Entenda o que é servidor NTP, stratum, fontes, holdover, NTP versus PTP, sincronismo em SCADA, subestações, CFTV, segurança, projeto e testes.

Confira!

Um servidor NTP distribui referência de tempo para computadores, servidores, equipamentos de rede, sistemas de segurança, dispositivos industriais e plataformas de automação. O protocolo NTP — Network Time Protocol — permite que os relógios internos sejam ajustados em relação a fontes confiáveis, mantendo eventos, registros e operações com horários coerentes.

Em ambientes corporativos, o sincronismo facilita autenticação, logs, certificados, bancos de dados e investigação de incidentes. Em subestações e centros de operação, a referência temporal também sustenta sequenciamento de eventos, análise de ocorrências, SCADA, relés, IEDs, teleproteção, vídeo operativo e correlação entre sistemas.

Configurar todos os equipamentos para consultar um servidor público não constitui uma arquitetura adequada. O projeto precisa considerar fontes primárias e alternativas, estratos, redundância, holdover, segurança, redes, protocolos compatíveis e comportamento durante perda da referência externa.

O que é NTP

NTP é um protocolo utilizado para sincronizar relógios em redes IP. Clientes consultam servidores de tempo, estimam atraso e diferença de relógio e ajustam gradualmente seu horário.

O protocolo trabalha com uma hierarquia de fontes. Servidores próximos a uma referência primária distribuem tempo para outros servidores e clientes.

O NTP não cria o tempo. Ele transporta e compara referências provenientes de fontes como:

  • GNSS;
  • relógios atômicos;
  • serviços oficiais de tempo;
  • servidores corporativos sincronizados;
  • appliances com oscilador local.

Por que o sincronismo é importante

Relógios divergentes dificultam a análise de eventos. Um login pode parecer ocorrer depois de uma alteração, uma câmera pode registrar horário diferente do controle de acesso e um relé pode apresentar sequência incompatível com o SCADA.

O sincronismo é necessário para:

  • logs de segurança;
  • autenticação e tickets temporais;
  • certificados;
  • correlação de incidentes;
  • transações e bancos de dados;
  • histórico de alarmes;
  • sequenciamento de eventos;
  • gravação de vídeo;
  • telemetria;
  • auditoria;
  • análise de falhas.

Como funciona a sincronização NTP

O cliente troca mensagens com o servidor e registra quatro instantes: envio da solicitação, recebimento pelo servidor, envio da resposta e recebimento pelo cliente.

Com essas informações, estima:

  • atraso de ida e volta;
  • diferença entre os relógios;
  • qualidade da fonte;
  • estabilidade ao longo do tempo.

O relógio pode ser ajustado gradualmente, evitando saltos que prejudiquem aplicações. Em situações específicas, pode ocorrer correção imediata, mas isso precisa ser controlado.

UTC, fuso horário e horário local

Sistemas devem armazenar e trocar tempo de forma coerente, normalmente com base em UTC. A apresentação ao usuário pode aplicar fuso horário.

Misturar horário local no protocolo ou configurar fusos diferentes entre equipamentos causa ambiguidades. A arquitetura deve definir:

  • referência base;
  • fuso de apresentação;
  • tratamento de horário legal;
  • formato de timestamps;
  • precisão exigida;
  • fonte oficial.

O que são stratum 0, 1, 2 e 3

O conceito de stratum representa a distância lógica da referência primária.

EstratoDescrição
Stratum 0fonte de referência, como GNSS ou relógio atômico
Stratum 1servidor diretamente conectado à referência
Stratum 2servidor sincronizado com um ou mais stratum 1
Stratum 3servidor sincronizado com stratum 2

Um número menor não garante automaticamente melhor serviço. Qualidade depende de estabilidade, caminho, configuração, redundância e saúde da fonte.

Servidor NTP interno

Uma arquitetura corporativa deve preferir servidores internos que recebam tempo de fontes controladas e distribuam aos clientes.

Vantagens:

  • redução de acessos diretos à internet;
  • padronização;
  • monitoração central;
  • controle de fontes;
  • resiliência durante falhas externas;
  • menor exposição a respostas indevidas;
  • simplificação de regras de firewall.

Clientes não precisam conhecer diretamente todas as fontes externas.

Arquitetura de referência

Uma arquitetura possível:

GNSS / fonte oficial / upstream autorizado
              ↓
Servidores NTP principais e alternativos
              ↓
Servidores intermediários por site ou zona
              ↓
Clientes: servidores, switches, SCADA, VMS e endpoints

Em ambientes OT, podem existir servidores por subestação, centro de operação ou domínio de segurança.

Sincronismo confiável exige arquitetura de fontes, redes e clientes.

O projeto deve definir referências principal e alternativa, holdover, distribuição, segurança, precisão e comportamento durante falhas.

Conhecer o serviço de Projeto de Telecomunicações

Fontes principal e alternativa

Utilizar uma única fonte cria ponto único de falha. O cliente deve consultar fontes coerentes e independentes conforme a arquitetura.

O projeto deve analisar:

  • GNSS principal e alternativa;
  • antenas e cabos;
  • servidores diferentes;
  • alimentação independente;
  • rotas de rede;
  • referências externas;
  • osciladores locais;
  • alarmes de perda de fonte;
  • comportamento de seleção.

Fontes conflitantes podem produzir decisões incorretas. A quantidade deve ser acompanhada de política de seleção e monitoramento.

Holdover

Holdover é a capacidade de manter uma referência aceitável durante a perda temporária da fonte externa.

A qualidade depende do oscilador interno, temperatura, calibração e tempo desde a última sincronização. Appliances podem utilizar osciladores de maior estabilidade para reduzir deriva.

O requisito deve definir:

  • tempo máximo sem referência;
  • erro permitido;
  • alarme de entrada em holdover;
  • comportamento de retorno;
  • necessidade de fonte alternativa.

NTP, SNTP, PTP e IRIG-B

TecnologiaCaracterística
NTPsincronismo em redes IP, adequado a muitas aplicações corporativas e operacionais
SNTPimplementação simplificada, com menos mecanismos de seleção e disciplina
PTPsincronismo de maior precisão em redes compatíveis, com relógios e switches apropriados
IRIG-Bdistribuição temporal por sinal dedicado, comum em sistemas elétricos
GNSSfonte externa baseada em satélites

A escolha depende da precisão e da arquitetura. NTP pode ser suficiente para logs e sistemas corporativos, enquanto certas funções de proteção, medição ou barramento de processo podem exigir PTP ou sinais dedicados.

NTP e PTP em subestações

Subestações podem utilizar mais de um mecanismo:

  • NTP para servidores, switches, VMS e sistemas supervisórios;
  • PTP para aplicações que exigem maior precisão;
  • IRIG-B para relés e registradores;
  • GNSS como referência externa.

O projeto precisa evitar ilhas temporais incompatíveis. Todos os eventos utilizados em análise conjunta devem possuir referência documentada.

Sincronismo em SCADA e sequenciamento de eventos

O SCADA recebe estados, alarmes, telemedidas e eventos de diferentes dispositivos. Para reconstruir uma ocorrência, os timestamps precisam ser confiáveis.

O sequenciamento de eventos pode exigir precisão superior à simples apresentação de horário na tela. A fonte de timestamp pode estar no IED, na UTR, no SSCL ou no servidor, conforme arquitetura.

O projeto deve definir:

  • onde o timestamp é gerado;
  • precisão exigida;
  • protocolo de distribuição;
  • qualidade do tempo;
  • comportamento durante perda de sincronismo;
  • indicação de dado não sincronizado;
  • retenção de eventos.

NTP em CFTV e controle de acesso

Câmeras, VMS, gravadores e controladoras precisam compartilhar referência temporal. Divergências prejudicam a correlação entre vídeo, acesso, intrusão e eventos operacionais.

O sistema deve evitar que cada câmera consulte servidores públicos diferentes. O ideal é utilizar fontes internas, monitoradas e redundantes.

A exportação de evidências deve preservar timestamp, fuso e metadados suficientes para interpretação.

NTP e cibersegurança

O tempo afeta autenticação, certificados, logs e investigação. Uma alteração indevida pode:

  • invalidar certificados;
  • quebrar autenticação;
  • mascarar sequência de eventos;
  • produzir registros fora de ordem;
  • afetar tarefas agendadas;
  • dificultar correlação de incidentes.

Controles recomendados:

  • permitir consulta somente a servidores autorizados;
  • bloquear NTP direto à internet para clientes comuns;
  • restringir administração;
  • manter versões suportadas;
  • monitorar mudanças bruscas;
  • registrar perda de fonte;
  • proteger GNSS e infraestrutura física;
  • usar autenticação ou NTS quando suportado e aplicável;
  • segmentar servidores por domínio.

NTS e autenticação

Network Time Security — NTS — adiciona mecanismos modernos de autenticação e proteção ao NTP. O suporte ainda depende dos clientes, servidores e sistemas operacionais.

Em ambientes legados, podem ser necessárias medidas compensatórias, como segmentação, listas de controle, fontes internas e monitoração de anomalias.

A autenticação não elimina a necessidade de redundância e qualidade da referência.

Portas e firewall

NTP utiliza normalmente UDP 123. Regras devem limitar:

  • quais clientes consultam quais servidores;
  • quais servidores acessam fontes externas;
  • origem e destino;
  • direção;
  • zonas permitidas.

Servidores não devem oferecer serviços desnecessários nem responder indiscriminadamente a redes externas.

Monitoramento do serviço de tempo

Indicadores úteis:

  • fonte selecionada;
  • stratum;
  • offset;
  • atraso;
  • jitter;
  • reachability;
  • estado de holdover;
  • perda de GNSS;
  • troca frequente de fonte;
  • clientes não sincronizados;
  • deriva;
  • certificado ou NTS;
  • disponibilidade do servidor.

Alarmes precisam ser encaminhados antes que o erro temporal ultrapasse o limite da aplicação.

Projeto e documentação

Um projeto de sincronismo pode produzir:

  • arquitetura temporal;
  • lista de fontes;
  • diagrama de distribuição;
  • matriz de clientes;
  • protocolo por família de ativos;
  • precisão requerida;
  • configuração de stratum;
  • plano de endereçamento;
  • regras de firewall;
  • requisitos de GNSS e antena;
  • estratégia de holdover;
  • lista de alarmes;
  • plano de monitoramento;
  • procedimentos de teste;
  • documentação as-built.

Testes e comissionamento

Os testes devem verificar:

  • fonte principal;
  • fonte alternativa;
  • offset e estabilidade;
  • perda da referência externa;
  • entrada em holdover;
  • retorno à sincronização;
  • falha de servidor;
  • troca de rota;
  • alarmes;
  • clientes de diferentes zonas;
  • correlação entre SCADA, relé, VMS e logs;
  • comportamento após reinicialização;
  • bloqueio de servidores não autorizados.

O sistema de tempo precisa ser testado durante falhas reais.

Fonte alternativa, holdover, alarmes, clientes e correlação entre SCADA, relés, VMS e logs devem ser comprovados no comissionamento.

Conhecer o serviço de Comissionamento e Aceite Técnico

Erros comuns

Apontar todos os ativos para a internet

Isso aumenta dependência, exposição e inconsistência.

Utilizar uma única fonte

A perda do servidor ou GNSS elimina a referência.

Confundir stratum com precisão garantida

Estrato representa distância lógica, não qualidade absoluta.

Ignorar fuso horário

Equipamentos podem registrar o mesmo evento com horários aparentemente diferentes.

Não monitorar holdover

O servidor pode continuar respondendo enquanto o erro aumenta.

Misturar NTP e PTP sem arquitetura

Diferentes referências podem produzir eventos incompatíveis.

Não testar perda de sincronismo

A operação degradada precisa ser conhecida e sinalizada.

Conclusão

Servidor NTP é um componente de infraestrutura crítica para registros, autenticação e análise de eventos. Em subestações, sua função se conecta a SCADA, relés, telecomunicações, vídeo e centros de operação.

Uma arquitetura confiável utiliza fontes controladas, redundância, holdover, segmentação, monitoramento e testes. O objetivo não é apenas mostrar a hora correta, mas garantir que sistemas diferentes possam ser correlacionados com confiança.

Referências técnicas

[1] IETF. RFC 5905 — Network Time Protocol Version 4: Protocol and Algorithms Specification.

[2] ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. ABNT NBR 16932:2020 — Redes e sistemas de comunicação para automação de sistemas de potência — Orientações sobre engenharia de rede.

[3] OPERADOR NACIONAL DO SISTEMA ELÉTRICO. Procedimentos de Rede — Submódulo 2.12: Requisitos mínimos de supervisão e controle para a operação.

[4] NATIONAL INSTITUTE OF STANDARDS AND TECHNOLOGY. NIST SP 800-82 Rev. 3 — Guide to Operational Technology Security.

Perguntas frequentes
O que é um servidor NTP?

É um servidor que fornece referência de tempo pela rede para clientes como computadores, switches, servidores, câmeras e sistemas de automação.

O que significa stratum no NTP?

Stratum indica a distância lógica da fonte primária. Stratum 1 conecta-se diretamente à referência e stratum 2 sincroniza-se com stratum 1.

NTP e PTP são a mesma coisa?

Não. NTP atende muitas aplicações de rede, enquanto PTP é utilizado quando se exige maior precisão e a infraestrutura é compatível.

É seguro usar servidor NTP público?

Servidores públicos podem ser usados como upstream autorizado, mas clientes internos devem preferir servidores controlados e regras de acesso definidas.

O que é holdover?

É a capacidade de manter referência temporal durante a perda temporária da fonte externa, usando o oscilador local.

Por que NTP é importante para SCADA?

Porque permite correlacionar estados, alarmes, eventos e comandos de diferentes dispositivos e centros de operação.

Câmeras precisam de NTP?

Sim. Câmeras, VMS e controle de acesso devem compartilhar referência temporal para que eventos e evidências possam ser correlacionados.

Qual porta o NTP utiliza?

Normalmente UDP 123. As regras devem restringir origens e destinos autorizados.

O que é NTS?

Network Time Security é um mecanismo moderno para autenticar e proteger a sincronização NTP, quando suportado pelos sistemas.

Como testar um sistema NTP?

Devem ser testados offset, fontes principal e alternativa, holdover, falhas, alarmes, clientes e correlação de eventos entre sistemas.

Materiais técnicos complementares

Soluções

Serviços de engenharia

Materiais técnicos complementares