依賴全球?qū)Ш叫l(wèi)星系統(tǒng)（GNSS）接收定位、導(dǎo)航和授時(shí)（PNT）數(shù)據(jù)的關(guān)鍵公共基礎(chǔ)設(shè)施系統(tǒng)已被全球各國(guó)家安全機(jī)構(gòu)確定為潛在的網(wǎng)絡(luò)安全攻擊途徑。2020年末，美國(guó)國(guó)土安全部（DHS）發(fā)布了“彈性PNT符合性框架”指南，提供了一個(gè)公共參考點(diǎn)，以幫助關(guān)鍵基礎(chǔ)設(shè)施提高應(yīng)對(duì)PNT攻擊威脅的彈性。在這一框架內(nèi)，提出了一種網(wǎng)絡(luò)安全方法：

　　預(yù)防：在第一層防御中，可以防止威脅進(jìn)入系統(tǒng)。但是，必須假設(shè)無法阻止所有威脅。

　　響應(yīng)：能夠檢測(cè)到非典型錯(cuò)誤或異常，并采取相應(yīng)措施，例如緩解、抑制和報(bào)告。系統(tǒng)應(yīng)確保在需要恢復(fù)之前對(duì)外部引起的非典型錯(cuò)誤做出充分響應(yīng)。

　　恢復(fù)：最后一道防線是恢復(fù)到正常的工作狀態(tài)和規(guī)定的性能。

　　四個(gè)彈性級(jí)別

　　基于預(yù)防-響應(yīng)-恢復(fù)網(wǎng)絡(luò)安全模型，PNT符合性框架文件描述了四個(gè)彈性級(jí)別。請(qǐng)注意，彈性級(jí)別相互依存、互為基礎(chǔ)——級(jí)別2包括級(jí)別1中列舉的所有行為，依此類推。

　　該框架為設(shè)備提供了一套明確的PNT彈性指南，同時(shí)涵蓋了芯片、模塊和系統(tǒng)級(jí)別。盡管該框架并非特定于使用GNSS，但大部分重點(diǎn)都集中在GNSS漏洞以及對(duì)GNSS中斷（無論是由無意干擾還是故意威脅引起的中斷）的恢復(fù)能力上。然而，特定設(shè)備或技術(shù)的GNSS彈性并不能完全滿足關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營(yíng)商的需求，他們可能在更大的地理區(qū)域內(nèi)管理PNT服務(wù)的使用。

　　圖1. DHS“彈性PNT符合性框架”指南中定義的四個(gè)彈性級(jí)別

　　關(guān)鍵基礎(chǔ)設(shè)施擴(kuò)展

　　關(guān)鍵基礎(chǔ)設(shè)施通常以分層方式構(gòu)建，從一組連接到輔助站點(diǎn)的核心站點(diǎn)開始，最終連接到遠(yuǎn)程站點(diǎn)。隨著5G網(wǎng)絡(luò)的推廣，無線接入點(diǎn)的密集化和大規(guī)模部署將提高覆蓋范圍并實(shí)現(xiàn)更高的帶寬，以便為物聯(lián)網(wǎng)（IoT）和相關(guān)服務(wù)提供支持。然而，這種大規(guī)模的接入點(diǎn)也需要在更多端點(diǎn)上進(jìn)行精準(zhǔn)授時(shí)。

　　在電力企業(yè)基礎(chǔ)設(shè)施中，電網(wǎng)正在通過太陽能和風(fēng)能等替代能源得到增強(qiáng)和擴(kuò)展?，F(xiàn)代化的智能電網(wǎng)采用了高度分布式的架構(gòu)，它依賴于精準(zhǔn)授時(shí)來協(xié)調(diào)、監(jiān)控和記錄運(yùn)行數(shù)據(jù)以及斷電故障檢測(cè)的識(shí)別。此外，電力企業(yè)在整個(gè)運(yùn)營(yíng)過程中都依賴授時(shí)服務(wù)來實(shí)現(xiàn)遙測(cè)數(shù)據(jù)的通信和傳輸。

　　迄今為止，GNSS一直是授時(shí)的首選來源，這導(dǎo)致對(duì)GNSS的依賴性呈指數(shù)級(jí)增長(zhǎng)。由于這種巨大的依賴性，如今發(fā)生錯(cuò)誤或中斷造成的影響比以往任何時(shí)候都更加嚴(yán)重。

　　地面時(shí)間分布

　　作為向大量位置提供準(zhǔn)確時(shí)間和減少對(duì)GNSS依賴性的替代方案，關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營(yíng)商正在轉(zhuǎn)向使用數(shù)據(jù)包協(xié)議的地面分配方法，以便使用精確時(shí)間協(xié)議（PTP）實(shí)現(xiàn)高精度分配。

　　虛擬主參考時(shí)鐘（vPRTC）是一種高度安全且具有彈性的基于網(wǎng)絡(luò)的授時(shí)架構(gòu)，旨在滿足現(xiàn)代關(guān)鍵基礎(chǔ)設(shè)施不斷增長(zhǎng)的需求。vPRTC的概念十分簡(jiǎn)單。它將成熟的授時(shí)技術(shù)融合到集中式受保護(hù)源位置，然后利用商業(yè)光纖網(wǎng)絡(luò)鏈路和高級(jí)IEEE? 1588 PTP邊界時(shí)鐘，將100 ns PRTC授時(shí)分配給可能數(shù)百公里外有需求的端點(diǎn)。

　　正如基于GNSS衛(wèi)星的授時(shí)系統(tǒng)使用露天傳輸將授時(shí)分配給端點(diǎn)一樣，vPRTC使用地面（通常是光纖）網(wǎng)絡(luò)分配授時(shí)。不同之處在于，運(yùn)營(yíng)商擁有完全的網(wǎng)絡(luò)控制權(quán)，并可以根據(jù)需要保護(hù)網(wǎng)絡(luò)。這種基于網(wǎng)絡(luò)的授時(shí)稱為可信時(shí)間。它可以作為主要授時(shí)源進(jìn)行分發(fā)，也可以作為GNSS授時(shí)解決方案的備份部署。

　　然而，即便vPRTC方法在可靠性和安全性方面擁有諸多優(yōu)勢(shì)，僅依賴地面時(shí)間也可能形成單點(diǎn)故障，就像僅依賴GNSS的策略一樣。因此，關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營(yíng)商正在部署同時(shí)使用GNSS和地面時(shí)間的架構(gòu)。為了有效地做到這一點(diǎn)，運(yùn)營(yíng)商發(fā)現(xiàn)他們需要對(duì)兩個(gè)關(guān)鍵時(shí)間源進(jìn)行集中管理和可視化。此外，要兌現(xiàn)授時(shí)彈性的承諾，統(tǒng)一的管理系統(tǒng)需要包含可提供網(wǎng)絡(luò)安全解決方案的功能，其中包括跨授時(shí)網(wǎng)絡(luò)所有節(jié)點(diǎn)的預(yù)防-響應(yīng)-恢復(fù)DHS安全指南。

　　統(tǒng)一時(shí)間管理

　　擁有授時(shí)網(wǎng)絡(luò)所有節(jié)點(diǎn)的鳥瞰圖對(duì)于提供授時(shí)安全性和彈性至關(guān)重要。當(dāng)在GNSS異?；虻孛鏁r(shí)間不穩(wěn)定的情況下發(fā)生問題時(shí)，最緊急的事項(xiàng)是快速確定該事件是否孤立于特定位置、是否影響某個(gè)區(qū)域，或者在某些情況下是否由全球情況引起。集中管理和監(jiān)測(cè)系統(tǒng)提供綠色、黃色和紅色威脅狀態(tài)指示，不同顏色代表了關(guān)注的不同位置。這是運(yùn)營(yíng)商了解其授時(shí)基礎(chǔ)設(shè)施整體健康狀況的一種簡(jiǎn)單方法。

　　圖2. 全球數(shù)據(jù)中心的授時(shí)網(wǎng)絡(luò)視圖示例

　　當(dāng)問題出現(xiàn)時(shí)，關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營(yíng)商接下來需要對(duì)能夠快速隔離根本原因的“可觀測(cè)數(shù)據(jù)”進(jìn)行可視化。由于當(dāng)今的授時(shí)網(wǎng)絡(luò)同時(shí)依賴于GNSS時(shí)間和地面時(shí)間，因此能夠以統(tǒng)一的方式查看代表兩種授時(shí)源的可觀測(cè)數(shù)據(jù)至關(guān)重要。

　　GNSS可觀測(cè)數(shù)據(jù)

　　提到GNSS漏洞時(shí)，常用的術(shù)語包括多路徑干擾、氣候異常、干擾和欺騙。不過，要深入了解（可視化）細(xì)節(jié)以識(shí)別根本原因，則需要對(duì)信號(hào)進(jìn)行更具體的表征。

　　表1. 關(guān)鍵地面時(shí)間GNSS可觀測(cè)數(shù)據(jù)示例

　　地面時(shí)間可觀測(cè)數(shù)據(jù)

　　表征地面時(shí)間的質(zhì)量需要在單個(gè)位置（局內(nèi)）或跨網(wǎng)絡(luò)節(jié)點(diǎn)（局間）的設(shè)備互連之間進(jìn)行時(shí)間測(cè)量——例如，比較設(shè)備輸入和輸出或比較不同站點(diǎn)的信號(hào)。此外，隨著PTP的標(biāo)準(zhǔn)化，需要能夠評(píng)估網(wǎng)絡(luò)授時(shí)數(shù)據(jù)包指標(biāo)的能力，以驗(yàn)證從一個(gè)位置到另一個(gè)位置的時(shí)間傳輸。地面時(shí)間性能要求使一組不同的可觀測(cè)數(shù)據(jù)可視化并受到監(jiān)測(cè)。表2提供了關(guān)鍵地面時(shí)間可觀測(cè)數(shù)據(jù)的示例。

　　在管理大型地理區(qū)域時(shí)，如果能夠同時(shí)測(cè)量多個(gè)位置的GNSS時(shí)間與地面時(shí)間之間的相位差，那么運(yùn)營(yíng)商便可對(duì)這兩種時(shí)間源進(jìn)行比較。如前文所述，最好使用兩種時(shí)間源來實(shí)現(xiàn)關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營(yíng)商最終需要的彈性。通過在多個(gè)位置對(duì)比測(cè)量這兩個(gè)時(shí)間源，可以得知各個(gè)獨(dú)立時(shí)間源是完全一致的，這有助于建立最高級(jí)別的信任。

　　表2. 必須可視化并受到監(jiān)測(cè)的關(guān)鍵地面時(shí)間可觀測(cè)數(shù)據(jù)

　　圖3. GNSS時(shí)間和地面時(shí)間之間的相位差測(cè)量

　　結(jié)論

　　在行業(yè)、標(biāo)準(zhǔn)組織和DHS等政府組織的合作下，授時(shí)服務(wù)已成為關(guān)鍵基礎(chǔ)設(shè)施運(yùn)營(yíng)的公認(rèn)基礎(chǔ)技術(shù)。利用行業(yè)標(biāo)準(zhǔn)的網(wǎng)絡(luò)安全模型將有助于強(qiáng)化和增強(qiáng)授時(shí)設(shè)備。

　　盡管設(shè)備彈性至關(guān)重要，但獲得整個(gè)網(wǎng)絡(luò)授時(shí)性能的鳥瞰圖是提供完整網(wǎng)絡(luò)可視化的起點(diǎn)，這對(duì)于提供授時(shí)安全性和彈性至關(guān)重要。要兌現(xiàn)跨關(guān)鍵基礎(chǔ)設(shè)施的授時(shí)彈性承諾，運(yùn)營(yíng)商需要采用統(tǒng)一的管理系統(tǒng)，以實(shí)現(xiàn)對(duì)GNSS和地面時(shí)間可觀測(cè)數(shù)據(jù)的簡(jiǎn)單且完整的可視化。通過對(duì)這兩種時(shí)間源的統(tǒng)一管理，運(yùn)營(yíng)商可以獲得一種可應(yīng)用“預(yù)防-響應(yīng)-恢復(fù)”模型來應(yīng)對(duì)授時(shí)威脅，并實(shí)現(xiàn)最高級(jí)別的彈性和網(wǎng)絡(luò)安全保護(hù)的平臺(tái)。

更多精彩內(nèi)容歡迎點(diǎn)擊==>>電子技術(shù)應(yīng)用-AET<<