工業(yè)安全
由于工業(yè)4.0和工業(yè)物聯(lián)網(wǎng)的興起,所有生產(chǎn)參與者都需要相互聯(lián)系。以太網(wǎng)和工業(yè)以太網(wǎng)日益成為必不可少的通信標準,因為它們比先前的現場(chǎng)總線(xiàn)具有決定性的優(yōu)勢,例如更快的傳輸速率和更高的可靠性。此外,工業(yè)以太網(wǎng)可以將整個(gè)通信技術(shù)(從傳感器到云)整合到一個(gè)獨特的標準中。它通過(guò)實(shí)時(shí)功能和確定性來(lái)補充經(jīng)典以太網(wǎng)。
在未來(lái),隔離良好的機器區域必須是開(kāi)放的,并且可以與外界通信。與純過(guò)程可靠性或生產(chǎn)可用性相比,對網(wǎng)絡(luò )安全的需求變得越來(lái)越重要,并且這些區域彼此強烈依賴(lài)。這并不是提高網(wǎng)絡(luò )安全意識的主要原因。在最近的幾起事件中,如Stuxnet,Wanna Cry,德國聯(lián)邦議院受到網(wǎng)絡(luò )攻擊,也極大地推動(dòng)了網(wǎng)絡(luò )安全的發(fā)展。
然而,由于保護的重點(diǎn)是信息的保密性、完整性和可用性,網(wǎng)絡(luò )安全一直是個(gè)復雜的問(wèn)題。只有在未經(jīng)授權的信息檢索無(wú)法進(jìn)行時(shí),才有可能保密。完整性包括數據的正確性(數據完整性)和系統的正確運行(系統完整性)??捎眯允侵感畔⒓夹g(shù)系統的功能程度,也就是說(shuō),系統是否隨時(shí)可以使用以及數據處理是否也正確運行。諸如認證和授權之類(lèi)的措施是為了闡明了用戶(hù)的身份以及他們對安全數據源的訪(fǎng)問(wèn)權限。
至誠工業(yè)以太網(wǎng)安全解決方案:
(1)在傳統工業(yè)工業(yè)以太網(wǎng)中上下網(wǎng)段使用不同的協(xié)議無(wú)法互操作,所以使用一層防火墻防止來(lái)自外部的非法訪(fǎng)問(wèn),但工業(yè)以太網(wǎng)將控制層和管理層連接起來(lái),上下網(wǎng)段使用相同的協(xié)議,具有互操作性,所以使用兩級防火墻,第二級的防火墻用于屏蔽內部網(wǎng)絡(luò )的非法訪(fǎng)問(wèn)和分配不同權限合法用戶(hù)的不同授權。另外還可用根據日志記錄調整過(guò)濾和登錄策略。
要采取嚴格的權限管理措施,可以根據部門(mén)分配權限,也可以根據操作分配權限。由于工廠(chǎng)應用專(zhuān)業(yè)性很強,進(jìn)行權限管理能有效避免非授權操作。同時(shí)要對關(guān)鍵性工作站的操作系統的訪(fǎng)問(wèn)加以限制,采用內置的設備管理系統必須擁有記錄審查功能,數據庫自動(dòng)記錄設備參數修改事件:誰(shuí)修改,修改的理由,修改之前和之后的參數,從而可以有據可查。
(2)在工業(yè)以太網(wǎng)的應用中可以采用加密的方式來(lái)防止關(guān)鍵信息竊取。目前主要存在兩種密碼體制:對稱(chēng)密碼體制和非對稱(chēng)密碼體制。對稱(chēng)密碼體制中加密解密雙方使用相同的密鑰且密鑰保密,由于在通信之前必須完成密鑰的分發(fā),該體制中這一環(huán)節是不安全的。所以采用非對稱(chēng)密碼體制,由于工業(yè)以太網(wǎng)發(fā)送的多為周期性的短信息,所以采用這種加密方式還是比較迅速的。對于工業(yè)以太網(wǎng)來(lái)說(shuō)是可行的。還要對外部節點(diǎn)的接入加以防范。
(3)工業(yè)以太網(wǎng)的實(shí)時(shí)性目前主要是由以下幾點(diǎn)保證:限制工業(yè)以太網(wǎng)的通信負荷,采用100M的快速以太網(wǎng)技術(shù)提高帶寬,采用交換式以太網(wǎng)技術(shù)和全雙工通信方式屏蔽固有的CSMA/CD機制。隨著(zhù)網(wǎng)絡(luò )的開(kāi)放互連和自動(dòng)化系統大量IT技術(shù)的引入,加上TCP/IP協(xié)議本身的開(kāi)放性和層出不窮的網(wǎng)絡(luò )病毒和攻擊手段,網(wǎng)絡(luò )安全可以成為影響工業(yè)以太網(wǎng)實(shí)時(shí)性的一個(gè)突出問(wèn)題。
1)病毒攻擊。在互聯(lián)網(wǎng)上充斥著(zhù)類(lèi)似Slammer、“沖擊波”等蠕蟲(chóng)病毒和其它網(wǎng)絡(luò )病毒的襲擊。以蠕蟲(chóng)病毒為例,這些蠕蟲(chóng)病毒攻擊的直接目標雖然通常是信息層網(wǎng)絡(luò )的PC機和服務(wù)器,但是攻擊是通過(guò)網(wǎng)絡(luò )進(jìn)行的,因此當這些蠕蟲(chóng)病毒大規模爆發(fā)時(shí),交換機、路由器會(huì )首先受到牽連。用戶(hù)只有通過(guò)重啟交換路由設備、重新配置訪(fǎng)問(wèn)控制列表才能消除蠕蟲(chóng)病毒對網(wǎng)絡(luò )設備造成的影響。蠕蟲(chóng)病毒攻擊能夠導致整個(gè)網(wǎng)絡(luò )的路由震蕩,這樣可能使上層的信息層網(wǎng)絡(luò )部分流量流入工業(yè)以太網(wǎng),加大了它的通信負荷,影響其實(shí)時(shí)性。在控制層也存在不少計算機終端連接在工業(yè)以太網(wǎng)交換機,一旦終端感染病毒,病毒發(fā)作即使不能造成網(wǎng)絡(luò )癱瘓,也可能會(huì )消耗帶寬和交換機資源。
2) MAC攻擊。工業(yè)以太網(wǎng)交換機通常是二層交換機,而MAC地址是二層交換機工作的基礎,網(wǎng)絡(luò )依賴(lài)MAC地址保證數據的正常轉發(fā)。動(dòng)態(tài)的二層地址表在一定時(shí)間以后(AGE TIME)會(huì )發(fā)生
更新。如果某端口一直沒(méi)有收到源地址為某一MAC地址的數據包,那么該MAC地址和該端口的映射關(guān)系就會(huì )失效。這時(shí),交換機收到目的地址為該MAC地址的數據包就會(huì )進(jìn)行泛洪處理,對交換機的整體性能造成影響,能導致交換機的查表速度下降。而且,假如攻擊者生成大量數據包,數據包的源MAC地址都不相同,就會(huì )充滿(mǎn)交換機的MAC地址表空間,導致真正的數據流到達交換機時(shí)被泛洪出去。這種通過(guò)復雜攻擊和欺騙交換機入侵網(wǎng)絡(luò )方式,近來(lái)已有不少實(shí)例。一旦表中MAC地址與網(wǎng)絡(luò )段之間的映射信息被破壞,迫使交換機轉儲自己的MAC地址表,開(kāi)始失效恢復,交換機就會(huì )停止網(wǎng)絡(luò )傳輸過(guò)濾,它的作用就類(lèi)似共享介質(zhì)設備或集線(xiàn)器,CSMA/CD機制將重新作用從而影響工業(yè)以太網(wǎng)的實(shí)時(shí)性。
目前信息層網(wǎng)絡(luò )采用的交換機安全技術(shù)主要包括以下幾種。流量控制技術(shù) ,把流經(jīng)端口的異常流量限制在一定的范圍內。訪(fǎng)問(wèn)控制列表(ACL)技術(shù) ,ACL通過(guò)對網(wǎng)絡(luò )資源進(jìn)行訪(fǎng)問(wèn)輸入和輸出控制,確保網(wǎng)絡(luò )設備不被非法訪(fǎng)問(wèn)或被用作攻擊跳板。 安全套接層(SSL) 為所有 HTTP流量加密,允許訪(fǎng)問(wèn)交換機上基于瀏覽器的管理 GUI。8
02.1x和RADIUS 網(wǎng)絡(luò )登錄 控制基于端口的訪(fǎng)問(wèn),以進(jìn)行驗證和責任明晰。源端口過(guò)濾只允許指定端口進(jìn)行相互通信。Secure Shell (SSHv1/SSHv2) 加密傳輸所有的數據,確保IP網(wǎng)絡(luò )上安全的CLI遠程訪(fǎng)問(wèn)。安全FTP 實(shí)現與交換機之間安全的文件傳輸,避免不需要的文件下載或未授權的交換機配置文件復制。不過(guò),應用這些安全功能仍然存在很多實(shí)際問(wèn)題,例如交換機的流量控制功能只能對經(jīng)過(guò)端口的各類(lèi)流量進(jìn)行簡(jiǎn)單的速率限制,將廣播、組播的異常流量限制在一定的范圍內,而無(wú)法區分哪些是正常流量,哪些是異常流量。同時(shí),如何設定一個(gè)合適的閾值也比較困難。一些交換機具有ACL,但如果ASIC支持的ACL少仍舊沒(méi)有用。一般交換機還不能對非法的ARP(源目的MAC為廣播地址)進(jìn)行特殊處理。網(wǎng)絡(luò )中是否會(huì )出現路由欺詐、生成樹(shù)欺詐的攻擊、802.1x的DoS攻擊、對交換機網(wǎng)管系統的DoS攻擊等,都是交換機面臨的潛在威脅。
在控制層,工業(yè)以太網(wǎng)交換機,一方面可以借鑒這些安全技術(shù),但是也必須意識到工業(yè)以太網(wǎng)交換機主要用于數據包的快速轉發(fā),強調轉發(fā)性能以提高實(shí)時(shí)性。應用這些安全技術(shù)時(shí)將面臨實(shí)時(shí)性和成本的很大困難,目前工業(yè)以太網(wǎng)的應用和設計主要是基于工程實(shí)踐和經(jīng)驗,網(wǎng)絡(luò )上主要是控制系統與操作站、優(yōu)化系統工作站、先進(jìn)控制工作站、數據庫服務(wù)器等設備之間的數據傳輸,網(wǎng)絡(luò )負荷平穩,具有一定的周期性。但是,隨著(zhù)系統集成和擴展的需要、IT技術(shù)在自動(dòng)化系統組件的大力應用、B/S監控方式的普及等等,對網(wǎng)絡(luò )安全因素下的可用性研究已經(jīng)十分必要,例如猝發(fā)流量下的工業(yè)以太網(wǎng)交換機的緩沖區容量問(wèn)題以及從全雙工交換方式轉變成共享方式對已有網(wǎng)絡(luò )性能的影響。所以,另一方面,工業(yè)以太網(wǎng)必須從自身體系結構入手應對。