基于TCPIP的制造自動(dòng)化網(wǎng)絡(luò)安全問題研究

1、基于TCP/IP的制造自動(dòng)化網(wǎng)絡(luò)平安問題研究摘要：隨著時(shí)間的推移，已經(jīng)證明，TP/IP是制造自動(dòng)化環(huán)境中主機(jī)之間傳輸數(shù)據(jù)與控制信息的一種可靠方法。TP/IP已經(jīng)使得制造工廠擴(kuò)大了它們的自動(dòng)化范圍，這在十幾年前是不能想象的。本文闡述了一些方法，采用這些方法某些對(duì)制造自動(dòng)化網(wǎng)絡(luò)平安問題的影響就可以降低到最低程度。關(guān)鍵詞：自動(dòng)化網(wǎng)絡(luò)、TP/IP、管理控制、系統(tǒng)集成、計(jì)算機(jī)集成制造一、引言DS、PL以及過程信息軟件的設(shè)計(jì)人員已經(jīng)利用TP/IP協(xié)議作為制造系統(tǒng)環(huán)境中采集和分發(fā)信息的通用方法。自從TP/IP產(chǎn)生以來，大量的工作時(shí)間用于TP/IP的不斷改良中，形成了今天的強(qiáng)大權(quán)力。然而，TP/IP不是沒有缺

2、點(diǎn)的，隨著網(wǎng)絡(luò)系統(tǒng)的互相可操作性被設(shè)計(jì)的容易一些，TP/IP和基于TP/IP的效勞就存在著一些重大的平安隱患。實(shí)現(xiàn)TP/IP網(wǎng)絡(luò)時(shí)常常沒有適當(dāng)?shù)乜紤]這些潛在的危險(xiǎn)。當(dāng)TP/IP用于制造自動(dòng)化環(huán)境的時(shí)候，平安易損性問題就顯得格外突出。效勞質(zhì)量和端對(duì)端可靠性是大多數(shù)制造自動(dòng)化環(huán)境的最重要需求。TP/IP協(xié)議的可靠性受到多方面因素的影響例如網(wǎng)絡(luò)負(fù)載，這對(duì)于網(wǎng)絡(luò)完好性來說是重要的潛在危險(xiǎn)。二、制定平安策略制造自動(dòng)化網(wǎng)絡(luò)的平安策略應(yīng)該以用法研究的結(jié)果為基矗平安策略至少應(yīng)該包括以下這些問題。l利用制造信息資源所涉及到的所有的根本原理。l平安策略應(yīng)該形成兩種態(tài)度中的一個(gè)，或是自由的即任何訪問都允許除非明確制

3、止或是保守的即任何訪問都被制止除非明確允許。l特許利用來自制造自動(dòng)化網(wǎng)絡(luò)本身以外的信息資源的類型和方法。l特許利用來自制造自動(dòng)化網(wǎng)絡(luò)內(nèi)的信息資源的類型和方法。這個(gè)方面的策略與網(wǎng)絡(luò)本身的系統(tǒng)和設(shè)備要進(jìn)展對(duì)話的方式有關(guān)。l特許使用來自制造自動(dòng)化網(wǎng)絡(luò)內(nèi)的外部地址的類型和方法。制定平安策略似乎是一種墨守成規(guī)的形式，然而，在實(shí)際中，平安策略可以為許多網(wǎng)絡(luò)設(shè)計(jì)決策提供很多必要的正當(dāng)理由。相反，在沒有平安策略的情況下，網(wǎng)絡(luò)設(shè)計(jì)變得徒然地苛刻。三、對(duì)TP/IP制造自動(dòng)化網(wǎng)絡(luò)的威脅對(duì)制造自動(dòng)化網(wǎng)絡(luò)平安和完好性的威脅一般可以歸納成以下幾類。3.1對(duì)特許用戶的效勞的否認(rèn)對(duì)制造自動(dòng)化網(wǎng)絡(luò)的最大威脅是對(duì)適時(shí)效勞的否認(rèn)，

4、這可能是由設(shè)備的不利組態(tài)或故障、網(wǎng)絡(luò)加載或主動(dòng)破壞造成的。在制造自動(dòng)化環(huán)境中，效勞被否認(rèn)的危險(xiǎn)明顯存在著：數(shù)據(jù)連接被回絕，控制傳輸被回絕，以及由于操作人員界面的存在，阻礙了對(duì)制造過程的積極管理。3.2對(duì)非特許用戶的效勞的實(shí)現(xiàn)對(duì)制造自動(dòng)化網(wǎng)絡(luò)的另一個(gè)潛在威脅就是存在著非特許的個(gè)人或計(jì)算機(jī)可能獲得對(duì)網(wǎng)絡(luò)資源的非法訪問的可能性。這種效勞的實(shí)現(xiàn)就存在著一些反面的影響，包括商業(yè)機(jī)密的可能泄露和網(wǎng)絡(luò)內(nèi)數(shù)據(jù)流和控制流的惡化。結(jié)果是合法的懇求不能得到響應(yīng)。證明系統(tǒng)的存在是破壞者成功即實(shí)現(xiàn)了對(duì)任何特定效勞的非答應(yīng)訪問的概率中的一個(gè)關(guān)鍵因素。證明系統(tǒng)存在，破壞就不易成功。在制造自動(dòng)化環(huán)境中廣泛使用的效勞當(dāng)中，幾乎

5、沒有人使用以保證僅為合法用戶效勞的強(qiáng)有力的證明機(jī)制?；赥P和UDP這兩者之上的較高層應(yīng)用協(xié)議對(duì)缺少證明機(jī)制是敏感的。應(yīng)用協(xié)議假如不實(shí)現(xiàn)某種類型的證明機(jī)制，理解該協(xié)議的任何主機(jī)都可以提出效勞懇求，包括把數(shù)據(jù)寫進(jìn)過程控制設(shè)備的懇求。這種情況可能發(fā)生在反映消費(fèi)系統(tǒng)構(gòu)造的開發(fā)系統(tǒng)的環(huán)境中。在這種環(huán)境中，非特許的東西就可以扦入控制信號(hào)和指定點(diǎn)，直接進(jìn)入制造系統(tǒng)。結(jié)果，操作人員的平安和消費(fèi)質(zhì)量就面臨嚴(yán)重的危險(xiǎn)。3.3通信的改變或截?cái)嘁粋€(gè)潛在的有更大危害的威脅是制造自動(dòng)化網(wǎng)絡(luò)的對(duì)話被第三者竊聽或修改。這種威脅的主要危險(xiǎn)是專有信息例如：方案、消費(fèi)率、制造過程技術(shù)的泄露。或許，來自該威脅的最可怕的危險(xiǎn)是合法通

6、信被修改的可能性，而被修改的信息后來用作工作決策或規(guī)劃決策的根底，大大地影響著消費(fèi)質(zhì)量、工廠效率或操作人員的平安。通信截?cái)嗫赡茉谠S多方面被執(zhí)行。如更改信息的方向，引起網(wǎng)絡(luò)上的主機(jī)在網(wǎng)絡(luò)對(duì)話期間改變它們發(fā)送報(bào)文包的地址。對(duì)截?cái)鄬?duì)話感興趣的破壞者可能會(huì)利用某一個(gè)方法設(shè)置中繼。一個(gè)中繼破壞可能發(fā)生在網(wǎng)絡(luò)中任何地方，甚至是間隔 制造自動(dòng)化網(wǎng)絡(luò)很遠(yuǎn)的位置。中繼機(jī)器可以實(shí)時(shí)調(diào)節(jié)通信量或記錄用于日后分析的報(bào)文包。中繼機(jī)器也可以改變被傳輸?shù)耐ㄐ艃?nèi)容。截?cái)嗤ㄐ诺牡谌N方法包括使用一種被動(dòng)包監(jiān)控器常常稱為“包取樣器。包取樣器可以以中繼破壞的方式向破壞者提供被記錄的網(wǎng)絡(luò)信息。四、通過網(wǎng)絡(luò)設(shè)計(jì)對(duì)抗威脅在制造自動(dòng)化環(huán)境

7、中，對(duì)抗上述威脅最有用的技術(shù)包括以下幾方面。4.1通過簡(jiǎn)單的IP路由選擇實(shí)現(xiàn)網(wǎng)絡(luò)分段分段就是把一些網(wǎng)絡(luò)主機(jī)分隔成實(shí)現(xiàn)獨(dú)立網(wǎng)絡(luò)通訊的功能上的子群，然后通過使用簡(jiǎn)單的路由器把它們互聯(lián)起來。在一個(gè)分段的構(gòu)造中，網(wǎng)絡(luò)的每一個(gè)分段局部處于不同的IP子網(wǎng)中，而且子網(wǎng)中的通信永遠(yuǎn)不會(huì)分開該分段局部。分段的設(shè)計(jì)是簡(jiǎn)單的，對(duì)于網(wǎng)絡(luò)上的主機(jī)根本上是透明的。分段在對(duì)抗由于網(wǎng)絡(luò)加載或構(gòu)造錯(cuò)誤而造成的整個(gè)網(wǎng)絡(luò)范圍內(nèi)的效勞否認(rèn)問題是一種普通意義上的方法。網(wǎng)絡(luò)的實(shí)際分段可以有助于限制包取樣器被成功配置的位置的數(shù)量。雖然獨(dú)立分段確實(shí)排除了大局部基于播送的破壞，但是，它不能防御通過直接方法獲得效勞的非法活動(dòng)。確保在分段設(shè)計(jì)中使

8、用的IP路由器的正確構(gòu)造是非常重要的。4.2采用路由器訪問控制實(shí)現(xiàn)分段對(duì)上面描繪的分段構(gòu)造技術(shù)增加路由器訪問控制技術(shù)，以增加維護(hù)與潛在的用戶使用不便為代價(jià)增強(qiáng)了整個(gè)網(wǎng)絡(luò)的平安性?！霸L問控制是一種方法，借助這個(gè)方法通過路由選擇設(shè)備的通信就被限制于特定的主機(jī)。采用訪問控制，網(wǎng)絡(luò)管理人員就可以實(shí)現(xiàn)一種更慎重的平安策略，即允許主機(jī)在自己所在分段的外面進(jìn)展或響應(yīng)網(wǎng)絡(luò)對(duì)話。大多數(shù)IP路由器支持訪問控制的概念，而且可以把它應(yīng)用到獨(dú)立的主機(jī)或整個(gè)子網(wǎng)。當(dāng)訪問控制被加到子網(wǎng)層，那么路由器被連接，從IP地址的特定范圍到另一段都允許通信。使用訪問控制的路由器必須被精心連接。這種控制可以保護(hù)制造自動(dòng)化網(wǎng)絡(luò)免于獲得非特

9、許效勞的企圖，因?yàn)檫@種控制有意識(shí)地限制可以產(chǎn)生效勞懇求的區(qū)域。假如訪問控制僅僅被應(yīng)用在子網(wǎng)，它就不能防止來自特定子網(wǎng)中的主機(jī)的隨機(jī)效勞懇求，那么，上面描繪的數(shù)據(jù)惡化的危險(xiǎn)仍然會(huì)出現(xiàn)。假如訪問控制被擴(kuò)大到詳細(xì)的主機(jī)，那么，數(shù)據(jù)意外惡化的危險(xiǎn)就可以進(jìn)一步減少。假設(shè)訪問控制層和分段都使用的話，就可以把危險(xiǎn)降低到更校這樣就對(duì)過程數(shù)據(jù)通信提供了一種高層保護(hù)。假如訪問控制應(yīng)用到整個(gè)網(wǎng)絡(luò)，它就會(huì)減少通過遠(yuǎn)間隔 基于中繼的破壞使分段之間對(duì)話被截?cái)嗟奈ｋU(xiǎn)。4.3包過濾包過濾擴(kuò)展了訪問控制的概念。對(duì)于一個(gè)網(wǎng)絡(luò)附加包過濾性能，進(jìn)一步增加了管理的工作量，但是增強(qiáng)了管理人員準(zhǔn)確控制信息通過制造自動(dòng)化網(wǎng)絡(luò)傳輸?shù)牟拍?。?dāng)路由器增加了過濾性能以后，準(zhǔn)確地知道網(wǎng)絡(luò)操作中所使用的協(xié)議類型和通道數(shù)目是重要的。4.4防火墻防火墻是把分段、訪問控制、包過濾應(yīng)用到一個(gè)網(wǎng)絡(luò)的設(shè)計(jì)技術(shù)，是防止一個(gè)或多個(gè)網(wǎng)絡(luò)免受其它網(wǎng)絡(luò)影響的協(xié)調(diào)的方法。防火墻是慎重平安策略的主要表示。因?yàn)樵谌魏尉W(wǎng)絡(luò)通信被允許之前，管理人員必須采取特定的行動(dòng)。防火墻的典型應(yīng)用是把整個(gè)工廠或機(jī)構(gòu)的聯(lián)網(wǎng)系統(tǒng)與“外界隔離，“外界可以定義為企業(yè)范圍網(wǎng)絡(luò)的余