北斗与其他GNSS系统,是关键基础设施负责任应用的重大保障体系,而实际上北斗等卫星导航系统本身,也需要得到保护、优化和增强等举措保障,免得受到多种多样的威胁和攻击。
这里主要强调实时管理好天空和地面的高精度时间源,以保护关键基础设施免受网络安全威胁。依赖GNSS接收的定位、导航和授时 (PNT)数据的全球关键公共基础设施系统,已被许多国家安全机构确定为潜在的网络安全攻击媒介。2020年末,美国国土安全部(DHS)发布了“弹性PNT一致性框架”指南,提供了一个共同参考点,以帮助关键基础设施提高对付和避免PNT攻击威胁的弹性。在该框架内,提出了一种网络安全方法。其第一层次是预防,可以防止威胁进入系统。但是,必须假设不可能阻止所有威胁;其第二层次是响应,能够检测到非典型误差或异常数据的发生,并能采取行动,例如缓解、遏制和报告。应确保系统在需要恢复之前对外部诱发的非典型误差做出充分响应;其第三层次,即最后一道防线是恢复,恢复到正常的工作状态和复原规定的性能。
DHS“弹性PNT一致性框架指南”中定义的四个弹性级别
四个弹性级别。基于预防-响应-恢复网络安全模型,《PNT一致性框架指南》描述了弹性的四个级别。请注意,弹性级别相互关联的建立的,级别2包括级别1中的所有枚举行为,依此类推,可见级别4层次最高,包括所有级别的内容。该框架为设备提供了一套明确的PNT弹性指南,无论是在芯片、模块还是系统级别。尽管该框架并非专门针对GNSS的使用,但大部分重点都集中在GNSS漏洞威胁,以及对GNSS中断(无论是由无意中断还是故意威胁引起的中断)的恢复能力。然而,特定设备或技术的GNSS弹性并不能完全满足关键基础设施运营商的需求,他们可能在更大的地理区域内管理PNT服务的使用。
(来源:整理于斗室智库)
中国的北斗 世界的北斗 一流的北斗
服务国家战略 资源开放共享 推动成果转化
﹀
﹀
﹀
天上北斗好用
地上北斗用好
辽宁北斗
