论文标题:A Security Management Architecture for Time Synchronization Towards High Precision Networks
中文标题:面向高精度网络的时间同步安全管理架构
作者信息:
- 李红星,李登魁,张小东,寿国柱,胡义红,刘亚琼
- (北京邮电大学网络系统架构与融合北京市重点实验室,北京邮电大学信息与通信工程学院,北京 100876,中国)
- 通讯作者:寿国柱 (gcshou@bupt.edu.cn)
论文出处:发表于IEEE Access期刊,数字对象标识符为10.1109/ACCESS.2021.3107203。
摘要: 时间同步对于智能社会正迅速成为一项基本要求。随着第五代(5G)网络、时间敏感网络(TSN)和高精度网络的发展,其精确可靠的特性受到了越来越多的关注。作为最具前景的亚微秒级精度协议,精确时间协议(PTP)已被广泛用于网络同步,其正确运行和安全性对于构建智能社会基础设施的行业至关重要。本文提出了一种基于软件定义网络(SDN)和网络功能虚拟化(NFV)原则的同步安全方案。安全管理构建为虚拟网络功能(VNF),并提出了一种缓解机制来检测延迟攻击并生成对策。最后,我们研究了随机延迟攻击、恒定延迟攻击和线性延迟攻击的影响,并通过实验验证了所提出的缓解机制的性能。结果表明,该方案能够检测到PTP延迟攻击并减轻其对时间同步的影响。
引言: 时间同步是智能和数字社会的基石,未来社会的基础设施充满了分布式系统,并通过无处不在的网络连接。随着网络(例如,第五代网络、高精度网络)的演进,对精确可靠同步的需求迅速增加。例如,谷歌的分布式数据库系统需要数据中心保持精确的时间同步以保证数据一致性。随着基站数量预计将是当前规模的十倍,传输网络被认为是保证第三代合作伙伴计划(3GPP)指定的130纳秒精度目标的有效解决方案。此外,网络预计将更加确定性,不仅提供带宽和可靠性保证,还提供时间保证(例如,延迟、抖动、记录事件的时间戳等)。将有越来越多的时间工程通信服务,网络必须支持数据传输的时间精度作为基本通信服务。将时间同步作为关键特性的TSN,正在迅速成为局域网中确定性网络的标准。国际电信联盟(ITU)提出了将基本时间工程服务分类为及时、准时和协调服务,并将时间作为未来网络的中心属性。因此,对安全关键应用的鲁棒时间同步需求日益突出,因为对时间同步服务的恶意攻击可能会危及设备和服务的可靠性。
相关工作: 研究人员对时间同步的安全性产生了兴趣,并已采取多项努力来改进它。文献中调查和分析了常见的PTP安全方面,并讨论了智能电网环境中时间同步机制的安全性,识别了它们的缺陷,并提出了缓解策略。对包括拒绝服务、拜占庭主时钟、控制环中断、从控制环中移除数据包、数据包操纵、数据包插入和选择性数据包延迟在内的恶意攻击进行了分类,并总结了相应的安全机制。描述了IEEE 1588的安全扩展,并提供了适用的威胁分析以及对这些场景的威胁分析。研究了PTP安全解决方案,使用两种协议:互联网协议安全(IPsec)和媒体访问控制安全(MACsec),描述了典型的部署场景,并进行了威胁分析。
SDN/NFV增强的时间同步安全管理: 本文提出了一种SDN/NFV增强的网络架构,以抵御时间同步的安全威胁。该架构旨在将PTP攻击的安全管理作为网络功能,并通过网络信息与同步信息的联合实现PTP攻击缓解策略的逻辑集中控制。数据层由网络设备和时间同步设备(如主时钟、网络元素和从时钟)组成。控制与编排层抽象了数据层的硬件资源,允许对虚拟资源进行逻辑集中控制、管理和编排。这些功能的实现依赖于网络控制器、同步控制器、vSecurity Management和NFV Orchestrator等组件。
问题描述: 作为实现精确时间同步的最具有前景的方式,PTP允许具有各种分辨率、精度和稳定性的系统对单个时间参考进行同步,精度达到亚微秒级。在PTP系统中,时钟被组织成主从同步层次结构。通过使用时钟的时序信息来调整其时钟以匹配它们在层次结构中的主时钟的时间,从而实现同步。本文描述了PTP的程序,并讨论了PTP延迟攻击的三种类型:恒定延迟攻击、线性延迟攻击和随机延迟攻击。
安全管理方案: 本文提出了一种操作安全管理方案,包括网络控制器、同步控制器、从时钟和VSMF之间的通信。为了更好地理解同步周期中的基本操作,详细描述了所提出的安全管理和控制信号交换过程。方案包括在校准阶段、学习阶段和监控与缓解阶段的不同操作。
PTP延迟攻击缓解机制: 本文提出了一种系统模型,假设攻击者通过增加前向或反向方向的延迟来使两个方向的延迟不对称,从而影响同步精度。提出了一种缓解算法,该算法受网络条件、攻击者策略和应用精度要求的影响。在SDN/NFV支持的网络中,上层VSMF可以通过网络控制器感知网络拓扑变化。当由于网络故障或路由变化导致延迟变化时,VSMF可以获得网络信息并重新计算阈值,以避免因网络状态变化而引起的误判。同时监控偏移和路径延迟值的方法被采用在PTP延迟攻击缓解算法中。
实验演示: 为了研究不同PTP延迟攻击的影响和所提出的安全管理方案的性能,构建了一个由计算设备、网络设备、时钟设备等组成的测试平台。实验结果验证了该方案可以有效检测PTP延迟攻击并减轻其对时间同步的影响。
结论: 随着数字和智能社会的快速发展,时间同步安全将对网络变得越来越重要。本文调查了当前关于同步攻击的研究和相应的保护方案,并提出了一种基于SDN/NFV原则的软件定义安全管理方案,以抵御PTP延迟攻击。所提出的方案可以通过联合网络状态信息和时间同步信息生成有效的PTP延迟攻击缓解策略。实验结果验证了该方案可以有效检测PTP延迟攻击并减轻其对时间同步的影响。