太空网络安全和CIISC Live的其他关键内容

在曼彻斯特艾提哈德体育场举行的特许信息安全研究所会议吸引了许多网络安全领域的高层人士、商界领袖和政府界人士。

该活动引发了关于网络安全部门挑战和机遇的讨论，从监管在线社交媒体平台的复杂性到航天工业网络安全的挑战。

技术信息在活动现场报道了一些关键会议，并与知名人士接触，收集独家见解。以下是一些会议和演讲者的关键收获的详细摘要。

科技巨头必须自我监管，否则将面临制裁或彻底禁止

题为“我们能TikTok吗？ ”的小组讨论包括英国数据监管机构ICO副专员斯蒂芬·邦纳和律师兼合伙人大卫·库克，他是曼彻斯特律师事务所DLA Piper的合伙人，专门处理网络和隐私纠纷。小组首先讨论了社交媒体平台的令人担忧的趋势，如TikTok利用用户的信任来管理他们的数据。

由于间谍指控，美国50个州中有32个州的政府设备和英国的政府电子设备已经被禁止使用TikTok ，因此小组成员如此关注如果监管不力，该平台可能带来的危险也就不足为奇了。

发言者谈到了TikTok和Meta等科技巨头显然不愿自我监管，并提出了问责制问题。

虽然ICO的邦纳承认社交媒体软件可能已经采取了一些措施来提高问责制，但他不认为它在限制未成年儿童进入方面做得足够多。

邦纳说：“仅此一项就构成了严重的风险，尤其是对儿童等弱势群体，他们不仅会被当地的威胁行为者利用，还会被敌对国家利用。”

随着人工智能在几乎所有软件产品上留下足迹，库克担心人工智能在应用程序上的应用可能会导致操纵用户行为以获取业务利益。

他还强调，算法通常旨在最大限度地提高用户参与，在TikTok等平台上，这可能会导致上瘾的使用模式。他声称，这种持续不断的个性化内容、通知和推荐会导致过度的屏幕时间和潜在的上瘾。

邦纳对公众和年轻人的建议是谨慎对待社交媒体平台，不一定认为它们是安全的空间。

库克补充说，负责任的科技公司应该在信息保护问题上始终保持透明。他建议，这可以通过战略性数据治理政策来实现，这些政策应该从最高层传递给组织的每个成员。

虽然大多数网络安全对话都围绕着发生在我们自己星球上的问题，但网络安全和太空专家尼尔·舍温-佩迪提请代表们注意外层空间的网络安全问题。

在英国宇航系统公司的主题演讲中，太空安全主管强调了我们对太空技术的日益依赖，以及在竞争激烈的太空竞赛中网络威胁不断升级的可能性。　

鉴于国际空间竞赛的动态格局，无数国家和私营企业争夺霸权，巩固其竞争优势的必要性迫在眉睫。因此，保护卫星、航天器和空间基础设施免受不同程度的威胁正在增加。

据舍温-佩迪称，对空间卫星的四种主要威胁包括动能物理（直接试图损坏或摧毁天基或陆基空间资产）；非动能物理（卫星在没有任何直接接触的情况下受到物理损坏）；网络和电子。

他进一步指出，太空中的网络威胁主要来自供应链。他警告说：“供应链对于确保我们今天的行业安全至关重要。用于制造航天器的部件可能来自不同行业，需要对供应商链进行适当的供应链检查，直至用于制造航天器的每一个物体。”

为了减轻航天行业的网络安全挑战，舍温-佩迪建议制造商和行业中的所有利益相关者了解他们的供应链并应用NIST安全框架，重点是 检测、响应和恢复。 他还建议国际、欧洲和英国机构为低地球轨道卫星制定更好的标准。

曼彻斯特大学的第一位首席信息安全官希瑟·劳里上任仅几周，该机构就经历了一次重大的网络攻击。

劳里暗示，成功应对攻击取决于三个主要驱动力：外部合作伙伴联盟、团队内协作和网络事件响应团队。她还强调需要围绕不同的团队建立一个指挥结构。

“不仅在网络安全事件响应团队，而且在我们的通信团队、法律和监管团队以及人力资源团队，从第一天起就建立指挥结构对我们来说是最大的好处之一。 ”

劳里指出，在进行事件响应时，组织还应记住纳入业务连续性规划、运营弹性和应急计划，以防再次发生。