Đúng thời điểm – Quản lý các nguồn tín hiệu định thời trực tiếp trên không gian và trên mặt đất để bảo vệ Cơ sở hạ tầng trọng yếu trước các mối đe dọa an ninh mạng

Tác giả: Greg Wolff, Giám đốc cấp cao quản lý dòng sản phẩm Hệ thống tần số & thời gian, Microchip Technology Inc.

Các hệ thống cơ sở hạ tầng công cộng quan trọng đều dựa vào Hệ thống vệ tinh định vị toàn cầu (GNSS) để tiếp nhận dữ liệu định vị, điều hướng và định thời (PNT). Chúng được các cơ quan an ninh quốc gia toàn cầu xác định là một vectơ tiềm ẩn của các vụ tấn công an ninh mạng. Cuối năm 2020, Bộ An ninh Nội địa Hoa Kỳ (DHS) đã ra mắt bản hướng dẫn “Khung tuân thủ PNT có khả năng phục hồi”, mang đến một nguồn tham chiếu chung để giúp các Cơ sở hạ tầng trọng yếu trở nên vững vàng hơn trước các mối đe dọa tấn công PNT. Một cách tiếp cận mới về an ninh mạng đã được đề xuất trong khung tuân thủ này:

Ngăn chặn: Đây là lớp phòng thủ đầu tiên. Trong lớp này, các mối đe dọa được ngăn không cho chúng xâm nhập vào hệ thống. Tuy nhiên, cần phải hiểu rằng, chúng ta không thể ngăn chặn tất cả các mối đe dọa.

Ứng phó: Phát hiện và ứng phó với các lỗi hoặc bất thường hiếm gặp, chẳng hạn như giảm thiểu, ngăn chặn và báo cáo. Hệ thống phải đảm bảo khả năng phản ứng đầy đủ trước các lỗi không phổ biến, do các tác nhân bên ngoài gây ra trước khi phục hồi.

Phục hồi: Tuyến phòng thủ cuối cùng là đưa hệ thống trở về trạng thái làm việc và hiệu suất mong muốn.

Bốn cấp độ phục hồi
Dựa trên mô hình Ngăn chặn-Ứng phó-Phục hồi về an ninh mạng, tài liệu Khung tuân thủ PNT đưa ra bốn cấp độ phục hồi. Lưu ý rằng các cấp độ phục hồi sau được xây dựng dựa trên lớp trước, do đó, Cấp độ 2 bao gồm tất cả các hành vi được liệt kê trong Cấp độ 1, vv…

Khung tuân thủ này cung cấp một loạt các hướng dẫn khả năng phục hồi PNT rõ ràng  cho  thiết bị, cho dù ở cấp độ chip chip bán dẫn, mô-đun hay hệ thống. Mặc dù khung tuân thủ này không áp dụng riêng với GNSS, trọng tâm chủ yếu tập trung vào các lỗ hổng bảo mật GNSS và khả năng phục hồi trước sự cố gây gián đoạn hoạt động GNSS, cho dù là gây ra bởi nguyên nhân không chủ ý hoặc các mối đe dọa có chủ ý. Tuy nhiên, khả năng phục hồi GNSS của các thiết bị hoặc công nghệ cụ thể không đáp ứng tất cả mọi nhu cầu của các nhà khai thác cơ sở hạ tầng quan trọng, những người đang quản lý việc sử dụng các dịch vụ PNT trên các khu vực địa lý rộng lớn.

Đúng thời điểm - Quản lý các nguồn tín hiệu định thời trực tiếp trên không gian và trên mặt đất để bảo vệ Cơ sở hạ tầng trọng yếu trước các mối đe dọa an ninh mạng
Bốn cấp độ về khả năng phục hồi được định nghĩa trong “Khung tuân thủ PNT có khả năng phục hồi của DHS

Ability to recover

Khả năng phục hồi

Identify compromised PNT sources but able to provide PNT solution

Xác định được các nguồn PNT bị chiếm quyền nhưng có thể giải quyết vấn đề liên quan đến PNT

Operate with bounded degradation and cross-verify PNT solutions

Hoạt động với mức suy giảm ở mức độ cho phép và kiểm tra chéo các giải pháp PNT

Operate with no degradation to performance

Không có suy giảm nào về hiệu suất hoạt động

Mở rộng cơ sở hạ tầng quan trọng

Cơ sở hạ tầng trọng yếu thường được xây dựng theo mô hình phân tầng, bắt đầu bằng một tập hợp các địa điểm chính được kết nối với các địa điểm thứ cấp và cuối cùng là các địa điểm ở xa. Với việc triển khai mạng 5G, mật độ và số lượng các điểm truy cập không dây nhằm cải thiện vùng phủ sóng và mở rộng băng thông để hỗ trợ Internet Vạn vật (Internet of Things – IoT) và các dịch vụ liên quan sẽ cao hơn và số lượng điểm truy cập khổng lồ này cũng sẽ yêu cầu tín hiệu định thời chính xác tại nhiều thiết bị đầu cuối hơn.

Trong cơ sở hạ tầng điện, lưới điện đang được tăng cường và mở rộng bằng các nguồn năng lượng thay thế, chẳng hạn như điện mặt trời và điện gió. Lưới điện thông minh, hiện đại là một kiến trúc có độ phân tán cao, phụ thuộc vào tín hiệu định thời chính xác để điều phối, giám sát và ghi nhật ký dữ liệu cần thiết trong hoạt động cũng như xác định, phát hiện sự cố mất điện. Ngoài ra, các công ty điện lực còn dựa vào các dịch vụ định thời để liên lạc và truyền dữ liệu đo lường từ xa trong toàn bộ hoạt động của họ.

Tính đến nay, GNSS luôn là nguồn tín hiệu định thời được lựa chọn sử dụng, dẫn đến sự phụ thuộc ngày càng cao vào GNSS. Và do sự phụ thuộc rất lớn này, ảnh hưởng của các lỗi hoặc gián đoạn hoạt động ngày nay nghiêm trọng hơn bao giờ hết.

Phân phối tín hiệu định thời mặt đất

Như là một giải pháp thay thế cho việc cung cấp tín hiệu định thời chính xác cho số lượng lớn các địa điểm cũng như giảm mức độ phụ thuộc vào GNSS, các nhà khai thác Cơ sở hạ tầng trọng yếu đang chuyển sang sử dụng mô hình phân phối tính hiệu định thời mặt đất bằng cách sử dụng các giao thức truyền gói tin để có thể đảm bảo khả năng phân phối tính hiệu định thời với độ chính xác cao bằng cách sử dụng Giao thức thời gian chính xác (Precision Time Protocol – PTP).

Đồng hồ tín hiệu định thời tham chiếu chính ảo (virtual Primary Reference Time Clock – vPRTC) là một kiến trúc tín hiệu định thời dựa trên hạ tầng mạng có mức độ bảo mật và linh hoạt cao, được phát triển để đáp ứng nhu cầu mở rộng các Cơ sở hạ tầng trọng yếu hiện nay. Về mặt khái niệm, VPTC rất đơn giản. Đó là sự kết hợp các công nghệ định thời đã được kiểm chứng tại một vị trí nguồn tín hiệu định thời tập trung và được bảo vệ, sau đó sử dụng các kết nối cáp quang thương mại và đồng hồ ranh giới PTP theo chuẩn IEEE® 1588 tiên tiến để phân phối tín hiệu định thời PRTC 100-ns khi cần thiết ở các điểm đầu cuối có thể cách ở xa tới hàng trăm km.

Cũng giống như việc hệ thống định thời dựa trên vệ tinh GNSS phân phối tín hiệu định thời đến các điểm đầu cuối bằng cách sử dụng truyền dẫn tín hiệu trong không gian, vPRTC phân phối tín hiệu định thời thông quamạng mặt đất (thường là mạng cáp quang). Sự khác biệt là ở chỗ, nhà khai thác mạng vẫn kiểm soát mạng một cách tuyệt đối cũng như có thể bảo mật hạ tầng mạng khi cần thiết. Tín hiệu định thời dựa trên mạng này là tín hiệu định thời tin cậy, có thể được  phân phối như là nguồn tín hiệu định thời chính hoặc cũng có thể được triển khai như một hệ thống dự phòng cho các giải pháp định thời GNSS.

Tuy nhiên, ngay cả khi có rất nhiều lợi ích về độ tin cậy và mức độ bảo mật của cách tiếp cận vPRTC, việc chỉ phụ thuộc vào tín hiệu định thời mặt đất có thể trở thành một điểm lỗi đơn (single point of failure), cũng chẳng khác gì việc chỉ phụ thuộc vào GNSS. Do đó, các nhà khai thác Cơ sở hạ tầng trọng yếu đang triển khai các kiến trúc trong đó kết hợp sử dụng cả GNSS và tín hiệu định thời mặt đất. Để thực hiện điều đó một cách hiệu quả, các nhà khai thác cần phải có khả năng quản lý tập trung và thông tin về cả hai nguồn tín hiệu định thời. Ngoài ra, để hiện thực hóa tiềm năng phục hồi tín hiệu định thời, một hệ thống quản lý thống nhất cần bao gồm cả các chức năng an ninh mạng trong đó bao gồm các hướng dẫn bảo mật theo mô hình Ngăn chặn-Phản ứng-Phục hồi của DHS trên tất cả các nút trong mạng tín hiệu định thời.

Quản lý tín hiệu định thời hợp nhất  
Việc có được cái nhìn toàn cảnh về tất cả các nút trong mạng tín hiệu định thời là điều cần thiết để đảm bảo khả năng bảo mật và phục hồi tín hiệu cần thiết. Khi hợp xảy ra sự cố với GNSS hoặc tín hiệu định thời mặt đất không ổn định, yêu cầu cấp thiết nhất là phải nhanh chóng xác định xem sự cố đó có liên quan đến một vị trí cụ thể, ảnh hưởng đến một khu vực nhất định hay là do vấn đề toàn cầu gây ra. Hệ thống giám sát và quản lý tập trung cung cấp thông tin trạng thái mối đe dọa bằng hệ thống mã màu: màu xanh, vàng và đỏ đại diện cho các mức độ nghiêm trọng khác nhau. Đó là một cách đơn giản để các nhà quản lý biết được tình trạng chung của cơ sở hạ tầng tín hiệu định thời của họ.

Đúng thời điểm - Quản lý các nguồn tín hiệu định thời trực tiếp trên không gian và trên mặt đất để bảo vệ Cơ sở hạ tầng trọng yếu trước các mối đe dọa an ninh mạng
Ví dụ về giao diện về mạng tín hiệu định thời tại các trung tâm dữ liệu trên toàn cầu

Khi xảy ra vấn đề, các nhà khai thác Cơ sở hạ tầng trọng yếu cần có khả năng hiển thị các “đặc tính quan sát được” để có thể nhanh chóng cô lập các nguyên nhân gốc rễ. Với các mạng tín hiệu định thời ngày nay dựa vào cả thời gian GNSS và mạng tín hiệu định thời mặt đất, khả năng cung cấp các đặc tính quan sát được đại diện cho cả hai nguồn tín hiệu định thời một cách thống nhất có ý nghĩa rất quan trọng.

Các đặc tính quan sát được của GNSS

Nhiễu đa đường, các điều kiện thời tiết bất thường, tín hiệu gây nhiễu và giả mạo là những thuật ngữ thường được sử dụng khi đề cập đến các lỗ hổng bảo mật GNSS. Tuy nhiên, để có được những hiểu biết sâu sắc vềcác chi tiết để  xác định nguyên nhân gốc rễ, đòi hỏi phải có thông tin về các đặc tính cụ thể hơn của tín hiệu. 

Thông tin về chất lượng thu tín hiệu GNSS có được bằng cách giám sát các đặc tính quan sát GNSS. Bảng 1 cung cấp mẫu các đặc tính quan sát GNSS chính có thể được theo dõi và giám sát.

Đặc tính quan sát GNSS

Mô tả đặc tính GNSS đang được quan sát

Số lượng vệ tinh được theo dõi

Số lượng vệ tinh dự kiến có trong tầm nhìn không?

Độ lệch vị trí GNSS

Dữ liệu vị trí đến từ bầu trời có bị lệch quá nhiều so với vị trí ăng-ten được khảo sát không?

Độ lệch thời gian của phatín hiệu

Thời gian nhận được từ không gian có bị dịch chuyển không? Nếu có, đó là dịch chuyển đột ngột, từ từ hoặc theo một cách khác?

Tỷ số C/N0 của vệ tinh

Từng vệ tinh có ở mức độ tỷ số sóng mang trên tạp âm mong muốn không?

Công suất RF

Mức công suất RF có nằm trong ngưỡng dự kiến không?

Mẫu thông giám sát chính của GNSS.

Đặc tính quan sát tính hiệu định thời trên mặt đất
Việc đặc trưng hóa chất lượng của tín hiệu định thời mặt đất yêu cầu đo thời gian giữa các kết nối thiết bị ởmột vị trí duy nhất (nội bộ văn phòng) hoặc giữa các nút mạng (liên văn phòng) – ví dụ như, so sánh đầu vào và đầu ra của thiết bị hoặc so sánh tín hiệu tại các địa điểm khác nhau. Ngoài ra, với việc sử dụng PTP được tiêu chuẩn hóa, khả năng đánh giá các chỉ số của gói tín hiệu định thời của mạng là cần thiết để xác minh việc truyền tín hiệu định thời từ vị trí này sang vị trí khác. Hiệu suất tín hiệu định thời mặt đất đòi hỏi một tập hợp các đặc tính quan sát khác được hiển thị và giám sát. Bảng 2 cung cấp mẫu về các thông tin giám sát của tín hiệu định thời mặt đất.

Khi quản lý một khu vực địa lý rộng lớn, việc có thể đo lường độ chênh lệch pha giữa thời gian GNSS và thời gian mặt đất tại nhiều vị trí một cách đồng thời cho phép người vận hành biết được kết quả so sánh giữa hai nguồn tín hiệu định thời. Như đã được mô tả trong phần trước, các nhà khai thác Cơ sở hạ tầng trọng yếu đòi hỏi khả năng phục hồi và độ ổn định và điều đó có thể đạt được tốt nhất bằng cách sử dụng cả hai nguồn tín hiệu định thời. Việc đo lường, so sánh hai nguồn tín hiệu định thời với nhau tại nhiều địa điểm đảm bảo mức độ tin cậy cao nhất khi biết rằng các nguồn tín hiệu định thời độc lập này được tương quan chặt chẽ với nhau.

Thông tin theo dõi thời gian trên mặt đất

Mô tả đặc tính thời gian đang được quan sát

MTIE – Lỗi khoảng thời gian tối đa

Lỗi tối đa theo cam kết của một đồng hồ đang được đo kiểm trong một khoảng thời gian nhất định.

TDEV – Phương sai lỗi sai lệch thời gian

Một phép đo độ lệch chuẩn để chỉ ra mức độ mất ổn định thời gian của nguồn tín hiệu định thời.

cTE – Lỗi thời gian không đổi

Giá trị trung bình của hàm lỗi thời gian, cho biết độ chính xác của tín hiệu định thời.

PDV – Thăng giáng độ trễ gói

Giống như rung pha của đồng hồ, đây là thăng giáng củathời điểm đến (time-of-arrival variation) khi các gói tín hiệu định thời đi qua mạng.

FPP – Phần trăm gói sàn

Đánh giá phần trăm gói tin nằm trong phạm vi ngưỡng về độ trễ gói cần thiết.

Các thông số quan sát chính của tín hiệu định thời mặt đất.

Đúng thời điểm - Quản lý các nguồn tín hiệu định thời trực tiếp trên không gian và trên mặt đất để bảo vệ Cơ sở hạ tầng trọng yếu trước các mối đe dọa an ninh mạng
Phép đo độ lệch pha giữa tín hiệu định thời GNSS và tín hiệu định thời mặt đất

 Kết luận

Nhờ sự hợp tác của các tổ chức công nghiệp, tiêu chuẩn hóa và các cơ quan chính phủ như DHS, việc sử dụng các dịch vụ định thời được coi là công nghệ nền tảng cho các hoạt động cơ sở hạ tầng quan trọng. Việc dựa vào các mô hình an ninh mạng theo tiêu chuẩn ngành sẽ giúp củng cố và nâng cao độ ổn định của cácthiết bị định thời.

Mặc dù khả năng phục hồi của thiết bị là rất quan trọng, việc có được cái nhìn toàn cảnh về hiệu suất thời gian trên toàn bộ mạng là xuất phát điểm để cung cấp thông tin hoàn chỉnh về mạng, một điều có ý nghĩa rất quan trọng đối với việc đảm bảo khả năng bảo mật và phục hồi tín hiệu định thời. Để hiện thực hóa khả năng phục hồi tín hiệu định thời của cơ sở hạ tầng quan trọng, các nhà khai thác cần một hệ thống quản lý thống nhất  cho phép có được thông tin đơn giản và đầy đủ cả về tín hiệu định thời GNSS và tín hiệu định thời mặt đất. Với mô hình quản lý thống nhất c hai nguồn tín hiệu định thời này, các nhà khai thác có được một nền tảng để áp dụng mô hình khung Ngăn chặn-Phản ứng-Phục hồi trước các mối đe dọa tấn công vào tín hiệu định thời cũng như đạt được mức độ phục hồi và an ninh mạng cao nhất.

Quảng cáospot_img
Quảng cáospot_img

Tin liên quan