保护SMPTE ST 2059-2 PTP网络的策略
本文来自SMPTE 2019的演讲,演讲者是来自Mellanox Technologies的Thomas Kernen和来自Oregano Systems的Nikolaus Kero。
首先由Thomas Kernen介绍了PTP(precise time protocol,精确时间协议),时间同步,互联网和安全的基本概念,并指出在讨论PTP之前,必须首先保证网络安全,此处Thomas Kerne给出了四种安全策略:
- 使用AAA(Authentication, Authorization and Accounting, 认证,授权和计费);
- 保护和加密所有接口;
- 禁用或删除任何不用的协议或应用,而不仅仅是关闭;
- 威胁建模。
接着Thomas Kernen介绍了降低空中信号风险的策略,主要有以下三个措施:
- 信号源和频率的多样性。使用多个无线电频段的多个GNSS信号;
- 接收端滤波。滤除噪声和不需要的信号;
- 受控接收模式天线。多元素天线,使用波束成形技术和零引导,将信号根据相位,能量和方向进行加权。
将三种方式结合可以有效保证空中信号传输的安全性,Thomas Kernen也给出了网络的拓扑结构,使用多个GNSS信号源可以获得更准确的时间,并给 了在使用两个独立的GNSS信号源情况下的时间抖动示意图。然后Thomas Kernen介绍了防止PTP时间源被篡改的策略。包括精准的振荡器,可追溯信号源和过滤错误配置或恶意的主机三个方面。
接着Thomas Kernen介绍了保护PTP负载的三种协议。(1)IEEE 1588-2008 Annex K ;(2)IEEE1588-NEXT;(3)Media Acess Control Security。其中第一个是现有的,而后面两个还没有发布。此外Thomas Kernen还讲述了IPV6在PTP安全的应用。
然后由Nikolaus Kero开始讲述下一部分:减少PTP堆栈中的安全风险。主要包含四个方面:(1)基础PTP特征;(2)可选的PTP协议特征应该被支持或限制;(3)增强的持续性能;(4)可扩展的滤波。接着又介绍了针对PTP消息的内部攻击媒介。
最后Thomas Kernen对上述内容进行了测试,在实验室环境中,模拟一个恶意主机对时间进行篡改,最后给出了测试结果,结果表明在经过滤波以后,被恶意主机篡改的时间可以被有效滤除。
最后附上演讲视频: