电信、公用事业、运输和国防等关键基础设施服务需要定位、导航和授时（PNT）技术来运行。但是，广泛采用定位系统（GPS）作为PNT信息的主要会引入漏洞。

在为关键基础设施制定PNT解决方案时，运营商必须做出两个关键的决策：1) 是否应在架构的每一层上部署弹性、冗余和安全性2) 应采用哪种安全策略？

决策1：是否在每一层上部署？

运营商有充分的理由担心，他们无法对与在架构的每一层上部署弹性、冗余和安全性相关的成本进行调整。具备全新的授时和同步解决方案及设计选项，有助于形成理想的成本结构，提供稳健且可靠的解决方案。

通常，根据部署位置在成本和解决方案类型之间做出权衡。随着SDH/TDM向以太网的迁移以及移动LTE/4G和5G的开发，集群办公室和位于边缘的网络接入点的数量显著增加。这必然导致设备变得更小（通常是1U机架可安装设备），并且成本与当今的小尺寸边缘基站（包括小型基站和gNodeB）一致。在这种环境中，运营商必须决定如何在架构级和设计级提供冗余、弹性和安全性。

可以通过部署东/西两端的功能在架构级设计冗余。例如，虚拟主参考时钟（vPRTC）架构借助双重路径提供方向冗余和高性能功能。该架构还利用长距离高效高精度时间传输，实现经济高效的分布。

另一种方法是在设备本身部署冗余。方法是采用软件冗余，该方法可以实现低成本、高效率且高性能的分布式解决方案。这种解决方案降低了占用空间的硬件模块（通常用于输入和输出端口）的成本，同时避免了不得不牺牲其他有价值的功能来换取增加冗余的优势。例如，如果支持冗余，则在10千兆以太网（GE）支持和多频段导航卫星系统（GNSS）之间进行选择时需要做出权衡和其他妥协。相比之下，软件冗余不需要移除任何硬件，也不会失去相关功能。

图1给出了常见的冗余用例，其中包含两个使用虚拟路由器冗余协议（VRRP）的聚合路由器。

图1.工作单元和备用单元之间的冗余连接示例

软件冗余的另一个优势是它可以实现整个设备的总冗余。工作单元和备用单元相同。所有功能都是冗余的，包括振荡器、GNSS接收机、端口和输入/输出。而硬件模块仅在其自身功能（而非单元的其余部分）方面是冗余的。

与冗余类似，弹性也在架构级和设备级进行部署。在架构级部署弹性，以便网络中的时钟可以彼此相连。当时钟连接到GNSS并将其作为时间和频率的时，这些时钟必须与其他1588时钟相连以实现辅助部分时间支持（APTS）。如果GNSS在时钟位置失效，则APTS可以利用自动不对称校正（AAC）来校准可能由授时协议（PTP）流使用的通向/来自上行时钟的不同路径，从而帮助实现备份。上行时钟的备份路径可以保证不间断的授时和相位操作。此架构确保在发生中断时可以通过IEEE 1588 PTP对GNSS进行备份，同时利用了路径。

另一种选择是vPRTC。它支持运营商通过使用PTP的高性能边界时钟链在长距离上实现高精度（通常在光网络上）。这种架构使用PTP作为其主要时间和相位，减少了对GNSS的依赖。

在设备级，通过选择振荡器实现弹性（从OCXO到铷原子钟）。具体选择取决于位置、用例和计时保持性能要求。指定多频段GNSS接收机至关重要。因为只有这些接收机可以计量和减小周期性电离层事件（如太阳风暴）期间产生的明显延时，方法是利用GNSS卫星以多个频段发送的时间信息的延时差。对于需要40 ns的B类主参考时钟（PRTC-B）以及30 ns的增强型PRTC（ePRTC）的应用而言，这一点至关重要。

决策2：采用哪种安全策略？

理想的安全方法是从标准框架开始，并考虑包括不断演变的干扰和欺骗威胁在内的其他漏洞。

基于标准框架的身份验证和授权选项包括终端接入控制器访问控制系统+（TACACS+）和远程身份验证拨入用户服务（RADIUS）。除了通过用户名和密码确保安全性之外，双因素身份验证（2FA）还提供一层额外的保护。

通过为安全外壳（SSH）扩展提供不同级别的安全配置文件，可以在确定用户类型以及相关的访问权限和限制时提供更多粒度。高安全性配置文件将确保可定义和执行严格的访问规则。此外，还需要解决脚本漏洞以及相关的常见漏洞和暴露（CVE?）问题。这样可确保审查和解决所有潜在的安全漏洞。为了抑制不断演变的干扰和欺骗威胁，必须执行信号监测以及一致性检查和修复。

为了确保持续的性能，需要做出正确的架构选择，这要求全面的网络工程设计研究。其中必须包括对时钟部署位置的精密分析及其将需要提供的性能和精度要求。该评估将在授时和同步设备的选择过程中提供指导。网络规划人员和同步工程师还应考虑选择无风扇设备或需要风扇的设备，通过模块化硬件或软件实现冗余的成本和其他影响，以及是使用嵌入式还是模块化GNSS。获得正确的信息和对其选项的全面理解，关键基础设施运营商能够以经济高效的方式部署必要的冗余、弹性和安全性，从而打造稳健可靠的PNT解决方案。