美政府問責局關注GPS服務中斷的風險評估和應對措施

●　文|張永紅　 趙爽　 席歡　 陳軍

美政府問責局關注GPS服務中斷的風險評估和應對措施

●文|張永紅 趙爽 席歡 陳軍

美國政府問責局（GAO）于2013年11月6日發(fā)布了一份關于“GPS中斷”問題的調(diào)查報告，指出美國交通部（DoT）和國土安全部（DHS）對于該問題的風險評估以及緩解措施工作仍顯不足，未來需要進一步加大工作力度。

一、報告的主要結論

GAO報告指出，美國交通部和國土安全部未能滿足2004年美國頒布的《國家安全總統(tǒng)指令第39號指令》（NSPD-39）要求。根據(jù)這項關于美國天基PNT政策的指令，交通部和國土安全部應開展GPS干擾監(jiān)測及緩解計劃，并開發(fā)PNT的備份能力。

GAO報告的結論是，受資源限制以及其他原因，交通部和國土安全部完成NSPD-39指令要求的工作進展不容樂觀，開展的許多任務仍不完善，如確定GPS備份需求以及判定備份能力的適用性等等，總的來說，NSPD-39的需求仍未兌現(xiàn)。

二、報告調(diào)查的主要問題

GAO報告調(diào)查的主要問題：一是國土安全部評估GPS中斷的風險到了何種程度，以及它們對國家關鍵基礎設施的潛在影響。二是交通部和國土安全部計劃開發(fā)的備份功能或其他用于減輕GPS中斷影響的措施進展。三是與GPS相關的關鍵基礎設施行業(yè)要采取哪些策略來減輕GPS中斷所帶來的影響，同時要實現(xiàn)這個目標還將面臨哪些挑戰(zhàn)。

三、造成不利的主要原因

一是評估方法局限。GAO調(diào)查人員指出，國土安全部于2012年發(fā)布的GPS國家風險評估（NRE）報告存在風險，因為它只考慮了16類關鍵基礎設施行業(yè)中的4個，并且沒有被國土安全部或其他機構廣泛用于執(zhí)行層面的決策，所以是“不完整”的。國土安全部官員承認其發(fā)布的GPS國家風險評估報告在數(shù)據(jù)和研究方法上的局限性，但同時也表示因為資源非常有限，還沒有再次進行國家風險評估的計劃。

二是缺乏有效協(xié)調(diào)。GAO調(diào)查人員指出上述兩個部門的工作因為缺乏有效的協(xié)作而受阻。尤其需要指出的是，交通部和國土安全部都沒有明確各自的任務、責任和權利，以及要做出什么樣的結果才能滿足總統(tǒng)指令的要求。國土安全部的官員告訴GAO的調(diào)查人員，每個關鍵基礎設施行業(yè)部門可能都需要負責為本行業(yè)提供專屬的GPS備份解決方案。而交通部官員卻表示，為每一個行業(yè)部門都建立獨立的解決方案將是“多余和低效的”，并且交通部不需要發(fā)展一個基于單一行業(yè)架構的GPS備份能力。

三是資金和人員不足。按照NSPD-39號指令的要求，美國國土安全部已經(jīng)完成了少數(shù)GPS干擾檢測和緩解（IDM）活動。比如，國土安全部建立了一個干擾事件門戶網(wǎng)站作為所有機構報告的GPS干擾事件的中央資料庫，并起草了跨機構報告程序以及報告事件的通用格式。但是，GAO指出，該事件門戶掛靠在聯(lián)邦航空局（FAA），由于其安全政策，其他機構目前無法訪問該門戶。

GAO報告指出，目前國土安全部在確定GPS備份系統(tǒng)需求及判定其備份能力的適用性問題上所做的工作仍不完善。之所以相關工作進展緩慢，是由于國土安全部人員和經(jīng)費不足造成的。例如，美國國土安全部中從事GPS干擾檢測和緩解工作的PNT項目管理辦公室，目前只有3名全職員工，而且這3人中的一位還在國土安全部的另一個部門工作。

四是管理機制不順。GAO指出的另一個問題是國土安全部的GPS項目管理和國家基礎設施保護管理是分開的。國家關鍵基礎設施行業(yè)的保護工作主要由該機構的全國防護及計劃司（NPPD）領導和管理，而GPS干擾檢測和緩解工作則是由該機構的PNT項目管理辦公室執(zhí)行，且歸首席信息官辦公室管轄（見圖1）。

圖1　國土安全部機構組成圖

四、建議

為了確保GPS中斷對國家關鍵基礎設施所造成的風險能夠得到有效控制，GAO建議國土安全部部長采取以下兩項措施：

一是通過制定計劃和時間節(jié)點，收集與各類關鍵基礎設施行業(yè)相關的威脅、脆弱性以及重要數(shù)據(jù)，以提高GPS風險評估的可靠性和實用性；同時，為確保國土安全部的評估方法與國家基礎設施保護計劃相一致，應定期審核研究及調(diào)研數(shù)據(jù)，從而獲得更加以數(shù)據(jù)為導向和依據(jù)的風險評估。

二是作為當前開展的關鍵基礎設施保護規(guī)劃的一項工作之一，應制定發(fā)展計劃和度量指標，對所開展的GPS風險緩解工作的有效性進行衡量和評估，從而確保關鍵基礎設施的穩(wěn)健性。

為了在實現(xiàn)NSPD-39號指令備份功能要求的過程中，促進兩部門的協(xié)作并解決不確定性，GAO建議交通部和國土安全部的部長采取下列措施：

擬制一份正式的書面協(xié)議，詳細說明兩機構計劃如何承擔其共同責任。本協(xié)議應該解決不確定性問題，包括澄清和定義國家交通部和國土安全部各自的分工、責任和權利；確定清晰明確、意見統(tǒng)一的完成結果；明確相關機構如何對這些結果進行監(jiān)管和匯報；闡明對各種相關事宜的審查計劃，比如如何使NSPD-39號指令與國家基礎設施保護計劃風險管理架構相匹配、是否需要對NSPD-39號指令進行更新以及其他認為有必要的問題等等。

值得一提的是，美國交通部和國土安全部都支持通過升級羅蘭—C系統(tǒng)來構建新的增強型羅蘭（eLORAN）系統(tǒng)，并將其作為國家GPS的備份。