本文来自SMPTE 2019的演讲,演讲者是来自Mellanox Technologies的Thomas Kernen和来自Oregano Systems的Nikolaus Kero。
首先由Thomas Kernen介绍了PTP(precise time protocol,精确时间协议),时间同步,互联网和安全的基本概念,并指出在讨论PTP之前,必须首先保证网络安全,此处Thomas Kerne给出了四种安全策略:
接着Thomas Kernen介绍了降低空中信号风险的策略,主要有以下三个措施:
将三种方式结合可以有效保证空中信号传输的安全性,Thomas Kernen也给出了网络的拓扑结构,使用多个GNSS信号源可以获得更准确的时间,并给 了在使用两个独立的GNSS信号源情况下的时间抖动示意图。然后Thomas Kernen介绍了防止PTP时间源被篡改的策略。包括精准的振荡器,可追溯信号源和过滤错误配置或恶意的主机三个方面。
接着Thomas Kernen介绍了保护PTP负载的三种协议。(1)IEEE 1588-2008 Annex K ;(2)IEEE1588-NEXT;(3)Media Acess Control Security。其中第一个是现有的,而后面两个还没有发布。此外Thomas Kernen还讲述了IPV6在PTP安全的应用。
然后由Nikolaus Kero开始讲述下一部分:减少PTP堆栈中的安全风险。主要包含四个方面:(1)基础PTP特征;(2)可选的PTP协议特征应该被支持或限制;(3)增强的持续性能;(4)可扩展的滤波。接着又介绍了针对PTP消息的内部攻击媒介。
最后Thomas Kernen对上述内容进行了测试,在实验室环境中,模拟一个恶意主机对时间进行篡改,最后给出了测试结果,结果表明在经过滤波以后,被恶意主机篡改的时间可以被有效滤除。
最后附上演讲视频: