美国最新“PNT网络安全弹性架构”出炉!《弹性定位导航授时参考架构》报告解析
The following article is from 学术plus Author 学术plus观察员
美国国土安全部(DHS)科学技术局(S&T)于2022年6月9日发布了新版《弹性定位导航授时(PNT)参考架构》。该文档基于其5月31日发布的《弹性定位导航授时合规性框架》(2.0版),将如零信任体系结构等现代网络安全原则与PNT弹性概念和技术相结合,并提出了与合规性框架弹性级别一致的具体体系实例参考设计。本文结合该文档的弹性功能、等级、概念、技术类别以及示例,探讨该架构的意义以及未来影响。
1.弹性:基本概念,三个核心功能(预防、响应和恢复),四个等级
①假定攻击和阻断外部输入;②纵深防御;③最大限度减少攻击机会;④管理从边缘到核心以及PNT源之间的互信;⑤保护内部PNT源;⑥使用广泛适用的威胁缓解措施;⑦在需要时恢复
3.七个PNT弹性技术类别:①混淆特征以迷惑攻击者;②限制外部输入降低攻击机会;③验证可信外部输入;④隔离组件以保护其免受外部影响;⑤缓解威胁影响;⑥差异技术减少共模故障;⑦当安全时恢复性能
4.弹性标准PNT用户设备架构示例
④弹性PNT参考架构的发布和实施可有效健全PNT体系
1.功能和等级
弹性三个核心功能和四个等级
七个PNT弹性概念
2.1 假定攻击和阻断外部输入
外部输入的所有类型的PNT服务都可能受到攻击和中断,某些攻击的影响将影响系统,并且随时间推移变得更加复杂。因此必须做好结合多种技术,共同抵抗威胁并实现恢复的准备。
2.2 纵深防御
2.3 最大限度减少攻击机会
作为第一道防线,需要确定可能受到攻击的要素并尽量将其最小化或模糊,以限制威胁影响。另外,还需要减少其暴露于外部的方法。
2.4 管理从边缘到核心以及PNT源之间的互信
2.5 保护内部PNT源
2.6 使用广泛适用的威胁缓解措施
2.7 在需要时恢复
3.弹性技术类别
七个PNT弹性技术类别
3.1 混淆特征以迷惑攻击者
包含隐藏或伪装攻击的不同方法,可最大限度地减少攻击机会。主要方法一是将外部输入引入系统接口进行综合处理;二是隐藏目标位置降低攻击有效性;三是利用完全或部分加密的PNT信号来隐藏内容并启用认证方法。
3.2 限制外部输入降低攻击机会
通过限制外部输入,将攻击机会降至最低并限制在PNT用户系统内的信息使用。主要方法一是使用滤波器来限制频率接收;二是使用波束形成方法限制输入信号的方向;三是减少PNT用户系统暴露机会。
3.3 验证可信外部输入
可以使用不同的验证方法来评估完好性并确定应用于系统PNT解的外部输入。验证方法包括监控操纵或干扰效果,其可能由故意攻击或无意事件引起,并经使用和验证确认,以减轻相关风险。
3.4 隔离组件以保护其免受外部影响
通过隔离组件,实现阻断不可信信息的传播。这种广泛适用的威胁缓解限制通过PNT用户设备系统传播,无论其是由于系统故障和其它源的威胁。
3.5 缓解威胁影响
减少或消除威胁影响。具体方法一是尝试通过搜索预期信号的特定特征而恢复丢失的真实信号;二是使用相关验证技术来检测威胁对目标PNT源的影响;三是设计将PNT源彼此隔离的体系结构,以遏制威胁造成的影响,
3.6 差异技术减少共模故障
不同类型的PNT源易受不同类型的威胁和漏洞。包括不同类型的PNT源和来自不同类别的互补弹性技术将使得弹性PNT用户设备系统能够承受各种威胁并避免共模故障。具体方法一是将分集纳入整个系统设计作为广泛适用的威胁缓解;二是采用多PNT服务或多PNT源类型的信号分集技术。
3.7 当安全时恢复性能
确保系统能够在威胁后恢复至正常工作状态。由于有不同类型的攻击和破坏,有些可能渗透到不同的防御层,恢复可以采取多种形式。这包括根据需要重置、重载、回滚、或重启等不同技术。
4.用户示例
一个涵盖弹性架构的标准PNT用户设备示例
一个典型的弹性标准PNT用户设备由三部分组成:PNT源控制器、弹性管理器和PNT解合成代理。三部分的功能如下:
PNT源控制器:组织多PNT源的输入和输出,包括控制外部输入接口和处理来自PNT源的PNT状态信息。
弹性管理器:实现包括PNT源恢复等弹性功能。使用不同的备份弹性技术,确定允许哪些PNT源向系统PNT解供献状态信息,以及何时实施缓解或自动恢复的时机。 PNT解合成代理:向用户生成最终的系统PNT解。
5.评析
5.1 PNT体系由于其多源性和网络性逐渐面临网络安全的问题
PNT体系需要通过各种方式组合独立的PNT系统,使平台在不受威胁环境影响的情况获得足够的信息以满足特定任务要求,而其固有的多源性和网络性使得其信号接收机面临重大的网络安全问题,因此需要考虑纳入弹性机制以增强PNT体系服务的可靠性和可信性。
5.2 零信任架构是弹性PNT体系实现的安全核心
零信任架构是网络安全领域的基本架构,其在可靠性方面,实现轻量级的、随时随地可用的安全能力;在安全性方面,建立设备和用户基于数据驱动的信任,阻止攻击行为的蔓延。零信任架构的理念和应用正好与构建弹性PNT体系相符合,可作为体系实现和用户设备设计的核心理念践行。
5.3 分级分层防护的理念可有效保障PNT服务的可信实施
卫星导航信号固有的脆弱性将使得依赖卫星导航的各类装备平台和系统难以获得有效的PNT信息支撑,再加上军事对抗的有意干扰和欺骗,使得其安全性能面临多种手段多种途径的侵袭,因此基于特定威胁与特定场景进行分级分层防护,可有效阻断干扰和欺骗的威胁,确保可信PNT服务的持续输出。
5.4 弹性PNT参考架构的发布和实施可有效健全PNT体系
弹性PNT参考架构对未来PNT用户设备系统的设计和应用可提供参考,未来其将作为行业标准有效促进PNT体系对抗技术的应用和发展,对抗干扰和抗欺骗等体系对抗技术的发展也将起到促进作用,而这些也将反过来健全PNT体系,使其多样化运行,以分散目前集中在PNT服务上的风险。
(全文完)
参考链接:
荐读
会议通知 | 中国地理学会地理教育工作委员会、教育部高等学校地理科学类专业教学指导委员会2022年年会
《慧天地》敬告
《慧天地》公众号聚焦国内外时空信息科技前沿、行业发展动态、跨界融合趋势,发现企业核心竞争力,传播测绘地理信息文化,为时空信息类相关专业学子提供日常学习、考研就业一站式服务,打造政产学研金服用精准对接的平台。
《慧天地》借鉴《读者》办刊理念,把时空信息领域的精华内容汇聚到平台上。我们高度重视版权,对于精选的每一篇推文,都会在文章开头显著注明出处,以表达对作者和推文引用平台版权的充分尊重和感谢;对于来源于网络作者不明的优质作品,转载时如出现侵权,请后台留言,我们会及时删除。感谢大家一直以来对《慧天地》的关注和支持!
——《慧天地》运营团队
投稿、转载、商务等合作请联系
微信号:huitiandi321
邮箱:geomaticshtd@163.com