经过多年的延迟,我们看到对PNT的备份服务的运动,并确保关键的基础设施所有者和运营商采取措施限制漏洞。
在2020年的这个时候,有一种不可抗拒的诱惑,将所有潜在的危机,如失去全球定位系统(GPS)位置、导航和定时(PNT)与日增的冠状病毒(coronavirus)进行比较。传染和信号丢失的影响可能仍然是局部的,就像PNT中个人设备的干扰一样。或者,随着经济影响的急剧升级,它可能成为真正的全球经济体。
人们也可以坚持认为,在这两种情况下,我们都失去了加强美国对抗灾难的机会。通过病原体,知道首先解决的风险是可能的。卫星导航不是这种情况。
我们长期以来一直很好地了解该做什么,或者至少有一些非常好的想法在哪里开始,但由于无所作为,更容易修复的机会很大程度上消失了。鉴于导航社区努力避免灾难,这是令人担忧的。乔治W.布什政府要求备份和改善其国家安全政策指令-39时对干扰的抵抗。十六年前。
然而,过去12个月已经看到了对实际变化的运动,这可以真正将美国恢复更接近PNT备份,更具弹性的接收器和更好的准备用户。每小时更新对另一个领域的糟糕可以获得的糟糕,这些步骤实际上可以让我们在某处。
PNT备份
最接近具体结果的组织是美国运输部(DOT),最近授予支持对各种PNT技术进行测试的合同。11个不同公司的合同源于国会下令努力,为美国所需的广泛PNT能力创造备份。
选择的许多技术都反映了这个事实,即民族使用PNT的使用PNT的使用时间只是PNT和Spectrum办公室办公室主任Karen van Dyke表示,这是一种需要的点。
“了解到依赖定位、导航和/或计时的关键基础设施部门的多样性,不太可能有一个解决方案能够满足每个人的需求,”她说,“即使GPS本身也不能满足所有需求,特别是室内和地下一些更受阻碍的环境。”
这项测试是在2018财年国防授权法案中授权的,该法案还拨款1000万美元实施这项计划。此后不久,美国国会又拨款500万美元,以推动事态发展,并于2018年12月指示交通部建立一个GPS授时备份系统。
立法者清楚地写下了他们想要的授权语言,设定了由DOT助理研究和技术戴安娜·福克特 - 罗斯司司长整齐的要求。该系统是“到最大的意图,所需的陆地无线,有广泛的面积覆盖,难以破坏和能够扩展来提供定位和导航服务。”
“我们可能无法完成所有这些事情,”她在9月的导航IONS +会议上讲述了与会者,“但我们非常尽力而为。”
截至记者发稿时,测试定于3月9日在弗吉尼亚州汉普顿的美国宇航局兰利研究中心开始,下一周在马萨诸塞州巴扎兹湾的科德角联合基地继续进行。交通部、国防部(DOD)和国土安全部(DHS)与天基PNT执行委员会其他成员机构的投入共同制定了测试细节。范戴克强调说,她的小组一直在与委员会中的机构合作,以便他们都对结果显示的内容以及将提交给国会的报告感到满意。
预计Furchtgott-Roth将在8月决定某个时候,她会在那份报告中推荐什么样的PNT备份。鉴于PNT广泛使用,她预计建议采用不同技术的系统系统。“我们正在寻求最好的解决方案,以确保美国的PNT系统组合,当使用时,将难以破坏,”她说。
DOT的报告是包括时间表,从测试中汲取的资金要求和经验教训。设备性能的测试结果也可以折叠到DHS的努力中,以更清楚更具弹性接收器和其他设备之间的区别。
更强硬的接受者
好消息是,GPS用户,特别是涉及关键基础架构(CI)的用户,现在更加接受,如果GPS信号依赖于同步 - 变得不可用或不值得不可用。
“近年来,原子能机构(DHS)在提高对此问题的认识方面取得了一些相当好的进展:欺骗和数据欺骗的GPS漏洞,”DHS科技局的PNT技术经理Ernest Wong表示。更多制造商正在释放更多的弹性设备和基于新模型的耐用性竞争。他说,他们中的许多人都引用了2017年DHS文档的最佳实践,以改善关键基础设施使用的GPS设备的运营和开发,他说,在谈论其设备时。(该文件可在GPS.Gov的第一页上获得)。
然而,最佳实践,虽然良好的初步步骤,而不是标准文件或任何类型的要求文件,但Wong表示。“问题仍然存在;当有人说他们的设备是有弹性的时候,这是什么意思?什么是弹性的?它是什么保护的?它的能力是什么?“
这种标准的缺乏使得那些制造更具弹性设备的公司更难区分他们的硬件。因此,性能较差的接收器更有可能进入重要的CI系统。
为了解决这个问题,DHS正在开发一致性框架,这是一种基于弹性水平的PNT设备讨论的词汇表。
虽然仍然是在进行中的工作,但整体概念是为了定义不同级别的抗性接收器的预期行为类型,Wong告诉beplay体育下载地址。例如,1级接收器可能被定义为能够从威胁中恢复强大的恢复;具有4级弹性的设备应该能够通过威胁来运营。框架中的级别的定义和语言将包含四个核心功能:预防,检测(内部状态),响应和恢复。
改变范式
在GPS的初期,人们没有担心信号或建立接收者的腐败,以处理这些问题,称为DHS的网络安全和基础设施安全局(CISA)。
“这种一致性框架”,“普拉特”,“Platt”非常始终在改变范式中,改变GPS接收器作为无线电,以认识到这些GPS接收器是摄取GPS信号的真实计算机,处理该信息然后传递信息在其他系统上。因此,我们必须开始区分什么级别,什么类型的接收器用于什么类型的应用程序。beplay平台是黑网更关键的应用程序需要具有额外beplay平台是黑网安全性的接收器,内置于它们中,具有更好的软件保证 - 这是一致性框架将向帮助定义的一些东西。“
专注于时序
Wong初步焦点是基于GNSS的时序设备,并告诉了基于国家空间的PNT咨询委员会的11月会议。黄说,这是“主要是为了解决关键基础设施中最紧迫的PNT攻击面。”
工作组突出框架的定义包括许多关键设备制造商,CI业主,CI运营商和其他行业利益攸关方。DOT和联邦航空管理局也是成员,以确保框架可扩展到定位和导航。WHS希望更多的关键基础设施和运营商参加,王说,要求任何有兴趣参与涉及的人应该通过电子邮件发送GPS4Critical-infrastructure@hq.dhs.gov。
该组织提出的定义必须是非规定性的;也就是说,他们定义的是一种结果,而不是实现这种结果的技术。它们也必须是信号不可知论的,所以它们作为附加信息仍然相关
信号 - 例如,来自新备份系统 - 在线来。
“我们之所以试图使这个来源不可知,是因为我们确实认为,简单地增加一个额外的PNT源到您的设备不会自动使它更有弹性,”黄说这取决于你如何实现它。如果您不安全地实现它,它可能只是一个额外的攻击面。”
该机构计划在今年春天发布框架的指导文件,并在明年某个时候开始耗时的标准开发过程。选择一个标准开发组织(SDO)并缩短标准最终确定的时间可能是真正的挑战。
“我认为这里的关键是”王说,“将是我们可能需要去不同的SDO,因为不同的部门确实有不同的标准要求。”
DHS还与陆军合作,通过一个名为Get-CI或GPS设备测试的程序来解决CI设备的漏洞。Get-CI将再次为厂商和CI业主/运营商提供测试机会
“到目前为止,我们只进行了两次活动,前两次活动的目标是更多的发现,”黄说beplay体育下载地址。他补充说,他觉得今年他们的目前的设备性能有多好,因为许多新产品都有很多新产品。
更聪明的买家
如果你不知道你需要什么,获得更多关于接受者的信息是没有帮助的。白宫2月12日发布的一项行政命令旨在解决这一问题,具体做法是让商务部(Department of Commerce)的国家标准与技术研究所(NIST)开发用户档案。
nist是配置PNT的使用方式以及漏洞所在的方式。配置文件旨在帮助CI业主/运营商更好地了解使用特定应用程序的PNT依赖性以及容忍信号中断的能力 - 所有这些都可以用于基于如何使用设备的弹性来构建弹性。beplay平台是黑网
“如果你已经开发了你的PNT配置文件,那么你说时间对我的操作至关重要,我可能希望选择一个PNT接收器,这是一致性框架比例更高,因为它是支持关键操作,”Platt说。最终认证的设备或对特定行业标准的遵守可能成为CI运营商具有某些简档的预期的一部分,但这是未来的东西。与此同时,NIST拥有开发个人资料的工作,因为它已经完成了类似于网络安全的东西。
“这个想法,”普拉特说,“是建立在我们在网络安全概要中所学到的东西的基础上,这样我们就可以建立特定于应用程序的PNT概要。我们将设想,电信用户将有一个配置文件应用程序,IT用户将有一个配置文件,航空用户将有一个潜在的配置文件。”beplay平台是黑网
同时,DHS应该直接查看基础设施,并制定测试计划,以确定易受群体的CI系统和资产是否如何受到破坏和操纵。
这些测试结果将用于更新每两年审查的曲线,以及联邦放射缩放计划。FRP是管理基于地基和基于空间的放射辐射系统的基础政策和规划文件。这包括GPS和任何新的备份系统和PNT增强,如支持空中交通管制的增长。
“这并不是没有,你只是一下特定领域的个人资料,然后你已经完成了,”Van Dyke说。“这是一个起点,然后你继续更新它们。正如您所指出的那样,技术正在迅速变化。使用该技beplay平台是黑网术的应用程序也正在发展很快。因此,这是一个过程,该过程需要不断更新。“
除了简档和测试外,运输,能源和安全部门还有六个月的时间来制定计划“与关键的基础设施所有者或运营商进行互动,以评估PNT服务的负责任使用。”到一年结束时,他们通过完成试点项目来验证这些计划。负责任使用的飞行员可能变得非常重要。
牙齿的计划
梳理简档,政策和规划工具是一件事。获得关键基础架构的所有者和运营商更新可能是非常昂贵的设备的另一件事。为了鼓励关键利益相关者及时了解更改,政府通过了促进“按关键基础设施业主和运营商的负责人服务的特定政策”。
“负责任”在本案中是指“故意、在风险知情的情况下使用PNT服务,包括其获取、整合和部署,使得PNT服务的中断或操纵对国家安全、经济、公共卫生和联邦政府的关键职能的影响最小。”
最后一句话很关键,因为对于那些跟不上的CI所有者和运营商来说,“哎哟”可能来自这里。
概况基于“负责的PNT”,根据行政命令,包括与特定系统所选择的标准,指导和特定要求的对齐,以解决PNT服务的潜在干扰或操纵。“
一旦配置文件可用,部门的联邦机构将与DHS合作,开发需要由PNT依赖供应商负责的承包语言。想卖五角大楼电脑服务吗?更好地检查配置文件关于更新时序接收器的内容。希望能为联邦实验室提供电力?看看概况所说的关于保护能量分布的内容。
“DHS,”Platt说,“已被任务开发可以支持的合同语言,或者可以用来确保那些高度依赖于PNT的系统 - 我说依赖,而不仅仅是使用PNT - 但是那些系统依赖于精密PNT正在应用适当的风险管理过程,以便我们理解PNT接受的风险以及如何减轻或接受任何风险。...如果您要向联邦政府提供服务,您必须确保您遵循NIST开发的PNT配置文件。“可以表明他们符合新要求的公司将在竞争对手上有一条腿,这些竞争对手无法采用或证明他们可以满足这些要求,称为Platt。
Platt表示,该曲线不会在真空中开发。NIST将与服务提供商一起使用。“这对他们中的任何一个都不会令人惊讶。”
普拉特补充说,由于国土安全部已经与公司进行了沟通,并强调了计时数据的重要性,“灯泡亮了,(公司)说,‘哦,我们有办法减轻对GPS或其他PNT服务的潜在干扰,这只是良好的商业惯例。’”
“我们意识到,一旦我们与一致性框架甚至是行业标准出来,我们就不会成为批发的替代因素,无论我们与之何种行业标准。但这并不能阻止制造商来看看他们的整体操作系统并确定系统中存在潜在风险,他们可以通过其他方式减轻。然后......随着额外的设备可用,还有一个平行的努力,可以在所有者和运营商内创建更多需求,以获得更安全和有弹性的设备。当他们完成生命周期的替代品时,旧设备被更新的设备所取代。“
普拉特说,归根结底,这是关于更安全和更具弹性的关键基础设施,而更安全和更具弹性的PNT就是其中的一个子集。
“我们不应该指望一夜之间就能解决这个问题,”普拉特说,“但我们确实看到,在未来几年里,我们能够取得重大的渐进式改善。”
