工業(yè)控制網(wǎng)絡(luò)的以太網(wǎng)化使得企業(yè)的制造控制網(wǎng)絡(luò)和企業(yè)信息網(wǎng)絡(luò)可以無縫地結(jié)合起來，形成生產(chǎn)、控制、管理、決策、服務(wù)一體化的企業(yè)運(yùn)行模式，對(duì)改變生產(chǎn)管理運(yùn)營模式、提升企業(yè)競爭力產(chǎn)生了巨大的提升作用。

　　可見，工業(yè)以太網(wǎng)已經(jīng)成為了連接地理上分布的控制網(wǎng)絡(luò)的紐帶，更成為了企業(yè)信息自動(dòng)化的“神經(jīng)中樞”。因此，以工業(yè)以太網(wǎng)為對(duì)象，研究其信息安全具有重大意義。

　　1 工業(yè)以太網(wǎng)面臨的信息安全問題

　　由于技術(shù)和商業(yè)等因素的原因，工業(yè)領(lǐng)域的主要廠商單獨(dú)或者幾家聯(lián)合推出了不同的解決方案，導(dǎo)致了多種網(wǎng)絡(luò)標(biāo)準(zhǔn)共存的局面。例如，西門子公司主推Profibus和ProfiNet;羅克韋爾自動(dòng)化提出了CIP網(wǎng)絡(luò)概念，包括EtherNet/IP，ControlNet和DeviceNet三層網(wǎng)絡(luò);施耐德電器則基于Modbus和Modbus TCP實(shí)現(xiàn)數(shù)據(jù)在系統(tǒng)中的透明傳輸。

　　目前，實(shí)際使用的工業(yè)以太網(wǎng)的協(xié)議有上百種，常用的也有20多種，例如Modbus TCP，F(xiàn)F-HSE，Profi-Net，SRTP TCP/IP，EtherCAT等。

　　考慮到現(xiàn)場總線的實(shí)時(shí)性要求，對(duì)于要求響應(yīng)時(shí)間小于5ms的應(yīng)用，各大廠商和標(biāo)準(zhǔn)化組織還在IEEE 802.11的基礎(chǔ)上進(jìn)行了實(shí)時(shí)擴(kuò)展，即實(shí)時(shí)以太網(wǎng)。2005年5月發(fā)布的實(shí)時(shí)以太網(wǎng)國際標(biāo)準(zhǔn)IEC 61784-2公布了包括中國在內(nèi)的EPA在內(nèi)的15種實(shí)時(shí)以太網(wǎng)協(xié)議。

　　雖然工業(yè)以太網(wǎng)總線協(xié)議的種類繁多，但是基本上都是在各自修改其應(yīng)用層協(xié)議的基礎(chǔ)上支持TCP/IP規(guī)范實(shí)現(xiàn)的，以爭取通過高層協(xié)議達(dá)到相互兼容的目的。圖1是部分典型以太網(wǎng)協(xié)議棧的示意圖，其中的(a)，(b)，(c)分別是Modbus TCP，ProfiNet，EPA協(xié)議的模型。

?

　　作為工控網(wǎng)絡(luò)通信的關(guān)鍵環(huán)節(jié)，工業(yè)以太網(wǎng)帶來更加開放集成的工業(yè)自動(dòng)化和信息化的整體解決方案，擁有越來越廣闊的應(yīng)用前景的同時(shí)，也導(dǎo)致了工業(yè)自動(dòng)控制網(wǎng)絡(luò)的安全威脅的增加。目前，針對(duì)工業(yè)以太網(wǎng)的安全研究已經(jīng)成為一個(gè)熱點(diǎn)。一種研究思路是從信息安全的五個(gè)基本要素：機(jī)密性、完整性、可用性、可控性與可審查性對(duì)照審查并加強(qiáng)其薄弱環(huán)節(jié)，另一種研究思路是按照資產(chǎn)風(fēng)險(xiǎn)威脅模型針對(duì)具體的工業(yè)以太網(wǎng)從入侵檢測的角度進(jìn)行網(wǎng)絡(luò)安全的防范。

　　一些工業(yè)以太網(wǎng)絡(luò)存在的信息安全威脅主要表現(xiàn)在缺乏認(rèn)證，容易導(dǎo)致非授權(quán)訪問;信息泄露或者丟失;破壞數(shù)據(jù)完整性;拒絕服務(wù)攻擊。

　　和以太網(wǎng)面臨的安全威脅一樣，工業(yè)以太網(wǎng)也面臨偵聽、重放、拒絕服務(wù)攻擊等多種安全威脅。舉例來說，對(duì)Modbus TCP這樣的簡單協(xié)議而言，由于協(xié)議的功能字簡單，使用Modbus TCP的工業(yè)以太網(wǎng)很容易遭受攻擊者使用偽造數(shù)據(jù)來對(duì)設(shè)備進(jìn)行控制的攻擊危險(xiǎn)。對(duì)于通信通道數(shù)有限的以太網(wǎng)客戶端而言，攻擊者通過偽造的連接占用通信通道會(huì)導(dǎo)致工業(yè)以太網(wǎng)模塊的拒絕服務(wù)攻擊。另外，對(duì)于實(shí)時(shí)性要求強(qiáng)的控制網(wǎng)絡(luò)而言，通過占用帶寬和干擾等手段可能導(dǎo)致網(wǎng)絡(luò)的不可用或不可靠，從而威脅控制網(wǎng)絡(luò)安全。

　　總結(jié)存在上述信息安全威脅的原因，有以下幾點(diǎn)：

　　(1)沒有適當(dāng)強(qiáng)度的認(rèn)證、授權(quán)措施;

　　(2)沒有相應(yīng)的數(shù)據(jù)加密措施;

　　(3)工業(yè)以太網(wǎng)使用的協(xié)議都是基于TCP/IP協(xié)議的，從而不可避免地繼承了TCP/IP協(xié)議的安全性缺陷。

　　2 SCTP簡介

　　流控制傳輸協(xié)議SCTP是由IETF提出的新一代構(gòu)架于IP層之上的通用IP傳輸協(xié)議。SCTP在以IP為基礎(chǔ)的網(wǎng)絡(luò)上提供面向連接的可靠的端對(duì)端報(bào)文傳輸。

　　SCFP作為TCP的改進(jìn)技術(shù)，繼承了TCP的流控技術(shù)、超時(shí)重傳以及擁塞控制技術(shù)等成熟技術(shù)。同時(shí)，SCTP引入了新的擁塞控制、防止syn-flood和偽裝攻擊、更優(yōu)的實(shí)時(shí)性能、支持多宿主支持等思想。因此，SCTP被一些標(biāo)準(zhǔn)化組織認(rèn)為是TCP的繼承者。

　　在SCTP中，偶聯(lián)是一個(gè)十分重要的概念，它表示了在兩個(gè)SCTP端點(diǎn)間的一個(gè)對(duì)應(yīng)關(guān)系，這種關(guān)系包括兩個(gè)SCTP端點(diǎn)以及包括驗(yàn)證標(biāo)簽和傳輸順序號(hào)碼等信息在內(nèi)的協(xié)議狀態(tài)信息，一個(gè)偶聯(lián)可以由使用該偶聯(lián)的SCTP端點(diǎn)用傳輸?shù)刂穪砦┮蛔R(shí)別，在任何時(shí)候兩個(gè)SCTP端點(diǎn)間都不會(huì)有多于一個(gè)的偶聯(lián)。

　　與TCP，UDP相比，SCTP的新特性具體介紹如下：

　　(1)支持多宿主連接和通路管理

　　在建立SCTP連接時(shí)，連接的雙方都可以聲明多個(gè)IP地址。SCTP通路管理功能可以根據(jù)SCTP用戶的指令和當(dāng)前合格的目的地集合的可達(dá)性狀態(tài)為每個(gè)發(fā)送的SCTP分組選擇一個(gè)目的地傳輸?shù)刂罚饭芾砉δ芸梢酝ㄟ^心跳消息來監(jiān)視到某個(gè)目的地地址的可達(dá)性。當(dāng)端點(diǎn)發(fā)起連接請(qǐng)求時(shí)，通路管理功能可以向遠(yuǎn)端和本地報(bào)告對(duì)方的傳輸?shù)刂贰＝⒌腟CTP偶聯(lián)可以包含多個(gè)可能的起源/目的地址的組合，如圖2所示，這些組合記錄在每個(gè)SCTP端點(diǎn)的傳輸?shù)刂妨斜碇?。這樣，若當(dāng)前地址連接失效時(shí)，應(yīng)用程序的偶聯(lián)可以切換到其他地址上，有效地避免了單一鏈路的失敗。

?

　　(2)四次握手和采用Cookie的偶聯(lián)建立機(jī)制

　　偶聯(lián)的建立由SCTP用戶發(fā)起請(qǐng)求來啟動(dòng)，啟動(dòng)過程必須經(jīng)過init，init ack，cookie echo，cookie ack四次握手。其中的Cookie包含了創(chuàng)建偶聯(lián)時(shí)的所有狀態(tài)和參數(shù)信息，包括消息授權(quán)碼，Cookie創(chuàng)建的時(shí)間標(biāo)記、狀態(tài)Cookie的壽命、傳輸控制塊TCB、用來計(jì)算MAC的密鑰等，這些建立機(jī)制有效地增強(qiáng)了安全性，四次握手也有效地避免了TCP中的三次握手導(dǎo)致的TCP SYN攻擊。

　　(3)偶聯(lián)中支持多數(shù)據(jù)流和避免擁塞

　　在一個(gè)SCTP的偶聯(lián)中可以包含若干用戶數(shù)據(jù)流，流的數(shù)量在偶聯(lián)建立時(shí)由SCTP用戶規(guī)定，不同的數(shù)據(jù)流在自己的流管道中傳輸，通過流號(hào)來區(qū)分。在接收端，SCTP把用戶數(shù)據(jù)流報(bào)文按照順序遞交給SCTP用戶。當(dāng)某個(gè)流管道因?yàn)榈却乱粓?bào)文而發(fā)生阻塞時(shí)，其他流管道上的順序遞交不受影響。這實(shí)際上是吸收了UDP傳輸和TCP傳輸?shù)膬?yōu)點(diǎn)，而克服了它們的缺點(diǎn)。

　　3 SCTP在工業(yè)以太網(wǎng)通信技術(shù)中的應(yīng)用

　　隨著自動(dòng)化領(lǐng)域的信息化不斷加深，工業(yè)以太網(wǎng)應(yīng)用的廣度和深度不斷擴(kuò)展。社會(huì)對(duì)關(guān)鍵基礎(chǔ)設(shè)施的依賴不斷加強(qiáng)，工業(yè)以太網(wǎng)在這些領(lǐng)域發(fā)揮越來越重要的作用。自動(dòng)控制的應(yīng)用向高精尖發(fā)展，工業(yè)控制方面的要求越來越高，在某些高危領(lǐng)域的應(yīng)用甚至是極端苛刻的。而另一方面，工業(yè)以太網(wǎng)通信所處的環(huán)境將越來越多樣化、復(fù)雜化，受干擾和入侵攻擊的概率加大。因此，工業(yè)以太網(wǎng)通信要求有足夠的高實(shí)時(shí)性、高可靠性、抗干擾、抗網(wǎng)絡(luò)故障、抗截取、抗偽造性能，保證高質(zhì)量的控制數(shù)據(jù)通信。

　　如前所述，現(xiàn)有的工業(yè)以太網(wǎng)方案還面臨著巨大的信息安全風(fēng)險(xiǎn)，下一代通用傳輸協(xié)議SCTP提供了一些UDP和TCP所不具備的新特性。用SCTP替換現(xiàn)有工業(yè)以太網(wǎng)協(xié)議中UDP和TCP，構(gòu)建基于SCTP的工業(yè)以太網(wǎng)通信將更加有優(yōu)勢(shì)，表現(xiàn)在以下幾個(gè)方面：

　　(1)利用SCTP偶聯(lián)的多宿主特性，在工業(yè)以太網(wǎng)的端點(diǎn)建立網(wǎng)絡(luò)級(jí)冗余方案，還可以采取不同的媒體通信手段，大幅度提高網(wǎng)絡(luò)的可靠性。

　　(2)多流控制能有效地減少通信延遲，這樣控制數(shù)據(jù)能夠通過單獨(dú)的流通道來傳遞，其他非控制數(shù)據(jù)流走其他的多個(gè)流通道，這樣控制數(shù)據(jù)不會(huì)被其他通信阻塞，從而獲得更好的實(shí)時(shí)性能。另外，接收端發(fā)現(xiàn)發(fā)生數(shù)據(jù)丟失時(shí)，通過SACK機(jī)制SCTP直接給發(fā)送端反饋要求重傳的消息序號(hào)，并且支持無序遞交，有利于快速重傳。

　　(3)增加的安全機(jī)制有助于工業(yè)以太網(wǎng)抵御synflood和匿名攻擊。

　　基于SCTP的工業(yè)以太網(wǎng)通信是可行性的，因?yàn)椋?/p>

　　首先，SCTP和TCP，UDP一樣是基于IP的通用傳輸層協(xié)議，而且更加先進(jìn)。以太網(wǎng)解決方案SCTP協(xié)議已經(jīng)成為IETF的正式標(biāo)準(zhǔn)，已經(jīng)有部分計(jì)算機(jī)操作系統(tǒng)提供SCTP的支持，在電信行業(yè)，NGN中關(guān)鍵的Sigtran協(xié)議棧正是基于SCTP傳輸層協(xié)議的，這些足以證明SCTP協(xié)議本身的成熟性。

　　其次，具體到工業(yè)以太網(wǎng)而言，涉及到的端設(shè)備包括控制器的以太網(wǎng)模塊、工控機(jī)板卡、OPC軟件、HMI軟件等，只需要對(duì)它們進(jìn)行改造，將原本基于UDP和TCP的通信協(xié)議和服務(wù)應(yīng)用實(shí)現(xiàn)轉(zhuǎn)到基于SCTP上來即可。因?yàn)榫W(wǎng)絡(luò)的通信對(duì)于控制網(wǎng)絡(luò)的應(yīng)用而言是透明的，因此，這種升級(jí)和改變帶來了通信服務(wù)質(zhì)量的提升，而對(duì)于控制業(yè)務(wù)本身沒有任何影響。

　　最后，由于基于SCTP的工業(yè)以太網(wǎng)只是對(duì)原有工業(yè)以太網(wǎng)協(xié)議的變化，因此，不會(huì)帶來巨大成本壓力。

　　4 結(jié)語

　　綜上所述，SCTP作為新一代基于IP層的通用傳輸協(xié)議，更能滿足工業(yè)以太網(wǎng)通信的需要。但是，還應(yīng)該認(rèn)識(shí)到將SCTP應(yīng)用到工業(yè)以太網(wǎng)通信中并不能解決目前面臨的所有信息安全問題，其他的一些針對(duì)SCTP的建議，諸如在SCTP通信中應(yīng)用ESP，IPSEC等技術(shù)手段保證通信數(shù)據(jù)的機(jī)密性和完整性等，還需針對(duì)工業(yè)以太網(wǎng)的實(shí)際情況做進(jìn)一步的分析和研究工作。盡管如此，隨著研究的深入和業(yè)界的探索，SCTP一定會(huì)應(yīng)用于工業(yè)以太網(wǎng)絡(luò)，更好地提升自動(dòng)化的信息安全。