安全性
相对于传统的专有网,工业以太网的开放性给它带来了一些数据安全方面的问题。这其中包括自身稳定性,协议的漏洞造成的资料保密性等问题以及实时工业控制中的时效性的问题。
工业以太网中突出的安全问题主要在两个环节,第一是数据在传递中的安全问题,第二以太网病毒带来的网络拥塞。
数据在传递中的安全问题
如何防止数据在传递途中的窃取,在传统的以太网络中我们预防数据在传递途中被窃取常常采用防火墙技术,加密技术、入侵检测技术和入侵防御技术来实现。
(1)防火墙技术由于技术比较成熟,被广泛地应用在网络安全的控制中。防火墙的采用可以有效地进行数据包的过滤,屏蔽有害攻击对下一级网络的影响。工业以太网的三层结构,将控制层和管理层连接起来,上下网段使用相同的协议,需要用两级防火墙隔开。使用一层防火墙防止来自外部的非法访问,第二级的防火墙用于屏蔽内部网络的非法访问和分配不同权限。
(2)在工业以太网的应用中可以采用加密的方式来防止关键信息被窃取。由于工业控制的实效性要求往往要注意加密算法的安全性和计算复杂性的平衡。加密对象的选择上往往是对控制信息进行加密。加密通常在传输层进行实现。加密技术上我们通常采用端到端的加密方法。加密中采用单钥系统还是双钥系统要根据系统的实际情况来确定,前者的安全性相对较差,但效率较高;后者的安全性相对较好,但效率相对较低。我们需要根据系统实际的硬件条件选择合适的系统。同样道理加密 算法的选择也需要根据硬件的实际条件加以选择。
(3)入侵检测技术与入侵防御技术,由于三层统一采用以太网架构,使得联入因特网传输数据成为可能,同时由于国际互联网的脆弱性,必须要对网络攻击加以防范,除了上面提到的防火墙外还要有一定的预防机制,还必须提到入侵检侧和入侵防御机制。因为网络环境中,大量的数据记录的产生使得人工分析数据检测和预防入侵变得不可行。必须借助入侵检测和入侵防御工具完成。对攻击进行追踪分析,数据包的进行实时监控。
处理和预防病毒,恶意程序带来的网络拥塞
工业以太网用于控制领域,对实时性要求比较高。但由于以太网全双工通信方式,CSMA/CD机制本身的限制和TCP/IP协议开放性的特点。病毒破坏计算机,阻塞网络成为必须要突出考虑的网络安全问题。现阶段由于工业以太网尚未大规模普及,针对工业以太网的病毒尚未出现,但是普通病毒带来的问题同样不能忽视。如蠕虫病毒对PC的攻击,会占用了大量的系统资源导致控制pc不能流畅运行,影响到控制命令的传输。各种木马病毒能窃取pc控制机的管理权限,对其远 程控制,共危害性更为严重。某些邮件病毒,不断地向网内外的其它主机发包,占据了网络通道,会使正常命令无法传输。
相关新闻:
