探索 Netnod 核掩體內(nèi)的計(jì)時(shí)實(shí)驗(yàn)室
從連接 IT 系統(tǒng)到確保金融交易的完整性、同步電信、廣播電視和為城市供電,都依賴于準(zhǔn)確且可追溯的時(shí)間的可用性。篡改關(guān)鍵時(shí)間系統(tǒng)可能會(huì)對(duì)社會(huì)造成毀滅性影響。
例如,覆蓋重疊的電信塔以毫秒精度同步時(shí)間,以避免在同一頻率上發(fā)送數(shù)據(jù)時(shí)產(chǎn)生干擾。如果塔之間的數(shù)據(jù)傳輸稍有不同步,用戶就會(huì)遇到數(shù)據(jù)速率變慢、蜂窩可用性降低、甚至服務(wù)丟失的情況。這對(duì)于 5G 網(wǎng)絡(luò)變得更加重要,因?yàn)殡娦盘炀€放置得更近,數(shù)據(jù)速率飆升至 20 Gbps。為了提供優(yōu)質(zhì)服務(wù),每個(gè)電信天線都需要能夠以安全可靠的方式獲取亞毫秒級(jí)精度的時(shí)間。但實(shí)現(xiàn)這一目標(biāo)并非易事。[1,2]
電信塔使用高精度時(shí)間來(lái)同步數(shù)據(jù)傳輸,以避免服務(wù)質(zhì)量下降
讓我們以瑞典為例,RISE(瑞典研究院)接受了向關(guān)鍵服務(wù)和瑞典社會(huì)其他部門(mén)提供單一時(shí)間尺度 UTC(SP) 的挑戰(zhàn)。為了開(kāi)發(fā)免費(fèi)、準(zhǔn)確且可追蹤的強(qiáng)大時(shí)間分配服務(wù),RISE 與Netnod(一家位于瑞典的互聯(lián)網(wǎng)核心服務(wù)提供商)合作。GNSS/GPS 在 Netnod 的時(shí)間服務(wù)器中發(fā)揮著重要作用,將計(jì)時(shí)精度提高到了極限。
安全時(shí)間服務(wù)器
瑞典的時(shí)間服務(wù)基于網(wǎng)絡(luò)時(shí)間協(xié)議 (NTP),這是計(jì)算機(jī)系統(tǒng)上同步時(shí)間的標(biāo)準(zhǔn)。Netnod 的 NTP 服務(wù)在整個(gè)瑞典的自治節(jié)點(diǎn)上使用分布式時(shí)間刻度,提供可追溯到 UTC(SP) 250 納秒以內(nèi)的時(shí)間服務(wù)。
為了開(kāi)發(fā)這種高度準(zhǔn)確的服務(wù)(考慮一納秒是十億分之一秒),Netnod 使用了高度穩(wěn)健的設(shè)置。每個(gè)站點(diǎn)都有冗余服務(wù)器、2 個(gè)銫原子鐘和 2 個(gè)現(xiàn)場(chǎng)可編程門(mén)陣列 (FPGA) 板,提供極快的 NTP 硬件實(shí)施。這意味著連接的設(shè)備可以直接通過(guò) FPGA 芯片獲取 NTP。由于不涉及任何軟件,因此可以提供最準(zhǔn)確、最安全的時(shí)間。
Netnod 最近在其時(shí)間服務(wù)器上實(shí)施了網(wǎng)絡(luò)時(shí)間安全 (NTS) 協(xié)議,以確保時(shí)間數(shù)據(jù)不會(huì)被操縱或欺騙。Netnod 設(shè)計(jì)的 FPGA 是目前世界上最安全的時(shí)間服務(wù)器,包含超過(guò) 600,000 個(gè)邏輯資源和近 900,000 個(gè)寄存器。
Netnod的冗余時(shí)間和頻率節(jié)點(diǎn),帶有銫原子鐘
GNSS 提高時(shí)間精度
瑞典的每個(gè)Netnod時(shí)間節(jié)點(diǎn)都配備了銫原子鐘,并使用全球?qū)Ш叫l(wèi)星系統(tǒng)(GNSS)來(lái)同步這些時(shí)鐘并實(shí)現(xiàn)更高的精度。GNSS 衛(wèi)星就像飛行的時(shí)鐘,因?yàn)槊款w衛(wèi)星都配備了自己的銫鐘。每個(gè) Netnod 時(shí)間節(jié)點(diǎn)內(nèi)的 GNSS 接收器從一顆 GNSS 衛(wèi)星獲取相同的時(shí)間信號(hào),并使用該信號(hào)來(lái)調(diào)整本地時(shí)間刻度,這一時(shí)間傳遞過(guò)程稱為“共同視圖”。要了解有關(guān)時(shí)間傳輸?shù)男畔ⅲ?qǐng)參閱GPS 如何為世界帶來(lái)時(shí)間。這導(dǎo)致比單個(gè)定時(shí)節(jié)點(diǎn)獨(dú)立實(shí)現(xiàn)的精度更高。
計(jì)時(shí)安全問(wèn)題
為了在任何條件下進(jìn)行彈性共同視圖計(jì)算,Netnod 選擇了高質(zhì)量定時(shí) GNSS 接收器: PolaRx TR。AIM+等干擾緩解技術(shù)對(duì)于抵御惡意或意外射頻干擾至關(guān)重要。干擾是一種壓倒 GNSS 信號(hào)的白噪聲,而欺騙是一種“智能”形式的惡意 RF 干擾,它將錯(cuò)誤的定位或定時(shí)信息發(fā)送到接收器中(請(qǐng)參閱什么是欺騙以及如何確保 GPS 安全)。高端 GNSS 接收器不僅可以防止惡意干擾和欺騙,還可以防止附近設(shè)備(例如無(wú)線電天線或調(diào)制解調(diào)器)產(chǎn)生的無(wú)意干擾。
不僅要準(zhǔn)確,還要完整
GNSS 接收器具有不同級(jí)別的完整性或真實(shí)性。例如,具有高完整性的接收器會(huì)在其輸出的信息可能受到損害并且可能不再完全可靠時(shí)發(fā)出指示。除了準(zhǔn)確性之外,GNSS 接收器的完整性也是 Netnod 的一個(gè)關(guān)鍵因素。
Netnod 技術(shù)總監(jiān)兼安全主管 Patrik F?ltstr?m 表示:“對(duì)我們來(lái)說(shuō),更重要的是 GNSS 接收器根本不提供任何信息,而不是撒謊或猜測(cè)測(cè)量結(jié)果?!?“當(dāng)由于任何原因?qū)е聹?zhǔn)確性丟失時(shí),我們需要從接收器處獲得有關(guān)該情況的指示。”
通過(guò)使用具有高安全性和完整性的授時(shí)設(shè)備,Netnod 可以在任何條件下提供納秒級(jí)精度的瑞典時(shí)標(biāo)。
位置安全,可提供最大程度的保護(hù)
為了確保其時(shí)間節(jié)點(diǎn)的安全并確保穩(wěn)健運(yùn)行,Netnod 已將其計(jì)時(shí)設(shè)備放置在從瑞典政府租用的核戰(zhàn)爭(zhēng)掩體中。五個(gè)這樣的掩體節(jié)點(diǎn)位于瑞典各地的城市,它們充當(dāng)彼此的故障安全備份。
Netnod 時(shí)間節(jié)點(diǎn)被固定在五個(gè)核掩體內(nèi),作為彼此的故障安全裝置(圖片僅供參考)。
對(duì)于許多應(yīng)用來(lái)說(shuō)時(shí)間至關(guān)重要
Netnod 提供的準(zhǔn)確、安全的時(shí)間對(duì)于瑞典的電信等關(guān)鍵服務(wù)至關(guān)重要。此外,數(shù)百萬(wàn)連接到互聯(lián)網(wǎng)的設(shè)備(從計(jì)算機(jī)和智能手機(jī)到監(jiān)控?cái)z像頭等物聯(lián)網(wǎng)設(shè)備)使用 Netnod 的 NTP 和精確時(shí)間協(xié)議 (PTP) 服務(wù)來(lái)同步其時(shí)間。GNSS 是該系統(tǒng)的重要組成部分,有助于提供準(zhǔn)確而可靠的時(shí)間,這是現(xiàn)代社會(huì)的心跳。
[1] https://www.viavisolutions.com/ja-jp/literature/satellite-synchronization-ritic-5g-mobile-cellular-network-operation-white-paper-en.pdf
[2] https://rntfnd .org/wp-content/uploads/2013/09/GPS-Timing-Criticality-Volpe-Paper-2008.pdf
電話: 025-85577685
地址:南京市江寧開(kāi)發(fā)區(qū)誠(chéng)信大道990號(hào)優(yōu)尚天地3棟417室
企業(yè)微信