德國公布衛星安全防護指引

因應衛星網路通訊愈來愈普及成為軍事衝突的目標，德國政府日前頒布衛星的IT基準安全防護概要。

這項概要是由德國聯邦資訊安全辦公室（BSI）和德國航空太空中心（DLR）、空中巴士等聯合制作而成，旨在為衛星建立最低安全要求。BSI指出，太空基礎架構攸關國家、經濟及社會安定，需透過完整而確實的通訊確保其服務可用性。這套概要提供所有衛星任務的最低防護要求，所有在德國境內提供衛星的業者則需在此基礎之上實作安全防護。

這項概要首先依衛星毁損對資訊安全、機密及可用性的影響程度，將衛星任務分成由「一般」到「高」、「非常高」三種安全等級。

這份指引是一份檢查表，涵括衛星基礎架構的多項元素，從建物、人員／下包商、IT基礎架構和測試設備、出入管制、系統元件整合、衛星操作、運輸、到報銷（decommission）銷毁等安全相關檢核。例如建物包括資料中心、操作室或發射臺等的安全控管；IT基礎架構部分包含是否有對軟、硬體的安全要求；或在衛星操作上，是否有通訊中斷、太陽眩光影響、軌道危險監控、惡意劫持企圖等；而在報銷階段，則要求衛星若非被引入軌道燒毁，各元件應拆解並打碎以確保資訊安全。

德國政府的安全指引反映現行衛星通訊面臨的威脅，因為各國也同時積極發展攻擊他國衛星的方法。例如一些歐洲國家偵測到俄羅斯干擾歐洲的通訊衛星，或是中國基於對美國的疑懼，而倡言發展以訊號干擾或摧毁Space X的Starlink衛星。