0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

如何实现最高级别的弹性和网络安全保护的平台

jf_pJlTbmA9 来源:jf_pJlTbmA9 作者:jf_pJlTbmA9 2023-07-08 14:44 次阅读

依赖全球导航卫星系统(GNSS)接收定位、导航和授时(PNT)数据的关键公共基础设施系统已被全球各国家安全机构确定为潜在的网络安全攻击途径。2020年末,美国国土安全部(DHS)发布了“弹性PNT符合性框架”指南,提供了一个公共参考点,以帮助关键基础设施提高应对PNT攻击威胁的弹性。在这一框架内,提出了一种网络安全方法:

预防:在第一层防御中,可以防止威胁进入系统。但是,必须假设无法阻止所有威胁。

响应:能够检测到非典型错误或异常,并采取相应措施,例如缓解、抑制和报告。系统应确保在需要恢复之前对外部引起的非典型错误做出充分响应。

恢复:最后一道防线是恢复到正常的工作状态和规定的性能。

四个弹性级别

基于预防-响应-恢复网络安全模型,PNT符合性框架文件描述了四个弹性级别。请注意,弹性级别相互依存、互为基础——级别2包括级别1中列举的所有行为,依此类推。

该框架为设备提供了一套明确的PNT弹性指南,同时涵盖了芯片、模块和系统级别。尽管该框架并非特定于使用GNSS,但大部分重点都集中在GNSS漏洞以及对GNSS中断(无论是由无意干扰还是故意威胁引起的中断)的恢复能力上。然而,特定设备或技术的GNSS弹性并不能完全满足关键基础设施运营商的需求,他们可能在更大的地理区域内管理PNT服务的使用。

关键基础设施扩展

关键基础设施通常以分层方式构建,从一组连接到辅助站点的核心站点开始,最终连接到远程站点。随着5G网络的推广,无线接入点的密集化和大规模部署将提高覆盖范围并实现更高的带宽,以便为物联网IoT)和相关服务提供支持。然而,这种大规模的接入点也需要在更多端点上进行精准授时。

在电力企业基础设施中,电网正在通过太阳能和风能等替代能源得到增强和扩展。现代化的智能电网采用了高度分布式的架构,它依赖于精准授时来协调、监控和记录运行数据以及断电故障检测的识别。此外,电力企业在整个运营过程中都依赖授时服务来实现遥测数据的通信和传输。

迄今为止,GNSS一直是授时的首选来源,这导致对GNSS的依赖性呈指数级增长。由于这种巨大的依赖性,如今发生错误或中断造成的影响比以往任何时候都更加严重。

地面时间分布

作为向大量位置提供准确时间和减少对GNSS依赖性的替代方案,关键基础设施运营商正在转向使用数据包协议的地面分配方法,以便使用精确时间协议(PTP)实现高精度分配。

虚拟主参考时钟(vPRTC)是一种高度安全且具有弹性的基于网络的授时架构,旨在满足现代关键基础设施不断增长的需求。vPRTC的概念十分简单。它将成熟的授时技术融合到集中式受保护源位置,然后利用商业光纤网络链路和高级IEEE® 1588 PTP边界时钟,将100 ns PRTC授时分配给可能数百公里外有需求的端点。

正如基于GNSS卫星的授时系统使用露天传输将授时分配给端点一样,vPRTC使用地面(通常是光纤)网络分配授时。不同之处在于,运营商拥有完全的网络控制权,并可以根据需要保护网络。这种基于网络的授时称为可信时间。它可以作为主要授时源进行分发,也可以作为GNSS授时解决方案的备份部署。

然而,即便vPRTC方法在可靠性和安全性方面拥有诸多优势,仅依赖地面时间也可能形成单点故障,就像仅依赖GNSS的策略一样。因此,关键基础设施运营商正在部署同时使用GNSS和地面时间的架构。为了有效地做到这一点,运营商发现他们需要对两个关键时间源进行集中管理和可视化。此外,要兑现授时弹性的承诺,统一的管理系统需要包含可提供网络安全解决方案的功能,其中包括跨授时网络所有节点的预防-响应-恢复DHS安全指南。

统一时间管理

拥有授时网络所有节点的鸟瞰图对于提供授时安全性和弹性至关重要。当在GNSS异常或地面时间不稳定的情况下发生问题时,最紧急的事项是快速确定该事件是否孤立于特定位置、是否影响某个区域,或者在某些情况下是否由全球情况引起。集中管理和监测系统提供绿色、黄色和红色威胁状态指示,不同颜色代表了关注的不同位置。这是运营商了解其授时基础设施整体健康状况的一种简单方法。

当问题出现时,关键基础设施运营商接下来需要对能够快速隔离根本原因的“可观测数据”进行可视化。由于当今的授时网络同时依赖于GNSS时间和地面时间,因此能够以统一的方式查看代表两种授时源的可观测数据至关重要。

GNSS可观测数据

提到GNSS漏洞时,常用的术语包括多路径干扰、气候异常、干扰和欺骗。不过,要深入了解(可视化)细节以识别根本原因,则需要对信号进行更具体的表征。

对GNSS接收质量的可视化通过监测GNSS可观测数据来实现。表1提供了可以跟踪和监测的关键GNSS可观测数据的示例。

GNSS可观测数据 观测到的GNSS特征的描述
跟踪的卫星数 观测的卫星数是否在预期范围内?
GNSS位置偏差 相对于所确定的天线位置,来自天空的位置数据是否移动过多?
相位时间偏差 从天空接收的时间是否有偏差?如果有,是突然地、逐渐地还是以其他方式发生?
卫星C/N0 单个卫星是否处于预期的载噪比水平?
射频功率 射频功率水平是否在预期阈值内?

表1. 关键地面时间GNSS可观测数据示例

地面时间可观测数据

表征地面时间的质量需要在单个位置(局内)或跨网络节点(局间)的设备互连之间进行时间测量——例如,比较设备输入和输出或比较不同站点的信号。此外,随着PTP的标准化,需要能够评估网络授时数据包指标的能力,以验证从一个位置到另一个位置的时间传输。地面时间性能要求使一组不同的可观测数据可视化并受到监测。表2提供了关键地面时间可观测数据的示例。

在管理大型地理区域时,如果能够同时测量多个位置的GNSS时间与地面时间之间的相位差,那么运营商便可对这两种时间源进行比较。如前文所述,最好使用两种时间源来实现关键基础设施运营商最终需要的弹性。通过在多个位置对比测量这两个时间源,可以得知各个独立时间源是完全一致的,这有助于建立最高级别的信任。

地面时间可观测数据 观测到的授时特征的说明
MTIE——最大时间间隔误差 被测时钟在给定时间段内产生的最大误差。
TDEV——时间偏差误差方差 一种标准偏差类型的测量,用于指示授时信号的时间不稳定性。
cTE——恒定时间误差 时间误差函数的平均值,通常表示授时信号的精度。
PDV——数据包延时偏差 类似于时钟抖动,这是授时数据包遍历网络时到达时间的变化。
FPP——地面数据包百分比 评估落在所需数据包延时阈值范围内的数据包百分比。

表2. 必须可视化并受到监测的关键地面时间可观测数据

1687249120713193.png

图3. GNSS时间和地面时间之间的相位差测量

结论

在行业、标准组织和DHS等政府组织的合作下,授时服务已成为关键基础设施运营的公认基础技术。利用行业标准的网络安全模型将有助于强化和增强授时设备。

尽管设备弹性至关重要,但获得整个网络授时性能的鸟瞰图是提供完整网络可视化的起点,这对于提供授时安全性和弹性至关重要。要兑现跨关键基础设施的授时弹性承诺,运营商需要采用统一的管理系统,以实现对GNSS和地面时间可观测数据的简单且完整的可视化。通过对这两种时间源的统一管理,运营商可以获得一种可应用“预防-响应-恢复”模型来应对授时威胁,并实现最高级别的弹性和网络安全保护的平台。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 数据
    +关注

    关注

    8

    文章

    7002

    浏览量

    88942
  • 网络安全
    +关注

    关注

    10

    文章

    3155

    浏览量

    59701
  • 卫星系统
    +关注

    关注

    0

    文章

    73

    浏览量

    17410
收藏 人收藏

    评论

    相关推荐

    [公告]中国最高级别的可靠性、维修性、安全性学术会议

    影响的七大学术团体共同发起的中国最高级别的可靠性、维修性、安全性学术会议,会议由各学会轮流主办。ICRMS内容涉及航空、航天、武器装备、汽车、通讯、计算机网络、电子、自动化仪表等领域。越来越多的国家和地区
    发表于 07-07 16:18

    网络安全隐患的分析

    的过程和方法。新的安全问题的出现需要新的安全技术和手段来解决,因此,安全是一个动态的、不断完善的过程。  企业网络安全可以从以下几个方面来分析:物理
    发表于 10-25 10:21

    2020 年网络安全的四大变化

    ,该平台具有 5 个紧密耦合的组件:端点/云工作负载安全网络安全、文件 “引爆” 沙箱、威胁情报和高级分析,将所有功能整合在一起。虽然标准的出现将使得不同工具的整合成为可能,但是很多
    发表于 02-07 14:33

    V-Key:全球首个虚拟安全元件V-OS获得iOS和Android通用准则EAL3+认证 精选资料分享

    的基础,所以EAL3+认证涵盖了广泛的功能,以确保其符合任何软件解决方案的最高国际安全标准。客户可以信任V-Key产品能提供最高级别的网络安全性。新加坡--(美国商业资讯)--V-Ke
    发表于 07-26 07:33

    给单片机供电的电压怎么做到最高级别的稳定性?

    给单片机供电的电压怎么做到最高级别的稳定性?比如3.3V,LDO输出后增加一些电容。一般是10uF+0.1uF,还有哪些办法可以提高供给单片机电源的稳定性?因为单片机要ADC采样(单片机内部基准做参考),而有些传感器也需要很精准很稳定的电压
    发表于 10-13 16:39

    Microchip:车用32位单片机+功能安全网络安全保护

    B单片机抽象层(MCAL),为单片机提供低级别硬件接口。 特点#2: 针对车载应用提供功能安全网络安全保护 汽车行业OEM厂商需要为许多车载应用提供功能
    发表于 11-10 13:52

    赛普拉斯宣布支持Arm平台安全架构(PSA)的Trusted Firmware-M,加快安全物联网设计

    赛普拉斯半导体公司推出基于PSoC®6 MCU的支持Arm®平台安全架构(PSA)Trusted Firmware-M的参考实例,是符合PSA标准的最高级别保护能力的解决方案。
    的头像 发表于 03-09 10:29 6199次阅读
    赛普拉斯宣布支持Arm<b class='flag-5'>平台安全</b>架构(PSA)的Trusted Firmware-M,加快<b class='flag-5'>安全</b>物联网设计

    为什么手机上有那么多孔还能做到IP68最高级别防水的

    手机防水是一项非常实用的功能,有了这项功能,意味着我们心爱的手机可以有多一层的防护。不过手机上有很多孔或缝隙,比如听筒、扬声器、充电孔、SIM 卡槽、电源键、音量键等,甚至保留了耳机孔都能做到 IP68 最高级别的防水,很多好奇宝宝又要问了:这是怎么做到的呢?
    的头像 发表于 05-03 17:45 6568次阅读

    云存储的安全如何来保障

    那就是在使用云存储或者共享关键文档时,要确保我们使用的解决方案是否采用了最高级别的保护
    发表于 08-01 09:09 725次阅读

    技嘉推出多款新显示器 其一获得AMD最高级别的FreeSync认证

    版更是获得了AMD最高级别的FreeSync认证,是AMD更改其认证标准后的首台FreeSync Premium Pro认证显示器。具体参数可以参见下表。
    的头像 发表于 01-14 09:32 2842次阅读
    技嘉推出多款新显示器 其一获得AMD<b class='flag-5'>最高级别的</b>FreeSync认证

    文思海辉再获全球软件领域最高级别CMMI 5级评估认证

    10月21日,文思海辉元辉科技(大连)有限公司和文思海辉元辉数字科技(潍坊)有限公司通过全球软件领域最高级别CMMI 5级评估认证,标志着文思海辉在过程管理能力、软件技术研发能力、项目管理能力等方面
    的头像 发表于 10-28 14:41 1391次阅读
    文思海辉再获全球软件领域<b class='flag-5'>最高级别</b>CMMI 5级评估认证

    奇瑞新能源获中国汽车工业最高级别奖项

    2020年10月28日,中国汽车工业最高级别奖项2020年中国汽车工业科学技术奖颁奖典礼盛大开启。奇瑞新能源高立新团队牵头完成的铝基轻量化新能源乘用车短流程研发制造关键技术及装备项目,获得2020
    的头像 发表于 10-28 17:38 2697次阅读
    奇瑞新能源获中国汽车工业<b class='flag-5'>最高级别</b>奖项

    华为问界m7搭载harmony OS智能座舱 获得专业机构最高级别认证

    华为问界m7搭载harmony OS智能座舱 获得专业机构最高级别认证             审核编辑:彭静
    的头像 发表于 07-04 17:15 1475次阅读
    华为问界m7搭载harmony OS智能座舱 获得专业机构<b class='flag-5'>最高级别</b>认证

    连续四年!美光再获中兴全球合作伙伴最高级别奖项!

    近日,美光在中兴通讯 2023 年度全球合作伙伴大会上再次摘取“ 全球最佳合作伙伴 ”大奖,这是美光连续第四年获得中兴授予合作伙伴的最高级别奖项。美光全球大客户销售高级总监刘赣代表公司出席大会并领奖。
    的头像 发表于 12-09 13:44 1367次阅读

    Morphisec :改变东亚银行的网络安全格局

    东亚银行的网络安全战略通常是怎样的?为什么Morphisec移动目标防御对于东亚银行的全球安全架构至关重要?Morphisec又是如何实现东亚银行所需的最高级别的业务连续性,支撑业务运
    的头像 发表于 12-02 08:04 499次阅读
    Morphisec :改变东亚银行的<b class='flag-5'>网络安全</b>格局