4���、網絡空間的時鐘”命門”
時間是網絡空間最重要的維度(這里需要有點硬核知識了)��。人類的感官對時間可以感觸到分和秒��,這可能和每秒最多3次的心跳頻率有關��。計算機CPU主頻目前可達7GHZ以上�����,是人類心跳頻率10的9次方�����,CPU的時鐘精度能達到納秒級�,即10的負9次方秒�。雖然計算機自身有較為精確的時鐘發(fā)生器,但各個計算或通信節(jié)點的時間只有同步一致才能彼此有效交互和協(xié)作���,這就要求它們有共同的精確的時間源����。
銫原子鐘非常精密,2000萬年才誤差1秒��,應用于GPS(全球導航系統(tǒng))�����,并可給眾多通信系統(tǒng)進行授時�����。如果授時出錯或被擾亂����,則很多系統(tǒng)會紊亂甚至癱瘓。試想一下�,如果GPS衛(wèi)星發(fā)送的時間信息與偏離于真實時間,則GPS接收器計算的地理位置將會偏離����,嚴重時將會導致交通癱瘓、飛機墜毀等災難�����。
現在我國還有很多系統(tǒng)是基于國外GPS衛(wèi)星進行授時的�,戰(zhàn)時一旦GPS信號被對手關閉或擾亂,則這些業(yè)務系統(tǒng)甚至制導武器將無法正常工作��,后果非常嚴重��,這也是我國要自主研制北斗導航系統(tǒng)的重要原因�。國家對作為時鐘”種子”的原子鐘進行高級別的嚴密保護,因為一旦被損壞或擾亂��,則相關網絡和系統(tǒng)將全部紊亂或癱瘓�,網絡空間將可能死水一潭。
5��、網絡空間的時區(qū)與時延問題
在物理空間���,地球自轉產生了日晝更替�,由于各個國家與地區(qū)經度不同����,地方時也有所不同,因此被統(tǒng)一劃分為24個時區(qū)���。這就使得不同時區(qū)的計算機也可能設置了不同的地方時區(qū)�,以滿足人類對太陽時間的習慣。
對于計算機來說��,它記錄的內在時間和世界原子鐘時間是一致的�;但給用戶呈現的則是地方時,兩者間或加或減一些時差�。在全球化趨勢下,很多應用系統(tǒng)會跨時區(qū)部署����,工作人員也可能手持筆記本全球飛行,如果在計算機時區(qū)配置未改的情況下���,仍習慣以當地時間作為參數進行業(yè)務處理��,則可能產生時間錯誤����,甚至導致嚴重故障或問題���。
比時區(qū)更隱蔽的問題是時延或時間差�。在網絡應用中,由于計算耗時和網絡傳輸延時��,不同計算節(jié)點間獲取的信息存在時間差�����,過程中會出現信息不一致的情況�����,容易被惡意利用��。
美國電影《偷天陷阱》演繹了男女主角利用銀行清查系統(tǒng)10秒時間差把80億美元轉入自己賬戶的一幕(這種伎倆本身也有歷史案件原型)�����,而2019年3月國內居然也再次演繹了這出”偷天陷阱”:幾個年輕人利用POS機�����、銀聯與銀行系統(tǒng)信息傳遞存在的1-2分鐘時間差����,套走了18萬多人民幣���。
當然��,我們也可利用時延”合法”獲取利潤�,例如,股民在離證券公司服務器最近的網絡進行交易���,能夠比在家的股民獲得數十毫秒以上的先機����。更有趣的是����,聰明人做期貨高頻交易,除了接駁最快的最近的網絡��,甚至還研制最快的網卡����、協(xié)議棧和業(yè)務系統(tǒng),以此提高自身優(yōu)勢��。
總之�����,只有深入理解物理時空和網絡空間時空的差別,并調整改變思維習慣才能避免在網絡空間犯錯����,才能尋找到更多、更酷的機會�����。
作者:盛邦安全上谷碼農
