应对卫星网络通信越来越普及成为军事冲突的目标,德国政府日前颁布卫星的IT基准安全防护概要。
这项概要是由德国联邦资讯安全办公室(BSI)和德国航空太空中心(DLR)、空中客车等联合制作而成,旨在为卫星创建最低安全要求。BSI指出,太空基础架构攸关国家、经济及社会安定,需通过完整而确切的通信确保其服务可用性。这套概要提供所有卫星任务的最低防护要求,所有在德国境内提供卫星的企业则需在此基础之上实例安全防护。
这项概要首先依卫星毁损对资讯安全、机密及可用性的影响程度,将卫星任务分成由“一般”到“高”、“非常高”三种安全等级。
这份指引是一份检查表,涵盖卫星基础架构的多项元素,从建筑物、人员/下承包商、IT基础架构和测试设备、出入管制、系统组件集成、卫星操作、运输、到报销(decommission)销毁等安全相关检核。例如建筑物包括数据中心、操作室或发射台等的安全管控;IT基础架构部分包含是否有对软、硬件的安全要求;或在卫星操作上,是否有通信中断、太阳眩光影响、轨道危险监控、恶意劫持企图等;而在报销阶段,则要求卫星若非被引入轨道烧毁,各组件应拆解并打碎以确保资讯安全。
德国政府的安全指引反映现行卫星通信面临的威胁,因为各国也同时积极发展攻击他国卫星的方法。