卫星时钟服务器、NTP时钟服务器、GPS北斗网络时钟系统

卫星时钟服务器、NTP时钟服务器、GPS北斗网络时钟系统
卫星时钟服务器、NTP时钟服务器、GPS北斗网络时钟系统
卫星时钟服务器、NTP时钟服务器、GPS北斗网络时钟系统
应用背景
根据人民银行第2012年第8期《金融业信息安全风险提示》建议大力推广采用能够接收GPS和北斗时钟源信号的国产时钟同步服务器产品，减少现有GPS产品对生产系统的安全隐患，从而保证业务的一致性和完整性。
1.2 时钟源选择
1.2.1全球定位系统（GPS）Global Positioning System
美国国防部建立的高精度全球卫星无线电导航系统。至少有24颗卫星分布在6个固定平面上围绕地球旋转，卫星高度20200km,旋转周期为11小时58分。地球上的用户在任一时刻都可同时收到4颗以上卫星，确定自己的位置。星上备有铯原子钟和铷原子钟。钟的时间每天由地面监测，并给出相对标准时间UTC(或GPS时间)的偏差。偏差值保持小于20ns，用户可以从收到的导航电文中得到标准时间信息校准本地时钟。
1.2.2北斗卫星导航系统BeiDou（COMPASS）Navigation Satellite System
北斗卫星导航系统空间段由5颗静止轨道卫星和30颗非静止轨道卫星组成，中国计划2012年，“北斗”系统覆盖亚太地区，2020年左右将覆盖全球。中国正在实施北斗卫星导航系统建设，已成功发射十六颗北斗导航卫星。根据系统建设总体规划，2012年左右，系统将首先具备覆盖亚太地区的定位、导航和授时以及短报文通信服务能力。2020年左右，建成覆盖全球的北斗卫星导航系统。目前北斗芯片授时精度30纳秒。
1.2.3原子频标 atomic frequency standard
现代标准时间源是原子钟。原子钟是原子频率的简称，是根据原子物理学和量子力学原理制造的高准确度和高稳定度的振荡器。物理原理是原子跃迁频率只取决于其内部特征而与外界电磁场无关，可以利用量子跃迁实现频率控制。因为原子钟振荡频率存在着系统的和随机误差，人们通常采用一组原子钟，用统计方法构成一个“平均原子钟”，取得原子时。现在国际原子时由50多个原子钟计算得到。铯原子钟有很高的准确度，稳定度和均匀度，准确度达到±3E-15，长期稳定度±2E-15，因此成为现代最高标准时间源，但成本昂贵，铷原子钟稳定性与铯原子钟比较稍差，但是成本低，通过特有频率测控算法用北斗校正铷原子钟精度可以达到小铯钟效果，二者配合使用可以发挥最佳功效，HR系列产品就可以集成GPS接收机和铷原子振荡器的一款高性能的NTP网络时间服务器产品。北斗效正后的铷原子钟24小时偏差200纳秒。准确度达到1E-12. 下图为常见时钟源的稳定度：

1.3 稳定性及高可靠性保障

1.3.2 安全性高

1.3.3 软件监控功能强大

1.3.4 功能完善

1.3.5 容量大

该系统的时钟时间由GPS及北斗卫星定位系统提供。该系统的时钟时间由GPS及北斗卫星定位系统提供。该系统的时钟时间由GPS及北斗卫星定位系统提供。该系统的时钟时间由GPS及北斗卫星定位系统提供。

1. NTPM监控软件能够即时监测并发出警示关于服务器时间的变化情况。
2. 采用主从式架构设计的时钟服务器中设置了独立走时设备，在一年内累计误差不超过3毫秒。
   运维人员可通过手持校准单元定期检查主时钟设备的状态。若检测到偏差超出允许范围则需及时进行校准。
   确保累积误差得到控制的同时有效规避潜在的卫星信号干扰问题，并无需额外设置室外天线即可避免防雷安全隐患。
   1.4．2授时服务软件异常问题
   应对措施
   NTPM系统能够迅速识别并发出预警针对出现的异常问题。

1.4．3 时间跳变问题 在发生异常时 单一时间服务器可能出现时间偏移现象 应对措施

1. NTPM 监控软件能够即时识别并触发报警机制以监测时间服务器出现的时间跳变情况。
2. 时间服务器通过冗余架构运行，在两台服务器的时间参数一致时才被标准NTP客户端接受并完成同步过程。
3. NTP 协议采用微调（slew）同步机制，在逐步优化的过程中确保每秒仅调节0.5毫秒的幅度变化范围以防止出现较大的时间偏差。

1.4．4 时间同步问题
NTP服务器接入网络后，在现有客户端的敏感应用无法停止运行的情况下（即系统时间与NTP服务器的时间不一致）。
应对措施

1. NTPM监控软件能够在第一时间发出客户端时间偏差的警报。

2. NTP协议能够支持微调（slew）同步模式，在对时间和敏感性要求较高的应用中而又不能停止运行的情况下，则采用微调方式缓慢地进行校准调节；每秒钟仅调节0.5毫秒的时差变化幅度时也不会出现较大的时差变化。

3. 1.4．5 设备故障问题

4. 其中一台的时间服务器出现硬件故障。

5. 应对措施

6. HR-901GB设备配备有心跳检测功能，并支持两个设备共享同一IP地址作为主备机配置，在主机出现故障时能够自动切换至备用设备进行工作以确保连续运行状态。

7. HR-901GB设备拥有六个网络接口，并支持基于硬件的负载均衡技术（bonding模式），每个网络接口均能作为备用，在发生故障时自动切换至备用接口继续工作以保证数据传输的稳定性。
   1.4．6恶意攻击问题
   恶意攻击者通过远程管理协议(NTP)从外部发起攻击，并获取管理员密码后读取当前服务器时间和配置信息后将这些信息发送回远程控制台从而达到篡改系统数据的目的。

8. HR-901GB配备有六个独立的网络接口端口，在不同网络速率下能够实现自适应连接，并支持设置其网络出口端口上的防火墙设置与NTP服务器自身的防火墙规则。将其中一个网口指定为内部网络接口后即可开始配置相关管理功能与授时协议设置；其余五个网口仅允许通过端口号"123"进行NTP授时服务配置以防止潜在的安全威胁。

9. 该设备可配置其网络出口端口上的防火墙设置与NTP服务器自身的防火墙规则。

10. 将其中一个网络接口指定为内部网络接口后即可开始配置相关管理功能与授时协议设置；

11. 支持包括HTTP（包括Telnet）、SNMP、SSH（SSH）、以及NTP在内的多种管理操作及授时协议设置；

12. 其余五个外部网络接口仅允许通过端口号"123"进行NTP授时服务配置；

13. 这种设计以防止潜在的安全威胁；
    HR-901GB运行基于嵌入式Linux的操作系统架构；
    该设备遵循类UNIX的安全认证规范设计；
    该设备能够实现高度可靠的系统安全防护功能

1.4．7 NTP仿真实验
网络攻击者模仿NTP数据包向受时设备发送信号包，在授时服务器上引起时间紊乱。
应对措施

客户端采用标准化的NTP服务实现授时功能。
该设备的授时模块基于MD5算法执行敌方识别任务。
该设备的授时模块还配备RSA非对称加密技术，并通过证书验证身份信息。

1.4．8 误差校正问题
系统中的客户端与NTP服务器之间的时间偏差过大，在采用NTP服务的情况下（即当时间偏差超过1000秒时），将不再进行自动校时操作。
应对措施
NTPM监控软件能够迅速触发告警，并在第一时间发现客户端时间偏离异常情况。对于这类情况，默认策略为通过人工干预手段对系统时间进行调整（例如：手动修正），以确保客户端时间能够满足同步要求；如果手动调整仍无法满足要求，则允许用户根据实际需求选择通过发送相应命令的方式实现超时后的同步。

系统程序可能感染服务器的系统程序和应用软件。
配置嵌入式Linux操作系统的HR-901GB时间服务器已排除所有已知病毒。
该系统目前尚未检测到任何潜在威胁。

覆盖范围包括北京总部集团及上海分部的所有生产设备