德国为航天业网络安全标准提供范本 - 《华尔街日报》

作者：凯瑟琳·斯特普2022年8月17日 上午5:30（东部时间）|WSJ专业版上周，搭载星链卫星的SpaceX火箭从佛罗里达州NASA肯尼迪航天中心发射升空。图片来源：马尔科姆·德内马克/美联社欧洲卫星专家和德国政府表示，随着太空产业的发展和商业软件的引入，德国的卫星安全指南将成为整个太空行业更广泛网络安全标准的良好范本。

近期发布该指南的德国联邦信息安全局正试图将其作为欧洲或国际太空产业相关网络安全标准的基础。太空研究人员和卫星公司指出，太空任务通常涉及来自不同国家的供应商和技术，这使得统一标准至关重要。

“在欧洲，我们需要为多国达成某种共识，“空中客车集团德国网络安全项目负责人弗兰克·舒伯特表示，该公司参与了指南制定工作。该文件列出了最低网络安全措施，帮助卫星公司确保其供应链解决特定漏洞，企业将从拥有可与国外合作伙伴和供应商参照的统一术语中受益，他说道。

德国指南列出了卫星在不同阶段（如运输测试期间及在轨运行时）的保护措施。

卫星的脆弱性在2月24日俄罗斯入侵乌克兰当天对卫星通信公司Viasat的网络攻击中显露无遗。这次攻击导致数千名欧洲人的互联网连接中断，德国风电场的远程监控系统也陷入瘫痪。

该公司当时表示，攻击者瞄准了乌克兰境内由Viasat卫星服务的调制解调器和其他设备。3月，美国网络安全和基础设施安全局发布了一份关于卫星威胁的警告。5月，美国、英国和欧盟将Viasat事件归咎于俄罗斯。俄罗斯一直否认发动网络攻击。

Space Exploration Technologies Corp.创始人埃隆·马斯克在5月发推文称，SpaceX的星链卫星迄今抵御了俄罗斯的黑客攻击尝试，“但他们正在加大力度。”

来自美国、日本、中国、加拿大、德国和意大利等国的政府航天机构通过非营利组织空间数据系统咨询委员会讨论网络安全问题。该组织的另一成员是欧洲航天局，它不属于欧盟体系，包括瑞士和挪威等非欧盟国家。

欧洲航天局数据系统部门应用与机器人负责人丹尼尔·费舍尔表示，委员会已探讨如何保护可能在轨道上运行10年左右的卫星，以防未来出现能破解当前加密级别的后量子计算机。

该欧洲机构正在研究潜在的后量子加密技术，他表示，并正在关注由美国国家标准与技术研究院举办的国际竞赛，该竞赛旨在识别安全的加密算法。“这仍然是一个水晶球，但我们有明智的猜测，“他说。

卫星提供互联网连接、媒体广播、科学数据和导航服务等。根据总部位于科罗拉多州的非营利组织太空基金会（Space Foundation）上个月发布的一份报告，全球太空经济的价值估计为4690亿美元，主要由商业太空服务、产品和基础设施推动。

“没有一个国家可以独自完成这项工作，因为当你进入太空时，一切都是超级互联的，“科罗拉多州另一家非营利组织太空信息共享与分析中心（Space Information Sharing and Analysis Center）的执行主任艾琳·米勒（Erin Miller）说。该组织促进其成员之间关于网络威胁的信息交流，其成员包括全球各地的公司。

随着卫星行业变得更加商业化，网络威胁也在不断演变，公司发射卫星进入太空的时间更短，使用的组件比过去更便宜。

对已经在轨的卫星进行系统升级和应用安全补丁是一个特别的风险，德国卫星制造商OHB SE的OHB Digital Connect GmbH信息和网络安全部门负责人斯特凡·朗哈默（Stefan Langhammer）说，该公司为德国指南做出了贡献。

德国卫星制造商OHB参与了德国卫星安全指南的制定。图为德国不来梅的一位OHB员工。图片来源：patrik stollarz/法国新闻社/盖蒂图片社朗汉默先生表示，企业需要关于卫星发射后补丁更新、功能升级与变更的指导。发布系统与安全升级存在风险，尤其对于在轨运行多年的卫星而言。“我们不能犯错。如果更新失败，我们无法派人去卫星上按重启键，“他说。

专家预计未来几年将有更多商用技术投入使用，可能采用更多现成的联网组件。总部位于加利福尼亚州的非营利组织航空航天公司高级网络安全项目经理布兰登·贝利指出，这将增加网络攻击风险，黑客可能发动勒索软件攻击，影响作为系统协同工作的大量卫星。

“商业化程度越高，就越需要了解存在哪些威胁以及哪些防护措施能降低风险，“贝利表示。

联系记者凯瑟琳·斯塔普，邮箱：[email protected]

本文发表于2022年8月18日印刷版，标题为《航天领域寻求安全准则》。