0 引言
隨著以太網(wǎng)通信技術(shù)的快速發(fā)展和廣泛應(yīng)用,其開放性、平臺無關(guān)、信息服務(wù)多樣性等優(yōu)點以及和傳統(tǒng)總線相比具有的高速和互聯(lián)互通優(yōu)勢,使以太網(wǎng)通信成為目前世界上工業(yè)控制領(lǐng)域高速通信的事實標(biāo)準(zhǔn)和未來通信的發(fā)展趨勢。工業(yè)自動化領(lǐng)域的主要廠商紛紛開發(fā)了自己的工業(yè)以太網(wǎng)標(biāo)準(zhǔn)并推出了相應(yīng)的以太網(wǎng)產(chǎn)品。ARC Group針對工業(yè)以太網(wǎng)市場的調(diào)查報告顯示,2003~2008年間,與工業(yè)以太網(wǎng)密切相關(guān)的DCS產(chǎn)品和PLC產(chǎn)品的市場容量年增長率分別達到了15%和14%。
從應(yīng)用領(lǐng)域來看,工業(yè)以太網(wǎng)除了在工廠自動化和樓宇自動化等過程控制領(lǐng)域不斷提升應(yīng)用比例外,在電信、電力、石油、交通等重大基礎(chǔ)設(shè)施中,由于項目應(yīng)用本身對分布式和互聯(lián)互通的要求,被依賴的程度也會不斷加深。
工業(yè)控制網(wǎng)絡(luò)的以太網(wǎng)化使得企業(yè)的制造控制網(wǎng)絡(luò)和企業(yè)信息網(wǎng)絡(luò)可以無縫地結(jié)合起來,形成生產(chǎn)、控制、管理、決策、服務(wù)一體化的企業(yè)運行模式,對改變生產(chǎn)管理運營模式、提升企業(yè)競爭力產(chǎn)生了巨大的提升作用。
可見,工業(yè)以太網(wǎng)已經(jīng)成為了連接地理上分布的控制網(wǎng)絡(luò)的紐帶,更成為了企業(yè)信息自動化的“神經(jīng)中樞”。因此,以工業(yè)以太網(wǎng)為對象,研究其信息安全具有重大意義。
1 工業(yè)以太網(wǎng)面臨的信息安全問題
由于技術(shù)和商業(yè)等因素的原因,工業(yè)領(lǐng)域的主要廠商單獨或者幾家聯(lián)合推出了不同的解決方案,導(dǎo)致了多種網(wǎng)絡(luò)標(biāo)準(zhǔn)共存的局面。例如,西門子公司主推Profibus和ProfiNet;羅克韋爾自動化提出了CIP網(wǎng)絡(luò)概念,包括EtherNet/IP,ControlNet和DeviceNet三層網(wǎng)絡(luò);施耐德電器則基于Modbus和Modbus TCP實現(xiàn)數(shù)據(jù)在系統(tǒng)中的透明傳輸。
目前,實際使用的工業(yè)以太網(wǎng)的協(xié)議有上百種,常用的也有20多種,例如Modbus TCP,F(xiàn)F-HSE,Profi-Net,SRTP TCP/IP,EtherCAT等。
考慮到現(xiàn)場總線的實時性要求,對于要求響應(yīng)時間小于5ms的應(yīng)用,各大廠商和標(biāo)準(zhǔn)化組織還在IEEE 802.11的基礎(chǔ)上進行了實時擴展,即實時以太網(wǎng)。2005年5月發(fā)布的實時以太網(wǎng)國際標(biāo)準(zhǔn)IEC 61784-2公布了包括中國在內(nèi)的EPA在內(nèi)的15種實時以太網(wǎng)協(xié)議。
雖然工業(yè)以太網(wǎng)總線協(xié)議的種類繁多,但是基本上都是在各自修改其應(yīng)用層協(xié)議的基礎(chǔ)上支持TCP/IP規(guī)范實現(xiàn)的,以爭取通過高層協(xié)議達到相互兼容的目的。圖1是部分典型以太網(wǎng)協(xié)議棧的示意圖,其中的(a),(b),(c)分別是Modbus TCP,ProfiNet,EPA協(xié)議的模型。
作為工控網(wǎng)絡(luò)通信的關(guān)鍵環(huán)節(jié),工業(yè)以太網(wǎng)帶來更加開放集成的工業(yè)自動化和信息化的整體解決方案,擁有越來越廣闊的應(yīng)用前景的同時,也導(dǎo)致了工業(yè)自動控制網(wǎng)絡(luò)的安全威脅的增加。目前,針對工業(yè)以太網(wǎng)的安全研究已經(jīng)成為一個熱點。一種研究思路是從信息安全的五個基本要素:機密性、完整性、可用性、可控性與可審查性對照審查并加強其薄弱環(huán)節(jié),另一種研究思路是按照資產(chǎn)風(fēng)險威脅模型針對具體的工業(yè)以太網(wǎng)從入侵檢測的角度進行網(wǎng)絡(luò)安全的防范。
一些工業(yè)以太網(wǎng)絡(luò)存在的信息安全威脅主要表現(xiàn)在缺乏認(rèn)證,容易導(dǎo)致非授權(quán)訪問;信息泄露或者丟失;破壞數(shù)據(jù)完整性;拒絕服務(wù)攻擊。
和以太網(wǎng)面臨的安全威脅一樣,工業(yè)以太網(wǎng)也面臨偵聽、重放、拒絕服務(wù)攻擊等多種安全威脅。舉例來說,對Modbus TCP這樣的簡單協(xié)議而言,由于協(xié)議的功能字簡單,使用Modbus TCP的工業(yè)以太網(wǎng)很容易遭受攻擊者使用偽造數(shù)據(jù)來對設(shè)備進行控制的攻擊危險。對于通信通道數(shù)有限的以太網(wǎng)客戶端而言,攻擊者通過偽造的連接占用通信通道會導(dǎo)致工業(yè)以太網(wǎng)模塊的拒絕服務(wù)攻擊。另外,對于實時性要求強的控制網(wǎng)絡(luò)而言,通過占用帶寬和干擾等手段可能導(dǎo)致網(wǎng)絡(luò)的不可用或不可靠,從而威脅控制網(wǎng)絡(luò)安全。
總結(jié)存在上述信息安全威脅的原因,有以下幾點:
(1)沒有適當(dāng)強度的認(rèn)證、授權(quán)措施;
(2)沒有相應(yīng)的數(shù)據(jù)加密措施;
(3)工業(yè)以太網(wǎng)使用的協(xié)議都是基于TCP/IP協(xié)議的,從而不可避免地繼承了TCP/IP協(xié)議的安全性缺陷。
2 SCTP簡介
流控制傳輸協(xié)議SCTP是由IETF提出的新一代構(gòu)架于IP層之上的通用IP傳輸協(xié)議。SCTP在以IP為基礎(chǔ)的網(wǎng)絡(luò)上提供面向連接的可靠的端對端報文傳輸。
SCFP作為TCP的改進技術(shù),繼承了TCP的流控技術(shù)、超時重傳以及擁塞控制技術(shù)等成熟技術(shù)。同時,SCTP引入了新的擁塞控制、防止syn-flood和偽裝攻擊、更優(yōu)的實時性能、支持多宿主支持等思想。因此,SCTP被一些標(biāo)準(zhǔn)化組織認(rèn)為是TCP的繼承者。
作者:李愛國 來源:現(xiàn)代電子技術(shù)