德國為航天業網絡安全標準提供範本 - 《華爾街日報》

作者：凱瑟琳·斯特普2022年8月17日 上午5:30（東部時間）|WSJ專業版上週，搭載星鏈衞星的SpaceX火箭從佛羅里達州NASA肯尼迪航天中心發射升空。圖片來源：馬爾科姆·德內馬克/美聯社歐洲衞星專家和德國政府表示，隨着太空產業的發展和商業軟件的引入，德國的衞星安全指南將成為整個太空行業更廣泛網絡安全標準的良好範本。

近期發佈該指南的德國聯邦信息安全局正試圖將其作為歐洲或國際太空產業相關網絡安全標準的基礎。太空研究人員和衞星公司指出，太空任務通常涉及來自不同國家的供應商和技術，這使得統一標準至關重要。

“在歐洲，我們需要為多國達成某種共識，“空中客車集團德國網絡安全項目負責人弗蘭克·舒伯特表示，該公司參與了指南制定工作。該文件列出了最低網絡安全措施，幫助衞星公司確保其供應鏈解決特定漏洞，企業將從擁有可與國外合作伙伴和供應商參照的統一術語中受益，他説道。

德國指南列出了衞星在不同階段（如運輸測試期間及在軌運行時）的保護措施。

衞星的脆弱性在2月24日俄羅斯入侵烏克蘭當天對衞星通信公司Viasat的網絡攻擊中顯露無遺。這次攻擊導致數千名歐洲人的互聯網連接中斷，德國風電場的遠程監控系統也陷入癱瘓。

該公司當時表示，攻擊者瞄準了烏克蘭境內由Viasat衞星服務的調制解調器和其他設備。3月，美國網絡安全和基礎設施安全局發佈了一份關於衞星威脅的警告。5月，美國、英國和歐盟將Viasat事件歸咎於俄羅斯。俄羅斯一直否認發動網絡攻擊。

Space Exploration Technologies Corp.創始人埃隆·馬斯克在5月發推文稱，SpaceX的星鏈衞星迄今抵禦了俄羅斯的黑客攻擊嘗試，“但他們正在加大力度。”

來自美國、日本、中國、加拿大、德國和意大利等國的政府航天機構通過非營利組織空間數據系統諮詢委員會討論網絡安全問題。該組織的另一成員是歐洲航天局，它不屬於歐盟體系，包括瑞士和挪威等非歐盟國家。

歐洲航天局數據系統部門應用與機器人負責人丹尼爾·費舍爾表示，委員會已探討如何保護可能在軌道上運行10年左右的衞星，以防未來出現能破解當前加密級別的後量子計算機。

該歐洲機構正在研究潛在的後量子加密技術，他表示，並正在關注由美國國家標準與技術研究院舉辦的國際競賽，該競賽旨在識別安全的加密算法。“這仍然是一個水晶球，但我們有明智的猜測，“他説。

衞星提供互聯網連接、媒體廣播、科學數據和導航服務等。根據總部位於科羅拉多州的非營利組織太空基金會（Space Foundation）上個月發佈的一份報告，全球太空經濟的價值估計為4690億美元，主要由商業太空服務、產品和基礎設施推動。

“沒有一個國家可以獨自完成這項工作，因為當你進入太空時，一切都是超級互聯的，“科羅拉多州另一家非營利組織太空信息共享與分析中心（Space Information Sharing and Analysis Center）的執行主任艾琳·米勒（Erin Miller）説。該組織促進其成員之間關於網絡威脅的信息交流，其成員包括全球各地的公司。

隨着衞星行業變得更加商業化，網絡威脅也在不斷演變，公司發射衞星進入太空的時間更短，使用的組件比過去更便宜。

對已經在軌的衞星進行系統升級和應用安全補丁是一個特別的風險，德國衞星製造商OHB SE的OHB Digital Connect GmbH信息和網絡安全部門負責人斯特凡·朗哈默（Stefan Langhammer）説，該公司為德國指南做出了貢獻。

德國衞星製造商OHB參與了德國衞星安全指南的制定。圖為德國不來梅的一位OHB員工。圖片來源：patrik stollarz/法國新聞社/蓋蒂圖片社朗漢默先生表示，企業需要關於衞星發射後補丁更新、功能升級與變更的指導。發佈系統與安全升級存在風險，尤其對於在軌運行多年的衞星而言。“我們不能犯錯。如果更新失敗，我們無法派人去衞星上按重啓鍵，“他説。

專家預計未來幾年將有更多商用技術投入使用，可能採用更多現成的聯網組件。總部位於加利福尼亞州的非營利組織航空航天公司高級網絡安全項目經理布蘭登·貝利指出，這將增加網絡攻擊風險，黑客可能發動勒索軟件攻擊，影響作為系統協同工作的大量衞星。

“商業化程度越高，就越需要了解存在哪些威脅以及哪些防護措施能降低風險，“貝利表示。

聯繫記者凱瑟琳·斯塔普，郵箱：[email protected]

本文發表於2022年8月18日印刷版，標題為《航天領域尋求安全準則》。