中國科學院網絡安全保障平臺建設基礎網絡安全保障環境,實現院重要信息系統網絡安全態勢監控、信息化應用安全服務、主動安全保障服務;增強中國科學院重要信息系統支持國產密碼的安全能力;為“中國科技云”、“智慧中科院”的移動互聯網應用環境提供保障防護;為了滿足信息系統時間和數據的一致性要求,保證系統正常運行,需搭建一套高精度的北斗GPS時鐘服務器系統,作為數據中心基準時鐘為其他設備精準授時。
北斗GPS時鐘服務器授時系統建設完成后,可以為科技云信息中心各類設備提供 NTP北斗授時服務,能夠有效解決中國科學院數據中心各類設備時間精度低、偏差大的問題,實現高精度的時鐘同步,為各類信息系統提供安全、可靠、準確的北斗GPS雙授時服務。
在中國科技云項目上北斗GPS時鐘服務器的設計原則:
為實現中國科技云內所有網絡設備的精確時間同步和高可靠運行,北斗GPS時鐘服務器設計方案符合提出以下幾條設計原則:
一、 北斗GPS時鐘服務器在軟硬件上協同保障網絡可靠、安全、穩定的應用環境;
二、 北斗GPS時鐘服務器在軟硬件上具備很高響應速度與很強NTP請求負荷的能力;
三、 北斗GPS時鐘服務器鎖定GPS北斗時間源后,服務器本地時間應具備很高的精度;
四、 北斗GPS時鐘服務器應配置高性能守時器件,即使在衛星失鎖后,仍具備優異的時間保持性能;
五、 北斗GPS時鐘服務器應具備主備在線熱備份功能,并能通過芯跳檢測進行自動切換;
六、 北斗GPS時鐘服務器技術方案與部署應具備有效的防止時鐘欺詐能力。
在中國科技云項目上北斗GPS時鐘服務器解決如下風險:
一、時間參考源的安全風險
首先要保證時間源的安全可靠性,由于GPS 是受美國軍方的控制,在特殊時期容易受制于人,衛星信號受到干擾。所以,目前電信基站、機場、部隊武器、航天、銀行等涉及國家安全的應用,都在用北斗衛星更換美國GPS衛星;或者以北斗衛星為主,GPS衛星為輔。
我們每一臺北斗GPS時鐘服務器都是可以接收GPS北斗雙星信號的,GPS和北斗衛星時間源互為熱備,可通過軟件設置主備切換順序,默認為北斗為主時間源。當北斗接收單元發生故障時,自動切換至GPS北斗信號接收單元接收到的時間基準信號,從而保證系統的可靠性。當北斗接收單元恢復正常后,該裝置自動切換回正常工作狀態。北斗GPS時鐘服務器天線通過設備饋電提供電源,被動接收GPS北斗衛星信號,自己不回傳、不向外界發送任何信號,防止信息的竊取,并且無輻射,安全性高。
二、網絡惡意攻擊和病毒風險
北斗時頻的北斗GPS時鐘服務器對包括對參考源安全隱患、授時服務軟件異常、惡意攻擊、衛星欺騙性、加密設置、誤差校正、病毒攻擊、時間跳變、閏秒調整引起的宕機和時間回退的數據記錄混亂問題等風險進行有效控制,對科技云項目部署和實施方案能提出參考和建設性意見,熟悉Windows、Linux、AIX、HP-Unix、Solaris、PLC、VMware、sco unix ware等系統的優化配置方法。
目前,北斗時頻旗下所有整機類時間服務器、時頻同步板卡類等一系列產品全部已經實現北斗、GPS雙授時,產品性能對標國際一流水平,已廣泛應用于電力、通信、金融、航空航天、城市軌道交通等領域,北斗GPS時鐘服務器授時系統賦能北斗應用行業多點開花。
北斗時頻自有FPGA守時和授時算法,具有硬件設計與軟件深度定制開發能力,所有時頻關鍵技術都可以自研,具備國內領先的時鐘技術水平,在高精度守時和授時、大型組網及同步網的網管上有核心專利和商用案例,可以為各個云計算場景提供基礎支撐。
伴隨著智能交通、智慧能源、智能制造、智慧農業及水利、智慧教育、智慧醫療、智慧文旅、智慧社區、智慧家居和智慧政務等十大數字應用場景的發展,北斗時頻智造產品與解決方案可以在接收北斗授時的基礎上,為社會各行各業及其終端設備提供統一的高精度時頻基準,賦能北斗/GNSS與5G、云計算、區塊鏈等技術的融合創新,推進傳統行業領域數字化發展革新,助力催生出更廣闊的衛星導航與位置服務大市場。
中國科學院網絡安全保障平臺已在廣州分院、中國科學院武漢病毒研究所、中國科學院植物研究所、中國科學院昆明分院、中國科學院廣州化學有限公司等多家院屬科研院所實際部署與應用。
