2025年2月7日,资深网络安全领域撰稿人Robert Lemos在Darkreading上发表了一篇题为《美国航天器网络安全工作悬而未决》的文章,详细分析了美国航天器网络安全的现状、挑战及未来前景。文章指出,尽管美国国家航空航天局(NASA)在推动太空探索方面取得了显著成就,但其航天器的网络安全工作却仍然滞后于当前的威胁形势。专家认为,随着特朗普政府放松对私营企业的监管,以及SpaceX首席执行官埃隆·马斯克(Elon Musk)推动放宽对航天器制造商的要求,美国航天器的网络安全漏洞可能会进一步加剧。
航天器网络安全的现状与挑战
美国航天器的网络安全问题并非一朝一夕形成。尽管NASA近年来开始重视这一问题,但其进展仍然缓慢。根据美国政府会计办公室2024年的一份报告,NASA在2019年和2023年发布了首批保护航天器的指南,例如猎户座多用途载人飞船的安全标准。然而,这些要求尚未被纳入其采购政策,导致许多承包商在提供硬件和软件时并未严格遵守网络安全标准。
航空航天公司的技术研究员塞缪尔·桑德斯·维斯纳(Samuel Sanders Visner)指出:“我们的潜在对手明白我们的太空系统对于国家和经济安全的重要性,因此我们可以预见他们将继续开发威胁这些系统的手段。”近年来,与俄罗斯有关的黑客在乌克兰入侵期间破坏了乌克兰的卫星通信,而中国和伊朗也被认为具备潜在的卫星黑客能力。这些事件表明,航天器的网络安全问题已经迫在眉睫。
私营企业的角色与挑战
美国太空基础设施的很大一部分依赖于私营企业,尤其是SpaceX等主要制造商。然而,这些企业在网络安全方面的表现并不尽如人意。2024年7月,两位民主党众议员提出《航天器网络安全法案》,要求制造商在向NASA供应航天器时采用严格的网络安全标准。然而,该法案至今未能取得实质性进展。
自动化网络安全提供商Fortra的首席网络安全分析师乔希·泰勒(Josh Taylor)表示:“航天器制造商并未积极采取足够的措施来确保网络安全最佳实践,这从《航天器网络安全法案》最初提出时的必要性以及自该法案提出以来在采用大规模变革方面缺乏进展就可以看出。”泰勒进一步指出,在当前威胁加剧的环境下,这种延迟尤其令人担忧。
特朗普政府的影响
特朗普政府在其第一届任期内对联邦太空事业表现出强烈支持,例如建立了美国太空司令部,并承诺支持美国人登陆火星的计划。然而,其放松监管的政策倾向可能会对航天器的网络安全产生负面影响。SpaceX首席执行官埃隆·马斯克被指定为“特殊政府雇员”,其领导的政府效率部(DOGE)已经开始削减特定的项目和机构。据报道,SpaceX的游说者还推动解散国家太空委员会(NSpC),这一专家小组在制定美国太空计划的政策和指导方针方面发挥了重要作用。
加州州立理工大学伦理与新兴科学小组主任帕特里克·林(Patrick Lin)表示:“如果没有NSpC,我们可能会看到一个单点故障,如果只是白宫试图独自解决太空政策问题——这似乎已经是他们的议程中很低的部分,因此可能人手不足。”这种政策不确定性使得航天器的网络安全工作更加复杂。
NASA的努力与局限
尽管面临诸多挑战,NASA在网络安全方面也取得了一些进展。2023年,NASA发布了保护太空系统安全的最佳实践指南,并开始关注硬件和软件供应链的安全性。维斯纳指出:“应特别关注日益全球化和商品化的硬件和软件供应链,这些供应链构成了我们的太空系统。”然而,NASA的努力仍然主要集中在组织和地面网络安全上,对太空系统和通信的网络保护关注相对较新。
此外,NASA需要依赖值得信赖的供应商,这些供应商不仅需要遵守网络安全标准,还需要确保其硬件和软件的来源可靠。维斯纳强调:“业界应该认识到——而且看来许多业界领袖确实认识到了——他们为公共和私营部门生产的系统是潜在的对手目标。”
未来的希望与不确定性
尽管当前形势不容乐观,专家们对未来仍抱有一定希望。维斯纳指出,特朗普政府在其第一届任期内颁布了太空政策指令5(SPD-5),该指令描述了太空系统的网络安全原则,而拜登政府则致力于实施这一指令。维斯纳表示:“随着新政府调整其努力方向,我们可以预期会得到更多甚至更多的重视。”
然而,加州理工大学的林对此持更悲观的态度。他认为,在缺乏政府领导的情况下,太空行业可能需要自行负责网络保护,但这对于国家安全来说并不是一个好兆头。林表示:“这一切将如何发展,谁也说不准,这种不确定性让人对太空网络安全能否得到加强没有太大信心。”
结论
美国航天器的网络安全工作仍然面临巨大挑战。尽管NASA和部分私营企业已经开始重视这一问题,但在政策、监管和技术实施方面仍存在诸多不足。随着全球威胁形势的加剧,美国必须加快步伐,制定并实施更加严格的网络安全标准,以确保其太空系统的安全性和可靠性。否则,航天器的网络安全漏洞可能会成为国家安全和经济发展的重大隐患。
