時(shí)鐘同步在安全系統(tǒng)的研究與應(yīng)用

白 玫

（山西晉城煤業(yè)集團(tuán)通信分公司，晉城 048006）

1 引言

無論是文件服務(wù)器、郵件服務(wù)器還是互聯(lián)網(wǎng)網(wǎng)關(guān)等，這些網(wǎng)絡(luò)中的計(jì)算機(jī)對(duì)于時(shí)間都是很精確的，企業(yè)內(nèi)產(chǎn)生了同步所有計(jì)算機(jī)或服務(wù)器的需求，而電腦時(shí)間走時(shí)不準(zhǔn)是出了名的，它一般是以廉價(jià)的振蕩電路或石英鐘為基礎(chǔ)，誤差從開始的每天幾秒經(jīng)過一段時(shí)日之后將會(huì)變得越來越大。隨著不斷增加的分散式計(jì)算和我們對(duì)網(wǎng)絡(luò)的依賴性的加強(qiáng)，不準(zhǔn)確的電腦時(shí)間對(duì)于網(wǎng)絡(luò)結(jié)構(gòu)以及其中的系統(tǒng)應(yīng)用程序的安全性會(huì)產(chǎn)生較大的影響，尤其是那些對(duì)沒有實(shí)現(xiàn)時(shí)間同步而導(dǎo)致的比較敏感的網(wǎng)絡(luò)指令或應(yīng)用程序。

晉煤集團(tuán)自2010年開始，安全監(jiān)控系統(tǒng)聯(lián)網(wǎng)系統(tǒng)升級(jí)后，主體礦、天安、晉圣、金鼎、煤氣化等60余座煤礦的數(shù)據(jù)統(tǒng)一上傳至集團(tuán)公司。由于各礦安全監(jiān)控系統(tǒng)服務(wù)器時(shí)間不一致，安全監(jiān)控系統(tǒng)數(shù)據(jù)上傳時(shí)間與北京時(shí)間相差甚多，導(dǎo)致維護(hù)單位和監(jiān)管單位不能對(duì)監(jiān)控系統(tǒng)數(shù)據(jù)有效的識(shí)別及管理，由于時(shí)間并不一致，所以難以準(zhǔn)確推斷業(yè)務(wù)發(fā)生的具體時(shí)間，而這將會(huì)造成安全隱患。由于這種系統(tǒng)時(shí)鐘的不統(tǒng)一性，需配置一套時(shí)鐘同步系統(tǒng)。時(shí)鐘同步范圍覆蓋安全監(jiān)控三大系統(tǒng)核心端、礦端所有服務(wù)器及煤炭安全監(jiān)控平臺(tái)服務(wù)器和云平臺(tái)上所有虛機(jī)。時(shí)鐘同步系統(tǒng)的安裝可以有效的避免一些因?yàn)闀r(shí)間誤差引起的問題，大大的提高了工作效率。

2 時(shí)鐘同步系統(tǒng)的組成和實(shí)現(xiàn)方式

全網(wǎng)配備一套時(shí)鐘同步系統(tǒng)，時(shí)鐘同步系統(tǒng)由兩臺(tái)K801GPS北斗雙模時(shí)鐘、交換機(jī)、網(wǎng)絡(luò)和客戶端組成。

局域網(wǎng)兩臺(tái)時(shí)間服務(wù)器冗余的時(shí)間同步系統(tǒng)圖

兩臺(tái)網(wǎng)絡(luò)時(shí)間服務(wù)器互為熱備，網(wǎng)絡(luò)時(shí)間服務(wù)器1作為主時(shí)間服務(wù)器，網(wǎng)絡(luò)時(shí)間服務(wù)器2作為備用時(shí)間服務(wù)器。兩臺(tái)網(wǎng)絡(luò)時(shí)間同步服務(wù)器各自配置2個(gè)RJ45接口接到網(wǎng)絡(luò)交換機(jī)（專網(wǎng)和內(nèi)網(wǎng)）提供網(wǎng)絡(luò)授時(shí)；兩臺(tái)網(wǎng)絡(luò)時(shí)間同步服務(wù)器之間通過IRIG-B接口互連實(shí)現(xiàn)雙機(jī)互備冗余授時(shí)；每臺(tái)網(wǎng)絡(luò)時(shí)間同步服務(wù)器連接一個(gè)衛(wèi)星天線，安裝在與設(shè)備較近的室外，更好的接收衛(wèi)星信號(hào)，提供準(zhǔn)確授時(shí)；客戶端為達(dá)到準(zhǔn)確可靠的授時(shí)，需在Windows操作系統(tǒng)安裝冗余授時(shí)軟件達(dá)到同時(shí)接收兩臺(tái)網(wǎng)絡(luò)時(shí)間同步服務(wù)器授時(shí)，Linux操作系統(tǒng)則不需要，系統(tǒng)自帶功能即可達(dá)到同時(shí)接收兩臺(tái)網(wǎng)絡(luò)時(shí)間同步服務(wù)器授時(shí)。

3 K801GPS北斗雙模時(shí)鐘的技術(shù)特征

（1）輸入：冗余授時(shí)。

（2）時(shí)間精度：小于50nS。（以電力工業(yè)電力設(shè)備及儀表質(zhì)量檢驗(yàn)測(cè)試中心或中國(guó)計(jì)量科學(xué)研究院出具的有效檢驗(yàn)報(bào)告數(shù)據(jù)為準(zhǔn)）

（3）守時(shí)精度優(yōu)于7*10-9（0.42μS/分鐘）。（以電力工業(yè)電力設(shè)備及儀表質(zhì)量檢驗(yàn)測(cè)試中心或中國(guó)計(jì)量科學(xué)研究院出具的有效檢驗(yàn)報(bào)告數(shù)據(jù)為準(zhǔn)）

（4）抗干擾：電磁兼容特性達(dá)到Ⅲ級(jí)及以上標(biāo)準(zhǔn)。（以電力工業(yè)電力設(shè)備及儀表質(zhì)量檢驗(yàn)測(cè)試中心或中國(guó)計(jì)量科學(xué)研究院出具的有效檢驗(yàn)報(bào)告數(shù)據(jù)為準(zhǔn)）

（5）輸出時(shí)間與協(xié)調(diào)世界時(shí)（UTC）時(shí)間同步準(zhǔn)確度：≤0.1μS。（以電力工業(yè)電力設(shè)備及儀表質(zhì)量檢驗(yàn)測(cè)試中心或中國(guó)計(jì)量科學(xué)研究院出具的有效檢驗(yàn)報(bào)告數(shù)據(jù)為準(zhǔn)）

（6）NTP協(xié)議時(shí)間：支持協(xié)議：NTP，SNTP，web，ARP，UDP，TCP，Telnet，ICMP，SNMP，MD5，DHCP 和 TFTP；網(wǎng)絡(luò)接口：10/100M自適應(yīng)以太網(wǎng)接口，RJ－45；吞吐量：滿足每秒10000次時(shí)間請(qǐng)求；時(shí)間準(zhǔn)確度：1～10ms

（7）授時(shí)服務(wù)器及客戶端不小于1000臺(tái)，并且支持在windows和linux操作系統(tǒng)下可以同時(shí)設(shè)置時(shí)間同步服務(wù)器主備機(jī)地址（軟硬件支持），達(dá)到時(shí)間同步服務(wù)器主備機(jī)雙機(jī)熱備效果。

（8）支持云平臺(tái)等系統(tǒng)授時(shí)。

4 時(shí)鐘同步在安全系統(tǒng)的應(yīng)用

隨著集團(tuán)公司的不斷擴(kuò)大，三大系統(tǒng)核心服務(wù)器和各礦上傳服務(wù)器中的數(shù)據(jù)會(huì)越來越多，數(shù)據(jù)在上傳至目錄服務(wù)系統(tǒng)后會(huì)有時(shí)間上的差異，這種差異會(huì)帶來安全隱患，為了解決這種安全隱患，利用時(shí)鐘同步系統(tǒng)很好地解決了時(shí)間的統(tǒng)一性和數(shù)據(jù)的安全性，時(shí)鐘同步系統(tǒng)利用其技術(shù)使數(shù)據(jù)相互交換信息，會(huì)根據(jù)時(shí)間戳對(duì)目錄服務(wù)數(shù)據(jù)庫的修改時(shí)間進(jìn)行調(diào)整使其上下一致，減少了時(shí)間數(shù)據(jù)差異帶來的安全隱患。

5 結(jié)束語

時(shí)鐘同步服務(wù)器假設(shè)網(wǎng)絡(luò)內(nèi)有1000臺(tái)網(wǎng)絡(luò)設(shè)備，時(shí)鐘同步服務(wù)器就會(huì)存在1000個(gè)不同的時(shí)間。從業(yè)務(wù)影響角度講，因?yàn)闀r(shí)間的不統(tǒng)一，就無法推斷出業(yè)務(wù)具體發(fā)生時(shí)間，對(duì)于一些重要的行業(yè)來說，時(shí)間不一致非常致命。于安全角度而言，所有設(shè)備日志要準(zhǔn)確反映時(shí)間，一個(gè)良好的標(biāo)準(zhǔn)時(shí)間校時(shí)器非常必要。