中国科学院网络安全保障平台建设基础网络安全保障环境,实现院重要信息系统网络安全态势监控、信息化应用安全服务、主动安全保障服务;增强中国科学院重要信息系统支持国产密码的安全能力;为“中国科技云”、“智慧中科院”的移动互联网应用环境提供保障防护;为了满足信息系统时间和数据的一致性要求,保证系统正常运行,需搭建一套高精度的北斗GPS时钟服务器系统,作为数据中心基准时钟为其他设备精准授时。
北斗GPS时钟服务器授时系统建设完成后,可以为科技云信息中心各类设备提供 NTP北斗授时服务,能够有效解决中国科学院数据中心各类设备时间精度低、偏差大的问题,实现高精度的时钟同步,为各类信息系统提供安全、可靠、准确的北斗GPS双授时服务。
在中国科技云项目上北斗GPS时钟服务器的设计原则:
为实现中国科技云内所有网络设备的精确时间同步和高可靠运行,北斗GPS时钟服务器设计方案符合提出以下几条设计原则:
一、 北斗GPS时钟服务器在软硬件上协同保障网络可靠、安全、稳定的应用环境;
二、 北斗GPS时钟服务器在软硬件上具备很高响应速度与很强NTP请求负荷的能力;
三、 北斗GPS时钟服务器锁定GPS北斗时间源后,服务器本地时间应具备很高的精度;
四、 北斗GPS时钟服务器应配置高性能守时器件,即使在卫星失锁后,仍具备优异的时间保持性能;
五、 北斗GPS时钟服务器应具备主备在线热备份功能,并能通过芯跳检测进行自动切换;
六、 北斗GPS时钟服务器技术方案与部署应具备有效的防止时钟欺诈能力。
在中国科技云项目上北斗GPS时钟服务器解决如下风险:
一、时间参考源的安全风险
首先要保证时间源的安全可靠性,由于GPS 是受美国军方的控制,在特殊时期容易受制于人,卫星信号受到干扰。所以,目前电信基站、机场、部队武器、航天、银行等涉及国家安全的应用,都在用北斗卫星更换美国GPS卫星;或者以北斗卫星为主,GPS卫星为辅。
我们每一台北斗GPS时钟服务器都是可以接收GPS北斗双星信号的,GPS和北斗卫星时间源互为热备,可通过软件设置主备切换顺序,默认为北斗为主时间源。当北斗接收单元发生故障时,自动切换至GPS北斗信号接收单元接收到的时间基准信号,从而保证系统的可靠性。当北斗接收单元恢复正常后,该装置自动切换回正常工作状态。北斗GPS时钟服务器天线通过设备馈电提供电源,被动接收GPS北斗卫星信号,自己不回传、不向外界发送任何信号,防止信息的窃取,并且无辐射,安全性高。
二、网络恶意攻击和病毒风险
北斗时频的北斗GPS时钟服务器对包括对参考源安全隐患、授时服务软件异常、恶意攻击、卫星欺骗性、加密设置、误差校正、病毒攻击、时间跳变、闰秒调整引起的宕机和时间回退的数据记录混乱问题等风险进行有效控制,对科技云项目部署和实施方案能提出参考和建设性意见,熟悉Windows、Linux、AIX、HP-Unix、Solaris、PLC、VMware、sco unix ware等系统的优化配置方法。
目前,北斗时频旗下所有整机类时间服务器、时频同步板卡类等一系列产品全部已经实现北斗、GPS双授时,已广泛应用于电力、通信、金融、航空航天、城市轨道交通等领域,北斗GPS时钟服务器授时系统赋能北斗应用行业多点开花。
北斗时频自有FPGA守时和授时算法,具有硬件设计与软件深度定制开发能力,在高精度守时和授时、大型组网及同步网的商用案例,可以为各个云计算场景提供基础支撑。
伴随着智能交通、智慧能源、智能制造、智慧农业及水利、智慧教育、智慧医疗、智慧文旅、智慧社区、智慧家居和智慧政务等十大数字应用场景的发展,北斗时频智造产品与解决方案可以在接收北斗授时的基础上,为社会各行各业及其终端设备提供统一的高精度时频基准,赋能北斗/GNSS与5G、云计算、区块链等技术的融合创新,推进传统行业领域数字化发展革新,助力催生出更广阔的卫星导航与位置服务大市场。
中国科学院网络安全保障平台已在广州分院、中国科学院武汉病毒研究所、中国科学院植物研究所、中国科学院昆明分院、中国科学院广州化学有限公司等多家院属科研院所实际部署与应用。