本篇文章更新時間:2025/12/22
如有資訊過時或語誤之處,歡迎使用 Contact 功能通知。
一介資男的 LINE 社群開站囉!歡迎入群聊聊~
如果本站內容對你有幫助,歡迎使用 BFX Pay 加密貨幣 或 新台幣 贊助支持。
編輯前言:這篇 NANOG 討論串揭露一件少見但深具意義的事件:NIST Boulder 的原子鐘時間基準竟然因停電而失效。對依賴精準時間的網路世界而言,這不只是技術事故,而是一次關於「時間韌性」的真實案例。
核心觀點 (Key Takeaways)
- NIST Boulder 因罕見的長時間停電影響原子鐘與 NTP 服務的正確性。
- 關鍵備援(例如發電機)一旦失效,連核心時間基準都可能出現誤差。
- 全球網路仍過度依賴少數權威時間來源,這暴露了系統性風險。
深入解析
NANOG 上轉貼的這則訊息出自 NIST 的 Jeff Sherman,內容直白卻讓人意外:由於 Boulder 校區遭遇強風、電力線損毀與防範野火的預防性斷電,整個園區自 2025 年 12 月 17 日起失去市電。原子鐘本身雖然有備援電力,但這場停電拖得太久,連關鍵發電機都失效,直接衝擊了 NIST 的原子時間尺度。
Jeff 表示:
"the atomic ensemble time scale at our Boulder campus has failed due to a prolonged utility power outage."
換句話說,世界上最受信賴的時鐘之一在此刻已無法保證其準確性。更棘手的是,雖然 Boulder 的 NTP 伺服器仍在線上(靠發電機撐著),但時間很可能已經不正確。因此,Jeff 決定嘗試將這些伺服器下線,以避免向全球散佈錯誤時間。
受影響的伺服器包括:
- time-a-b.nist.gov
- time-b-b.nist.gov
- time-c-b.nist.gov
- time-d-b.nist.gov
- time-e-b.nist.gov
- ntp-b.nist.gov(具備驗證功能的 NTP)
Jeff 後續補充,多個建築的冷卻設備也因停電而預先關閉,導致團隊甚至失去部分監控與遠端控制能力。校區關閉、發電機失效、設備溫控受限——所有這些因素加總,使這次事件從「停電」升級成「核心時鐘失準」。
好消息是:另一棟建築裡還有部分原子鐘使用不同的備援電源,如果撐得住,未來可以協助重新校正整體時間尺度,避免 NIST 必須依賴外部時間源。
筆者心得與啟發
這篇事件讓我強烈感受到一個常被忽略的事實:
即使是世界上最可靠的時間來源,也不是不可動搖的。
我們常以為 NTP 是穩固的基礎設施,只要指向 NIST、GPS 或幾個大規模 provider,就能保證時間精準。然而這次事件提醒我,時間基礎設施其實和電網一樣脆弱,甚至可能更依賴極為專業的設備與人力。
讀完這篇,我有兩個具體反思:
-
多來源時間同步是必須,而不是選項。 企業與機房若仍然只信任單一上游時間源,這類事件就是最佳反例。時間錯誤會帶來比「延遲」更可怕的後果,例如 TLS 驗證失效、分散式系統一致性混亂、交易時間戳記錯誤。
-
基礎設施的韌性應該被重新思考。 風災造成的停電,竟然能讓國家級原子鐘受到威脅,這讓我想到:面對極端氣候,時間基準站是否需要更多異地備援?或者讓更多獨立的時間來源加入全球生態系?
這起 NIST Boulder 停電事件或許只是一次極端事故,但它提供的警訊非常清晰:當時間這種看似理所當然的資源失效時,整個網路世界會瞬間變得不那麼穩固。