《電子技術應用》
您所在的位置:首頁 > 通信與網絡 > 解決方案 > 恰逢其時——實時管理天空和地面時間源以保護關鍵基礎設施免受網絡安全威脅

恰逢其時——實時管理天空和地面時間源以保護關鍵基礎設施免受網絡安全威脅

2023-06-26
作者:頻率和時間系統(tǒng)業(yè)務部資深產品經理Greg Wolff
來源:Microchip
關鍵詞: Microchip 網絡安全 PNT

  依賴全球導航衛(wèi)星系統(tǒng)(GNSS)接收定位、導航和授時(PNT)數(shù)據(jù)的關鍵公共基礎設施系統(tǒng)已被全球各國家安全機構確定為潛在的網絡安全攻擊途徑,。2020年末,,美國國土安全部(DHS)發(fā)布了“彈性PNT符合性框架”指南,提供了一個公共參考點,,以幫助關鍵基礎設施提高應對PNT攻擊威脅的彈性。在這一框架內,,提出了一種網絡安全方法:

  預防:在第一層防御中,,可以防止威脅進入系統(tǒng)。但是,,必須假設無法阻止所有威脅,。

  響應:能夠檢測到非典型錯誤或異常,并采取相應措施,,例如緩解,、抑制和報告。系統(tǒng)應確保在需要恢復之前對外部引起的非典型錯誤做出充分響應,。

  恢復:最后一道防線是恢復到正常的工作狀態(tài)和規(guī)定的性能,。

  四個彈性級別

  基于預防-響應-恢復網絡安全模型,PNT符合性框架文件描述了四個彈性級別,。請注意,,彈性級別相互依存、互為基礎——級別2包括級別1中列舉的所有行為,,依此類推,。

  該框架為設備提供了一套明確的PNT彈性指南,同時涵蓋了芯片,、模塊和系統(tǒng)級別,。盡管該框架并非特定于使用GNSS,但大部分重點都集中在GNSS漏洞以及對GNSS中斷(無論是由無意干擾還是故意威脅引起的中斷)的恢復能力上。然而,,特定設備或技術的GNSS彈性并不能完全滿足關鍵基礎設施運營商的需求,,他們可能在更大的地理區(qū)域內管理PNT服務的使用。

19.JPG

  圖1. DHS“彈性PNT符合性框架”指南中定義的四個彈性級別

  關鍵基礎設施擴展

  關鍵基礎設施通常以分層方式構建,,從一組連接到輔助站點的核心站點開始,,最終連接到遠程站點。隨著5G網絡的推廣,,無線接入點的密集化和大規(guī)模部署將提高覆蓋范圍并實現(xiàn)更高的帶寬,,以便為物聯(lián)網(IoT)和相關服務提供支持。然而,,這種大規(guī)模的接入點也需要在更多端點上進行精準授時,。

  在電力企業(yè)基礎設施中,電網正在通過太陽能和風能等替代能源得到增強和擴展?,F(xiàn)代化的智能電網采用了高度分布式的架構,,它依賴于精準授時來協(xié)調、監(jiān)控和記錄運行數(shù)據(jù)以及斷電故障檢測的識別,。此外,,電力企業(yè)在整個運營過程中都依賴授時服務來實現(xiàn)遙測數(shù)據(jù)的通信和傳輸。

  迄今為止,,GNSS一直是授時的首選來源,,這導致對GNSS的依賴性呈指數(shù)級增長。由于這種巨大的依賴性,,如今發(fā)生錯誤或中斷造成的影響比以往任何時候都更加嚴重,。

  地面時間分布

  作為向大量位置提供準確時間和減少對GNSS依賴性的替代方案,關鍵基礎設施運營商正在轉向使用數(shù)據(jù)包協(xié)議的地面分配方法,,以便使用精確時間協(xié)議(PTP)實現(xiàn)高精度分配。

  虛擬主參考時鐘(vPRTC)是一種高度安全且具有彈性的基于網絡的授時架構,,旨在滿足現(xiàn)代關鍵基礎設施不斷增長的需求,。vPRTC的概念十分簡單。它將成熟的授時技術融合到集中式受保護源位置,,然后利用商業(yè)光纖網絡鏈路和高級IEEE? 1588 PTP邊界時鐘,,將100 ns PRTC授時分配給可能數(shù)百公里外有需求的端點。

  正如基于GNSS衛(wèi)星的授時系統(tǒng)使用露天傳輸將授時分配給端點一樣,,vPRTC使用地面(通常是光纖)網絡分配授時,。不同之處在于,運營商擁有完全的網絡控制權,,并可以根據(jù)需要保護網絡,。這種基于網絡的授時稱為可信時間。它可以作為主要授時源進行分發(fā),也可以作為GNSS授時解決方案的備份部署,。

  然而,,即便vPRTC方法在可靠性和安全性方面擁有諸多優(yōu)勢,僅依賴地面時間也可能形成單點故障,,就像僅依賴GNSS的策略一樣,。因此,關鍵基礎設施運營商正在部署同時使用GNSS和地面時間的架構,。為了有效地做到這一點,,運營商發(fā)現(xiàn)他們需要對兩個關鍵時間源進行集中管理和可視化。此外,,要兌現(xiàn)授時彈性的承諾,,統(tǒng)一的管理系統(tǒng)需要包含可提供網絡安全解決方案的功能,其中包括跨授時網絡所有節(jié)點的預防-響應-恢復DHS安全指南,。

  統(tǒng)一時間管理

  擁有授時網絡所有節(jié)點的鳥瞰圖對于提供授時安全性和彈性至關重要,。當在GNSS異常或地面時間不穩(wěn)定的情況下發(fā)生問題時,,最緊急的事項是快速確定該事件是否孤立于特定位置,、是否影響某個區(qū)域,或者在某些情況下是否由全球情況引起,。集中管理和監(jiān)測系統(tǒng)提供綠色,、黃色和紅色威脅狀態(tài)指示,不同顏色代表了關注的不同位置,。這是運營商了解其授時基礎設施整體健康狀況的一種簡單方法,。

20.JPG

  圖2. 全球數(shù)據(jù)中心的授時網絡視圖示例

  當問題出現(xiàn)時,關鍵基礎設施運營商接下來需要對能夠快速隔離根本原因的“可觀測數(shù)據(jù)”進行可視化,。由于當今的授時網絡同時依賴于GNSS時間和地面時間,,因此能夠以統(tǒng)一的方式查看代表兩種授時源的可觀測數(shù)據(jù)至關重要。

  GNSS可觀測數(shù)據(jù)

  提到GNSS漏洞時,,常用的術語包括多路徑干擾,、氣候異常、干擾和欺騙,。不過,,要深入了解(可視化)細節(jié)以識別根本原因,則需要對信號進行更具體的表征,。

21.JPG

  表1. 關鍵地面時間GNSS可觀測數(shù)據(jù)示例

  地面時間可觀測數(shù)據(jù)

  表征地面時間的質量需要在單個位置(局內)或跨網絡節(jié)點(局間)的設備互連之間進行時間測量——例如,,比較設備輸入和輸出或比較不同站點的信號。此外,,隨著PTP的標準化,,需要能夠評估網絡授時數(shù)據(jù)包指標的能力,,以驗證從一個位置到另一個位置的時間傳輸。地面時間性能要求使一組不同的可觀測數(shù)據(jù)可視化并受到監(jiān)測,。表2提供了關鍵地面時間可觀測數(shù)據(jù)的示例,。

  在管理大型地理區(qū)域時,如果能夠同時測量多個位置的GNSS時間與地面時間之間的相位差,,那么運營商便可對這兩種時間源進行比較,。如前文所述,最好使用兩種時間源來實現(xiàn)關鍵基礎設施運營商最終需要的彈性,。通過在多個位置對比測量這兩個時間源,,可以得知各個獨立時間源是完全一致的,這有助于建立最高級別的信任,。

22.JPG

  表2. 必須可視化并受到監(jiān)測的關鍵地面時間可觀測數(shù)據(jù)

23.JPG

  圖3. GNSS時間和地面時間之間的相位差測量

  結論

  在行業(yè),、標準組織和DHS等政府組織的合作下,授時服務已成為關鍵基礎設施運營的公認基礎技術,。利用行業(yè)標準的網絡安全模型將有助于強化和增強授時設備,。

  盡管設備彈性至關重要,但獲得整個網絡授時性能的鳥瞰圖是提供完整網絡可視化的起點,,這對于提供授時安全性和彈性至關重要,。要兌現(xiàn)跨關鍵基礎設施的授時彈性承諾,運營商需要采用統(tǒng)一的管理系統(tǒng),,以實現(xiàn)對GNSS和地面時間可觀測數(shù)據(jù)的簡單且完整的可視化,。通過對這兩種時間源的統(tǒng)一管理,運營商可以獲得一種可應用“預防-響應-恢復”模型來應對授時威脅,,并實現(xiàn)最高級別的彈性和網絡安全保護的平臺,。



更多精彩內容歡迎點擊==>>電子技術應用-AET<<

mmexport1621241704608.jpg

本站內容除特別聲明的原創(chuàng)文章之外,轉載內容只為傳遞更多信息,,并不代表本網站贊同其觀點,。轉載的所有的文章、圖片,、音/視頻文件等資料的版權歸版權所有權人所有,。本站采用的非本站原創(chuàng)文章及圖片等內容無法一一聯(lián)系確認版權者。如涉及作品內容,、版權和其它問題,請及時通過電子郵件或電話通知我們,,以便迅速采取適當措施,,避免給雙方造成不必要的經濟損失。聯(lián)系電話:010-82306118,;郵箱:[email protected],。