恰逢其時——實時管理天空和地面時間源

依賴全球導航衛星系統（GNSS）接收定位、導航和授時（PNT）數據的關鍵公共基礎設施系統已被全球各國家安全機構確定為潛在的網絡安全攻擊途徑。2020年末，美國國土安全部（DHS）發布了“彈性PNT符合性框架”指南，提供了一個公共參考點，以幫助關鍵基礎設施提高應對PNT攻擊威脅的彈性。在這一框架內，提出了一種網絡安全方法： 

預防：在第一層防御中，可以防止威脅進入系統。但是，必須假設無法阻止所有威脅。 

響應：能夠檢測到非典型錯誤或異常，并采取相應措施，例如緩解、抑制和報告。系統應確保在需要恢復之前對外部引起的非典型錯誤做出充分響應。 

恢復：最后一道防線是恢復到正常的工作狀態和規定的性能。 

四個彈性級別 

基于預防-響應-恢復網絡安全模型，PNT符合性框架文件描述了四個彈性級別。請注意，彈性級別相互依存、互為基礎——級別2包括級別1中列舉的所有行為，依此類推。 

該框架為設備提供了一套明確的PNT彈性指南，同時涵蓋了芯片、模塊和系統級別。盡管該框架并非特定于使用GNSS，但大部分重點都集中在GNSS漏洞以及對GNSS中斷（無論是由無意干擾還是故意威脅引起的中斷）的恢復能力上。然而，特定設備或技術的GNSS彈性并不能完全滿足關鍵基礎設施運營商的需求，他們可能在更大的地理區域內管理PNT服務的使用。 

圖1. DHS“彈性PNT符合性框架”指南中定義的四個彈性級別

 關鍵基礎設施擴展 

關鍵基礎設施通常以分層方式構建，從一組連接到輔助站點的核心站點開始，最終連接到遠程站點。隨著5G網絡的推廣，無線接入點的密集化和大規模部署將提高覆蓋范圍并實現更高的帶寬，以便為物聯網（IoT）和相關服務提供支持。然而，這種大規模的接入點也需要在更多端點上進行精準授時。 

在電力企業基礎設施中，電網正在通過太陽能和風能等替代能源得到增強和擴展。現代化的智能電網采用了高度分布式的架構，它依賴于精準授時來協調、監控和記錄運行數據以及斷電故障檢測的識別。此外，電力企業在整個運營過程中都依賴授時服務來實現遙測數據的通信和傳輸。 

迄今為止，GNSS一直是授時的首選來源，這導致對GNSS的依賴性呈指數級增長。由于這種巨大的依賴性，如今發生錯誤或中斷造成的影響比以往任何時候都更加嚴重。 

地面時間分布

作為向大量位置提供準確時間和減少對GNSS依賴性的替代方案，關鍵基礎設施運營商正在轉向使用數據包協議的地面分配方法，以便使用精確時間協議（PTP）實現高精度分配。 

虛擬主參考時鐘（vPRTC）是一種高度安全且具有彈性的基于網絡的授時架構，旨在滿足現代關鍵基礎設施不斷增長的需求。vPRTC的概念十分簡單。它將成熟的授時技術融合到集中式受保護源位置，然后利用商業光纖網絡鏈路和高級IEEE? 1588 PTP邊界時鐘，將100 ns PRTC授時分配給可能數百公里外有需求的端點。

正如基于GNSS衛星的授時系統使用露天傳輸將授時分配給端點一樣，vPRTC使用地面（通常是光纖）網絡分配授時。不同之處在于，運營商擁有完全的網絡控制權，并可以根據需要保護網絡。這種基于網絡的授時稱為可信時間。它可以作為主要授時源進行分發，也可以作為GNSS授時解決方案的備份部署。

然而，即便vPRTC方法在可靠性和安全性方面擁有諸多優勢，僅依賴地面時間也可能形成單點故障，就像僅依賴GNSS的策略一樣。因此，關鍵基礎設施運營商正在部署同時使用GNSS和地面時間的架構。為了有效地做到這一點，運營商發現他們需要對兩個關鍵時間源進行集中管理和可視化。此外，要兌現授時彈性的承諾，統一的管理系統需要包含可提供網絡安全解決方案的功能，其中包括跨授時網絡所有節點的預防-響應-恢復DHS安全指南。

統一時間管理 

擁有授時網絡所有節點的鳥瞰圖對于提供授時安全性和彈性至關重要。當在GNSS異常或地面時間不穩定的情況下發生問題時，最緊急的事項是快速確定該事件是否孤立于特定位置、是否影響某個區域，或者在某些情況下是否由全球情況引起。集中管理和監測系統提供綠色、黃色和紅色威脅狀態指示，不同顏色代表了關注的不同位置。這是運營商了解其授時基礎設施整體健康狀況的一種簡單方法。 

圖2. 全球數據中心的授時網絡視圖示例

當問題出現時，關鍵基礎設施運營商接下來需要對能夠快速隔離根本原因的“可觀測數據”進行可視化。由于當今的授時網絡同時依賴于GNSS時間和地面時間，因此能夠以統一的方式查看代表兩種授時源的可觀測數據至關重要。

GNSS可觀測數據 

提到GNSS漏洞時，常用的術語包括多路徑干擾、氣候異常、干擾和欺騙。不過，要深入了解（可視化）細節以識別根本原因，則需要對信號進行更具體的表征。 

對GNSS接收質量的可視化通過監測GNSS可觀測數據來實現。表1提供了可以跟蹤和監測的關鍵GNSS可觀測數據的示例。

表1. 關鍵地面時間GNSS可觀測數據示例

地面時間可觀測數據 

表征地面時間的質量需要在單個位置（局內）或跨網絡節點（局間）的設備互連之間進行時間測量——例如，比較設備輸入和輸出或比較不同站點的信號。此外，隨著PTP的標準化，需要能夠評估網絡授時數據包指標的能力，以驗證從一個位置到另一個位置的時間傳輸。地面時間性能要求使一組不同的可觀測數據可視化并受到監測。表2提供了關鍵地面時間可觀測數據的示例。 

在管理大型地理區域時，如果能夠同時測量多個位置的GNSS時間與地面時間之間的相位差，那么運營商便可對這兩種時間源進行比較。如前文所述，最好使用兩種時間源來實現關鍵基礎設施運營商最終需要的彈性。通過在多個位置對比測量這兩個時間源，可以得知各個獨立時間源是完全一致的，這有助于建立最高級別的信任。

表2. 必須可視化并受到監測的關鍵地面時間可觀測數據 

圖3. GNSS時間和地面時間之間的相位差測量 

結論 

在行業、標準組織和DHS等政府組織的合作下，授時服務已成為關鍵基礎設施運營的公認基礎技術。利用行業標準的網絡安全模型將有助于強化和增強授時設備。 

盡管設備彈性至關重要，但獲得整個網絡授時性能的鳥瞰圖是提供完整網絡可視化的起點，這對于提供授時安全性和彈性至關重要。要兌現跨關鍵基礎設施的授時彈性承諾，運營商需要采用統一的管理系統，以實現對GNSS和地面時間可觀測數據的簡單且完整的可視化。通過對這兩種時間源的統一管理，運營商可以獲得一種可應用“預防-響應-恢復”模型來應對授時威脅，并實現最高級別的彈性和網絡安全保護的平臺。