NTP现网应用的常见问题 Security Issues of NTP and Application in Mobile Core Network.pdfVIP

经 验 与 交 流 E X P E R I E N C E A N D E X C H A N G E T E L E C O M E N G I N E E R I N G T E C H N I C S A N D S TA N D A R D I Z AT I O N NTP现网应用的常见问题 李洪波 （中国移动通信集团吉林有限公司 长春 130021） 摘　要　NTP是用来使计算机时间同步化的一种协议，在互联网中广泛应用。但在软交换、智能网、BOSS系统等时间 敏感型应用中，仍有许多安全问题值得注意。本文从协议自身缺陷与现网设备特性，举例讨论了若干安全问 题并提出了相应的防范措施。 关键词　NTP 软交换 智能网 计费错误 1 引言 2.1 启用 NTP 后的时间跳变 在 NTP 协议的算法中，NTP 客户端的时间计算取 中国移动在 2002 年前后完成自有同步网建设后， 决于 NTP 消息往返过程中的 4 个时间戳。当客户端与 即大规模退租租用时钟源，完成了全网设备的时钟同步 服务器端的时间差异越大时，客户端的同步跨度也就越 改造。随着同步网的不断发展和网络 IP 化演进对时间 大。但大跨度的时间跳变往往可能带来严重的后果。例 同步需求的不断增强，近年也开始在全网规范化普及 如某地智能网 SCP 设备设置为与网络中某二级时间服 NTP 应用。 务器同步。该二级时间服务器因硬件故障在某日凌晨进 值得注意的是，NTP 协议的便利性显而易见，安 行了部件更换，但更换后系统时间比标准时间早了 8h。 全性却往往被忽视。本文从协议自身缺陷与现网业务特 当该 SCP 恢复与其通信时，直接将系统时间修改为“当 性出发，举例讨论了 3 种常见的 NTP 安全问题并提出 前时间+8h”，继而导致该SCP出现VPN业务超长话单。 了相应的防范措施。 针对此类问题，应首先确认客户端是否支持时间 同步的步长控制，支持步长控制的设备一定要设置功能 2 现网常见的NTP 安全问题 开启。此时一旦时间差异超过步长间隔 ( 例如 10s)，客 户端不会进行同步而是上报告警信息或将其写入系统日 在没有大规模应用 NTP 协议之前，常常采用手工 志。这样既可以避免时间逐渐劣化的发生，又可以避免 方式定期检查、修正设备的系统时间，以此来保证话单、 时间大跨度跳变的发生。 系统日志等关键信息的准确性。即便修正不及时，系统 对于不支持步长控制而又对时间跳变敏感的设备则 时间也只是一个渐变的细微过程，一般不会对业务造成 建议通过配置多个 NTP 服务端的方式避免单个 NTP 服 较大影响。但在 NTP 现网应用之后，我们也发现了一 务器失效，或干脆禁用 NTP 服务。 些手工校正时不会出现的安全问题，往往为大家所忽视。 2.2 NTP 时间等级的识别 根据产生原因我们将其归纳为如下 3 种典型问题。 NTP 提供准确时间，首先要有准确的时间来源， 80 ·2010年 第11期· 万方数据