注册

空间数据与信息传输系统 网络安全总体技术要求

Space data and information transfer systems — General technical requirements of network security
国家标准项目 制定 推荐性

国家标准计划《空间数据与信息传输系统 网络安全总体技术要求》由 TC425(全国宇航技术及其应用标准化技术委员会)归口,TC425SC3(全国宇航技术及其应用标准化技术委员会空间数据与信息传输分会)执行 ,主管部门为国家标准委

主要起草单位 北京跟踪与通信技术研究所清华大学国家计算机网络与应急技术处理协调中心中国航天标准化研究所北京空间飞行器总体设计部中科院国家空间科学中心南京大学等

目录

基础信息

计划号
20251139-T-469
制修订
制定
项目周期
18个月
下达日期
2025-04-30
公示开始日期
2025-02-28
公示截止日期
2025-03-30
标准类别
安全
国际标准分类号
49.140
49 航空器和航天器工程
49.140 航天系统和操作装置
归口单位
全国宇航技术及其应用标准化技术委员会
执行单位
全国宇航技术及其应用标准化技术委员会空间数据与信息传输分会
主管部门
国家标准委

起草单位

北京跟踪与通信技术研究所
国家计算机网络与应急技术处理协调中心
北京空间飞行器总体设计部
南京大学等
清华大学
中国航天标准化研究所
中科院国家空间科学中心

目的意义

立项必要性:美国加速布局太空安全战略,力图把握太空安全主动权。

在战略层面,2020年9月的《第五号太空政策指令》,明确要求将网络安全集成到太空网络开发的全生命周期,以加强太空系统的网络安全。

2023年3月,美国国家科学技术委员会发布《国家近地轨道研究与发展战略》,提出将由美国国家航天局组建低地球轨道国家实验室,加强包括太空网络安全等多项前沿研究。

2023年11月,美国国防部声明正在制定首份《国防部商业太空集成战略》,以推动商业技术整合,确保在竞争、危机、冲突期间拥有可行的商业太空解决方案。

在法律法规层面,2022年4月,美国国会通过《卫星网络安全法》,要求面向美国卫星运营商制定网络安全建议,并向其开放应对商用卫星系统网络安全和威胁的资源。

通过多层次构建太空网络安全标准规范体系,着眼商用卫星网络全生命周期管理。

美国国家标准与技术研究院(NIST)针对商用卫星系统空间段、地面段、用户段及混合卫星网络等对象的网络安全风险,相继发布了4个卫星网络安全风险管理指导框架,帮助商用卫星运营商识别太空系统的网络安全风险。

相关单位应以一系列规范为管理网络安全风险的参考,将网络安全风险管理纳入总体风险管理计划,从识别、保护、检测、响应和恢复五个环节管理卫星系统、网络和资产的网络安全风险。

此外,2023年4月,美国网络空间日光浴室委员会建议美国国土安全部将太空系统确立为关键基础设施,减少网络安全漏洞。

2023年5月,美国国务院在《太空外交战略框架》文件中提出,应持续强化太空网络安全和信息通信技术,加强与太空相关的关键基础设施安全和弹性。

我国空间数据与信息传输系统网络安全缺乏统一标准,安全产业生态体系尚未形成,技术产业存在基础技术滞后、专用安全标准缺乏等问题。

一方面,随着技术发展和国际竞争加剧,安全风险将逐步显现。

现有空间系统安全标准主要还是以《信息安全技术 网络安全等级保护基本要求》《信息安全技术 网络安全等级保护测评要求》《信息安全技术 网络安全等级保护安全设计技术要求》等通用标准为指导,缺乏专用网络安全架构及应用实践。

此外,我国在已有空间数据与信息传输系统网络安全方面标准存在过时问题,部分空间信息系统信令编码和协议标准处于过时状态,不适用于新的技术发展和网络安全保障。

另一方面,我国拥有空间数据与信息传输系统典型安全技术和场景应用的龙头企业缺乏,安全服务厂商大多未成立专门的空间领域安全业务线,多数还是聚焦于传统的通信、终端、服务安全的防护。

项目可行性: 在我国,建设高速泛在、天地一体、云网融合、安全可控的智能化综合性数字信息基础设施,已被列入“十四五”数字经济发展规划。

空间数据与信息传输网络不仅是国际太空竞赛必须抢占的制高点,更是互联网自诞生以来最重要的边界扩展与突破。

北京跟踪与通信技术研究所团结本领域优势单位联合申报此项目。

清华大学是我国互联网体系结构及安全研究核心团队之一,已形成国内外少有的完整学科链,包括基础理论研究、关键技术攻关、大规模试验网络和技术成果转化四个层次,完成约 30 项 IETF 正式标准,为我国争取互联网核心技术话语权做出突出贡献。

在未来网络体系结构、安全可信等本项目关键研究基础上,成果被大规模应用,获国内外高度评价。

航天708所是我国航天领域标准化的抓总单位,前期已牵头制定《空间数据与信息传输系统参考体系架构》等空间数据与信息传输领域相关重要国家标准。

国家计算机网络应急技术处理协调中心是中央网信办直属事业单位,是协调处理国家公共互联网上的安全紧急事件,为国家公共互联网、国家主要网络信息应用系统以及关键部门提供网络安全的监测、预警、应急、防范等安全服务和技术支持的重要部门。

北京空间飞行器总体设计部是从事航天大型信息系统顶层设计及综合集成的国有企业,在空间数据与信息传输方向具有深厚的技术积累。

项目团队已经做好了技术和人员储备,对相关标准的国内外发展现状进行了梳理和分析,为本项目的顺利开展打下了良好的基础。

范围和主要技术内容

本文件是空间数据与信息传输系统网络安全体系架构及总体技术要求。主要内容包括: 1 范围 2. 规范性引用文件 3. 术语、定义和缩略语 4. 空间数据与信息传输系统网络安全需求 4.1 概述 4.2 网络安全需求 4.3 安全威胁分类 5. 空间数据与信息传输系统网络安全架构 5.1 总体原则 5.2 网络安全架构 6 空间数据与信息传输系统物理安全技术要求 6.1 抗干扰安全技术要求 6.2 防窃听安全技术要求 6.3 欺骗避免安全技术要求 7 空间数据与信息传输系统控制安全技术要求 7.1 测控安全技术要求 7.2 身份认证与密钥管理技术要求 7.3 访问控制技术要求 7.4 链路控制安全技术要求 7.5 路由控制安全技术要求 8 空间数据与信息传输系统转发安全技术要求 8.1 源地址验证技术要求 8.2 数据机密/完整性保护技术要求 8.3 数据转发安全技术要求 8.4 异常流量检测、溯源与过滤技术要求 8.5 抗DDoS攻击技术要求 9 空间数据与信息传输系统应用安全考虑

  • 版权所有 侵权必究
  • 主管:国家市场监督管理总局 国家标准化管理委员会
  • 主办:国家市场监督管理总局国家标准技术审评中心
  • 技术支持:北京中标赛宇科技有限公司
  • 支持电话:010-82261036
  • 备案号:京ICP备18022388号-1