Описание

Уязвимость систем GNSS к различным инцидентам с сигналами хорошо задокументирована. Быстрое распространение систем GNSS привело к внедрению этих уязвимостей в важнейшую национальную инфраструктуру, а также в корпоративные инфраструктуры, которые полагаются на данные о местоположении, навигации и времени (PNT), предоставляемые GNSS, в повседневных операциях. Широкое распространение GNSS делает непрактичной своевременную или рентабельную замену всех полевых систем GNSS.

Microchip предоставляет портфель технологий, продуктов и услуг, которые позволяют операторам критической инфраструктуры создавать безопасную и надежную сеть PNT, устойчивую к ошибкам GNSS, а также к ошибкам, поступающим из других каналов доставки на основе неба, таких как Galileo, ГЛОНАСС, BeiDou. , или другой.

Брандмауэр BlueSkyTM GNSS защищает уже развернутые системы GNSS, предоставляя экономичное решение для наложения, устанавливаемое между существующими антеннами GNSS и системами GNSS. Подобно сетевому брандмауэру, брандмауэр BlueSky GNSS защищает системы внутри брандмауэра от ненадежных сигналов на основе неба за пределами брандмауэра.

Защита от угроз GNSS должна быть частью плана кибербезопасности

Системы, использующие GNSS для получения данных о местоположении, навигации и времени (PNT), были определены агентствами национальной безопасности по всему миру как потенциальные векторы кибератак. Министерство внутренней безопасности (DHS) недавно опубликовало документ Resilient Positioning, Navigation, and Timing Conformance Framework, содержащий общую точку отсчета, которая поможет критической инфраструктуре стать более устойчивой к сбоям PNT. Описанный в DHS Resilient PNT Conformance Framework, был предложен подход к кибербезопасности:

Предотвращение: первый уровень защиты. В идеале угрозы не могут проникнуть в систему, однако следует исходить из того, что остановить все угрозы не удастся.

Реагирование: выявляйте нетипичные ошибки или аномалии, а затем предпринимайте действия, такие как их устранение, локализация и отчетность. Система должна обеспечивать адекватную реакцию на вызванные извне нетипичные ошибки до того, как потребуется восстановление.

Восстановление: возврат к надлежащему рабочему состоянию и заданной производительности. Он служит последней линией обороны.

Четыре уровня устойчивости

Основанный на модели кибербезопасности Prevent-Respond-Recover документ PNT Conformance Framework описывает 4 уровня устойчивости. Обратите внимание, что уровни устойчивости строятся друг на друге, то есть уровень 2 включает в себя все виды поведения, перечисленные на уровне 1, и так далее. Используя брандмауэр BlueSky GNSS в качестве отдельного барьера безопасности или в сочетании с высокопроизводительными атомными часами и системами распределения времени Microchip, можно достичь и превзойти все четыре уровня отказоустойчивости.

Постоянное совершенствование ПО BlueSky GNSS Firewall

В состав брандмауэра BlueSky GNSS входит программная платформа, которая анализирует прием сигнала GNSS. Данные сигнала GNSS принимаются и оцениваются с каждого спутника для обеспечения соответствия наряду с анализом характеристик принятого сигнала. ПО BlueSky GNSS еще больше расширяет уже проверенные возможности защиты GNSS брандмауэра BlueSky GNSS за счет новых функций, таких как надежное обнаружение аномалий времени, обнаружение эталонного подкадра GPS, встроенные инструменты наблюдения GNSS в сочетании с новыми функциями мониторинга производительности TimePictra для лучшей защиты, мониторинга, предотвращения, реагирования и восстановиться после угроз GNSS. Поставщики критической инфраструктуры теперь имеют самый передовой набор инструментов для защиты от всех преднамеренных или непреднамеренных уязвимостей и угроз и достижения уровня устойчивости 4, как определено DHS PNT Conformance Framework.

Легко интегрируется между существующей антенной GNSS и системой GNSS

Брандмауэр Microchip BlueSky GNSS Firewall развертывается на линии между существующей антенной GNSS и системой приемника GNSS и может быть размещен рядом с системой приемника GNSS или рядом с точкой, в которой кабель антенны GNSS входит в здание. Таким образом, почти все развернутые в настоящее время антенны GNSS поддерживаются без изменения существующей установки.

Дополнительный рубидиевый генератора для улучшенного обнаружения и удержания угроз

Модернизация брандмауэра BlueSky GNSS с помощью MAC расширяет возможности обнаружения аномальных сигналов GNSS, а также увеличивает производительность удержаний усиленного вывода сигнала GNSS на несколько дней.

Входы синхронизации 1PPS и 10 МГц для расширенного удержания

Входы 10 МГц или 1 PPS позволяют подключать автономные источники опорных сигналов, такие как продукты Microsemi 5071A или TimeCesium, для повышения эффективности удержания в случае полной потери приема GNSS в течение длительных периодов времени.

Обновляемое программное обеспечение в дополнение к безопасному и простому в использовании веб-интерфейсу

В основе брандмауэра BlueSky GNSS лежит программируемый детектор аномалий, который проверяет субкадры GNSS на наличие спуфинга на основе определенных правил проверки данных. В брандмауэр BlueSky GNSS уже встроено множество правил для обнаружения подозрительных несоответствий времени и местоположения. Как и в случае с традиционными брандмауэрами безопасности, новые правила проверки доступны с каждым новым выпуском программного обеспечения для брандмауэра BlueSky GNSS для защиты от новых обнаруженных угроз.

Широкомасштабное управление с использованием платформы TimePictra

Управление широкомасштабным развертыванием 10, 100 или 1000 устройств BlueSky GNSS Firewall упрощается с помощью системы управления TimePictra от Microsemi. TimePictra обеспечивает региональное, национальное или глобальное представление инфраструктуры вашей PNT, чтобы обеспечить раннее оповещение об угрозах до того, как ваша сеть PNT будет нарушена.

Мониторинг производительности BlueSky

Интегрированный в TimePictra, BlueSky Performance Monitoring обеспечивает видимость параметров приема GNSS при широкомасштабном развертывании брандмауэров BlueSky GNSS. Измерения сигнала GNSS, такие как отклонение фазы GNSS, спутники GNSS в поле зрения и уровень сигнала GNSS, могут быть нанесены на график для выбранных периодов времени. Это помогает критически важным инфраструктурным операциям быстрее выявлять и изолировать инциденты GNSS.

Ключевые особенности BlueSkyFirewall

• Идентифицирует и защищает системы GNSS от спуфинга и помех
• Легко интегрируется между существующей антенной GNSS и системой GNSS
• Дополнительные рубидиевые миниатюрные атомные часы (MAC) могут быть установлены внутри устройства
• Входы эталона синхронизации 1 PPS и 10 МГц для расширенного удержания (например, подключение внешнего эталона цезия)
• Резервные варианты питания переменного или постоянного тока с контролем мощности и распределением нагрузки
• Локальный и удаленный интерфейс командной строки (CLI) в дополнение к безопасному и простому в использовании веб-интерфейсу
• Встроенное программное обеспечение BlueSky GNSS Firewall можно обновить на месте с помощью новых правил проверки GNSS
• Полная интеграция с TimePictra обеспечивает сквозное управление 10, 100 или 1000 единицами с одного сервера
• Мониторинг производительности BlueSky, интегрированный в TimePictra, обеспечивает измерение и видимость приема GNSS

Применение BlueSky Firewall

• Беспроводные и проводные сети
• Коммунальные и электрические сети
• Финансовые услуги
• Центры обработки данных
• Транспорт (авиация/железнодорожный/морской)
• Службы спасения
• Правительственные сети