為了確認交易發生的時間及提供順序稽核追蹤(Order Audit Trail),現今產業法規對高準確度和可追蹤網路時間的要求也日益嚴格。以歐盟為例,歐洲證券和市場管理局(ESMA)即正式通過了其金融工具市場指令第2版(MiFID 2)。該指令將於2018年1月生效,要求高頻交易系統與國際標準時間(UTC)時間同步的精確度要在100μs之內,及1μs的精密粒度(Granularity)。
同樣,美國證券交易委員會(SEC)緊縮了金融交易系統的時間準確度、粒度和最大時鐘漂移的要求。例如,對於手動下單,SEC要求股票交易日期和時間戳記的準確度是1秒或更精確,並可追溯到美國國家標準與技術研究院(NIST)的UTC。
根據產業法規(FINRA Reg. Notice 14-21和SEC Rule 613)規定,該系統中用於記錄可報告事件日期和時間的其它「業務時鐘」必須滿足更嚴格的交易時鐘準確度和粒度要求。上述的SEC甚至進一步規定了最大時鐘漂移。交易時間戳記的不連續性通常是與非法的交易活動有關,所以識別交易時間戳記的不連續性是SEC綜合稽核追蹤要求該等指令和SEC系統即時稽核的主要目標之一。
這些規定為證券公司帶來了嚴苛的同步挑戰。本文將探討金融產業為滿足同步交易時鐘要求所需的系統技術:利用最新的原子時鐘能力和軟體,監測網路系統時間,並且維持系統內同步準確度的稽核追蹤,若任何時鐘超出預定準確度極限,便會提出告警。
準確時間源設計當道
從根本上來說,網路時間的準確度完全取決於其時間源(Time Source)。如前文所述,金融應用和操作的類型將決定時間準確度的參數。對大多數網路操作來說,例如日誌檔案(Log File)更新或線上安全,準確度必須在1至10ms的範圍內。大多數金融業務交易的要求較這個要求更為緊縮,典型的準確度緊縮至微秒及以下的水準。
金融組織獲得的UTC通常是從GPS衛星、經由網際網路從第三方服務,或者是來自政府的時間服務,如NIST所提供的。但是,滿足金融產業對嚴格時間準確度要求的一種最可靠的方式,仍是經由GPS提供UTC。
如要採用GPS衛星提供的時間,首先需要一台可為本地網路提供時間的GPS參考時間伺服器,然後,本地網路再將時間分配給網路用戶端。較好的時間伺服器通常與UTC有幾奈秒之內的差異。依賴網際網路時間源的機構可利用網路時間協定(NTP),將客戶機器上的時鐘與網路時間伺服器時鐘同步。值得注意的是,「免費」的NTP伺服器也是網際網路分散式阻斷服務(DDoS)的常見目標。考慮到可能的準確度和可靠性問題,對於必須符合法規要求的機構,後者這個方案顯然並非是好的選擇。
計時架構躍居可靠性/合規性關鍵要素
金融業的計時架構的可靠性是保持符合法規要求的關鍵因素。稽核追蹤取決於日誌檔的準確性,以及系統時間同步準確性的證據。
採用GPS作為UTC來源,涉及將訊號從空中移出,分配到網路用戶端,其中包含工作站、PC、控制器、伺服器等,它們都需要準確時間來實現時間戳記和事件同步。但是,本身擁有準確可靠的網路時間同步軟體的客戶端相對較少。為了符合金融法規的規定,機構需要一種從GPS接收器將時間可靠地分配給網路用戶端的方法。這要求要有一個時間分配網路(最好是包括時間伺服器和時間用戶端),從GPS接收器獲得時間,並進行分配,以回應用戶端的時間請求。
在用戶端方面,在電腦上保持時間的時鐘擁有漂移的缺點。通常,電腦時鐘是低成本振盪器或建基於電池的石英晶體鐘,根據振盪器類型,電腦時鐘的漂移很容易達到每天數秒,甚至數分鐘。在這種情況下,可說是「一分錢,一分貨」。但是,採用NTP或精密時間協定(PTP)時間同步協定以及GPS接收器,可以輕鬆地解決這個問題。
雖然GPS作為時間源的準確性很高,但是,對於惡意或意外的訊號破壞,GPS參考時間系統仍然很脆弱。避免GPS丟失的最好防禦方法,就是採用安裝在你的網路時間伺服器內的高品質振盪器,如原子時鐘。萬一發生GPS參考被暫時破壞的情況,網路必須能夠維持或保持準確的時間,以確保其網路操作的完整性。
幸運的是,採用現代網路時間伺服器及建基於硬體的時間戳記和負擔得起的銣原子時鐘,便可以保持時間;由於它們能夠保持所需的時間準確度和精度,將有效解決這種易被破壞的脆弱性。若無法獲取GPS,原子時鐘使系統保持準確的時間可以延長,在IT團隊將問題解決之前,降低超出客戶漂移極限的可能性。軟體也可以監測網路系統時間,維持系統同步準確性的稽核追蹤,若時鐘超出預定準確度極限,便會發出告警。
網路架構–建基於GPS接收器和網路時間伺服器、原子時鐘和軟體的正確組合–是為金融網路提供準確時間的關鍵。這可以實現必須的準確性和漂移性能,使金融機構更能符合監管證券機構的規定。
安全問題不容輕忽
正如所有網路系統一樣,安全和可存取性一直都是任何金融機構的重點。如果網路的時間容易受到攻擊,或者會將網路其它部分暴露在駭客之前,則計時架構的準確性也無用武之地了。
幸好,現代NTP伺服器實施的幾種安全特徵能夠克服這些脆弱性。基本的安全特徵包括存取控制清單和安全管理存取,例如,防止這些服務被用作為未經授權使用或進入伺服器的網路攻擊向量。更多值得注意且可防止DDoS攻擊的高級特徵,則是利用完全基於硬體的時間戳記和CPU頻寬限制。
在此列出了最新NTP伺服器中可以包括的安全特徵(表1)。
 |
| 表1 適用於NTP伺服器的安全特徵 |
採用網路時間伺服器、原子時鐘和軟體實現硬體時間戳記、GPS保持和漂移性能,可以滿足甚至超越金融法規的要求。但是,金融網路沒有一個「放之四海而皆準」的解決方案。
顯然,金融機構必須重視網路時間準確度,其中他們的網路計時架構和稽核時間同步基礎設施具有長遠的影響。現在,隨著監管時間要求日趨嚴格,做出正確的選擇,將有助於實現永不過時的網路。
(本文作者為美高森美高級產品行銷經理)