時鐘同步在安全系統的研究與應用

白 玫

（山西晉城煤業集團通信分公司，晉城 048006）

1 引言

無論是文件服務器、郵件服務器還是互聯網網關等，這些網絡中的計算機對于時間都是很精確的，企業內產生了同步所有計算機或服務器的需求，而電腦時間走時不準是出了名的，它一般是以廉價的振蕩電路或石英鐘為基礎，誤差從開始的每天幾秒經過一段時日之后將會變得越來越大。隨著不斷增加的分散式計算和我們對網絡的依賴性的加強，不準確的電腦時間對于網絡結構以及其中的系統應用程序的安全性會產生較大的影響，尤其是那些對沒有實現時間同步而導致的比較敏感的網絡指令或應用程序。

晉煤集團自2010年開始，安全監控系統聯網系統升級后，主體礦、天安、晉圣、金鼎、煤氣化等60余座煤礦的數據統一上傳至集團公司。由于各礦安全監控系統服務器時間不一致，安全監控系統數據上傳時間與北京時間相差甚多，導致維護單位和監管單位不能對監控系統數據有效的識別及管理，由于時間并不一致，所以難以準確推斷業務發生的具體時間，而這將會造成安全隱患。由于這種系統時鐘的不統一性，需配置一套時鐘同步系統。時鐘同步范圍覆蓋安全監控三大系統核心端、礦端所有服務器及煤炭安全監控平臺服務器和云平臺上所有虛機。時鐘同步系統的安裝可以有效的避免一些因為時間誤差引起的問題，大大的提高了工作效率。

2 時鐘同步系統的組成和實現方式

全網配備一套時鐘同步系統，時鐘同步系統由兩臺K801GPS北斗雙模時鐘、交換機、網絡和客戶端組成。

局域網兩臺時間服務器冗余的時間同步系統圖

兩臺網絡時間服務器互為熱備，網絡時間服務器1作為主時間服務器，網絡時間服務器2作為備用時間服務器。兩臺網絡時間同步服務器各自配置2個RJ45接口接到網絡交換機（專網和內網）提供網絡授時；兩臺網絡時間同步服務器之間通過IRIG-B接口互連實現雙機互備冗余授時；每臺網絡時間同步服務器連接一個衛星天線，安裝在與設備較近的室外，更好的接收衛星信號，提供準確授時；客戶端為達到準確可靠的授時，需在Windows操作系統安裝冗余授時軟件達到同時接收兩臺網絡時間同步服務器授時，Linux操作系統則不需要，系統自帶功能即可達到同時接收兩臺網絡時間同步服務器授時。

3 K801GPS北斗雙模時鐘的技術特征

（1）輸入：冗余授時。

（2）時間精度：小于50nS。（以電力工業電力設備及儀表質量檢驗測試中心或中國計量科學研究院出具的有效檢驗報告數據為準）

（3）守時精度優于7*10-9（0.42μS/分鐘）。（以電力工業電力設備及儀表質量檢驗測試中心或中國計量科學研究院出具的有效檢驗報告數據為準）

（4）抗干擾：電磁兼容特性達到Ⅲ級及以上標準。（以電力工業電力設備及儀表質量檢驗測試中心或中國計量科學研究院出具的有效檢驗報告數據為準）

（5）輸出時間與協調世界時（UTC）時間同步準確度：≤0.1μS。（以電力工業電力設備及儀表質量檢驗測試中心或中國計量科學研究院出具的有效檢驗報告數據為準）

（6）NTP協議時間：支持協議：NTP，SNTP，web，ARP，UDP，TCP，Telnet，ICMP，SNMP，MD5，DHCP 和 TFTP；網絡接口：10/100M自適應以太網接口，RJ－45；吞吐量：滿足每秒10000次時間請求；時間準確度：1～10ms

（7）授時服務器及客戶端不小于1000臺，并且支持在windows和linux操作系統下可以同時設置時間同步服務器主備機地址（軟硬件支持），達到時間同步服務器主備機雙機熱備效果。

（8）支持云平臺等系統授時。

4 時鐘同步在安全系統的應用

隨著集團公司的不斷擴大，三大系統核心服務器和各礦上傳服務器中的數據會越來越多，數據在上傳至目錄服務系統后會有時間上的差異，這種差異會帶來安全隱患，為了解決這種安全隱患，利用時鐘同步系統很好地解決了時間的統一性和數據的安全性，時鐘同步系統利用其技術使數據相互交換信息，會根據時間戳對目錄服務數據庫的修改時間進行調整使其上下一致，減少了時間數據差異帶來的安全隱患。

5 結束語

時鐘同步服務器假設網絡內有1000臺網絡設備，時鐘同步服務器就會存在1000個不同的時間。從業務影響角度講，因為時間的不統一，就無法推斷出業務具體發生時間，對于一些重要的行業來說，時間不一致非常致命。于安全角度而言，所有設備日志要準確反映時間，一個良好的標準時間校時器非常必要。