互联网工程任务组（IETF）已发布RFC8915，它是网络时间安全（NTS）的提议标准。它已经进行了五年的开发，旨在解决当前网络时间协议（NTP）中存在的问题和漏洞。

在数据包交换的可变延迟数据网络上，不同计算机之间的准确同步时间至关重要。在第四次工业革命的时代，这一点变得尤为重要，在第四次工业革命中，不同过程的准确时间和顺序至关重要。自1985年推出以来，NTP一直很好地达到了这一目的。但是，在过去的35年中，很明显，NTP中的各种漏洞和问题表明，它需要更高的安全级别。NTS旨在提供这种安全性。

影响基本NTP的现有问题包括DDoS放大，数据包处理和重播攻击-后两者由中间人（MiTM）攻击实施，可以伪造消息并伪造时间。

主要解决方案是在初始服务器身份验证中引入非对称加密。这样可以防止MiTM攻击。它的运行速度比对称加密慢，这增加了对NTP服务器进行DDoS攻击的可能性。然而，正如RFC8915笔记，“一个成功的DDoS攻击的NTS-KE服务器上的攻击从NTP服务支持不会影响已经完成初始认证，AEAD密钥提取和饼干交换NTP用户分开。”

提议的标准还警告说，NTS不能完全防止来自路径上的对手的攻击。“除了丢弃数据包和进行攻击之外，路径上攻击者还可以发送未经身份验证的欺骗性Kiss-o'-Death答复，以响应NTP请求。”

但是，NTS确实在很大程度上阻止了DDoS放大攻击中使用某些NTP实现。该标准指出：“网络时间协议的某些非标准和/或不建议使用的功能使客户端可以向服务器发送请求，从而导致服务器发送的响应比请求大得多。” NTS通过确保服务器响应中包含的与NTS相关的扩展字段的大小与客户端发送的字段大小相同，避免了此问题。

这不是百分百准确的声明，因为RFC7822要求填充扩展并将其与四个八位字节的边界对齐-这意味着在某些情况下响应大小可能超出请求最多三个八位字节。但是，正如IETF所说：“这完全无关紧要，因此我们拒绝解决。”

Netnod首席执行官Lars Michael Jogback表示：“ RFC8915的发布对于NTS的开发和整个Internet的安全都是重要的时刻。Netnod是一家瑞典公司，提供NTP，NTS和精确时间协议（PTP）服务。“ Netnod自豪地站在开发NTS标准和实现的最前沿。我们将继续专注于NTS之类的服务，以使每个人都能获得尽可能安全和强大的Internet。”