于维护太空任务的长期性和弹性。这份指南将作为NASA提升安全性和可靠性的参考资源。该指南旨在为各类规模的任务、项目或计划提供安全指导。太空安全最佳实践指南提供了安全实施任务的指导性原则和控制措施,适用于航天器和地面段。指南采用美国国家标准与技术研究院NIST SP 800-53文件中“安全控制”的定义,并充当NIST术语与NASA飞行项目术语之间的翻译桥梁。
图:影响太空任务管理的文档关系图
该指南的原则易于实施,着重于基于风险的方法,以缓解可能妨碍任务成功的薄弱环节。这些原则的确立成为了任务关键实施步骤的起点。基础安全原则和相关控制措施是通过反复讨论确定的,旨在应对当今网络攻击者试图破坏任务所使用的战术、技术和程序(TTPs)。该指南将作为一个初始起点,以减少任何试图拒绝、降级、干扰、欺骗或破坏用于完成 NASA 成功任务的信息和技术的行为。
该指南适用于各种规模、范围和性质(国际、公司、大学)所有等级的任务、项目和计划,NASA鼓励任务、项目和计划将其作为太空安全原则的基准。虽然该指南只是一份指导性文件,但其中的原则和控制措施将会被评估,或纳入NASA的主要机构标准和要求之中。各项任务、项目和计划需要向企业保护计划(EPP)和首席信息官办公室(OCIO)提供关于指南效用和实施情况的反馈意见。
NASA企业保护副首席顾问Misty Finical表示:“NASA认识到保护我们的太空任务免受潜在威胁和漏洞的重要性。这份指南代表了众人努力的成果,旨在确立一套原则,使我们能够识别并减轻风险,确保我们的任务在地球轨道及太空取得持续成功。”
包括信息系统和运营技术(OT)在内,太空系统的集成度和互联度不断提升。NASA等组织在太空工作、通信和数据收集方面拥有前所未有的新机遇。但是,新的复杂系统也可能存在漏洞。
通过这份新指南,NASA旨在提供应对这些新挑战和实施安全措施的最佳实践。NASA表示将收集太空社区的反馈意见,并将其纳入指南未来版本。