恰逢其時(shí)——實(shí)時(shí)管理天空和地面時(shí)間源以保護關(guān)鍵基礎設施免受網(wǎng)絡(luò )安全威脅

發(fā)布時(shí)間：2023-6-20 19:31 發(fā)布者：eechina

Microchip Technology Inc.
頻率和時(shí)間系統業(yè)務(wù)部
資深產(chǎn)品經(jīng)理
Greg Wolff

依賴(lài)全球導航衛星系統（GNSS）接收定位、導航和授時(shí)（PNT）數據的關(guān)鍵公共基礎設施系統已被全球各國家安全機構確定為潛在的網(wǎng)絡(luò )安全攻擊途徑。2020年末，美國國土安全部（DHS）發(fā)布了“彈性PNT符合性框架”指南，提供了一個(gè)公共參考點(diǎn)，以幫助關(guān)鍵基礎設施提高應對PNT攻擊威脅的彈性。在這一框架內，提出了一種網(wǎng)絡(luò )安全方法：

預防：在第一層防御中，可以防止威脅進(jìn)入系統。但是，必須假設無(wú)法阻止所有威脅。

響應：能夠檢測到非典型錯誤或異常，并采取相應措施，例如緩解、抑制和報告。系統應確保在需要恢復之前對外部引起的非典型錯誤做出充分響應。

恢復：最后一道防線(xiàn)是恢復到正常的工作狀態(tài)和規定的性能。

四個(gè)彈性級別

基于預防-響應-恢復網(wǎng)絡(luò )安全模型，PNT符合性框架文件描述了四個(gè)彈性級別。請注意，彈性級別相互依存、互為基礎——級別2包括級別1中列舉的所有行為，依此類(lèi)推。

該框架為設備提供了一套明確的PNT彈性指南，同時(shí)涵蓋了芯片、模塊和系統級別。盡管該框架并非特定于使用GNSS，但大部分重點(diǎn)都集中在GNSS漏洞以及對GNSS中斷（無(wú)論是由無(wú)意干擾還是故意威脅引起的中斷）的恢復能力上。然而，特定設備或技術(shù)的GNSS彈性并不能完全滿(mǎn)足關(guān)鍵基礎設施運營(yíng)商的需求，他們可能在更大的地理區域內管理PNT服務(wù)的使用。

圖1. DHS“彈性PNT符合性框架”指南中定義的四個(gè)彈性級別

關(guān)鍵基礎設施擴展

關(guān)鍵基礎設施通常以分層方式構建，從一組連接到輔助站點(diǎn)的核心站點(diǎn)開(kāi)始，最終連接到遠程站點(diǎn)。隨著(zhù)5G網(wǎng)絡(luò )的推廣，無(wú)線(xiàn)接入點(diǎn)的密集化和大規模部署將提高覆蓋范圍并實(shí)現更高的帶寬，以便為物聯(lián)網(wǎng)（IoT）和相關(guān)服務(wù)提供支持。然而，這種大規模的接入點(diǎn)也需要在更多端點(diǎn)上進(jìn)行精準授時(shí)。

在電力企業(yè)基礎設施中，電網(wǎng)正在通過(guò)太陽(yáng)能和風(fēng)能等替代能源得到增強和擴展�，F代化的智能電網(wǎng)采用了高度分布式的架構，它依賴(lài)于精準授時(shí)來(lái)協(xié)調、監控和記錄運行數據以及斷電故障檢測的識別。此外，電力企業(yè)在整個(gè)運營(yíng)過(guò)程中都依賴(lài)授時(shí)服務(wù)來(lái)實(shí)現遙測數據的通信和傳輸。

迄今為止，GNSS一直是授時(shí)的首選來(lái)源，這導致對GNSS的依賴(lài)性呈指數級增長(cháng)。由于這種巨大的依賴(lài)性，如今發(fā)生錯誤或中斷造成的影響比以往任何時(shí)候都更加嚴重。

地面時(shí)間分布

作為向大量位置提供準確時(shí)間和減少對GNSS依賴(lài)性的替代方案，關(guān)鍵基礎設施運營(yíng)商正在轉向使用數據包協(xié)議的地面分配方法，以便使用精確時(shí)間協(xié)議（PTP）實(shí)現高精度分配。

虛擬主參考時(shí)鐘（vPRTC）是一種高度安全且具有彈性的基于網(wǎng)絡(luò )的授時(shí)架構，旨在滿(mǎn)足現代關(guān)鍵基礎設施不斷增長(cháng)的需求。vPRTC的概念十分簡(jiǎn)單。它將成熟的授時(shí)技術(shù)融合到集中式受保護源位置，然后利用商業(yè)光纖網(wǎng)絡(luò )鏈路和高級IEEE® 1588 PTP邊界時(shí)鐘，將100 ns PRTC授時(shí)分配給可能數百公里外有需求的端點(diǎn)。

正如基于GNSS衛星的授時(shí)系統使用露天傳輸將授時(shí)分配給端點(diǎn)一樣，vPRTC使用地面（通常是光纖）網(wǎng)絡(luò )分配授時(shí)。不同之處在于，運營(yíng)商擁有完全的網(wǎng)絡(luò )控制權，并可以根據需要保護網(wǎng)絡(luò )。這種基于網(wǎng)絡(luò )的授時(shí)稱(chēng)為可信時(shí)間。它可以作為主要授時(shí)源進(jìn)行分發(fā)，也可以作為GNSS授時(shí)解決方案的備份部署。

然而，即便vPRTC方法在可靠性和安全性方面擁有諸多優(yōu)勢，僅依賴(lài)地面時(shí)間也可能形成單點(diǎn)故障，就像僅依賴(lài)GNSS的策略一樣。因此，關(guān)鍵基礎設施運營(yíng)商正在部署同時(shí)使用GNSS和地面時(shí)間的架構。為了有效地做到這一點(diǎn)，運營(yíng)商發(fā)現他們需要對兩個(gè)關(guān)鍵時(shí)間源進(jìn)行集中管理和可視化。此外，要兌現授時(shí)彈性的承諾，統一的管理系統需要包含可提供網(wǎng)絡(luò )安全解決方案的功能，其中包括跨授時(shí)網(wǎng)絡(luò )所有節點(diǎn)的預防-響應-恢復DHS安全指南。

統一時(shí)間管理

擁有授時(shí)網(wǎng)絡(luò )所有節點(diǎn)的鳥(niǎo)瞰圖對于提供授時(shí)安全性和彈性至關(guān)重要。當在GNSS異�；虻孛鏁r(shí)間不穩定的情況下發(fā)生問(wèn)題時(shí)，最緊急的事項是快速確定該事件是否孤立于特定位置、是否影響某個(gè)區域，或者在某些情況下是否由全球情況引起。集中管理和監測系統提供綠色、黃色和紅色威脅狀態(tài)指示，不同顏色代表了關(guān)注的不同位置。這是運營(yíng)商了解其授時(shí)基礎設施整體健康狀況的一種簡(jiǎn)單方法。

圖2. 全球數據中心的授時(shí)網(wǎng)絡(luò )視圖示例

當問(wèn)題出現時(shí)，關(guān)鍵基礎設施運營(yíng)商接下來(lái)需要對能夠快速隔離根本原因的“可觀(guān)測數據”進(jìn)行可視化。由于當今的授時(shí)網(wǎng)絡(luò )同時(shí)依賴(lài)于GNSS時(shí)間和地面時(shí)間，因此能夠以統一的方式查看代表兩種授時(shí)源的可觀(guān)測數據至關(guān)重要。

GNSS可觀(guān)測數據

提到GNSS漏洞時(shí)，常用的術(shù)語(yǔ)包括多路徑干擾、氣候異常、干擾和欺騙。不過(guò)，要深入了解（可視化）細節以識別根本原因，則需要對信號進(jìn)行更具體的表征。

對GNSS接收質(zhì)量的可視化通過(guò)監測GNSS可觀(guān)測數據來(lái)實(shí)現。表1提供了可以跟蹤和監測的關(guān)鍵GNSS可觀(guān)測數據的示例。

表1. 關(guān)鍵地面時(shí)間GNSS可觀(guān)測數據示例

GNSS可觀(guān)測數據	觀(guān)測到的GNSS特征的描述
跟蹤的衛星數	觀(guān)測的衛星數是否在預期范圍內？
GNSS位置偏差	相對于所確定的天線(xiàn)位置，來(lái)自天空的位置數據是否移動(dòng)過(guò)多？
相位時(shí)間偏差	從天空接收的時(shí)間是否有偏差？如果有，是突然地、逐漸地還是以其他方式發(fā)生？
衛星C/N0	單個(gè)衛星是否處于預期的載噪比水平？
射頻功率	射頻功率水平是否在預期閾值內？

地面時(shí)間可觀(guān)測數據

表征地面時(shí)間的質(zhì)量需要在單個(gè)位置（局內）或跨網(wǎng)絡(luò )節點(diǎn)（局間）的設備互連之間進(jìn)行時(shí)間測量——例如，比較設備輸入和輸出或比較不同站點(diǎn)的信號。此外，隨著(zhù)PTP的標準化，需要能夠評估網(wǎng)絡(luò )授時(shí)數據包指標的能力，以驗證從一個(gè)位置到另一個(gè)位置的時(shí)間傳輸。地面時(shí)間性能要求使一組不同的可觀(guān)測數據可視化并受到監測。表2提供了關(guān)鍵地面時(shí)間可觀(guān)測數據的示例。

在管理大型地理區域時(shí)，如果能夠同時(shí)測量多個(gè)位置的GNSS時(shí)間與地面時(shí)間之間的相位差，那么運營(yíng)商便可對這兩種時(shí)間源進(jìn)行比較。如前文所述，最好使用兩種時(shí)間源來(lái)實(shí)現關(guān)鍵基礎設施運營(yíng)商最終需要的彈性。通過(guò)在多個(gè)位置對比測量這兩個(gè)時(shí)間源，可以得知各個(gè)獨立時(shí)間源是完全一致的，這有助于建立最高級別的信任。

表2. 必須可視化并受到監測的關(guān)鍵地面時(shí)間可觀(guān)測數據

地面時(shí)間可觀(guān)測數據	觀(guān)測到的授時(shí)特征的說(shuō)明
MTIE——最大時(shí)間間隔誤差	被測時(shí)鐘在給定時(shí)間段內產(chǎn)生的最大誤差。
TDEV——時(shí)間偏差誤差方差	一種標準偏差類(lèi)型的測量，用于指示授時(shí)信號的時(shí)間不穩定性。
cTE——恒定時(shí)間誤差	時(shí)間誤差函數的平均值，通常表示授時(shí)信號的精度。
PDV——數據包延時(shí)偏差	類(lèi)似于時(shí)鐘抖動(dòng)，這是授時(shí)數據包遍歷網(wǎng)絡(luò )時(shí)到達時(shí)間的變化。
FPP——地面數據包百分比	評估落在所需數據包延時(shí)閾值范圍內的數據包百分比。

圖3. GNSS時(shí)間和地面時(shí)間之間的相位差測量

結論

在行業(yè)、標準組織和DHS等政府組織的合作下，授時(shí)服務(wù)已成為關(guān)鍵基礎設施運營(yíng)的公認基礎技術(shù)。利用行業(yè)標準的網(wǎng)絡(luò )安全模型將有助于強化和增強授時(shí)設備。

盡管設備彈性至關(guān)重要，但獲得整個(gè)網(wǎng)絡(luò )授時(shí)性能的鳥(niǎo)瞰圖是提供完整網(wǎng)絡(luò )可視化的起點(diǎn)，這對于提供授時(shí)安全性和彈性至關(guān)重要。要兌現跨關(guān)鍵基礎設施的授時(shí)彈性承諾，運營(yíng)商需要采用統一的管理系統，以實(shí)現對GNSS和地面時(shí)間可觀(guān)測數據的簡(jiǎn)單且完整的可視化。通過(guò)對這兩種時(shí)間源的統一管理，運營(yíng)商可以獲得一種可應用“預防-響應-恢復”模型來(lái)應對授時(shí)威脅，并實(shí)現最高級別的彈性和網(wǎng)絡(luò )安全保護的平臺。

本文地址：http://selenalain.com/thread-826929-1-1.html 【打印本頁(yè)】

本站部分文章為轉載或網(wǎng)友發(fā)布，目的在于傳遞和分享信息，并不代表本網(wǎng)贊同其觀(guān)點(diǎn)和對其真實(shí)性負責；文章版權歸原作者及原出處所有，如涉及作品內容、版權和其它問(wèn)題，我們將根據著(zhù)作權人的要求，第一時(shí)間更正或刪除。

網(wǎng)友評論

貿澤電子有獎問(wèn)答視頻，答對領(lǐng)10元微信紅包

恰逢其時(shí)——實(shí)時(shí)管理天空和地面時(shí)間源以保護關(guān)鍵基礎設施免受網(wǎng)絡(luò )安全威脅

相關(guān)文章

網(wǎng)友評論

廠(chǎng)商推薦

相關(guān)視頻