全球各地的國家安全機構已經確認,關鍵公共基礎設施系統仰賴全球衛星導航系統 (GNSS) 接收位置、導航和時間 (PNT) 資料,可能成為網路安全攻擊的目標。2020 年末,美國國土安全部 (DHS)發布了「強韌的 PNT 符合性框架」(Resilient PNT Conformance Framework) 指南,提供一個共同參考點,幫助關鍵基礎設施對 PNT 攻擊威脅變得更具韌性。在框架內,提出了一種網路安全方法。
預防:在第一層防禦中,可以防止威脅進入系統。但是,必須假設無法阻止所有威脅。
回應:能夠檢測到非典型錯誤或異常,並採取相應措施,例如緩解、抑制和報告。系統應確保在需要恢復之前對外部引起的非典型錯誤做出充分回應。
恢復:最後一道防線是恢復到正常的工作狀態和規定的效能。
圖 1:DHS“韌性 PNT 符合性框架”指南中定義的四個韌性級別
