压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

圍繞大數(shù)據(jù)和人工智能時(shí)代GPS和地理信息系統(tǒng)GIS相關(guān)應(yīng)用的重要性不斷提升，安全問(wèn)題日益突出，全球衛(wèi)星定位系統(tǒng)競(jìng)爭(zhēng)局勢(shì)正在不斷升溫。種種跡象表明，GPS正面臨一次重大安全變革。

2019年1月初，據(jù)路透社報(bào)道，特朗普政府將從1月中旬開(kāi)始采取措施限制GIS人工智能軟件的出口（加拿大除外），從美國(guó)出口某些類(lèi)型的地理空間圖像軟件的公司必須申請(qǐng)?jiān)S可。

業(yè)內(nèi)人士透露，美國(guó)公司的ARCGIS和AIS產(chǎn)品屬于禁令限制范圍。

特朗普的GIS“禁售令”，再次激起了業(yè)界和公眾對(duì)GPS安全問(wèn)題的關(guān)注。

不僅僅是GIS系統(tǒng)離不開(kāi)GPS（以及其他全球定位系統(tǒng)），事實(shí)上GPS正在成為我們這個(gè)星球的節(jié)拍器和定位器。供應(yīng)鏈、海洋運(yùn)輸、港口停靠、證券交易，甚至我們的汽車(chē)、自行車(chē)和城市中的日常活動(dòng)都依賴(lài)于太空盤(pán)旋的衛(wèi)星群，才能使所有這些活動(dòng)能有條不紊、精確定位和運(yùn)行。

在安全牛深度報(bào)道《痛中思痛：大安全時(shí)代EOC與SOC醞釀變法》一文中，我們?cè)鴱?qiáng)調(diào)過(guò)GIS系統(tǒng)在打造下一代可視化、智能化應(yīng)急響應(yīng)系統(tǒng)中的重要性（無(wú)論是公共衛(wèi)生安全、基礎(chǔ)建設(shè)、自動(dòng)駕駛還是疫情或網(wǎng)絡(luò)安全應(yīng)急響應(yīng)都是如此）。

特朗普一天的行蹤

與此同時(shí)，GPS數(shù)據(jù)的安全性問(wèn)題也日益凸顯。在《史上最大規(guī)模手機(jī)位置數(shù)據(jù)文件披露：可追蹤特朗普行蹤》一文中，紐約時(shí)報(bào)隱私項(xiàng)目通過(guò)不包含任何個(gè)人信息的海量位置數(shù)據(jù)，就可以精確鎖定特朗普的行蹤（上圖）。安全牛認(rèn)為：移動(dòng)設(shè)備位置信息可能是除了DNA以外，第二個(gè)完全無(wú)法“脫敏”和“匿名化”的超級(jí)隱私數(shù)據(jù)。數(shù)年前，僅僅一個(gè)健身手環(huán)的APP位置數(shù)據(jù)，就可以精確描繪出美墨邊境巡邏隊(duì)的行動(dòng)路線，而更多的來(lái)自藍(lán)牙、GPS、手機(jī)基站的海量定位信息，足以提取一個(gè)人最底層的秘密和隱私，例如癖好、婚外情、職業(yè)、愛(ài)好、身份、財(cái)富、健康、人際網(wǎng)絡(luò)等等。

GPS不僅僅是個(gè)人隱私的“超級(jí)黑洞”，其安全性問(wèn)題造成的國(guó)民經(jīng)濟(jì)損失也相當(dāng)驚人，根據(jù)英國(guó)政府科學(xué)辦公室發(fā)布的一份報(bào)告，如果GPS出現(xiàn)重大故障，英國(guó)每天會(huì)損失10億英鎊。而根據(jù)Mapillary的報(bào)告，物流和快遞公司每年因地圖問(wèn)題導(dǎo)致的里程和時(shí)間成本損失高達(dá)60億美元。

價(jià)值越高誘惑越大，GPS正遭受越來(lái)越多的攻擊，最常見(jiàn)的就是信號(hào)干擾和拒絕服務(wù)攻擊（包括欺騙）。GPS欺騙會(huì)假冒GPS衛(wèi)星的信號(hào)發(fā)送虛假數(shù)據(jù)，從而使設(shè)備無(wú)法獲得準(zhǔn)確的位置或根本無(wú)法獲得任何位置信息。

過(guò)去，GPS欺騙活動(dòng)往往與國(guó)家黑客或電子戰(zhàn)部隊(duì)聯(lián)系在一起，美國(guó)高級(jí)防御研究中心（C4ADS）曾發(fā)布過(guò)一個(gè)《俄羅斯和敘利亞的GPS欺騙事件調(diào)查報(bào)告》，詳細(xì)描述了俄羅斯在克里米亞、黑海和敘利亞的GPS干擾活動(dòng)，并提供了俄羅斯電子戰(zhàn)部隊(duì)在普京公共活動(dòng)期間感染GPS信號(hào)的證據(jù)。

去年底《麻省理工學(xué)院技術(shù)評(píng)論》曾發(fā)表一篇深度文章，報(bào)道了上海港口發(fā)生的一系列GPS欺騙“幽靈船”事件：AIS系統(tǒng)上的船舶位置信號(hào)在港口周?chē)l(fā)生“跳躍”。報(bào)道透露該地區(qū)一系列大規(guī)模GPS欺騙事件可能與盜挖黃浦江河沙和走私原油的不法分子有關(guān)，他們利用GPS欺騙和干擾技術(shù)成功騙過(guò)負(fù)責(zé)港口監(jiān)控調(diào)度的AIS系統(tǒng)。

但令人震驚的是，不法分子的GPS欺騙的干擾范圍甚至覆蓋到了部分市區(qū)，上圖是上海市區(qū)內(nèi)自行車(chē)GPS應(yīng)用被干擾后的“詭異”軌跡。這一系列事件也意味著GPS安全脆弱性，以及GPS欺騙技術(shù)在不法分子中的擴(kuò)散（一套足以影響自動(dòng)駕駛汽車(chē)的個(gè)人干擾設(shè)備價(jià)格不到300美元）對(duì)公共安全已經(jīng)構(gòu)成嚴(yán)重威脅。

安全牛查閱了美國(guó)海岸警衛(wèi)隊(duì)的全球GPS事件狀態(tài)報(bào)告發(fā)現(xiàn)，除上海外，2019年全球包括埃及塞得港、蘇伊士港、利比亞港等多個(gè)港口都發(fā)生過(guò)類(lèi)似的GPS干擾或服務(wù)中斷事件。此外，新西蘭航空公司在2019年7月18日遭遇了長(zhǎng)達(dá)2-3小時(shí)的ADS-B地面站通訊中斷。鑒于全球超過(guò)半數(shù)的海難事故與導(dǎo)航系統(tǒng)問(wèn)題有關(guān)，GPS頻發(fā)的安全性問(wèn)題已經(jīng)嚴(yán)重威脅到人民生命財(cái)產(chǎn)和交通運(yùn)輸安全。

除了工業(yè)GPS應(yīng)用外，一些流行的個(gè)人GPS應(yīng)用，例如地圖導(dǎo)航也存在很多意想不到的“低科技漏洞“，一位德國(guó)藝術(shù)家曾用99部手機(jī)發(fā)起“低科技攻擊”,在Google地圖中人為制造了一起“虛擬交通擁堵”。（視頻如上）

除了對(duì)GPS進(jìn)行更直接的攻擊外，美國(guó)GPS系統(tǒng)的壟斷地位也岌岌可危。中國(guó)已經(jīng)發(fā)射了自己的北斗衛(wèi)星系統(tǒng)，而俄羅斯（GLONASS）、日本(QZSS)、印度(NavIC)和歐盟（Galileo）等其他國(guó)家也越來(lái)越多地試圖用自己的技術(shù)來(lái)“增強(qiáng)”GPS系統(tǒng)，如下圖所示：

零信任才是GPS安全的“特效藥”

GPS屬于一種稱(chēng)為定位、導(dǎo)航和計(jì)時(shí)服務(wù)的技術(shù)——PNT。GPS以在地圖上精確定位設(shè)備的能力而聞名，但在同步時(shí)鐘方面也至關(guān)重要，特別是在毫秒級(jí)至關(guān)重要的極其敏感的操作中。

由于該技術(shù)的經(jīng)濟(jì)重要性日益提高，以及攻擊風(fēng)險(xiǎn)的日益增加，迫使特朗普政府采取行動(dòng)。在2月12日宣布生效的新行政命令中，美國(guó)政府為商務(wù)部創(chuàng)建了一個(gè)框架，以率先確定對(duì)美國(guó)現(xiàn)有PNT系統(tǒng)的威脅，并確保整個(gè)政府的采購(gòu)流程都將這些威脅考慮在內(nèi)。

此過(guò)程以“PNT配置文件”的形式出現(xiàn)，白宮官網(wǎng)上發(fā)布的行政命令對(duì)此進(jìn)行了描述：

PNT配置文件將使公共和私營(yíng)部門(mén)能夠識(shí)別依賴(lài)于PNT服務(wù)的系統(tǒng)、網(wǎng)絡(luò)和資產(chǎn)；確定適當(dāng)?shù)腜NT服務(wù)；檢測(cè)PNT服務(wù)的中斷和操縱；并管理依賴(lài)于PNT服務(wù)的系統(tǒng)，網(wǎng)絡(luò)和資產(chǎn)的相關(guān)風(fēng)險(xiǎn)。一旦提供PNT配置文件，則應(yīng)每2年對(duì)其進(jìn)行審查，并在必要時(shí)進(jìn)行更新。

換句話說(shuō)，這些配置文件旨在確保系統(tǒng)彼此協(xié)同工作并進(jìn)行身份驗(yàn)證，以使系統(tǒng)在設(shè)計(jì)中不存在（顯而易見(jiàn)的）安全漏洞。

但是業(yè)內(nèi)專(zhuān)家似乎并不太看好特朗普行政命令的“療效“。

“這是很好的第一步，但不太可能在保護(hù)PNT基礎(chǔ)架構(gòu)方面發(fā)揮作用。” Booz Allen Hamilton副總裁凱文·科金斯（Kevin Coggins）負(fù)責(zé)公司的GPS彈性實(shí)踐，他解釋說(shuō)：“在一個(gè)系統(tǒng)中，如果只是盲目地集成了這些（合規(guī)）內(nèi)容，而沒(méi)有一開(kāi)始就將安全性考慮在體系結(jié)構(gòu)設(shè)計(jì)中……那么，你面對(duì)的就是擴(kuò)大的威脅面。”

關(guān)于特朗普行政命令，科金斯認(rèn)為：

下一步，聯(lián)邦政府應(yīng)考慮跨行業(yè)標(biāo)準(zhǔn)，這些標(biāo)準(zhǔn)應(yīng)當(dāng)具備系統(tǒng)多樣性、頻譜多樣性和零信任架構(gòu)。

系統(tǒng)多樣性解決了對(duì)單個(gè)系統(tǒng)（例如GPS）的依賴(lài)性——一些PNT替代方案對(duì)GPS過(guò)于依賴(lài)，因此，如果GPS受到干擾，系統(tǒng)服務(wù)就會(huì)中斷。

頻譜多樣性包括使用其他頻率來(lái)承載PNT信息（例如在使用eLORAN或multi-GNSS的系統(tǒng)中），而不僅僅是具有易于被鎖定目標(biāo)的單一頻率。

最終，零信任體系結(jié)構(gòu)將使PNT接收器能夠在使用之前驗(yàn)證導(dǎo)航和定時(shí)信號(hào)，而不是盲目地信任它們。

其實(shí)不僅僅是GPS，整個(gè)衛(wèi)星定位領(lǐng)域的安全性面臨的風(fēng)險(xiǎn)和關(guān)注熱度都在不斷增加。GPS和GIS相關(guān)的安全（可信）問(wèn)題已經(jīng)成為對(duì)新經(jīng)濟(jì)威脅最大安全問(wèn)題之一，反GPS欺騙安全技術(shù)，尤其是零信任架構(gòu)垂直應(yīng)用的市場(chǎng)需求有望急速飆漲。

參考資料

美國(guó)限制GIS人工智能軟件出口：

https://www.reuters.com/article/us-usa-artificial-intelligence/u-s-government-limits-exports-of-artificial-intelligence-software-idUSKBN1Z21PT

美國(guó)海岸警衛(wèi)隊(duì)全球GPS問(wèn)題報(bào)告：

https://navcen.uscg.gov/?Do=GPSReportStatus#definition

美國(guó)高級(jí)防御研究中心C4ADS《俄羅斯與敘利亞的GPS欺騙調(diào)查報(bào)告》：

https://www.c4reports.org/aboveusonlystars