Entenda o que é servidor NTP, stratum, fontes, holdover, NTP versus PTP, sincronismo em SCADA, subestações, CFTV, segurança, projeto e testes.
Confira!
Um servidor NTP distribui referência de tempo para computadores, servidores, equipamentos de rede, sistemas de segurança, dispositivos industriais e plataformas de automação. O protocolo NTP — Network Time Protocol — permite que os relógios internos sejam ajustados em relação a fontes confiáveis, mantendo eventos, registros e operações com horários coerentes.
Em ambientes corporativos, o sincronismo facilita autenticação, logs, certificados, bancos de dados e investigação de incidentes. Em subestações e centros de operação, a referência temporal também sustenta sequenciamento de eventos, análise de ocorrências, SCADA, relés, IEDs, teleproteção, vídeo operativo e correlação entre sistemas.
Configurar todos os equipamentos para consultar um servidor público não constitui uma arquitetura adequada. O projeto precisa considerar fontes primárias e alternativas, estratos, redundância, holdover, segurança, redes, protocolos compatíveis e comportamento durante perda da referência externa.
O que é NTP
NTP é um protocolo utilizado para sincronizar relógios em redes IP. Clientes consultam servidores de tempo, estimam atraso e diferença de relógio e ajustam gradualmente seu horário.
O protocolo trabalha com uma hierarquia de fontes. Servidores próximos a uma referência primária distribuem tempo para outros servidores e clientes.
O NTP não cria o tempo. Ele transporta e compara referências provenientes de fontes como:
- GNSS;
- relógios atômicos;
- serviços oficiais de tempo;
- servidores corporativos sincronizados;
- appliances com oscilador local.
Por que o sincronismo é importante
Relógios divergentes dificultam a análise de eventos. Um login pode parecer ocorrer depois de uma alteração, uma câmera pode registrar horário diferente do controle de acesso e um relé pode apresentar sequência incompatível com o SCADA.
O sincronismo é necessário para:
- logs de segurança;
- autenticação e tickets temporais;
- certificados;
- correlação de incidentes;
- transações e bancos de dados;
- histórico de alarmes;
- sequenciamento de eventos;
- gravação de vídeo;
- telemetria;
- auditoria;
- análise de falhas.
Como funciona a sincronização NTP
O cliente troca mensagens com o servidor e registra quatro instantes: envio da solicitação, recebimento pelo servidor, envio da resposta e recebimento pelo cliente.
Com essas informações, estima:
- atraso de ida e volta;
- diferença entre os relógios;
- qualidade da fonte;
- estabilidade ao longo do tempo.
O relógio pode ser ajustado gradualmente, evitando saltos que prejudiquem aplicações. Em situações específicas, pode ocorrer correção imediata, mas isso precisa ser controlado.
UTC, fuso horário e horário local
Sistemas devem armazenar e trocar tempo de forma coerente, normalmente com base em UTC. A apresentação ao usuário pode aplicar fuso horário.
Misturar horário local no protocolo ou configurar fusos diferentes entre equipamentos causa ambiguidades. A arquitetura deve definir:
- referência base;
- fuso de apresentação;
- tratamento de horário legal;
- formato de timestamps;
- precisão exigida;
- fonte oficial.
O que são stratum 0, 1, 2 e 3
O conceito de stratum representa a distância lógica da referência primária.
| Estrato | Descrição |
| Stratum 0 | fonte de referência, como GNSS ou relógio atômico |
| Stratum 1 | servidor diretamente conectado à referência |
| Stratum 2 | servidor sincronizado com um ou mais stratum 1 |
| Stratum 3 | servidor sincronizado com stratum 2 |
Um número menor não garante automaticamente melhor serviço. Qualidade depende de estabilidade, caminho, configuração, redundância e saúde da fonte.
Servidor NTP interno
Uma arquitetura corporativa deve preferir servidores internos que recebam tempo de fontes controladas e distribuam aos clientes.
Vantagens:
- redução de acessos diretos à internet;
- padronização;
- monitoração central;
- controle de fontes;
- resiliência durante falhas externas;
- menor exposição a respostas indevidas;
- simplificação de regras de firewall.
Clientes não precisam conhecer diretamente todas as fontes externas.
Arquitetura de referência
Uma arquitetura possível:
GNSS / fonte oficial / upstream autorizado
↓
Servidores NTP principais e alternativos
↓
Servidores intermediários por site ou zona
↓
Clientes: servidores, switches, SCADA, VMS e endpoints
Em ambientes OT, podem existir servidores por subestação, centro de operação ou domínio de segurança.
Sincronismo confiável exige arquitetura de fontes, redes e clientes.
O projeto deve definir referências principal e alternativa, holdover, distribuição, segurança, precisão e comportamento durante falhas.
Fontes principal e alternativa
Utilizar uma única fonte cria ponto único de falha. O cliente deve consultar fontes coerentes e independentes conforme a arquitetura.
O projeto deve analisar:
- GNSS principal e alternativa;
- antenas e cabos;
- servidores diferentes;
- alimentação independente;
- rotas de rede;
- referências externas;
- osciladores locais;
- alarmes de perda de fonte;
- comportamento de seleção.
Fontes conflitantes podem produzir decisões incorretas. A quantidade deve ser acompanhada de política de seleção e monitoramento.
Holdover
Holdover é a capacidade de manter uma referência aceitável durante a perda temporária da fonte externa.
A qualidade depende do oscilador interno, temperatura, calibração e tempo desde a última sincronização. Appliances podem utilizar osciladores de maior estabilidade para reduzir deriva.
O requisito deve definir:
- tempo máximo sem referência;
- erro permitido;
- alarme de entrada em holdover;
- comportamento de retorno;
- necessidade de fonte alternativa.
NTP, SNTP, PTP e IRIG-B
| Tecnologia | Característica |
| NTP | sincronismo em redes IP, adequado a muitas aplicações corporativas e operacionais |
| SNTP | implementação simplificada, com menos mecanismos de seleção e disciplina |
| PTP | sincronismo de maior precisão em redes compatíveis, com relógios e switches apropriados |
| IRIG-B | distribuição temporal por sinal dedicado, comum em sistemas elétricos |
| GNSS | fonte externa baseada em satélites |
A escolha depende da precisão e da arquitetura. NTP pode ser suficiente para logs e sistemas corporativos, enquanto certas funções de proteção, medição ou barramento de processo podem exigir PTP ou sinais dedicados.
NTP e PTP em subestações
Subestações podem utilizar mais de um mecanismo:
- NTP para servidores, switches, VMS e sistemas supervisórios;
- PTP para aplicações que exigem maior precisão;
- IRIG-B para relés e registradores;
- GNSS como referência externa.
O projeto precisa evitar ilhas temporais incompatíveis. Todos os eventos utilizados em análise conjunta devem possuir referência documentada.
Sincronismo em SCADA e sequenciamento de eventos
O SCADA recebe estados, alarmes, telemedidas e eventos de diferentes dispositivos. Para reconstruir uma ocorrência, os timestamps precisam ser confiáveis.
O sequenciamento de eventos pode exigir precisão superior à simples apresentação de horário na tela. A fonte de timestamp pode estar no IED, na UTR, no SSCL ou no servidor, conforme arquitetura.
O projeto deve definir:
- onde o timestamp é gerado;
- precisão exigida;
- protocolo de distribuição;
- qualidade do tempo;
- comportamento durante perda de sincronismo;
- indicação de dado não sincronizado;
- retenção de eventos.
NTP em CFTV e controle de acesso
Câmeras, VMS, gravadores e controladoras precisam compartilhar referência temporal. Divergências prejudicam a correlação entre vídeo, acesso, intrusão e eventos operacionais.
O sistema deve evitar que cada câmera consulte servidores públicos diferentes. O ideal é utilizar fontes internas, monitoradas e redundantes.
A exportação de evidências deve preservar timestamp, fuso e metadados suficientes para interpretação.
NTP e cibersegurança
O tempo afeta autenticação, certificados, logs e investigação. Uma alteração indevida pode:
- invalidar certificados;
- quebrar autenticação;
- mascarar sequência de eventos;
- produzir registros fora de ordem;
- afetar tarefas agendadas;
- dificultar correlação de incidentes.
Controles recomendados:
- permitir consulta somente a servidores autorizados;
- bloquear NTP direto à internet para clientes comuns;
- restringir administração;
- manter versões suportadas;
- monitorar mudanças bruscas;
- registrar perda de fonte;
- proteger GNSS e infraestrutura física;
- usar autenticação ou NTS quando suportado e aplicável;
- segmentar servidores por domínio.
NTS e autenticação
Network Time Security — NTS — adiciona mecanismos modernos de autenticação e proteção ao NTP. O suporte ainda depende dos clientes, servidores e sistemas operacionais.
Em ambientes legados, podem ser necessárias medidas compensatórias, como segmentação, listas de controle, fontes internas e monitoração de anomalias.
A autenticação não elimina a necessidade de redundância e qualidade da referência.
Portas e firewall
NTP utiliza normalmente UDP 123. Regras devem limitar:
- quais clientes consultam quais servidores;
- quais servidores acessam fontes externas;
- origem e destino;
- direção;
- zonas permitidas.
Servidores não devem oferecer serviços desnecessários nem responder indiscriminadamente a redes externas.
Monitoramento do serviço de tempo
Indicadores úteis:
- fonte selecionada;
- stratum;
- offset;
- atraso;
- jitter;
- reachability;
- estado de holdover;
- perda de GNSS;
- troca frequente de fonte;
- clientes não sincronizados;
- deriva;
- certificado ou NTS;
- disponibilidade do servidor.
Alarmes precisam ser encaminhados antes que o erro temporal ultrapasse o limite da aplicação.
Projeto e documentação
Um projeto de sincronismo pode produzir:
- arquitetura temporal;
- lista de fontes;
- diagrama de distribuição;
- matriz de clientes;
- protocolo por família de ativos;
- precisão requerida;
- configuração de stratum;
- plano de endereçamento;
- regras de firewall;
- requisitos de GNSS e antena;
- estratégia de holdover;
- lista de alarmes;
- plano de monitoramento;
- procedimentos de teste;
- documentação as-built.
Testes e comissionamento
Os testes devem verificar:
- fonte principal;
- fonte alternativa;
- offset e estabilidade;
- perda da referência externa;
- entrada em holdover;
- retorno à sincronização;
- falha de servidor;
- troca de rota;
- alarmes;
- clientes de diferentes zonas;
- correlação entre SCADA, relé, VMS e logs;
- comportamento após reinicialização;
- bloqueio de servidores não autorizados.
O sistema de tempo precisa ser testado durante falhas reais.
Fonte alternativa, holdover, alarmes, clientes e correlação entre SCADA, relés, VMS e logs devem ser comprovados no comissionamento.
Erros comuns
Apontar todos os ativos para a internet
Isso aumenta dependência, exposição e inconsistência.
Utilizar uma única fonte
A perda do servidor ou GNSS elimina a referência.
Confundir stratum com precisão garantida
Estrato representa distância lógica, não qualidade absoluta.
Ignorar fuso horário
Equipamentos podem registrar o mesmo evento com horários aparentemente diferentes.
Não monitorar holdover
O servidor pode continuar respondendo enquanto o erro aumenta.
Misturar NTP e PTP sem arquitetura
Diferentes referências podem produzir eventos incompatíveis.
Não testar perda de sincronismo
A operação degradada precisa ser conhecida e sinalizada.
Conclusão
Servidor NTP é um componente de infraestrutura crítica para registros, autenticação e análise de eventos. Em subestações, sua função se conecta a SCADA, relés, telecomunicações, vídeo e centros de operação.
Uma arquitetura confiável utiliza fontes controladas, redundância, holdover, segmentação, monitoramento e testes. O objetivo não é apenas mostrar a hora correta, mas garantir que sistemas diferentes possam ser correlacionados com confiança.
Referências técnicas
[1] IETF. RFC 5905 — Network Time Protocol Version 4: Protocol and Algorithms Specification.
[2] ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. ABNT NBR 16932:2020 — Redes e sistemas de comunicação para automação de sistemas de potência — Orientações sobre engenharia de rede.
[3] OPERADOR NACIONAL DO SISTEMA ELÉTRICO. Procedimentos de Rede — Submódulo 2.12: Requisitos mínimos de supervisão e controle para a operação.
[4] NATIONAL INSTITUTE OF STANDARDS AND TECHNOLOGY. NIST SP 800-82 Rev. 3 — Guide to Operational Technology Security.
Perguntas frequentes
É um servidor que fornece referência de tempo pela rede para clientes como computadores, switches, servidores, câmeras e sistemas de automação.
Stratum indica a distância lógica da fonte primária. Stratum 1 conecta-se diretamente à referência e stratum 2 sincroniza-se com stratum 1.
Não. NTP atende muitas aplicações de rede, enquanto PTP é utilizado quando se exige maior precisão e a infraestrutura é compatível.
Servidores públicos podem ser usados como upstream autorizado, mas clientes internos devem preferir servidores controlados e regras de acesso definidas.
É a capacidade de manter referência temporal durante a perda temporária da fonte externa, usando o oscilador local.
Porque permite correlacionar estados, alarmes, eventos e comandos de diferentes dispositivos e centros de operação.
Sim. Câmeras, VMS e controle de acesso devem compartilhar referência temporal para que eventos e evidências possam ser correlacionados.
Normalmente UDP 123. As regras devem restringir origens e destinos autorizados.
Network Time Security é um mecanismo moderno para autenticar e proteger a sincronização NTP, quando suportado pelos sistemas.
Devem ser testados offset, fontes principal e alternativa, holdover, falhas, alarmes, clientes e correlação de eventos entre sistemas.
Materiais técnicos complementares
Soluções
- Zabbix — Monitoramento de Infraestrutura
- Sistemas SCADA
- Sistemas Digitais de Supervisão e Controle
- Redes Industriais
Serviços de engenharia
Materiais técnicos complementares