- 易迪拓培训,专注于微波、射频、天线设计工程师的培养
法规要求交易时钟同步 ── 您的网络准备好了吗?
为了符合最新的法规要求,金融网络必须实现准确的时间同步。
为了确认交易发生时间及提供下单审计跟踪,目前高准确度和可跟踪网络时间的行业法规日益严格。以欧盟为例,欧洲证券和市场管理局(ESMA)出台金融工具市场指令2(MiFID 2),于2018年1月生效,要求高频交易系统与UTC时间同步的精确度在100 μs 内,精密粒度为1μs。
同样,在美国,美国证券交易委员会(SEC)缩紧了金融交易系统的时间准确度、精度和最大时钟漂移的要求。例如,对于手动下单,SEC要求股票交易日期和时间戳的准确度是1秒或更好,并可追溯到美国国家标准和技术研究院(NIST)的世界协调时(UTC)。
根据行业法规(FINRA监管公告14-21号和SEC规则613)规定,该系统中用于记录可报告事件日期和时间的其它"业务时钟"必须满足更严格的交易时钟准确度和精度要求。上述的SEC甚至进一步规定了最大时钟漂移。识别交易时间戳中断通常与非法交易活动有关,是SEC综合审计跟踪要求等指令和SEC系统实时审计的主要目标之一。
这些规定对证券公司提出了巨大的同步挑战。本文将探讨金融行业为满足同步交易时钟要求所需的系统技术:利用最新的原子时钟能力和软件,监测网络系统时间,并且维持系统内同步准确度审计跟踪,若任何时钟超出预定准确度限值便提出报警。
准确的时间源是必须的
从根本上来说,网络时间只能与其时间源一样准确。正如上面所述,金融应用和操作的类型将决定时间准确度参数。对大多数网络操作来说,例如日志文件更新或在线安全,准确度必须在1 至 10ms范围内。大多数金融业务交易的要求较这个要求更为缩紧,典型的准确度缩紧至微秒及以下水平。
金融组织获得的UTC通常经互联网和GPS卫星从第三方服务获得,或者来自政府时间服务,如NIST。但是,经由GPS提供的UTC仍然是符合金融行业的严格时间准确度的最可靠方式。
如要采用GPS卫星提供的时间,首先需要向局域网提供时间的GPS参考时间服务器,然后,局域网将时间分配给网络客户。更好的时间服务器通常,通常在几纳秒以内便可以连接至UTC。依赖互联网时间源的机构可利用网络时间服务器时钟,在客户机器上采用网络时间协议(NTP)用于时钟同步。值得指出的是,"免费"的NTP服务器也是互联网分布式拒绝服务(DDoS)的常见目标。考虑到可能的准确度和可靠性问题,对于必须符合法规要求的机构,后一方案显然并非良好选择。
计时架构是可靠性和合规性的关键
你的计时架构的可靠性是保持符合法规要求的关键因素。审计跟踪取决于日志文件的准确性,以及系统时间同步准确性的证据。
采用GPS作为UTC来源,涉及将信号从空中分配到网络客户端,其中包含工作站、PC、控制器、服务器等,它们都需要准确时间来实现时间戳和事件同步。但是,本身拥有准确可靠的网络时间同步软件的客户端相对较少。为了符合金融规定,机构需要一种从GPS接收器将时间可靠地分配给网络客户的方法。这要求拥有一个时间分配网络,该网络最好是包括时间服务器和时间客户端,响应客户端的时间请求,从GPS接收器获得时间,并进行分配。
在客户端方面,计算机上保持时间的时钟存在漂移的缺点。通常,计算机时钟是低成本振荡器或电池石英晶体钟,根据振荡器类型,计算机时钟的漂移很容易达到每天数秒,甚至数分钟。在这种情况下,可说是" 一分钱,一分货"。但是,采用NTP或精密时间协议(PTP)时间同步协议以及GPS接收器,可以轻松地解决这个问题。
虽然GPS作为时间源的准确性很高,但是,对于不管是恶意或意外的信号破坏,GPS参考时间系统仍然很脆弱。避免GPS丢失的最好防御方法,就是采用安装在你的网络时间服务器内的高质量振荡器,如原子时钟。若GPS参考被暂时破坏,网络必须能够维持或保持准确时间,以确保其网络操作的完整性。
幸运的是,采用现代网络时间服务器及基于硬件的时间戳和价格低廉的铷原子时钟,便可以保持时间;由于它们能够保持所需的时间准确度和精度,将有效解决这种破坏脆弱性。若无法获取GPS,原子时钟能够使系统在较长时间内保持准确时间,在IT团队将问题解决之前,降低超出客户漂移限值的可能性。软件也可以监测网络系统时间,维持系统同步准确性的审计跟踪,若时钟超出预定准确度限值,便提出报警。
网络架构 – 基于GPS接收器和网络时间服务器、原子时钟和软件的正确组合 – 是向金融网络提供准确时间的关键。这可以实现必须的准确性和漂移表现,使金融机构很好地符合监管证券机构的规定。
安全问题仍然至关重要
正如所有网络系统一样,安全和访问性总是任何金融机构的重点。如果网络时间容易遭到攻击,或会将网络其它部分在黑客面前暴露,则计时架构的准确性也无用武之地了。
幸好,现代NTP服务器实施的几种安全特征能够克服这些脆弱性。基本的安全特征包括访问控制清单和安全管理访问,例如,防止这些服务被用作未经授权使用或进入服务器的网络攻击向量。防止DDoS攻击的更值得注意的高级特征,则利用了完全基于硬件的时间戳和CPU带宽限制。
下表列出了最新NTP服务器中可以包括的安全特征。
适用于NTP服务器的安全特征
特征 | 功能 | 益处 |
具有硬件时间戳的NTP反射器 | 100%基于硬件的NTP时间戳运行 | 极高准确度和较高吞吐量的NTP运行 确保DoS攻击不会使NTP服务器崩溃 检测DoS攻击,从而能够通知系统管理员 限制非NTP流量的带宽 主要仅处理NTP包,不允许任何服务器管理访问 |
基于CPU的带宽限制 | 仅允许预定数量和类型的数据包到达NTP服务器CPU | 防止DoS攻击 |
HTTPS/SSL | 对服务器及其网页界面之间的管理流量进行加密 | 防止数据盗取和窃听 |
密码访问 | 需要采用密码来管理服务器 | 确保仅允许授权管理访问 |
NTP MD5验证 | 在客户端和服务器之间提供基于密钥的散列NTP数据包交换 | 确保NTP数据包不会被篡改,成为破坏时间服务器和时间客户端之间时间的一种方法 |
NTP自动键 | 在客户端和服务器之间提供基于密钥的散列NTP数据包交换 | 确保NTP数据包不会被篡改,以破坏时间服务器和时间客户端之间的时间 |
访问控制清单 | 施加限制,规定只有管理人员清单的上的客户端可以访问管理界面和特征 | 防止未授权服务器使用或进入,以避免服务器被用作网络攻击向量 |
TACACS+、RADIUS和LDAP验证 | 以业界领先的访问管理系统为基础,限制只有拥有证书的人员才可以管理服务器 | 把服务器作为网络访问管理系统的一部分,进行很好的管理(管理员不需现场管理每台设备的证书) |
选择合适的前进道路
采用网络时间服务器、原子时钟和软件实现硬件时间戳、GPS保持和漂移性能,可以满足甚至超出金融法规要求。但是,金融网络没有一个"放之四海而皆准"的解决方案。显然,金融机构必须重视网络时间准确度,其中他们的网络计时架构和审计时间同步基础设施具有长期影响。现在,随着监管时间要求日趋严格,做出正确的选择,将有助于实现永不过时的网络。