当前位置：首页 > news >正文

卫星时钟服务器、NTP时钟服务器、GPS北斗网络时钟系统

news 2025/10/31 6:05:28

卫星时钟服务器、NTP时钟服务器、GPS北斗网络时钟系统
卫星时钟服务器、NTP时钟服务器、GPS北斗网络时钟系统
卫星时钟服务器、NTP时钟服务器、GPS北斗网络时钟系统
应用背景
根据人民银行第2012年第8期《金融业信息安全风险提示》建议大力推广采用能够接收GPS和北斗时钟源信号的国产时钟同步服务器产品，减少现有GPS产品对生产系统运行的安全隐患，从而保证业务的一致性和完整性。
1.2 时钟源选择
1.2.1全球定位系统（GPS）Global Positioning System
美国国防部建立的高精度全球卫星无线电导航系统。至少有24颗卫星分布在6个固定平面上围绕地球旋转，卫星高度20200km,旋转周期为11小时58分。地球上的用户在任一时刻都可同时收到4颗以上卫星，确定自己的位置。星上备有铯原子钟和铷原子钟。钟的时间每天由地面监测，并给出相对标准时间UTC(或GPS时间)的偏差。偏差值保持小于20ns，用户可以从收到的导航电文中得到标准时间信息校准本地时钟。
1.2.2北斗卫星导航系统BeiDou（COMPASS）Navigation Satellite System
北斗卫星导航系统空间段由5颗静止轨道卫星和30颗非静止轨道卫星组成，中国计划2012年，“北斗”系统覆盖亚太地区，2020年左右将覆盖全球。中国正在实施北斗卫星导航系统建设，已成功发射十六颗北斗导航卫星。根据系统建设总体规划，2012年左右，系统将首先具备覆盖亚太地区的定位、导航和授时以及短报文通信服务能力。2020年左右，建成覆盖全球的北斗卫星导航系统。目前北斗芯片授时精度30纳秒。
1.2.3原子频标 atomic frequency standard
现代标准时间源是原子钟。原子钟是原子频率的简称，是根据原子物理学和量子力学原理制造的高准确度和高稳定度的振荡器。物理原理是原子跃迁频率只取决于其内部特征而与外界电磁场无关，可以利用量子跃迁实现频率控制。因为原子钟振荡频率存在着系统的和随机误差，人们通常采用一组原子钟，用统计方法构成一个“平均原子钟”，取得原子时。现在国际原子时由50多个原子钟计算得到。铯原子钟有很高的准确度，稳定度和均匀度，准确度达到±3E-15，长期稳定度±2E-15，因此成为现代最高标准时间源，但成本昂贵，铷原子钟稳定性与铯原子钟比较稍差，但是成本低，通过特有频率测控算法用北斗校正铷原子钟精度可以达到小铯钟效果，二者配合使用可以发挥最佳功效，HR系列产品就可以集成GPS接收机和铷原子振荡器的一款高性能的NTP网络时间服务器产品。北斗效正后的铷原子钟24小时偏差200纳秒。准确度达到1E-12. 下图为常见时钟源的稳定度：

1.3稳定性及高可靠性保障
1.3.1 可靠性高
高性能工业级服务器主板，嵌入式Linux操作系统，MTBF可达80000小时
支持slew方式慢慢调整，每秒调整为0.5ms，不会产生较大时间跳变。
1.3.2安全性高
具有6个独立的10/100/1000M自适应网口，其中网口0支持http、dhcp、snmp、ssh（telnet）、NTP等管理以及授时协议，网口1、2、3、4、5只支持NTP授时协议，从而避免可能的攻击。
授时协议支持MD5密钥和证书加密协议，可以提供可靠的授时信息。
1.3．3软件监控功能强大
NTPM软件能支持服务器运行状态（同步状态、偏差超限、层次改变、访问超时等）监视、NTP客户端访问状态（端口、次数、偏差、平均时间、检索等功能）监视、NTP告警参数及消息发送（Email，Syslog和SNMP方式）方式设置、NTP监控日志查询等功能。
1.3.4功能完善
支持心跳检测功能，两台设备网卡可设为同一IP，互为冗余备份
支持Bonding功能，同一设备四网卡可设为同一IP，单机即可实现网卡故障备份
支持日志服务器功能
1.3.5容量大
NTP请求量可达14000次/秒，假设网络设备1分钟同步一次，则网络可以容纳84万台设备进行同步,完全满足任何系统的需要；
1.3.6灵活易用，显示信息丰富
直观的Web界面及NTPM管理软件，可以轻松实现远程网络登录、管理、配置和维护，支持SNMP网管功能
高亮度VFD液晶轮循GPS收星状态、时间、GPS卫星个数、经纬度、高度、各网卡IP、系统工作状态
三色指示灯显示NTP服务是否启动、网络连接是否正常、NTP请求是否超过8000次/秒和GPS是否锁定等信息
2.7接口多
6个NTP网络授时口、1个Console设置口、2个1PPS、1个USB备份、升级、存取日志口、2个DB-9 TOD时间输出口、3个干接点报警接口

1.4风险控制
1.4．1时间参考源安全隐患
时间服务器参考源来源于GPS、北斗卫星系统，存在一定的安全隐患，如发生战争或人为采用卫星模拟器进行干扰。
应对措施

NTPM监控软件在第一时间可以发现并告警时间服务器时间变化情况。
时钟服务器采用主从结构设计，主时钟放置在机房独立走时（1年偏差3毫秒以内），操作人员可定期通过手持校准单元对主时钟进行检测，如发现偏差过大再进行校准操作，周期时间对时可以消除累计误差。避免了可能存在的卫星信号干扰，及架设室外天线防雷的安全隐患。
1.4．2授时服务软件异常问题
应对措施
NTPM监控软件在第一时间可以发现并告警相应异常。

1.4．3时间跳变问题
当出现异常情况下，某一台时间服务器提供的时间发生跳变。
应对措施

NTPM监控软件在第一时间可以发现并告警时间服务器时间跳变情况。
时间服务器采用冗余配置模式，只有当两台服务器时间一致时，标准NTP客户端才确认并完成时间同步。
NTP协议支持微调（slew）同步模式，采用slew方式慢慢调整，每秒调整为0.5ms，不会产生大的时间跳变。

1.4．4时间异步问题
NTP时间服务器接入网络后，已有客户端运行敏感应用，不能停止运行，系统时间和NTP服务器不一致。
应对措施

NTPM监控软件在第一时间可以告警客户端时间偏差。
NTP协议支持微调（slew）同步模式，对时间敏感的应用而且应用不能停止，则采用slew方式慢慢调整，每秒调整为0.5ms，不会产生大的时间跳变。
1.4．5设备故障问题
两台时间服务器，其中一台发生硬件故障。
应对措施
HR-901GB设备支持心跳检测功能，两台设备网卡可设为同一IP，互为冗余备份，当主机发生故障无缝切换至备机工作。
HR-901GB设备共6个网卡，可支持采用bonding模式，设置网卡互为冗余备份，当主用网卡或网络发生故障，直接切换到备网卡或备用网络工作。
1.4．6恶意攻击问题
恶意攻击者从外部网络通过NTP攻击内网服务器，并获取管理员密码，并修改服务器时间和配置。
应对措施
HR-901GB具有6个独立的10/100/1000M/万兆自适应网口，可以配置网络出入口的防火墙和NTP服务器自身的防火墙规则，配置网口1为内网端口，支持http、snmp、ssh（telnet）、NTP等管理以及授时协议，配置网口2、3、4、5、6仅开放123端口支持NTP授时协议，从而避免可能的攻击。
HR-901GB授时服务器采用嵌入式linux操作系统，采用类UNIX的安全认证机制，保障服务器的安全可靠。

1.4．7 NTP模拟攻击问题
恶意攻击者模拟NTP协议包，攻击授时客户端，造成客户端时间混乱。
应对措施

客户端均使用标准NTP服务进行授时，按后续安全设置实施。
HR-901GB授时服务支持MD5密钥，通过密钥进行敌我识别，进行可靠的授时服务。
HR-901GB授时服务支持RSA非对称加密协议，通过证书进行敌我识别，进行可靠的授时服务。

1.4．8 误差校正问题
系统中的客户端与NTP服务器偏差过大，采用NTP服务时，偏差超过1000秒后不进行校时。
应对措施
NTPM监控软件在第一时间可以告警客户端时间偏差，使用人工方式调整系统时间，使客户端时间满足同步要求或通过命令设置超过1000秒也可同步。

1.4．9 病毒问题
计算机病毒感染服务器操作系统和应用软件。
应对措施
HR-901GB授时服务器采用嵌入式linux操作系统，目前没有发现可以感染该系统的病毒，可放心使用。

1.5部署范围
需求范围包括北京总部集团和上海分部所有生产设备。在北京和上海分别部署一级和二级时钟服务系统，为我集团所有节点的网络系统、计算机系统、业务和运维系统提供统一、精确的时间基准服务。

卫星时钟服务器、NTP时钟服务器、GPS北斗网络时钟系统

相关文章：

卫星时钟服务器、NTP时钟服务器、GPS北斗网络时钟系统

【Kafka-3.x-教程】-【三】Kafka-Broker、Kafka-Kraft

全网第一篇教你怎么总结多线程知识

Mondo备份linux操作系统为iso镜像 —— 筑梦之路

《微信小程序开发从入门到实战》学习七十八

React 入门 - 05（响应式与事件绑定）

【APACHE】的认识和基础配置参数

英飞凌TC3xx之一起认识GTM（九）GTM相关知识简述及应用实例（CMU,CCM,TBU,MON）

STL之list

【C++】C++11中的常见语法(上)

Unity 踩坑记录 AnyState 切换动画执行两次

使用脚本把springboot程序部署到k8s上

使用valgrind 分析缓存命中

leetcode-二进制求和

数据采集卡：16通道16位250KHz AD，支持单点采集，程控增益

物联网通讯协议NB-lot和LoRa差异分析

回归预测 | Matlab基于SMA+WOA+SFO-LSSVM多输入单输出回归预测

Redis内存策略：「过期Key删除策略」+ 「内存淘汰策略」

el-table 个体行绑定点击事件时表格中有el-radio和el-checkbox 点击触发两次事件处理方法

CentOs 环境下使用 Docker 部署 Ruoyi-Vue

网络编程（UDP编程）

ABAP设计模式之---“简单设计原则(Simple Design)”

【生成模型】视频生成论文调研

JS设计模式(4)：观察者模式

C++：多态机制详解

【Android】Android 开发 ADB 常用指令

android13 app的触摸问题定位分析流程

热烈祝贺埃文科技正式加入可信数据空间发展联盟

前端高频面试题2：浏览器/计算机网络

Java数组Arrays操作全攻略