北斗與其他GNSS系統，是關鍵基礎設施負責任應用的重大保障體系，而實際上北斗等衛星導航系統本身，也需要得到保護、優化和增強等舉措保障，免得受到多種多樣的威脅和攻擊。

　　這里主要強調實時管理好天空和地面的高精度時間源，以保護關鍵基礎設施免受網絡安全威脅。依賴GNSS接收的定位、導航和授時 (PNT)數據的全球關鍵公共基礎設施系統，已被許多國家安全機構確定為潛在的網絡安全攻擊媒介。2020年末，美國國土安全部(DHS)發布了“彈性PNT一致性框架”指南，提供了一個共同參考點，以幫助關鍵基礎設施提高對付和避免PNT攻擊威脅的彈性。在該框架內，提出了一種網絡安全方法。其第一層次是預防，可以防止威脅進入系統。但是，必須假設不可能阻止所有威脅；其第二層次是響應，能夠檢測到非典型誤差或異常數據的發生，并能采取行動，例如緩解、遏制和報告。應確保系統在需要恢復之前對外部誘發的非典型誤差做出充分響應；其第三層次，即最后一道防線是恢復，恢復到正常的工作狀態和復原規定的性能。

圖1.DHS“彈性PNT一致性框架指南”中定義的四個彈性級別。

　　四個彈性級別。基于預防-響應-恢復網絡安全模型，《PNT一致性框架指南》描述了彈性的四個級別。請注意，彈性級別相互關聯的建立的，級別2包括級別1中的所有枚舉行為，依此類推，可見級別4層次最高，包括所有級別的內容。該框架為設備提供了一套明確的PNT彈性指南，無論是在芯片、模塊還是系統級別。盡管該框架并非專門針對GNSS的使用，但大部分重點都集中在GNSS漏洞威脅，以及對GNSS中斷（無論是由無意中斷還是故意威脅引起的中斷）的恢復能力。然而，特定設備或技術的GNSS彈性并不能完全滿足關鍵基礎設施運營商的需求，他們可能在更大的地理區域內管理PNT服務的使用。

　　關鍵基礎設施擴展。關鍵基礎設施通常以分層方式構建，從一組連接到輔助站點的核心站點開始，最終連接到遠程站點。隨著5G網絡的推出，無線接入點的密集化和大規模部署將提高覆蓋范圍并實現更高的帶寬，以支持物聯網 (IoT)和相關服務。然而，如此大規模的接入點還需要在大量端點上進行精準授時。在電力公用事業基礎設施中，電網正在通過太陽能和風能等替代能源得到增強和擴展。現代化的智能電網是一種高度分布式的架構，它依賴于準確的時間來協調、監控和記錄運行數據以及斷電故障檢測的識別。此外，電力公司在整個運營過程中都依賴授時服務來進行遙測數據的通信和傳輸。迄今為止，GNSS一直是計時的首選來源，導致許多重大基礎設施運作對GNSS的依賴呈指數增長。由于這種巨大的依賴性，現如今的計時出錯或中斷的影響比以往任何時候都更加重要。

圖 2. 全球數據中心的定時網絡示例視圖

　　地面的時間分配。作為向大量位置提供準確時間和減少對GNSS依賴的替代方案，關鍵基礎設施運營商正在轉向使用數據包協議的地面分配方法，以便使用精確時間協議(PTP)實現高精度分配。虛擬主參考時鐘(vPRTC)是一種高度安全且具有彈性的基于網絡的授時架構，旨在滿足現代關鍵基礎設施不斷擴大的需求。vPRTC在概念上很簡單。它將經過驗證的計時技術融合到一個集中且受保護的源位置，然后使用商業光纖網絡鏈接和先進的IEEE1588 PTP邊界時鐘，在可能數百公里外的端點需要的地方分配100 ns PRTC 授時。正如基于GNSS衛星的授時系統使用露天傳輸將授時分配給端點一樣，vPRTC使用地面（通常是光纖）網絡分配授時。不同之處在于運營商保持100%的網絡控制權，并可以根據需要保護網絡。這種基于網絡的計時稱為可信時間。它可以作為主要授時源進行分發，也可以部署為GNSS授時解決方案的備份。然而，即使具有vPRTC方法的許多可靠性和安全性優勢，僅依賴地面授時也可能成為單點故障，就像僅依賴于GNSS的策略一樣。因此，關鍵基礎設施運營商正在部署同時使用GNSS和地面授時的兼容架構。為了有效地做到這一點，運營商發現自己需要對兩個關鍵時間源進行集中管理和可視化管理。此外，為了兌現計時彈性的承諾，統一管理系統需要包括能夠提供網絡安全解決方案的功能，其中包括跨計時網絡所有節點的預防-響應-恢復的國土安全部（DHS）安全指南。

圖 3. 測量 GNSS 時間和地面時間之間的相位差。

　　統一的時間管理。鳥瞰授時網絡的所有節點，對于提供授時安全性和彈性至關重要。在GNSS異常或地面時間不穩定的情況下，當問題發生時，最緊迫的需要是快速確定該事件是否孤立于特定位置、影響某個地區，或者在某些情況下是由全球情況引起的。集中管理和監控系統提供代表不同關注位置的綠色、黃色和紅色威脅狀態指示。這是運營商了解其授時基礎設施整體健康狀況的一種簡單方法。當問題浮出水面時，關鍵基礎設施運營商接下來需要能夠快速隔離根本原因的“可觀察量”的可視化。由于當今的授時網絡同時依賴于GNSS時間和地面時間，因此能夠以統一的方式查看代表兩種授時源的可觀測值至關重要。

　　GNSS 觀測值。多徑干擾、氣候異常、干擾和欺騙是提及GNSS漏洞威脅時常用的術語。然而，深入了解（可視化）細節以識別根本原因需要對信號進行更具體的表征。對GNSS接收質量的可視化是通過監測GNSS可觀測數據來實現的。

　　地面時間觀測值。表征地面時間的質量需要在單個位置（局內）或跨網絡節點（局間）的設備互連之間進行時間測量--例如，比較設備輸入和輸出或比較不同站點的信號。此外，隨著 PTP 的標準化使用，需要能夠評估網絡定時數據包指標，以驗證從一個位置到另一個位置的時間傳輸。地面時間性能要求使一組不同的可觀測值變得可見并受到監控。在管理大型地理區域時，能夠同時測量多個位置的GNSS時間和地面時間之間的相位差，使運營商能夠確定這兩種時間來源的比較情況。關鍵基礎設施運營商最終需要的彈性，最好使用兩種時間源來實現。在多個位置相互衡量這兩個來源可以創建最高級別的信任，因為知道這些獨立的時間來源是完全一致的。

　　結論。在行業、標準組織和 DHS 等政府組織的合作下，授時服務的使用已成為公認的關鍵基礎設施運營的基礎技術。利用行業標準的網絡安全模型將有助于加強和強化計時設備。盡管設備彈性至關重要，但鳥瞰整個網絡的時序性能是提供完整網絡可見性的起點，這對于提供時序安全性和彈性至關重要。為了兌現關鍵基礎設施的時間彈性承諾，運營商需要一個統一的管理系統，以實現對 GNSS 和地面時間可觀測數據的簡單和完整的可視化。通過對這兩個時間源的統一管理，運營商擁有一個平臺，可以將“預防-響應-恢復”模式應用于應對授時威脅，并實現最高級別的彈性和網絡安全保護。