确保关键基础设施精确授时与同步的弹性、冗余和安全性

发布者:EE小广播最新更新时间:2021-12-21 来源: EEWORLD作者: Eric Colard关键字:Microchip  基础设施  精确  授时  运营商  冗余  安全性 手机看文章 扫描二维码
随时随地手机看文章

Microchip Technology Inc. 频率与时间系统业务部  新兴产品主管Eric Colard


电信、公用事业、运输和国防等关键基础设施服务具有国家战略级重要性。美国网络安全和基础设施安全局(CISA)列出了16个被认为对安全至关重要的此类部门。第21号总统政策指令(PPD-21):《关键基础设施安全和弹性》提出了一项国家政策,旨在加强和维护关键基础设施的安全性、运作性和弹性。


定位、导航和授时(PNT)共同构成了国家关键基础设施正常运作的必要条件。然而,广泛采用全球定位系统(GPS)作为PNT信息的主要来源会引入漏洞。CISA通过国家风险管理中心与政府和行业合作伙伴合作,目的是增强美国国家PNT生态系统的安全性和弹性。2020年初签署的第13905号行政命令(E.O.)《通过负责任地使用定位、导航与授时(PNT)服务来增强国家弹性》通过政策推广来加强政府和基础设施运营商对PNT服务的负责任运用。


下面概述了成本考虑因素并探索了关键基础设施有助于增强PNT(重点是同步和精确授时)的三个关键要素:冗余、弹性和安全性。


评估成本和位置


运营商通常很难对与在架构每一层上部署弹性、冗余和安全性相关的成本进行调整。全新的授时和同步解决方案及设计选择有助于形成合理的成本结构,提供稳健且可靠的解决方案。


成本和解决方案类型之间的问题通常与考量的部署位置有关。随着技术的演进,例如SDH/TDM向以太网的迁移以及移动LTE/4G和5G的开发,集群办公室(特别是位于边缘的网络接入点)的数量激增。这必然导致设备变得更小(通常是1-U机架可安装设备),并且成本与小尺寸边缘基站(小型蜂窝网和gNodeB)一致。


运营商面临着这样一个问题:在这种环境下提供冗余、弹性和安全性的最佳方式是什么?需要考虑两个核心层级——架构级和设计级。


探索冗余


可以通过部署两端(东/西)的核心功能来设计架构级的冗余,借助双重路径实现方向冗余并利用高性能功能实现长距离高效高精度时间传输,从而实现经济高效的分布。虚拟主参考时钟(vPRTC)架构便是此类架构级解决方案。


设备本身也可以考虑使用冗余。此时,设计的选择至关重要。小型设备实际上无法通过模块化硬件冗余进行经济高效的设计。这里的创新是提供软件冗余,以便部署低成本、高效率且高性能的分布式解决方案。硬件模块通常很贵,原因有两个:一是成本;二是冗余模块会占用另一个模块(通常用于输入和输出端口)的空间。


硬件模块冗余通常会导致在增加冗余和丧失功能之间做出权衡,例如,如果支持冗余,则需要在10G以太网(GE)支持或多频段全球导航卫星系统(GNSS)之间进行选择或者做出其他妥协。另一方面,采用软件冗余时,则不必做出权衡。这就是说,可以在保留所有现有功能的同时引入冗余,不必去除输入或输出,也不必弃用多频段GNSS功能。冗余是通过软件升级引入的,因此不会移除任何硬件。然而,硬件冗余意味着在设备内部使用类似模块复制现有模块;新模块会占用现有模块的插槽,现有模块从单元中移除时即会丧失功能。


图1给出了通常部署的冗余用例,其中包含两个使用虚拟路由器冗余协议(VRRP)的聚合路由器。


image.png

图1:工作单元和备用单元之间的冗余连接示例


软件冗余是一种基于两个价格合理设备的双单元方案,一个单元处于工作状态,另一个单元处于备用状态。这种方案更加经济高效:首先,它不涉及包含昂贵硬件模块的高成本设备设计;其次,每个单元(不工作状态和工作状态)均保留其所有功能,而硬件冗余设计涉及在设备中复制模块,由于要给冗余的模块让出位置,很可能会缩减现有的功能。此外,由于工作单元和备用单元相同,因此软件冗余是整个设备的总冗余。所有功能都是冗余的,包括振荡器、GNSS接收机、端口和输入/输出,而硬件模块仅在其自身功能(而非单元的其余部分)方面是冗余的。


充分利用弹性


架构级的弹性是网络设计的关键,目的是确保部署中的主时钟(grandmaster)可以彼此相连。一些主时钟连接到GNSS并将其作为时间和频率的来源。务必将这些系统与其他1588主时钟相连以实现辅助部分时间支持(APTS)并利用自动不对称校正(AAC)等关键创新。AAC是弹性设计中的关键(专利)优势,能够校准可能由PTP流使用的通向/来自上行主时钟的不同路径,从而可在GNSS于主时钟位置失败时实现备份。上行主时钟的备份路径可以保证不间断的精确授时和相位操作。此架构确保在GNSS发生中断时可以通过IEEE 1588精确授时协议(PTP)对其进行备份,而且利用了最佳路径。


另一种架构选择是虚拟PRTC(vPRTC),它支持运营商通过使用PTP的高性能边界时钟链来利用冗余和弹性在长距离上实现高精度(通常在光网络上);这种架构减少了对GNSS的依赖,并使用PTP作为其主要时间和相位来源。


图2给出了具有专用光授时通道(OTC)的光网络部署,这种部署可在较长的距离上实现高精度相位分布。


image.png

图2:具有OTC的光网络部署


设备级的弹性从正确选择振荡器开始(从OCXO到原子钟(铷)),具体取决于位置、用例和相应的计时保持性能要求。此外,GNSS接收机的选择十分关键,因为一些接收机通常支持单一频率,但电离层现象会在周期性事件(如太阳风暴)期间产生相当大的延时;为了减小此类延时,需要使用多频段GNSS接收机。


image.png

图3对比了由于电离层效应导致的单频段延时和多频段延时,并给出了多频段如何明显减小时间误差(用红色突出显示)。


GNSS卫星以多个频段发送时间信息。不同频率信号之间的延时差异提供了电离层对绝对延时造成的影响的信息。利用这些信息,多频段GNSS接收机便可补偿从卫星发送到接收机的无线电信号的延时差异。嵌入多频段接收机可减小此类延时,这对于需要40 ns的B类主参考时钟(PRTC-B)以及30 ns的增强型PRTC(ePRTC)的应用至关重要。 


这些设备设计的选择也同样重要。GNSS接收机既可以嵌入到主板上的单元内,也可以作为硬件模块提供,但后者通常需要额外的成本,而且可能需要拆卸和更换现有模块。更可取的做法是,采用已启用多频段接收机的单元并通过许可证开启多频段功能,而不是在硬件模块上提供多频段选项,因为后一种做法需要与其他重要功能进行权衡。


评估安全性


安全至关重要。通过终端接入控制器访问控制系统+(TACACS+)和远程身份验证拨入用户服务(RADIUS)等标准机制进行身份验证和授权可提供标准安全框架的优势。此外,双因素身份验证(2FA)是一层额外的保护,并非仅仅通过用户名和密码确保帐户的安全。

 

另外,务必为安全外壳(SSH)扩展提供不同级别的安全配置文件,以便针对用户类型以及相关的访问权限和限制提供更多粒度。提供高安全性配置文件可定义和执行最严格的系统访问规则。


需要解决脚本漏洞以及相关的常见漏洞和暴露(CVE®)问题,以确保审查和解决所有潜在的安全漏洞。 


此外,不断演变的干扰和欺骗威胁需要成为精确授时安全策略的一部分,并通过信号监测、一致性检查和修复来实现。可以利用自动增益控制(AGC)和其他指标提供阈值,并解释对应结果以及出现相应结果时的缓解措施。


最终决策


为了确保持续的性能,做出正确的架构选择十分关键。全面的网络工程设计研究应包括需要部署主时钟单元的位置及其性能和精度要求。这些步骤将指导说明需要选择哪种类型的精确授时和同步设备。


此外,网络规划人员和同步工程师应特别注意设计选择,例如无风扇的设备与需要风扇的设备、模块化硬件冗余与软件冗余、成本和权衡方面的相关优势,以及类似有关嵌入式或模块化GNSS的选择。


这些选择可以引导关键基础设施运营商在所有部署层级部署冗余、弹性和安全性。


关键字:Microchip  基础设施  精确  授时  运营商  冗余  安全性 引用地址:确保关键基础设施精确授时与同步的弹性、冗余和安全性

上一篇:英特尔Raja Koduri:赋能元宇宙
下一篇:资源一号02E卫星发射成功,揭秘资源一号卫星家族!

推荐阅读最新更新时间:2024-11-17 11:52

联发科技曦力获美国电信运营商Sprint采用 拓展北美市场布局
2016年9月19日,北京讯 今天,联发科技、美国电信运营商Sprint及LG合作推出的首款搭载联发科技曦力(MediaTek helio)高阶芯片的智能手机 LG X powerTM已正式上市。这是首款在美国主要电信运营商网络上运行的搭载联发科技曦力高阶芯片的智能手机,有助于联发科技继续拓展北美市场布局。 此款由Sprint推出的LG X powerTM智能手机采用联发科技曦力P10芯片,具备高性能、低功耗且体积小的特色,实现了轻薄时尚的产品设计。 联发科技副总经理暨北美业务开发总经理Mohit Bhushan表示: 这次与Sprint、LG 合作推出基于联发科技曦力高阶芯片的全球全模智能手机是联发科技在北美市场
[手机便携]
ACEINNA推出精确定位软硬件平台 为自动驾驶汽车提供厘米级定位精度
据外媒报道,日前,自动驾驶汽车惯性导航系统开发商ACEINNA宣布了其精确定位软硬件平台OpenARC的商业可用性。OpenARC包含高性能INS(惯性导航系统)和RTK(实时动态测量)硬件,提供GNSS校正,由精确定位解决方案供应商Point One Navigation提供支持。 (图片来源:ACEINNA) 为了实现自动驾驶应用中的关键性能目标和安全目标,自动驾驶汽车系统需要超过10cm的位置精度。然而,单靠GNSS是不够的,即使在理想的操作条件下,也只能实现米级的定位精度,而包括RTK定位引擎和GNSS校正的导航系统可将定位精度提高到厘米级精度。 OpenARC定位平台将Point One的Polaris G
[汽车电子]
ACEINNA推出<font color='red'>精确</font>定位软硬件平台 为自动驾驶汽车提供厘米级定位精度
又一日本运营商宣布重启华为手机销售
据外媒报道,近日,日本运营商IIJ重启华为P30、华为P30 Lite、华为平板M5 Lite 8英寸版三款机型的销售工作。 IIJ当初预定5月24日发售华为的新商品,但是由于美国政府禁止向华为出口美国产品,华为可能无法使用美国谷歌的相关软件,因而推迟了发售。 由于特朗普6月29日表示放宽对华为的出口限制,IIJ决定重启销售。IIJ宣传部门称,“一直在与厂商沟通、收集信息。包括美国总统特朗普的发言在内,综合考虑后作出了这一判断”。 IIJ表示,公司已经收到了华为的承诺:“软件和安全更新将一如既往地保持可用状态。” 至于售价,IIJ版华为P30售价69800日元(约合人民币4400元),IIJ版华为P30 Lite售价29800
[手机便携]
无视运营商!微软或为Win10设备造专属SIM卡
    据TheVerge报道,微软为了让具备LTE数据传输功能的Windows设备能更加便捷的连接蜂窝数据,正准备为这些设备打造专属SIM卡,同时用户还要配合微软开发的Cellular Data应用。 微软为Win10设备造专属SIM卡     微软现在正在测试一款蜂窝数据应用,这款应用允许用户不用与运营商签订合约,也可以让Win10设备连接到各大运营商的蜂窝数据。这款应用需要在Win10设备上运行,并且需要一张微软SIM卡。现在我们不清楚微软会在哪些国家发布自己的SIM卡以及所需费用。但是微软计划在Windows应用商店中出售这项业务,所以微软账户是必不可少了。   微软介绍,Cellular data 应用允许你仅
[手机便携]
Arbe感知成像雷达增加自由空间映射技术 进一步提升自动驾驶的安全性
据外媒报道,下一代成像雷达解决方案开发商Arbe Robotics在其成像雷达感知堆栈中增加了自由空间映射功能。Arbe通过一种算法改进了其解决方案,该算法可以识别车辆周围环境中的可驾驶区域,同时整合环境地图,并在地图中定位车辆。 (图片来源:Arbe) 自由空间映射是自动驾驶的关键功能,需要很高的准确性和冗余度。据称,Arbe的这一进展标志着汽车雷达首次能够支持自由空间映射。Arbe的成像雷达可在远距离和宽视野下检测多普勒,即移动物体的方向和速度,并可在所有天气、光照和能见度条件下感知环境,是摄像头传感器的补充。 传统汽车雷达无法执行自由空间映射,这是OEM感知团队面临的一大问题,因此只能依靠摄像头算法。Arbe的
[汽车电子]
Arbe感知成像雷达增加自由空间映射技术 进一步提升自动驾驶的<font color='red'>安全性</font>
Akamai《互联网安全状况:运营商洞察报告》
2018年4月23日——阿卡迈技术公司(Akamai Technologies, Inc.,以下简称:Akamai)(NASDAQ:AKAM)今天正式发布《2018年春季互联网安全状况:运营商洞察报告》。该报告通过分析Akamai在2017年9月至2018年2月间从世界各地的通信服务提供商(CSP)网络收集到的超过14万亿次DNS查询,表明信息共享是抵御网络威胁的一个重要助推因素。 逾19年来,Nominum(于2017年被Akamai收购)一直致力于利用深度DNS数据来增强保护,抵御分布式拒绝服务(DDoS)、勒索软件、特洛伊木马和僵尸网络等复杂网络攻击。Akamai的《运营商洞察报告》以Nominum的专长为基础,重点解析
[网络通信]
恩智浦发布全球最薄的非接触式芯片模块,大幅提升身份识别的安全性和耐用性
恩智浦新的MOB10非接触式芯片模块将变革护照和身份证的设计方式,同时增加更多的安全层和功能 全新亮点 : 恩智浦率先推出厚度小于200微米非接触式芯片模块,是目前全球最薄的可大批量供货的非接触式芯片模块 MOB10支持PC材质,在身份证件上增加了额外的安全层和功能,同时又能保持证件的耐用性 MOB10构建于经过验证的MOB行业平台上,有助于产品平稳过渡,无需额外的生产投入 恩智浦半导体NXP Semiconductors N.V.(纳斯达克代码:NXPI)近日发布新型超薄非接触式芯片模块,即将变革护照和身份证的设计方式。MOB10厚度仅为200微米(约为普通人体头发直径的四倍),比前代产品薄20%,非常适用于
[安防电子]
WDM定时器在冗余技术中的应用
0 引 言   本文将WDM 的定时器功能应用在 冗余技术 中,为系统的故障检测和切换技术提供了一种解决方案, 并以双冗余CAN 总线接口板为例测试本设计的可行性。   1 冗余技术   冗余技术有两种方式: 工作冗余和后备冗余。工作冗余是对关键设备以双重或三重的原则来重复配置, 这些设备同时处于工作运行状态, 工作过程中若某一台设备出现故障, 它会自动脱离系统, 但并不影响系统的正常工作。后备冗余方式是使一台设备投入运行, 另一台冗余设备处于热备用状态, 但不投入运行, 在线运行设备一旦出现故障, 后备设备立即投入运行。常用的冗余系统按其结构可分为并联系统、备用系统和表决系统三种。最简单的冗余设计是并联装置, 其他方法还有
[工业控制]
WDM定时器在<font color='red'>冗余</font>技术中的应用
小广播
最新网络通信文章
换一换 更多 相关热搜器件

 
EEWorld订阅号

 
EEWorld服务号

 
汽车开发圈

电子工程世界版权所有 京B2-20211791 京ICP备10001474号-1 电信业务审批[2006]字第258号函 京公网安备 11010802033920号 Copyright © 2005-2024 EEWORLD.com.cn, Inc. All rights reserved