随着的快速发展和广泛应用,其性、平台无关、信息服务多样性等优点以及和传统总线相比具有的高速和互联互通优势,使以太网通信成为目前世界上工业控制领域高速通信的事实标准和未来通信的发展趋势。工业自动化领域的主要厂商纷纷开发了自己的工业以太网标准并推出了相应的以太网产品。ARC Group针对工业以太网市场的调查报告显示,2003~2008年间,与工业以太网密切相关的DCS产品和PLC产品的市场容量年增长率分别达到了15%和14%。
从应用领域来看,工业以太网除了在工厂自动化和楼宇自动化等过程控制领域不断提升应用比例外,在电信、电力、石油、交通等重大基础设施中,由于项目应用本身对分布式和互联互通的要求,被依赖的程度也会不断加深。
工业控制网络的以太网化使得企业的制造控制网络和企业信息网络可以无缝地结合起来,形成生产、控制、管理、决策、服务一体化的企业运行模式,对改变生产管理运营模式、提升企业竞争力产生了巨大的提升作用。
可见,工业以太网已经成为了连接地理上分布的控制网络的纽带,更成为了企业信息自动化的“神经中枢”。因此,以工业以太网为对象,研究其信息安全具有重大意义。
由于技术和商业等因素的原因,工业领域的主要厂商单独或者几家联合推出了不同的解决方案,导致了多种网络标准共存的局面。例如,西门子公司主推Profibus和ProfiNet;罗克韦尔自动化提出了CIP网络概念,包括EtherNet/IP,ControlNet和DeviceNet三层网络;施耐德电器则基于Modbus和Modbus TCP实现数据在系统中的透明传输。
考虑到现场总线的实时性要求,对于要求响应时间小于5ms的应用,各大厂商和标准化组织还在IEEE 802.11的基础上进行了实时扩展,即实时以太网。2005年5月发布的实时以太网国际标准IEC 61784-2公布了包括中国在内的EPA在内的15种实时以太网协议。
虽然工业以太网总线协议的种类繁多,但是基本上都是在各改其应用层协议的基础上支持TCP/IP规范实现的,以争取通过高层协议达到相互兼容的目的。图1是部分典型以太网协议栈的示意图,其中的(a),(b),(c)分别是Modbus TCP,ProfiNet,EPA协议的模型。
作为工控网络通信的关键环节,工业以太网带来更加集成的工业自动化和信息化的整体解决方案,拥有越来越广阔的应用前景的同时,也导致了工业自动控制网络的安全的增加。目前,针对工业以太网的安全研究已经成为一个热点。一种研究思是从信息安全的五个基本要素:机密性、完整性、可用性、可控性与可审查性对照审查并加强其薄弱环节,另一种研究思是按照资产风险模型针对具体的工业以太网从入侵检测的角度进行网络安全的防范。
一些工业以太网络存在的信息安全主要表现在缺乏认证,容易导致非授权访问;信息泄露或者丢失;数据完整性;服务。
和以太网面临的安全一样,工业以太网也面临侦听、重放、服务等多种安全。举例来说,对Modbus TCP这样的简单协议而言,由于协议的功能字简单,使用Modbus TCP的工业以太网很容易遭受者使用伪造数据来对设备进行控制的。对于通信通道数有限的以太网客户端而言,者通过伪造的连接占用通信通道会导致工业以太网模块的服务。另外,对于实时性要求强的控制网络而言,通过占用带宽和干扰等手段可能导致网络的不可用或不可靠,从而控制网络安全。
(3)工业以太网使用的协议都是基于TCP/IP协议的,从而不可避免地继承了TCP/IP协议的安全性缺陷。
流控制传输协议SCTP是由IETF提出的新一代构架于IP层之上的通用IP传输协议。SCTP在以IP为基础的网络上提供面向连接的可靠的端对端报文传输。
SCFP作为TCP的改进技术,继承了TCP的流控技术、超时重传以及拥塞控制技术等成熟技术。同时,SCTP引入了新的拥塞控制、防止syn-flood和伪装、更优的实时性能、支持多宿主支持等思想。因此,SCTP被一些标准化组织认为是TCP的继承者。
在SCTP中,偶联是一个十分重要的概念,它表示了在两个SCTP端点间的一个对应关系,这种关系包括两个SCTP端点以及包括验证标签和传输顺序号码等信息在内的协议状态信息,一个偶联可以由使用该偶联的SCTP端点用传输地址来惟一识别,在任何时候两个SCTP端点间都不会有多于一个的偶联。
在建立SCTP连接时,连接的双方都可以声明多个IP地址。SCTP通管理功能可以根据SCTP用户的指令和当前合格的目的地集合的可达性状态为每个发送的SCTP分组选择一个目的地传输地址,通管理功能可以通过心跳消息来到某个目的地地址的可达性。当端点发起连接请求时,通管理功能可以向远端和本地报告对方的传输地址。建立的SCTP偶联可以包含多个可能的起源/目的地址的组合,如图2所示,这些组合记录在每个SCTP端点的传输地址列表中。这样,若当前地址连接失效时,应用程序的偶联可以切换到其他地址上,有效地避免了单一链的失败。
偶联的建立由SCTP用户发起请求来启动,启动过程必须经过init,init ack,cookie echo,cookie ack四次握手。其中的Cookie包含了创建偶联时的所有状态和参数信息,包括消息授权码,Cookie创建的时间标记、状态Cookie的寿命、传输控制块TCB、用来计算MAC的密钥等,这些建立机制有效地增强了安全性,四次握手也有效地避免了TCP中的三次握手导致的TCP SYN。
在一个SCTP的偶联中可以包含若干用户数据流,流的数量在偶联建立时由SCTP用户,不同的数据流在自己的流管道中传输,通过流号来区分。在接收端,SCTP把用户数据流报文按照顺序递交给SCTP用户。当某个流管道因为等待下一报文而发生阻塞时,其他流管道上的顺序递交不受影响。这实际上是吸收了UDP传输和TCP传输的优点,而克服了它们的缺点。
随着自动化领域的信息化不断加深,工业以太网应用的广度和深度不断扩展。社会对关键基础设施的依赖不断加强,工业以太网在这些领域发挥越来越重要的作用。自动控制的应用向高精尖发展,工业控制方面的要求越来越高,在某些高危领域的应用甚至是极端苛刻的。而另一方面,工业以太网通信所处的将越来越多样化、复杂化,受干扰和入侵的概率加大。因此,工业以太网通信要求有足够的高实时性、高可靠性、抗干扰、抗网络故障、抗截取、抗伪造性能,高质量的控制数据通信。
如前所述,现有的工业以太网方案还面临着巨大的信息安全风险,下一代通用传输协议SCTP提供了一些UDP和TCP所不具备的新特性。用SCTP替换现有工业以太网协议中UDP和TCP,构建基于SCTP的工业以太网通信将更加有优势,表现在以下几个方面:
(1)利用SCTP偶联的多宿主特性,在工业以太网的端点建立网络级冗余方案,还可以采取不同的通信手段,大幅度提高网络的可靠性。
(2)多流控制能有效地减少通信延迟,这样控制数据能够通过单独的流通道来传递,其他非控制数据流走其他的多个流通道,这样控制数据不会被其他通信阻塞,从而获得更好的实时性能。另外,接收端发现发生数据丢失时,通过SACK机制SCTP直接给发送端反馈要求重传的消息序号,并且支持无序递交,有利于快速重传。
首先,SCTP和TCP,UDP一样是基于IP的通用传输层协议,而且更加先进。以太网解决方案SCTP协议已经成为IETF的正式标准,已经有部分计算机操作系统提供SCTP的支持,在电信行业,NGN中关键的Sigtran协议栈正是基于SCTP传输层协议的,这些足以证明SCTP协议本身的成熟性。
其次,具体到工业以太网而言,涉及到的端设备包括控制器的以太网模块、工控机板卡、OPC软件、HMI软件等,只需要对它们进行,将原本基于UDP和TCP的通信协议和服务应用实现转到基于SCTP上来即可。因为网络的通信对于控制网络的应用而言是透明的,因此,这种升级和改变带来了通信服务质量的提升,而对于控制业务本身没有任何影响。
最后,由于基于SCTP的工业以太网只是对原有工业以太网协议的变化,因此,不会带来巨大成本压力。
综上所述,SCTP作为新一代基于IP层的通用传输协议,更能满足工业以太网通信的需要。但是,还应该认识到将SCTP应用到工业以太网通信中并不能解决目前面临的所有信息安全问题,其他的一些针对SCTP的,诸如在SCTP通信中应用ESP,IPSEC等技术手段通信数据的机密性和完整性等,还需针对工业以太网的实际情况做进一步的分析和研究工作。尽管如此,随着研究的深入和业界的探索,SCTP一定会应用于工业以太网络,更好地提升自动化的信息安全。
专注于新产品引入 (NPI) 与推动创新的领先分销商贸泽电子 (Mouser Electronics) 宣布与Industruino签订全球分销协议,Industruino专门生产以DIN轨道安装外壳完整密封的Arduino 兼容电板,其开源产品非常适合于永久性或原型式工业应用,包括自动化、数据记录和人机界面 (HMI)。
作为移动通信标准化和产业化的中坚力量,大唐在5G研究中启动早,投入大,具备了对5G多个关键特性进行试验验证的能力,在产品开发及未来应用方面也取得了突出的。
在任何一艘大型船只上,一个典型的船员团体通常都会说不同语言,来自不同民族的船员相互交流,对安全的不同认识相互交织,使得船只保持运行安全更为困难。
中兴通讯近期发布了2017年的半年业绩,1-6月实现营业收入540.11亿元,同比增长13.09%;归属于上市公司股东的净利润22.93亿元,同比增长29.8%。
固定无线G部署能够以“极小的”成本完成,并指出,与光纤到驻地方法相比,这项技术可以将实现最后一英里连接的前期成本降低40%。
备受关注的中国电信NB-IoT模组“第一标”招标结果已经出炉,总规模高达50万片,由深圳市中兴物联科技有限公司独家中标。
10月16日晚间消息,美国、中国、、英国、法国等全球多国科学家联合宣布:人类第一次直接探测到来自双中子星合并的引力波信号。这一次全世界的天文学者都沸腾了,这种被称为“太空涟漪”的盛景终于再现。
10月17日,美国高通公司在宣布成功基于一款面向移动终端的5G调制解调器芯片组实现5G数据连接。据悉,骁龙X50 5G新空口调制解调器系列预计将支持于2019年上半年商用推出的5G智能手机和网络。
在全球家庭 Wi-Fi 网络中普遍被使用的 WPA2 加密协议,发展至今已经差不多有 13 年了,一直是被选用加密的首选,不过,现在这个加密协议已经由专家宣布可能被破解了,这意味着只要在你家中的 Wi-Fi 覆盖范围内所传输的资料,都有可能被破解。
今日阿里巴巴宣布,微软亚洲研究院首席研究员聂再清博士、谷歌Tango和DayDream项目技术主管李名杨博士入职阿里巴巴人工智能实验室。
推荐: