全球定位系统(GPS)和其他全球导航卫星系统(GNSS)使定位、导航和授时(PNT)服务在现代社会的许多应用中得到广泛的采用。PNT服务已经成为许多部门的关键基础设施运作的一种无形但必不可少的效用,包括电网、通信基础设施、交通、农业、金融服务和应急服务。因此,对PNT系统的破坏或干扰有可能对个人、企业以及国家的经济和军事安全造成不利影响。对PNT服务的威胁的存在和性质是众所周知的,政府和工业界都认识到需要有弹性的PNT设备,能够承受这种威胁并从中恢复。
美国国土安全部(DHS)鼓励对PNT复原力采取整体的、基于网络安全的方法。在与工业界的合作中,为实现这一方法所做的努力始于弹性PNT一致性框架[1],并已过渡到IEEE P1952工作组,以发展成为自愿标准。为了确保广泛的适用性,弹性PNT一致性框架被设计成与解决方案无关,并以结果为导向,因此不包括具体的实施案例。
弹性PNT参考架构延续了一致性框架的内容,描述了弹性概念在下一代弹性PNT整体方法中的具体应用。它提供了弹性技术的实施实例,以及与弹性PNT一致性框架中的弹性等级相一致的架构实例的参考设计。
此外,弹性PNT参考架构通过纳入适用的现代网络安全原则,推进了PNT的弹性概念。这假定了PNT用户设备(UE)不仅会遇到攻击和破坏,而且其中一些会穿过UE的防御系统。为了解决这个问题,参考架构是围绕七个PNT弹性概念设计的,其核心原则是有管理的信任--这个概念来自于零信任架构,当攻击渗透到系统中时,会限制其影响。
该参考架构的目标是为下一代弹性PNT系统的整体方法创建一个具体的愿景,仔细应用所讨论的概念和技术可以产生对当前和未来PNT威胁具有高度弹性的PNT UE,并加强国家关键基础设施的复原力。
本文件包括以下部分。
DHS S&T打算通过具体的弹性概念、技术类别和具体的参考架构实施来支持CF,以帮助开发具有弹性的PNT UE。第1.0节介绍了该文件,并描述了各部分的内容。
本节总结了CF中定义的基本观点,包括弹性的核心功能和弹性等级。还介绍了CF中关于PNT UE系统的通用组件、输入和输出的术语,以方便在整个文件中使用一致的语言进行描述。
系统设计者应该假定PNT UE会遇到威胁和破坏。为了让PNT UE系统做好准备,他们应该通过使用整体方法将PNT弹性技术整合到系统设计中来实施PNT弹性概念。本节展示了如何将网络弹性概念以及零信任架构思想和其他网络安全概念适应PNT UE系统的独特特点。PNT弹性概念包括假设攻击和破坏、深度防御、尽量减少攻击机会、有管理的信任、保护内部PNT来源、使用广泛适用的威胁缓解措施,以及在需要时从成功攻击中恢复。各个小节将PNT复原力概念与七个复原力技术类别联系起来。混淆、限制、验证、隔离、缓解、多样化和恢复。
本节提供了弹性PNT UE系统架构的实例,从较低的弹性水平到较高的弹性水平,显示了系统设计者如何将不同的弹性技术分层以实现不同水平的弹性行为。本节中的例子集中在一个纯计时的架构上,但系统设计者也可以应用同样的概念来开发定位和导航能力(见第5.3节的一些例子)。本节还展示了每个架构实例中的元素如何符合七类弹性技术,并介绍了使用三个PNT UE子系统的想法,这些子系统构成了基础RA的一部分,以组织弹性PNT UE架构的目标。
有弹性的PNT UE系统由不同的弹性技术组成,结合起来产生弹性的结果。本节通过对三个PNT UE子系统中每个子系统的目的和面临的挑战进行讨论,进一步探讨了如何设计有弹性的PNT UE系统。这包括在PNT源控制器中处理互补的PNT源,在弹性管理器中实施深度防御,以及在位置和导航UE系统中克服PNT解决方案合成代理的挑战。第5.0节还在整个PNT用户空间的大背景下考虑了PNT的恢复力,它可以与PNT保证和PNT态势感知(SA)的相关目标重叠。
本节回顾了前几节的主要观点,并将其与下一代弹性PNT的目标联系起来,其中包括PNT保证、PNT SA,以及由三个PNT UE系统子系统的角色所代表的弹性PNT UE目标。PNT源控制器、复原力管理器和系统PNT解决方案合成代理。
本附录详细描述了七类弹性技术中的每一类,以使UE设计者能够直观地看到弹性的品质,并帮助选择适当的技术和开发新的技术。这些类别是混淆、限制、验证、隔离、缓解、多样化和恢复。本附录简要地描述了具体的弹性技术的例子,以帮助澄清每个类别中所包含的弹性行为。本附录不包括所有可能的弹性技术的全面清单,所包括的例子不应解释为DHS的首选方法。
本附录大致总结了可能影响PNT UE系统的不同类型的PNT威胁和破坏。
PNT UE的外部边界定义了评估弹性行为的设备。本附录总结了CF中定义的三个递归的外部边界:基本PNT测量、PNT综合接收器和PNT系统的系统。
图1显示了第2-6节和附录A中的观点之间的联系。如前所述,第2节介绍了CF中的核心思想。
图1. 本研究中的概念图(橙色框)以及与CF中主要观点的联系(蓝色框)。
图4. PNT 用户装备系统中信任的概念表示和PNT复原力概念。有管理的信任概念依赖于验证和隔离方法。