GPS, GALILEO, GLONASS, BEIDOU, IRNSS riêng biệt bằng cách cung cấp tín hiệu giả lập GNSS đầu ra có mức thông tin 100% tương thích với GPS L1. Thiết bị SafeTime GNSS Guard được trang bị công cụ phân tích thời gian đặc biệt. Nó có thể tùy chọn được trang bị bộ lọc chống nhiễu GPS L1 (bảo vệ chống lại các thiết bị gây nhiễu GPS L1 di động nghiệp dư. Cùng với các thuật toán khác, nó bảo vệ đầu vào máy chủ thời gian khỏi gây nhiễu và/hoặc giả mạo GNSS. Hoạt động dựa trên việc kiểm tra một số điều kiện, bao gồm các tiêu chí như: số lượng vệ tinh GNSS, vị trí ăng-ten GNSS không khớp, độ lệch pha/thời gian, cường độ tín hiệu/cường độ RF, mức SNR của tín hiệu GNSS. Dữ liệu LOG có thể được tùy chọn lưu trữ bên trong hoặc xuất sang phần mềm bên ngoài lớp SCADA/NMS/OSS bên ngoài. SafeTime GNSS Guard hoạt động thông qua các bẫy MIB-2 với tất cả các phần mềm lớp OSS hàng đầu.
Ngoài ra, các nguồn tham chiếu thời gian UTC có thể được gửi tới giao diện mạng LAN đầu vào của SafeTime Guard từ trung tâm sao lưu thời gian từ xa. Sản phẩm chấp nhận các giao thức NTP và/hoặc PTP IEEE15) được xác thực bằng mật mã. Đây là cách tiếp cận phù hợp để có được bản sao lưu dự phòng nguồn tham chiếu thời gian của bạn qua Internet hoặc đám mây từ Viện Đo lường Quốc gia (NMI), chẳng hạn như: US NIST, UK NPL, GUM Ba Lan, INRIM của Ý, v.v. Trong trường hợp lỗi mạng /lỗi kết nối/hoặc trong các cuộc tấn công mạng (tấn công DDoS, Tấn công độ trễ thời gian TDA), thiết bị sẽ tự động chuyển sang chế độ hoạt động của bộ giao động nội như: OCXO/Rubidium. Độ chính xác đồng bộ hóa của thiết bị < 1us.
Việc bảo vệ nguồn đồng hồ đầu vào ngày càng trở nên quan trọng.
- LEVEL-1: 2x Ăng-ten thông minh w/ Bộ thu GNSS hỗ trợ báo động tấn công RF
- LEVEL-2: bổ sung bộ lọc GPS chủ động L1
- LEVEL-3: Mô phỏng GNSS, cung cấp thêm sự tách biệt giữa máy chủ thời gian với các tín hiệu GNSS vật lý
Mỗi cấp độ bảo vệ có thể được sử dụng riêng biệt hoặc cùng với các cấp độ khác.
Cấp bảo vệ LEVEL-1 được tích hợp sẵn trong thiết bị mạng NTS-5000 (cũng như NTS-4000) tiêu chuẩn. Nó có hỗ trợ cho từng bộ thu GNSS (ANT1, ANT2 đầu vào) với công tắc BẬT/TẮT ăng-ten tự động khi phát hiện gây nhiễu RF hoặc giả mạo GNSS. Nó cho phép máy chủ thời gian chuyển sang chế độ hoạt động của bộ tạo dao động nội (Rubidium, OCXO) từ chối các tín hiệu không chính xác. Sau đó, NTS-5000 sẽ vẫn đảm bảo độ chính xác 200ns (nano giây) trong 15 giờ GNSS hoạt động ít hơn (ăng-ten ANT1/ANT2 ở chế độ TẮT hoặc CHỜ) khi được trang bị bộ tạo dao động Rubidium & OCXO. và 4 giờ chỉ khi NTS-5000 chỉ được trang bị bộ tạo dao động OCXO (không có Rubidium).
Thời gian hoạt động của bộ giao động nội càng lâu càng làm tăng độ sai số của bộ dao động, dẫn đến độ chính xác của của tín hiệu đồng bộ kém hơn vào những ngày tiếp theo. Sau khi cuộc tấn công gây nhiễu/giả mạo RF kết thúc, Máy chủ thời gian thời gian NTS-5000/NTS-4000 chuyển trở lại hoạt động bình thường đồng bộ hóa từ GNSS.
Lớp bảo vệ LEVEL-1 có thể được khuếch đại thêm bằng cách sử dụng đồng thời 2x máy thu GNSS được đặt ở vị trí tối thiểu cách nhau 50m (tối ưu nếu trên 200m). Đây là phương pháp chống nhiễu/giả mạo “Về mặt địa lý” có lẽ là phương pháp hiệu quả nhất để ngăn chặn thiết bị gây nhiễu di động và thiết bị giả mạo Hack-RF GPS. Nếu ăng-ten chính bị nhiễu, ăng-ten phụ (nằm ngoài khu vực bị nhiễu) có thể đảm nhận việc cung cấp tín hiệu GNSS cho NTS-5000/NTS-4000. NTS-5000 cảm nhận một cách độc lập can thiệp RF khi chuyển sang TẮT ăng-ten bị nhiễu và tiếp tục với ăng-ten thứ 2 hoặc chuyển sang chế độ không có GNSS.
Lớp bảo vệ LEVEL-2 đang tăng cường cho lớp bảo vệ LEVEL-1 bằng cách bổ sung bộ lọc chủ động GPS L1. Nó tự động nhận biết và loại bỏ các tín hiệu GPS L1 sai được gửi từ mặt đất hoặc trên không, chứ không phải từ không gian. LEVEL2 rất phù hợp để ngăn chặn các thiết bị gây nhiễu GPS di động.
Khuyến nghị:
- Nếu có thể, hãy luôn sử dụng ít nhất 2x Anten thông minh GNSS để đảm bảo dự phòng phần cứng; Khoảng cách khuyến nghị cách nhau tối thiểu 50m (khuyên dùng 200m)
- Sử dụng dự phòng theo cách thông minh – yêu cầu nhà cung cấp của bạn cung cấp cả hai Ăng-ten thông minh với bộ thu GNSS của nhà cung cấp khác nhau. Nói cách khác - không sử dụng cùng một loại máy thu GNSS cho cả 2 Ăng-ten thông minh. Trong trường hợp có mối đe dọa an ninh, cả hai ăng-ten sẽ cùng bị ảnh hưởng. Đặc biệt tấn công giả mạo GNSS sẽ dễ dàng ảnh hưởng đến cả hai máy thu GNSS giống nhau. Điều này là do giả mạo GNSS yêu cầu một chiến thuật thích hợp để xâm nhập vào bộ thu GNSS và sử dụng các bộ thu GNSS khác nhau, bạn sẽ an toàn hơn nhiều;
- Sử dụng tính năng chống nhiễu/giả mạo “VỀ MẶT ĐỊA LÝ” bằng cách đặt cả hai Ăng-ten thông minh trong một ở cách xa nhau( Min. 200m). Nhiều thiết bị gây nhiễu GNSS di động và kẻ giả mạo tin tặc RF có phạm vi hạn chế về khoảng cách gây nhiễu hiệu quả tối đa. 200m. Đặt 2x Anten thông minh trong khoảng cách tối thiểu 50m đã giảm khả năng cả hai sẽ bị ảnh hưởng bởi gây nhiễu/giả mạo di động.
- Luôn cố gắng cấu hình GNSS phù hợp với tình hình địa chính trị hiện tại trong khu vực…
- Hãy thử xem xét các máy thu GNSS hỗ trợ các kỹ thuật GNSS chống nhiễu, giảm thiểu đa đường…
- Máy chủ thời gian NTS-5000/NTS-4000 riêng biệt tạo tín hiệu GNSS vật lý bằng cách sử dụng SafeTime GNSS Guard. Nó tương đương với thiết bị tường lửa mạng, nhưng được sử dụng để tách các tín hiệu GNSS vật lý. SafeTime GNSS Guard là thiết bị giả lập GPS L1 C/A vệ tinh hoạt động ở mức tín hiệu điện.
- SafeTime GNSS guard bảo vệ cho phép chức năng lấy thời gian từ Trung tâm dự phòng thời gian từ xa hoặc NMI sử dụng TCP/IP, là biện pháp bảo vệ duy nhất đối với cuộc tấn công gây nhiễu RF quân sự mạnh (>150dB). Bộ thu chính (Bị nhiễu)
- Cân nhắc đặt hàng các chức năng bảo vệ bổ sung cho NTS-5000/ NTS-4000 để TẮT ăng-ten khi phát hiện nhiễu RF;
- NTS-5000/NTS-4000 tùy chỉnh có thể hoạt động mọi lúc ở chế độ bộ giao động nội của bộ tạo dao động “theo thời gian” để được đồng bộ hóa với GNSS
