T毫无疑问,太空和网络领域目前正在通过全球范围内的敌对行为展开争夺。
无论是在竞争还是冲突中,势均力敌的对手已经在战略上将这些领域列为优先行动领域。 网络支持的供应链攻击在全球范围内越来越多地被用作提供优势的混合战争策略。 可以预见的是,它们为对手提供了一种相对具有成本效益的交战手段、合理的推诿,并避免致命行动和物理入侵不可避免地导致的政治反弹。 考虑到对这些领域的重视,美国太空、国防和情报界必须集中精力保护太空资产,维护战略和军事优势,巩固国家安全和全球稳定。 网络安全和供应链完整性必须成为太空界、太空消费者和战略利益相关者不可或缺的关注点。
2007年,中国在一次反卫星导弹试验中击落了一颗老化的气象卫星,震惊了世界,让地球航天界意识到了这一点。 从那时起,太空领域就不再是良性的,而是一个充满竞争的竞技场。 此后,太空界目睹了其他侵略行为,例如俄罗斯“检查者”卫星在 2020 年围绕美国拥有的机密资产进行演习。通过公开承认这种不良行为,美国太空军上将、太空总长约翰·雷蒙德行动打破了太空界为了保护美国能力而保持沉默的传统做法。 这种透明度对于更广泛的公众来说很有价值,因此可以认识到威胁的严重性,并了解对手在该领域的能力和利益。
中国高度重视进攻性太空和反太空的发展。 2015年,中国在中国人民解放军内组建了一支新部队,称为战略支援部队,巩固解放军的太空与反太空、网络、电磁战和心理战等信息作战能力,在信息化冲突中提供军事优势。 同样,俄罗斯的一系列战略文件都提到了信息对抗,其中包括 2015 年的《国家安全政策》和 2016 年的《关于武装部队在信息空间活动的概念意见》。 俄罗斯的战略不仅包括网络活动,还包括电子战和心理战。 虽然太空在俄罗斯信息对抗战略中扮演的角色不太明显,但精度、导航和授时能力的下降被视为关键的信息武器。 这反映了俄罗斯领导层的观点,即太空在很大程度上是一个作战领域。 与中国相比,俄罗斯缺乏专门用于太空的资源,需要重点关注针对太空资产和地面太空基础设施的进攻能力。 这就是网络供应链攻击的发源地。
由于太空供应链的独特性、寿命长和商业化,太空领域极易受到网络供应链攻击。 美国在关键稀土材料方面依赖盟国和竞争国,这在供应链追踪和连续性方面表现出脆弱性。 同样,今天在轨道上运行的许多太空资产都是几年前(如果不是几十年前)设计和建造的。 并非所有遗留组件的设计都是为了应对当今的技术和威胁。 最后,太空的快速商业化扩大了威胁攻击面。 私营工业和商业现成产品越来越多地被用来满足需求,因为它们具有财政和战略意义。 与政府相比,工业界的创新和生产速度更快、成本更低。 考虑到当前的资源限制、美国新太空部队的精简以及对敏捷性和快速采购的推动,商业依赖可能会增加。 在这种环境中提供数据、软件、硬件和服务的供应商激增,为对手提供了一系列具有级联效应的机会,这凸显了立即提升网络卫生和供应链风险管理 (SCRM) 的重要性。
为了保护美国在太空的利益,必须进行范式转变,不仅包括网络安全和供应链风险管理,而且强调它们对任务的关键。
首先,网络安全和供应链风险管理必须完全整合——不仅在太空资产和项目的设计、建造和运营中,而且彼此之间也是如此。 这可以通过多种手段的组合来实现:
- 在战略制定和实施中认真考虑网络安全和供应链威胁;
- 组织结构的评估和重新考虑;
- 将网络和供应链完整性优先事项纳入有效性和绩效衡量标准; 企业风险管理职能和流程的成熟;
- 加快建立信息共享机制。
将这些行动结合起来,将重新构建网络安全和供应链风险管理的作用,将其作为使命的组成部分。
其次,美国必须追求韧性,因为未来取决于它。 弹性可以采取多种形式:技术、任务导向或组织。 原材料和供应商的多样化、空间组件和资产(例如微型卫星)的冗余,以及寿命较短的 B、C 和 D 类卫星的快速采购和升级,都支持更强的弹性态势。 但这也与组织文化有关。 太空界必须摆脱过去规避风险和保护性隔离的做法,转而拥抱失败的价值、有意义地吸引合作伙伴,并批判性地倾向于风险。 在这方面,航天界目前正在经历一个重要的转型期,这一事实提供了一个机遇。 随着新组织、业务流程和国际规范的建立,现在是推动有意义的变革管理、推动社区拥抱弹性和风险的理想时机。 此外,它还提供了尝试新事物的机会,例如为重大项目确定一名弹性官,甚至可能在组织高层中设立首席弹性官的职位。
第三,航天界必须建立和发展企业范围的供应链风险管理计划。 对重大收购的传统关注必须转向所有关键任务收购,包括软件和数据。 对一线供应商的审查不再足够; 整个供应链的照明必须按照合同要求并进行验证。 同样,供应链完整性必须成为任何关键任务采购的整个生命周期的首要任务,而不仅仅是授予前的任务。 (应该指出的是,人工智能和机器学习在持续监控方面可以提供很多帮助)。 尽管过去几年在多个企业范围的计划的建立和资源方面取得了重大进展,但《综合情报指南》和《联邦信息安全现代化法案》仍面临着要求迅速成熟的外部压力。 此外,随着员工逐渐熟悉这些计划,运营需求将会增加。 因此,未来的预算优先顺序和适当规模的计划应该是高级领导层的关键目标。
最后,合作至关重要。 组织边界和狭窄的程序渠道导致整个太空社区的分裂。 尽管可能是出于保护敏感政府信息的愿望,但这些组织边界已经有害地僵化,为现代对手提供了可利用的缝隙。 为了打破这种模式并及时分享威胁情报和最佳实践以推进我们的集体防御,太空界必须强调有目的的合作。 投资政府内和公私技术,提供致力于网络安全和供应链完整性的跨机构联合职责分配,标准化分类法,明确角色和责任,将大大提高对漏洞和威胁的可见性和理解,降低国家安全成本消除混乱的信息交接,并建立有意义的利益相关者参与。 这方面的一个例子是国家供应链情报中心,正如国土安全咨询委员会、网络空间日光浴室委员会和 MITRE 公司所呼吁的那样。 无论采用何种机制,都迫切需要有意义且有组织的协作来弥合可利用的缝隙并推动急需的信息共享。
综合网络安全和供应链完整性对于维持美国在太空的主导地位至关重要。 我们的对手敏锐地意识到并将继续利用现有的弱点。 针对太空资产的网络供应链攻击是他们未来获得经济、军事和战略优势的战略的一部分。 为了应对这种威胁的广度和速度,政府和商业太空实体必须迅速采取行动,将网络安全和供应链风险管理整合并提升到太空战略、设计、建设和运营中; 优先考虑弹性; 成熟的供应链风险管理方案; 并有意识地进行合作。
丹·刘易斯、梅根·莫洛尼和妮可·乌瑟里 是全球领先咨询公司 Guidehouse 的国家安全专家。 他们的团队利用公共和私营部门丰富而多样的经验,解决国防部和情报界的难题,重点关注转型变革、网络安全、业务弹性和技术驱动的创新。
这篇文章最初发表在 2021 年 XNUMX 月的 SpaceNews 杂志上。
- 2016
- 2020
- 2021
- 账号管理
- 获得
- 收购
- 操作
- 优点
- advisory
- AI
- 所有类型
- 军队
- 围绕
- 刊文
- 办公室文员:
- 攻击
- 最佳
- 最佳实践
- 建立
- 建筑物
- 商业
- 业务流程
- 原因
- 更改
- 通道
- 首席
- 中国
- 合作
- 商业的
- 佣金
- 地区
- 社体的一部分
- 竞争
- 集中
- 冲突
- 施工
- 消费者
- 继续
- 评议会
- 创造
- 文化塑造
- 电流
- 网络
- 网络安全
- data
- 国防
- 需求
- 设计
- 研发支持
- 多样化
- 文件
- 国防部
- 域名
- 经济
- ELEVATE
- 企业
- 环境
- 体验
- 专家
- 利用
- 失败
- 联邦
- 专注焦点
- Free
- 未来
- 全球
- 在全球范围内
- 理想中
- 政府
- 政府
- 增长
- 方针
- 硬件
- 国土安全部
- HTTPS
- 杂交种
- 包含
- 增加
- 行业中的应用:
- 信息
- 信息安全
- 創新
- 积分
- 房源搜索
- 兴趣
- 国际
- 投资
- IT
- 键
- 领导团队
- 领导
- 学习
- 长寿
- 机器学习
- 主要
- 颠覆性技术
- 物料
- 梅根
- 军工
- 使命
- 现代化
- 监控
- 国家安全
- 旅游导航
- 提供
- 提供
- 官
- 专栏文章
- 运营
- 机会
- ZAP优势
- 组织
- 组织
- 其他名称
- 范例
- 伙伴
- 性能
- 的
- 政策
- 平台精度
- 压力
- 私立
- 热销产品
- 训练课程
- 保护
- 保护
- 国家
- 原
- 减少
- 信赖
- 岗位要求
- 资源
- 资源
- 成果
- 风险
- 变更管理
- 俄罗斯
- 卫星
- 行业
- 保安
- 感
- 特色服务
- Share
- 转移
- 震惊
- So
- 软件
- 太空
- 太空力量
- 速度
- 稳定性
- 善用
- 策略
- 供应
- 供应链
- SUPPORT
- 磁化面
- 文案
- 技术
- test
- 未来
- 世界
- 威胁情报
- 威胁
- 次
- 最佳
- 用户评论透明
- 我们
- 折扣值
- 厂商
- 查看
- 能见度
- 漏洞
- 漏洞
- 中
- 劳动力
- 世界
- 年