NIST出台太空部门网络安全指南

关键要点

• 国家标准与技术研究院（NIST）已经完成了关于在太空领域地面部分应用网络安全框架的指导。
• 指导旨在帮助利益相关者管理网络安全风险，尤其是卫星指挥和控制方面。
• NIST指出，太空服务的损失或退化可能会对美国的安全和经济产生显著影响。
• 指导文件详细描述了网络安全框架的五个核心功能。

国家标准与技术研究院（NIST）最近正式发布了关于在太空部门地面部分应用的指导，特别是针对卫星指挥和控制系统。这一举措是由于美国政府将太空视为关键基础设施的一个重要组成部分所推动的。NIST强调，太空服务的损失或退化可能会对美国的安全和经济福祉产生重大的影响，因而管理网络安全风险显得尤为重要。

新发布的网络安全框架侧重于任务操作中心（MOC），该中心负责向卫星控制数据处理平台发出命令，并从太空飞行器总线获取遥测数据。此外，指导还涉及有效控制中心（payloadcontrol center），该中心与卫星及任务操作中心进行通信。文件列出了网络安全框架的五个核心功能，具体包括：

功能 | 说明
—|—
识别 | 识别系统中的风险和漏洞
保护 | 实施措施来保护系统免受网络攻击
检测 | 实时监控和识别网络安全事件
响应 | 对网络安全事件的快速响应
恢复 | 确保在事件发生后迅速恢复正常运营

该文件名为《卫星地面部分：将网络安全框架应用于卫星指挥和控制》，详细信息可以在NIST的官方网站上找到。此指导的发布不仅为太空行业提供了实用的框架，也强调了维护国家安全和经济利益的重要性。