关键应用的弹性PNT:对模块化开放系统架构的需求——以beplay平台是黑网及更多

shutterstock_1088000534

随着依赖性的增长和不断发展的威胁矩阵变得更加活跃,就有很多讨论了对过去几年的需求。作为一个国家,我们需要一种与威胁水平和可能的后果相称的测量和性价比的响应。

洛根斯科特,洛根斯科特咨询

D.我们知道什么是弹性吗?大多数情况下,当你不需要它的时候,它看起来就像额外的成本。然后,当需要它的时候,你却没有它,它看起来就像失败了——有点像二月份的德克萨斯州电网。弹性是有成本的,预算是有限的。我对弹性的工作定义是,它是关于在一个不确定和不断发展的环境中,用不安全和不可靠的组件构建足够安全和可靠的系统

理查德•库克(Richard Cook)在长达3页的杰作《复杂系统如何失败》(How Complex Systems Fail)中写道:“复杂系统像破碎的系统一样运行。该系统能够继续运行,因为它包含了太多冗余,尽管存在许多缺陷,但人们可以让它运行。”此外,他还指出,通过“建立早期检测系统性能变化的方法,以允许适当的削减”,可以提高弹性。态势感知是发现问题可能发展的关键,然后在灾难性故障之前采取纠正措施。

你如何测量弹性?一种方法是尝试打破它,然后决定保护是否适合使用域。任何系统都会在足够的压力下突破。确定足够的是一个难题,但这是一个关键问题。利用UL标准的一系列测试可以最终定量恢复力最终可以量化。您将安全的安全性暴露给熟练的保护者,看看他们闯入多长时间。有趣的是,最高的安全评级,TXTL-60只能保证保护60分钟。之后,你需要另一个计划。

最后,你如何保持弹性?再次,从理查德厨师:“任何系统的安全状态都是动态的;持续的系统变化可确保危险及其管理不断变化。“随着系统和威胁的发展,新的失败模式和攻击向量发展,因此,挑战是以相应的保护作出反应。操作员培训和受控暴露对威胁至关重要。经验建立了信心和速度反应时间。

标准和命令的需要

我们尚未在国家政策层面解决的一个核心问题是如何激励韧性。当安全带被发明出来的时候,福特和其他公司都把它作为一种选择。这并不是一个受欢迎的选择。只有不到2%的买家选择购买。然后,通过一系列的联邦法令,它们成为必需的设备,后来,我们看到了使用它们的要求。问题的关键是安全标准是必要的,它们是有成本的,如果它们是可选的,它们可能不会被实施或使用。

我喜欢国土安全部把弹性作为一个风险管理问题来解决,但把保护的实施完全交给用户社区,这让我觉得不可行。我们的用户社区很少意识到潜在的风险和可能的后果,更不用说如何解决它们了。即使他们意识到风险,在名义条件下,行业往往更受成本考虑的驱动,他们没有做好准备。

我还会在2月份再次提到德克萨斯州的电网,但我也可以提到容易受到供应链中断影响的“及时”制造系统,或者让Ever Given进入苏伊士运河的飞行员。通过建立标准和基于公开的测试程序,关键基础设施领域的供应商和买家可以以一种具有成本效益的方式避免更恶劣的结果。

屏幕截图2021-08-01在PM的9.58.23

需要模块化开放系统架构(MOSA)

在之前的讨论中,我注意到构建一个弹性的架构不仅仅是拥有正确的部分;它们必须被正确地集成(并经过测试)。MOSA是关于有效地利用不同系统组件的能力,并在新的创新和技术变得可用时保持流通。MOSA是一个平台,它是一个操作系统,它是一个使能器。它不是点解。

手机的定位过程是MOSA的一个很好的例子。Android手机以不同的味道进出,并基于丰富而不断发展的零件生态系统,具有快速创新周期。然而,他们都设法将传感器集成在一起,以在室内和户外良好的准确度建立位置。也就是说,当在2017年在ION GNSS +会议上暴露在ION GNSS +会议上暴露时,可以自我进行。

在许多方面,完整性和弹性是高度相互交织的问题,因此,在MOSA结构中有机会解决安全集成低于100%可信、100%可靠组件的问题。例如,使用贝叶斯推理方法添加信任模块可以极大地增强在不确定性下运行的系统。当你听到车里发出咔嗒咔嗒的声音时,你可能不知道那是什么,但你知道要去调查一下。网络安全方面的经验表明,需要一个快速更新和响应周期——mosa将会有所帮助。

需要网络安全和身份验证

现代PNT系统是计算机,通常运行完整的操作系统。无论是好是坏,它们几乎肯定会以某种方式与网络相连。身份验证就是要知道您的数据来自哪里,您的软件来自哪里,并建立一个证据链来确定出处。任何软件更新和/或输入的数据都需要经过身份验证,以确定它们来自可信的来源。这不仅包括星历,还包括地图、数据库、参考站数据和任何操作所必需的加密密钥材料。芯片信息鲁棒认证(CHIMERA)概念增加了一种方法来验证伪距测量,伪距测量是位置和时间估计的基础。

在连接的应用程序中,重要的beplay平台是黑网是要认识到,当接收方报告其位置时,可以在其到达目的地之前损坏或更改数据的不同“中间的”攻击。当船舶的自动驾驶仪接收到GNSS接收器的位置和速度报告时,它如何知道在它和接收器之间没有数据改变的加密狗?欺骗是一种效果,而不是一种方法,并且网络求和通常是与RF欺骗相比的更容易(更强大)的方法。

详细讨论超出了本文的范围,但互联网通信中使用的大部分公钥基础设施(PKI)协议和程序具有直接的适用性。可信平台模块(TPM)和用户身份模块(SIM),例如计算机和手机中使用beplay怎么在苹果使用的SIM)可以进一步增强安全性。类似于防病毒保护的更新可以维持接收者在进化时识别威胁的能力。

在MOSA范例中,如果子系统能够报告由于欺骗、干扰、网络攻击、硬件故障、软件损坏等而引起的问题,并且有性能和安全监视器来聚集信息并观察差异,就可以安装更有效和更有弹性的响应。

需要可值得信赖的多GNSS

在寻求恢复力和增强能力的过程中,我不相信我们作为一个国家已经充分探索了如何安全地将外国导航系统集成到关键应用程序中。beplay平台是黑网获得更多的信号和更多的系统提供了相当大的复原潜力。相反,FCC根据第25部分的规定单方面限制了它们的使用,理由有限。反常的是,这导致一些美国公司将卫星悬挂在外国国旗下,以便合法获取fcc禁止的导航信号。这些限制也限制了精密定位系统、接收机自主完整性算法、列车正控制系统、快照RTK处理和欺骗检测过程的性能和效用。

关于2019年7月伽利略号的失败,我发现了一件有趣的事情,那就是所有的卫星都继续产生良好的测距信号。如果你能提供自己的星历,比如喷气推进实验室(JPL)、NASA、NSWC和/或其他来源的星历,你仍然有很好的性能。在我看来,将外国导航卫星视为“机遇信号”,并使用经过策划和签名的美国生成的星历,是一种强大而廉价的增强。对外国的信任要少得多,但你却能以最小的成本获得大量的增长效益。此外,还可以限制全局系统宕机的影响。如果伽利略是唯一的游戏,那么它一周的中断将是灾难性的。事实上,它的缺失是值得注意的,但对依赖全球导航卫星系统的操作几乎没有影响。

需要对Ligado的影响进行诚实的评估

GNSS真的与通信不同。通过设定伤害机制在深度和不受控制的饱和情况下将GNSS接收器放置的标准,忽略通常无害的信号混合和造成伤害的可能性。迄今为止的检测没有探索这个问题,因此,我们的国家政策可能是混合酒精和芬太尼的RF等同物,并希望最好。此外,FCC几乎没有认识到基于GNSS的遥感监测气候变化的重要性。Ligado的信号的RF烟雾会产生限制我们开发更清晰的地球上发生的事情的能力。FCC的决定需要使用声音工程作为基础重新审视。

屏幕截图2021-08-01在9.59.45下午

需要态势意识

烟雾报警不会熄灭火灾,而是通过提供预警,他们允许更及时而有效的响应。智能接收器提供了发生干扰的警告,以便用户可以采取纠正措施。与“我被卡住并且不知道我在哪里/几个时间,”的明确陈述,少花时间使用GNSS所依赖的系统。多传感器系统可以避免将危险的误导信息(HMI)进入其PNT估计过程等,因此可以避免损坏估计。舰队经理将知道员工何时何时堵塞他的工作车辆,并且可以安静地对话来纠正这种行为。

将智能的Modicum建模到接收器中并不难,也不是昂贵的。作为最小,自动增益控制(AGC)设置的突然变化非常有效地干扰。如果ACG告诉您,接收器的前端和C / N有很多电力0.米表示信噪比很高,你可能有欺骗器。再加上其他一些简单的技术(参见《21世纪的位置、导航和定时技术》第24章),接收器可以提供它所经历的射频环境的功能丰富的描述。

早些时候,我注意到大多数接收器连接到网络。通过聚合来自多个接收器的报告,就可以定位干扰源,并使用众包方法描述它们的行为。有了这种更全球水平的态势感知,我们现在就能更好地了解干扰热点在哪里,并更好地理解使用它们的动机。此外,对趋势的早期预警为相应和成本较低的对策提供了基础。

最后,通过准确的干扰位置提供执法将允许执法行动,而不是因为他们想要捕捉干扰物,而是因为犯罪活动激发了干扰。

扩张和市场的作用

关于GNSS的最封闭的事物之一是用户的价格:免费。这使得其全球范围内的覆盖范围和卓越的准确性以及定位为新产品的进入创造了重大障碍。在商业领域,一个只提供与GNSS相同的服务的新条目,也许有点更好,似乎注定。一个成功的参赛者需要使用GNSS无法满足无法满足的功能的增值命题。

通信设施,室内操作,诚信证明和位置,不间断的服务都将在我的短期列表中。在较大的措施中,可以通过将GNSS与其他传感器和系统组合来提供这些能力,特别是如果我们现在在轨道和健康上使用125个导航卫星的全部星座。也就是说,我确实期待着新进入者。

5G NR和802.11都有强大的潜力来满足我的短列表的要求,特别是在它们朝着更高频率发展的时候。是的,范围会短,但基础设施密度会高。这两种技术在其标准制定过程中都有强大而积极的主动性,以提供准确、高完整性的定位。此外,因为它们是现存的系统,所以在一开始就提供无处不在的服务的压力较小,这对一个全新的进入者来说是一个艰巨的挑战。

我预计低轨卫星系统也将发挥作用。因为它们在天空中有很高的角速率,你可以获得几乎即时的厘米级定位。在较高频率下工作的,如X、Ku甚至v波段,它们可以在户外同时提供强大的通信能力,因此,它们可能在自动驾驶汽车市场上发挥很好的作用。是的,天线问题是具有挑战性的,但它们在实际部署中顺风顺水。

政府的角色

那么,政府应该扮演什么样的角色呢?首先,稳定地投资、维护和操作GPS。GPS是基础的关键基础设施,不容易被取代。

认识到GPS信号非常弱。就像河里的鱼在河流被污染时,期望GPS接收者因干扰而强调,以变得更少的弹性,更容易出现意外的异常。以持续的方式监测我们频谱的健康是至关重要的,因此我们可以提前和解决方案。使用智能接收器的人群传感方法提供了重要的方法,但它需要协调和开放的结果。

应该资助提供安全的星历和完整性数据,以支持多GNSS的安全使用。大多数部分已经就位,这主要是建立一个服务提供的问题。当然,消除FCC对其使用的障碍也是至关重要的。PPP数据服务应被视为一揽子计划的一部分,以促进快速采用“安全蜉蝣”。同样面向公众的服务器也可以提供用于民用信号认证的密钥材料,例如快速CHIMERA密钥。

除此之外,政府的职责应该是我说的,敢于领导力。定义我们想要的恢复力以及在关键应用中需要什么表现标准只是解决方案的一部分。beplay平台是黑网我们还需要采取行动以确保通过引入明确的要求并确保必要的基础设施来满足这些标准。开发使用Geo,Meo,Leo和地面组件的综合基础设施计划,以获得最佳优势是必要的一步。政府不仅需要影响方法,不仅是公共基础设施的提供者,而且是作为私人基础设施的客户。恢复力最好是与行业的合作事业,但缺乏领导力,没有任何东西会发生任何事情。直到它。