NTP授时服务器隐患：授时信号欺骗的风险分析

NTP授时服务器隐患：授时信号欺骗的风险分析

NTP，即网络授时服务，为网络计算系统提供精确时间同步发挥重要作用。为了深入理解NTP服务器的运作机制和时钟同步过程，我们简要概述一下其核心概念。在NTP服务器架构中，存在不同层级，如Stratum 1和Stratum 2。Stratum 1 NTP服务器负责获取并传递参考时钟源的精确时间，而Stratum 2服务器则通过获取网络中的Stratum 1服务器的时钟来校准自身时间，并为其他计算机提供时间服务。这种逐层同步的方式在互联网企业中普遍可见，但值得注意的是，公安、监狱、电力、能源、金融和彩票等行业部署的更多是Stratum 1 NTP服务器。

时间同步

NTP参考时钟源

在NTP服务器架构中，一层时间服务器所使用的参考时钟源至关重要。除了一层服务器可能采用自己的硬件参考时钟外，其他层级的服务器都依赖于其上游的NTP服务器来获取时间校准。这里，我们将深入探讨一层时间服务器所采用的参考时钟源。

参考时钟源可以是原子钟、低频无线授时系统以及全球定位系统（GNSS，涵盖GPS、北斗等）。原子钟以其高精度著称，但价格昂贵。相比之下，低频无线授时系统和GNSS通过无线电波传输精确原子钟的时间信号，使得用户能够以低廉的接收电路获取与原子钟相当的时间精度。这种方式被许多行业采用。以德国生产的一款一层NTP服务器为例，该服务器提供了包括GPS、DCF77、MSF和WWVB在内的多种无线授时信号选择作为其时钟参考源。

无线授时信号的特性

无线授时信号是时间同步的关键载体，具有一系列独特的特征，如传输的稳定性、抗干扰性以及精准度。然而，这些特征也使得无线授时信号成为潜在的攻击目标。通过攻击并伪造这些信号，可以轻易更改NTP服务器的时间，进而影响整个时间同步系统的稳定性。

低频授时信号主要采用30Khz至100Khz左右的电磁波作为信息载体，自上世纪50年代首个低频无线授时台诞生至今，德国的DCF77、日本的JJY、美国的WWVB、英国的MSF以及中国的BPC等低频授时信号仍在使用。这些信号的调制方式相对简单，如DCF77所采用的ASK调制技术，每秒仅传输一个bit的数据。

低频无线电波授时信号的稳定性和简单的调制技术，使其成为重要的授时手段。基于这种编码方式，一个包含60个bit的完整时间编码可在1秒钟内传输完成。实现这种传输并不复杂，只需借助一个简单的MCU和一个功率约为100W的功放，就可以在几公里的距离内实现远程信息传输。

GNSS授时信号方面，全球导航卫星系统，如美国的GPS、中国的北斗、俄罗斯的格洛纳斯以及欧洲的伽利略，均提供授时信号。这些系统的信号常被用于时间同步。由于这些系统的民用信号参数和编码格式都是公开的，存在使用低成本硬件发射虚假授时信号的风险。

信号欺骗攻击的威胁

经过与多家生产NTP服务器的厂商交流，这类产品在国内广泛应用。关键基础设施如监狱系统、机场、电力和冶金等领域，以及彩票行业、银行和IDC机房等，可能受到影响。

电力系统的统一时间基准至关重要，故障分析系统、采样传感器以及数据服务器备份集群的正常运行都高度依赖这一基准。然而，当电网内的时钟同步服务器遭受伪造无线授时信号的攻击时，故障分析系统失效、采样传感器失效，以及数据服务器备份集群失效等后果随之而来，导致电力系统运行不稳定。

银行系统对时钟同步的需求同样强烈。银行网络中的时钟同步保障业务的正确性和安全性。一旦时间同步服务器遭受伪造无线授时信号的攻击，不仅会扰乱业务时间记录，还可能导致安全工具功能的失效，埋下安全隐患。

监狱系统中，视频监控、电子巡更、轮班调度和门禁系统的安全高度依赖于精确的时间同步。若被攻击，监控混乱可能导致视频录像失去法律效应，甚至出现未授权的门禁被非法启用的情况。

综上所述，在NTP协议中采用无线时钟源并非上策。为确保关键行业的时钟同步准确性，建议使用原子钟作为NTP的主时钟源。