经过多年的延迟,我们看到对PNT的备份服务的运动,并确保关键的基础设施所有者和运营商采取措施限制漏洞。
此时在2020年,存在不可抗拒的诱惑,可以比较所有潜在的危机,如GPS位置,导航和时序(PNT)的丢失 - 对冠状病毒的膨胀紧急情况。传染病和信号损失的影响可以保持局部,与PNT的情况下的个人设备发生在堵塞。或者可能会变得真正全球,经济影响急剧升级。
人们也可以坚持认为,在这两种情况下,我们都失去了加强美国对抗灾难的机会。通过病原体,知道首先解决的风险是可能的。卫星导航不是这种情况。
长期以来,我们对该做什么有一个合理的好主意,或者至少对从哪里开始有一些非常好的主意,但由于无所作为,更容易修复的机会很大程度上消失了。考虑到航海界长期以来一直在努力避免灾难,这是令人担忧的。乔治·w·布什(George W. Bush)政府在发布《国家安全政策指令第39号》(National Security Policy Directive-39)时呼吁提供支持,并提高对干扰的抵抗力。16年前。
然而,过去12个月已经看到了对实际变化的运动,这可以真正将美国恢复更接近PNT备份,更具弹性的接收器和更好的准备用户。每小时更新对另一个领域的糟糕可以获得的糟糕,这些步骤实际上可以让我们在某处。
PNT备份
最接近具体结果的组织是美国运输部(DOT),最近授予支持对各种PNT技术进行测试的合同。11个不同公司的合同源于国会下令努力,为美国所需的广泛PNT能力创造备份。
选择的许多技术都反映了这个事实,即民族使用PNT的使用PNT的使用时间只是PNT和Spectrum办公室办公室主任Karen van Dyke表示,这是一种需要的点。
“Knowing the diverse nature of the critical infrastructure sectors that rely on positioning, navigation and/or timing, it’s unlikely there is one solution that can meet everyone’s needs,” she said, adding that “even GPS itself can’t meet all of the needs, particularly indoors and underground—some of the more impeded environments.”
该检验在2018财年辩护授权条例草案中授权,该法案还拨出了1000万美元实施该计划。此后不久,大会拨款了500万美元,以便在2018年12月和2018年12月定向DOT为GPS定时建立备份系统。
立法者清楚地写下了他们想要的授权语言,设定了由DOT助理研究和技术戴安娜·福克特 - 罗斯司司长整齐的要求。该系统是“到最大的意图,所需的陆地无线,有广泛的面积覆盖,难以破坏和能够扩展来提供定位和导航服务。”
“我们可能无法完成所有这些事情,”她在9月的导航IONS +会议上讲述了与会者,“但我们非常尽力而为。”
正如新闻稿的那样,该测试设定为在弗吉尼亚州汉普顿Nasa Langley研究中心的3月9日开始,并在马萨诸塞州Buzzards Bay的联合基地Cod Cod继续下周。运输部门,国防部(DOD)和国土安全(DHS)在基于空间的PNT执行委员会的其他会员机构联合设计了测试细节。Van Dyke强调,她的小组一直在委员会的机构工作,以便他们对结果表演和将向国会发送的报告令人满意。
预计富奇戈特-罗斯将在8月份决定在报告中推荐哪种PNT备份。鉴于PNT的广泛应用,预计她将提出一个包含不同技术的系统。她说:“我们正在寻求最佳解决方案,以确保美国拥有一整套PNT系统,当它们一起使用时,将很难被破坏。”
DOT的报告是包括时间表,从测试中汲取的资金要求和经验教训。设备性能的测试结果也可以折叠到DHS的努力中,以更清楚更具弹性接收器和其他设备之间的区别。
更加艰难的接收器
好消息是,GPS用户,特别是涉及关键基础架构(CI)的用户,现在更加接受,如果GPS信号依赖于同步 - 变得不可用或不值得不可用。
“近年来,原子能机构(DHS)在提高对此问题的认识方面取得了一些相当好的进展:欺骗和数据欺骗的GPS漏洞,”DHS科技局的PNT技术经理Ernest Wong表示。更多制造商正在释放更多的弹性设备和基于新模型的耐用性竞争。他说,他们中的许多人都引用了2017年DHS文档的最佳实践,以改善关键基础设施使用的GPS设备的运营和开发,他说,在谈论其设备时。(该文件可在GPS.Gov的第一页上获得)。
然而,最佳实践,虽然良好的初步步骤,而不是标准文件或任何类型的要求文件,但Wong表示。“问题仍然存在;当有人说他们的设备是有弹性的时候,这是什么意思?什么是弹性的?它是什么保护的?它的能力是什么?“
这种缺乏标准使得构建更多弹性设备来区分其硬件的公司更难。因此,更少的能力接收器更有可能找到进入重要的CI系统。
为了解决这一问题,国土安全部正在制定一致性框架,这是一种基于弹性水平讨论PNT设备的共识词汇。
Wong说,尽管这项工作仍在进行中,但总体概念是定义不同水平的抵抗性接受者的预期行为类型beplay体育下载地址.例如,1级接收器可能被定义为能够从威胁中强大地恢复;具有4级恢复能力的设备应该能够通过威胁进行操作。层次的定义和框架中的语言将包含四个核心功能:预防、检测(内部状态)、响应和恢复。
改变模式
在GPS的初期,人们没有担心信号或建立接收者的腐败,以处理这些问题,称为DHS的网络安全和基础设施安全局(CISA)。
“这种一致性框架”,“普拉特”,“Platt”非常始终在改变范式中,改变GPS接收器作为无线电,以认识到这些GPS接收器是摄取GPS信号的真实计算机,处理该信息然后传递信息在其他系统上。因此,我们必须开始区分什么级别,什么类型的接收器用于什么类型的应用程序。beplay平台是黑网更关键的应用程序需要具有额外beplay平台是黑网安全性的接收器,内置于它们中,具有更好的软件保证 - 这是一致性框架将向帮助定义的一些东西。“
专注于时序
Wong初步焦点是基于GNSS的时序设备,并告诉了基于国家空间的PNT咨询委员会的11月会议。黄说,这是“主要是为了解决关键基础设施中最紧迫的PNT攻击面。”
工作组突出框架的定义包括许多关键设备制造商,CI业主,CI运营商和其他行业利益攸关方。DOT和联邦航空管理局也是成员,以确保框架可扩展到定位和导航。WHS希望更多的关键基础设施和运营商参加,王说,要求任何有兴趣参与涉及的人应该通过电子邮件发送GPS4Critical-infrastructure@hq.dhs.gov。
该组出现的定义必须是非规范的;也就是说,它们定义了结果,但不是实现了该结果的技术。它们也必须是信号不可知论,因此它们与额外相关
信号——例如,来自一个新的备份系统的信号——开始联机。
“我们尝试制作这个源 - 不可知论的原因是我们查看只需将额外的PNT源添加到您的设备,不会自动使其更具弹性,”Wong说。“这取决于你如何实现它。如果您不安全地实施,它可能只是额外的攻击面。“
该机构计划在今年春季推出框架的指导文件,并在下一个日历年的某个时间开始耗时的标准开发过程。选择标准开发组织(SDO)并减少最终确定标准的时间可能是真正的挑战。
“我认为这里的关键是,”Wong说,“我们可能需要针对不同的行业采用不同的sdo,因为不同的行业确实有不同的标准要求。”
国土安全部还与陆军合作,通过一个名为GET-CI(关键基础设施GPS设备测试)的项目,找出CI设备的漏洞。今年,GET-CI将再次为制造商和CI所有者/运营商提供测试机会
“到目前为止,我们只有两个事件,前两个的目标真的更加发现,”黄告诉了beplay体育下载地址.他补充说,他觉得今年他们的目前的设备性能有多好,因为许多新产品都有很多新产品。
更聪明的买家
如果您不知道您需要的信息,有关接收器的更多信息就没有帮助。2月12日由白宫发布的一项行政命令旨在解决商业部门 - 特别是Doc的国家标准和技术研究所(NIST) - 开发用户配置文件。
NIST将分析PNT的不同使用方式以及漏洞所在。这些配置文件旨在帮助CI所有者/运营商更好地理解他们在使用特定应用时的PNT依赖程度,以及他们容忍信号干扰的能力——所有这些都可以用于根据设备的使用方式构建弹性。beplay平台是黑网
“如果你已经开发了你的PNT配置文件,那么你说时间对我的操作至关重要,我可能希望选择一个PNT接收器,这是一致性框架比例更高,因为它是支持关键操作,”Platt说。最终认证的设备或对特定行业标准的遵守可能成为CI运营商具有某些简档的预期的一部分,但这是未来的东西。与此同时,NIST拥有开发个人资料的工作,因为它已经完成了类似于网络安全的东西。
“这个想法”,“Platt,”是建立我们在网络安全配置文件中学到的东西,以便我们可以构建特定于应用程序的PNT配置文件。beplay平台是黑网我们会设想将有一个配置文件应用程序,即电信用户,将有一个用户的个人资料,将有一个潜在的个人资料,适用于航空用户。“
与此同时,国土安全部应该直接检查基础设施,并制定一个测试计划,以确定CI系统和资产在PNT干扰和操纵下的脆弱程度。
这些测试结果将用于更新剖面图和联邦无线电导航计划,剖面图将每两年进行一次审查。FRP是管理地面和天基无线电导航系统的基本政策和规划文件。这包括GPS和任何新的备份系统和PNT的增强,如那些支持空中交通管制的系统。
“这并不是没有,你只是一下特定领域的个人资料,然后你已经完成了,”Van Dyke说。“这是一个起点,然后你继续更新它们。正如您所指出的那样,技术正在迅速变化。使用该技beplay平台是黑网术的应用程序也正在发展很快。因此,这是一个过程,该过程需要不断更新。“
除了概况和测试之外,美国交通、能源和安全部门还有6个月的时间来制定计划,“与关键的基础设施所有者或运营商合作,评估PNT服务的负责任使用情况。”到今年年底,他们将通过完成试点项目来验证这些计划。那些负责任的飞行员可能会变得非常重要。
牙齿的计划
梳理简档,政策和规划工具是一件事。获得关键基础架构的所有者和运营商更新可能是非常昂贵的设备的另一件事。为了鼓励关键利益相关者及时了解更改,政府通过了促进“按关键基础设施业主和运营商的负责人服务的特定政策”。
在这种情况下,“负责”意味着“蓄意,风险的PNT服务使用,包括他们的收购,集成和部署,使得PNT服务的中断或操纵最低影响国家安全,经济,公共卫生和批判性联邦政府的职能。“
最后一行是关键,因为这就是“哎哟”可以来自那些不跟上的CI所有者和运营商。
概况基于“负责的PNT”,根据行政命令,包括与特定系统所选择的标准,指导和特定要求的对齐,以解决PNT服务的潜在干扰或操纵。“
一旦配置文件可用,部门的联邦机构将与DHS合作,开发需要由PNT依赖供应商负责的承包语言。想卖五角大楼电脑服务吗?更好地检查配置文件关于更新时序接收器的内容。希望能为联邦实验室提供电力?看看概况所说的关于保护能量分布的内容。
“DHS,”Platt说,“已被任务开发可以支持的合同语言,或者可以用来确保那些高度依赖于PNT的系统 - 我说依赖,而不仅仅是使用PNT - 但是那些系统依赖于精密PNT正在应用适当的风险管理过程,以便我们理解PNT接受的风险以及如何减轻或接受任何风险。...如果您要向联邦政府提供服务,您必须确保您遵循NIST开发的PNT配置文件。“可以表明他们符合新要求的公司将在竞争对手上有一条腿,这些竞争对手无法采用或证明他们可以满足这些要求,称为Platt。
Platt表示,该曲线不会在真空中开发。NIST将与服务提供商一起使用。“这对他们中的任何一个都不会令人惊讶。”
Platt added that, as DHS has spoken with companies and highlighted the importance of timing data, “the light bulb has come on and (the companies) say ‘Oh, there are ways that we can mitigate this—potential disruptions to GPS or other PNT services—that are just good business practices.’ ”
“我们意识到,一旦我们推出了一致性框架,甚至是一个行业标准,无论我们采用哪种SDO,就不会有大规模的接收器替代。但这并没有阻止制造商审视他们的整体操作系统,并确定系统中存在的潜在风险,他们可以通过其他方式来缓解。此外,随着更多设备的出现,业主和运营商对更安全、更有弹性的设备的需求也在增加。在他们进行生命周期更换时,旧设备会被更新的设备替换。”
最终,这是关于更安全和有弹性的关键基础设施,PLATT说,具有更安全且有弹性的PNT是那个子集。
“我们不应该指望这应该在一夜之间解决,”普拉特说,“但我们认为能够在接下来的几年内进行显着的增量改进。”
