弹性三个核心功能和四个等级

七个PNT弹性概念

2.1 假定攻击和阻断外部输入

外部输入的所有类型的PNT服务都可能受到攻击和中断，某些攻击的影响将影响系统，并且随时间推移变得更加复杂。因此必须做好结合多种技术，共同抵抗威胁并实现恢复的准备。

2.2 纵深防御

2.3 最大限度减少攻击机会

作为第一道防线，需要确定可能受到攻击的要素并尽量将其最小化或模糊，以限制威胁影响。另外，还需要减少其暴露于外部的方法。

2.4 管理从边缘到核心以及PNT源之间的互信

2.5 保护内部PNT源

2.6 使用广泛适用的威胁缓解措施

2.7 在需要时恢复

七个PNT弹性技术类别

3.1 混淆特征以迷惑攻击者

包含隐藏或伪装攻击的不同方法，可最大限度地减少攻击机会。主要方法一是将外部输入引入系统接口进行综合处理；二是隐藏目标位置降低攻击有效性；三是利用完全或部分加密的PNT信号来隐藏内容并启用认证方法。

3.2 限制外部输入降低攻击机会

通过限制外部输入，将攻击机会降至最低并限制在PNT用户系统内的信息使用。主要方法一是使用滤波器来限制频率接收；二是使用波束形成方法限制输入信号的方向；三是减少PNT用户系统暴露机会。

3.3 验证可信外部输入

可以使用不同的验证方法来评估完好性并确定应用于系统PNT解的外部输入。验证方法包括监控操纵或干扰效果，其可能由故意攻击或无意事件引起，并经使用和验证确认，以减轻相关风险。

3.4 隔离组件以保护其免受外部影响

通过隔离组件，实现阻断不可信信息的传播。这种广泛适用的威胁缓解限制通过PNT用户设备系统传播，无论其是由于系统故障和其它源的威胁。

3.5 缓解威胁影响

减少或消除威胁影响。具体方法一是尝试通过搜索预期信号的特定特征而恢复丢失的真实信号；二是使用相关验证技术来检测威胁对目标PNT源的影响；三是设计将PNT源彼此隔离的体系结构，以遏制威胁造成的影响，

3.6 差异技术减少共模故障

不同类型的PNT源易受不同类型的威胁和漏洞。包括不同类型的PNT源和来自不同类别的互补弹性技术将使得弹性PNT用户设备系统能够承受各种威胁并避免共模故障。具体方法一是将分集纳入整个系统设计作为广泛适用的威胁缓解；二是采用多PNT服务或多PNT源类型的信号分集技术。

3.7 当安全时恢复性能

确保系统能够在威胁后恢复至正常工作状态。由于有不同类型的攻击和破坏，有些可能渗透到不同的防御层，恢复可以采取多种形式。这包括根据需要重置、重载、回滚、或重启等不同技术。

一个涵盖弹性架构的标准PNT用户设备示例

一个典型的弹性标准PNT用户设备由三部分组成：PNT源控制器、弹性管理器和PNT解合成代理。三部分的功能如下：

5.1 PNT体系由于其多源性和网络性逐渐面临网络安全的问题

PNT体系需要通过各种方式组合独立的PNT系统，使平台在不受威胁环境影响的情况获得足够的信息以满足特定任务要求，而其固有的多源性和网络性使得其信号接收机面临重大的网络安全问题，因此需要考虑纳入弹性机制以增强PNT体系服务的可靠性和可信性。

5.2 零信任架构是弹性PNT体系实现的安全核心

零信任架构是网络安全领域的基本架构，其在可靠性方面，实现轻量级的、随时随地可用的安全能力；在安全性方面，建立设备和用户基于数据驱动的信任，阻止攻击行为的蔓延。零信任架构的理念和应用正好与构建弹性PNT体系相符合，可作为体系实现和用户设备设计的核心理念践行。

5.3 分级分层防护的理念可有效保障PNT服务的可信实施

卫星导航信号固有的脆弱性将使得依赖卫星导航的各类装备平台和系统难以获得有效的PNT信息支撑，再加上军事对抗的有意干扰和欺骗，使得其安全性能面临多种手段多种途径的侵袭，因此基于特定威胁与特定场景进行分级分层防护，可有效阻断干扰和欺骗的威胁，确保可信PNT服务的持续输出。

5.4 弹性PNT参考架构的发布和实施可有效健全PNT体系

弹性PNT参考架构对未来PNT用户设备系统的设计和应用可提供参考，未来其将作为行业标准有效促进PNT体系对抗技术的应用和发展，对抗干扰和抗欺骗等体系对抗技术的发展也将起到促进作用，而这些也将反过来健全PNT体系，使其多样化运行，以分散目前集中在PNT服务上的风险。

（全文完）   

参考链接：