用于GPS定时系统的屋顶天线。照片作者David Monniaux,Wikimedia Commons
两名机构负责帮助保护美国的关键基础设施正在努力保护GPS接收器的方法,特别是那些用于点击必要时序数据的信号。
国土安全部(DHS)正在建立最近,技术地集中的研究,以确定和减轻风险。
两名机构负责帮助保护美国的关键基础设施正在努力保护GPS接收器的方法,特别是那些用于点击必要时序数据的信号。
国土安全部(DHS)正在建立最近,技术地集中的研究,以确定和减轻风险。
“DHS一直与行业合作,以确定关键基础设施中使用的最普遍的接收者,”DHS计划经理Sarah Mahmood说。“这些接收器正在测试各种干扰和欺骗情景。”
她在内部GNSS中讲述了当前的测试结果,包括对各种关键基础设施的潜在影响的分析,预计今年晚些时候会有预期beplay体育下载地址的。
测试在2014年6月举行的全国基于空间定位,导航和时序(PNT)咨询委员会上描述的工作Mahmood。她说,原子能机构在需要时序数据的详细信息,以使电网和电信网络同步。使用手机中已经存在的位置能力,它还正在努力识别和定位GPS干扰和干扰。
从那时起,DHS已发布用于安装和操作固定位置GPS接收器的最佳实践列表。10页的指导方针讨论了各种类类的天线,它们的相对优点和估计成本,以及如何将它们避免避免其他设备,破坏者和甚至夏令植被叶子的干扰。该文件描述了适当的布线,接收器稳定化所需的时间,并确保铯钟持续5至12年,不会用完铯和持续监测和维护的绝对必要性。
The document also summarizes cybersecurity issues with Ethernet ports and Network Time Protocol (NTP) services, underscoring the need for at least two, preferably three or more, NTP sources traceable by either the U.S. Naval Observatory or the National Institute of Standards and Technology (NIST).
“NTP是在用户数据报协议(UDP)上的,并且非常容易受到IP欺骗的影响,”DHS写道。一个受损的NTP服务器“将门打开到更复杂的攻击,包括NTP中毒,重播攻击,丢弃数据的混淆/更改日志数据,拒绝服务(DOS),以及分布式拒绝服务(DDOS)。”
需要使用安全通信,DHS表示,验证和认证至关重要。应阻止非经过身份验证的端口。
有趣的是,原子能机构指示关键的基础设施管理者向导航社区非常熟悉的群体报告问题。
“GPS用户”说,“DHS,”应向美国海岸警卫队导航中心报告服务退化,中断,其他事件或异常。“
易于遵循的文件和其他信息可以在DHS工业控制系统网络应急响应团队(ICS-Cert)的网站上找到。
最佳实践清单对NIST有用,该公司已被行业提出,以开发入门指南和其他资源,以帮助公司提高网络安全。
2013年,NIST在商业部门内的标准界限由白宫任务,并与利益攸关方合作,制定改善关键基础设施网络安全的计划。他们释放了自愿,多层次提高关键基础设施网络安全的框架2014年2月12日,帮助公司评估他们的网络安全行为,并制定改进他们的措施。
在吸收行业关于框架的反馈意见,该框架在一轮会议上,该机构在10月份的信息和一个研讨会上发布了12月5日的进展更新。他们表示他们将放弃现在更新框架并开发培训材料,包括真实世界的例子,帮助公司适应和采用当前的框架。
In a related but separate effort, NIST has been building a specially designed facility to support research on phasor measurement units (PMUs) and timing, an element in NIST’s work on protecting the power grid, explained that Victoria Yan Pillitteri, an advisor for information system security with NIST’s Computer Security Division, Information Technology Laboratory. PMUs frequently use GPS-based time sources to synchronize the electrical waves on an electricity grid.
“NIST由2007年的能源独立和安全法案(EISA)收取,以促进互操作性标准,以便成功实施称为智能电网的不断发展的网络物体国家电网系统,”Pillitteri在电子邮件中的回复中告诉内部GNS。beplay体育下载地址
为了帮助这样做,她说,NIST在马里兰州Gaithersburg建立了智能电网(SG)测试设施。其独特的互联和互动实验室“将通过提供用于系统测量的组合测试平台,智能电网协议的表征和智能电网标准的验证,特别强调微电网的组合测试平台,以加速SG互操作性标准的开发。”
测试平台的网络安全和精密时间同步实验室模块现在处于施工的最终阶段。虽然将目前的计划描述为“GPS信号安全”研究将是一个延伸,但是,她说,“将有GPS信号可用性来支持具有潜在网络安全组件的PMU /定时研究。”
