核心观点与关键数据
- 网络安全形势严峻:航空航天和国防行业正面临日益严峻的网络安全挑战,威胁手段多样化,如 SolarWinds 攻击等事件凸显了行业防护的不足。2025 年,全球网络犯罪预计将造成 10.5 万亿美元的损失。
- 主要安全威胁:行业面临的主要安全威胁包括供应链攻击、零日漏洞攻击、内部威胁以及国家层面的网络间谍活动。这些攻击往往具有大规模性和广泛性,可能导致系统被完全控制。
- 政府支出增长:美国国防部网络安全支出请求从 2020 年到 2021 年增长了 81%,反映出政府对网络安全问题的重视。
- 行业挑战:行业在识别和缓解攻击方面面临诸多挑战,包括供应链管理、商业组件的使用、缺乏统一的安全标准和监管协调等。
研究结论与建议
- 转变安全理念:需要从传统的“防御”思维转向“弹性”思维,并采用“零信任”原则,假设黑客已经入侵系统,从而设计更具弹性的系统架构。
- 加强供应链管理:需要加强对供应链的安全管理,确保硬件和软件的来源可靠,并建立有效的供应链风险评估机制。
- 建立安全标准:需要建立统一的安全标准和认证体系,对产品的安全性进行评估和认证,并加强对标准的执行和监管。
- 政府发挥引导作用:政府应发挥引导作用,通过制定相关法规和标准,推动行业安全水平的提升,并加强国际合作,共同应对网络安全威胁。
- 技术手段应用:应积极应用微码更新、安全启动、内存加密等技术手段,提升系统的安全性,并加强对新兴技术的研发和应用。
- 重视内部威胁:需要加强对内部威胁的防范,建立完善的访问控制机制和审计制度,并加强对员工的网络安全意识培训。
- 空隙隔离的局限性:空隙隔离虽然可以有效减少攻击面,但并非万无一失,需要结合其他安全措施共同使用。
行业发展趋势
- RTOS 安全:实时操作系统(RTOS)具有较小的攻击面,但仍需关注其安全性,并采取相应的防护措施。
- 容器技术:容器技术可以有效提升系统的可维护性和安全性,并简化系统的认证过程。
- 国际合作:网络安全是全球性问题,需要加强国际合作,共同应对网络安全威胁。
