工業(yè)控制網(wǎng)絡(luò)的以太網(wǎng)化使得企業(yè)的制造控制網(wǎng)絡(luò)和企業(yè)信息網(wǎng)絡(luò)可以無縫地結(jié)合起來，形成生產(chǎn)、控制、管理、決策、服務(wù)一體化的企業(yè)運(yùn)行模式，對(duì)改變生產(chǎn)管理運(yùn)營(yíng)模式、提升企業(yè)競(jìng)爭(zhēng)力產(chǎn)生了巨大的提升作用。

　　可見，工業(yè)以太網(wǎng)已經(jīng)成為了連接地理上分布的控制網(wǎng)絡(luò)的紐帶，更成為了企業(yè)信息自動(dòng)化的“神經(jīng)中樞”。因此，以工業(yè)以太網(wǎng)為對(duì)象，研究其信息安全具有重大意義。

　　1 工業(yè)以太網(wǎng)面臨的信息安全問題

　　由于技術(shù)和商業(yè)等因素的原因，工業(yè)領(lǐng)域的主要廠商單獨(dú)或者幾家聯(lián)合推出了不同的解決方案，導(dǎo)致了多種網(wǎng)絡(luò)標(biāo)準(zhǔn)共存的局面。例如，西門子公司主推Profibus和ProfiNet;羅克韋爾自動(dòng)化提出了CIP網(wǎng)絡(luò)概念，包括EtherNet/IP，ControlNet和DeviceNet三層網(wǎng)絡(luò);施耐德電器則基于Modbus和Modbus TCP實(shí)現(xiàn)數(shù)據(jù)在系統(tǒng)中的透明傳輸。

　　目前，實(shí)際使用的工業(yè)以太網(wǎng)的協(xié)議有上百種，常用的也有20多種，例如Modbus TCP，F(xiàn)F-HSE，Profi-Net，SRTP TCP/IP，EtherCAT等。

　　考慮到現(xiàn)場(chǎng)總線的實(shí)時(shí)性要求，對(duì)于要求響應(yīng)時(shí)間小于5ms的應(yīng)用，各大廠商和標(biāo)準(zhǔn)化組織還在IEEE 802.11的基礎(chǔ)上進(jìn)行了實(shí)時(shí)擴(kuò)展，即實(shí)時(shí)以太網(wǎng)。2005年5月發(fā)布的實(shí)時(shí)以太網(wǎng)國(guó)際標(biāo)準(zhǔn)IEC 61784-2公布了包括中國(guó)在內(nèi)的EPA在內(nèi)的15種實(shí)時(shí)以太網(wǎng)協(xié)議。

　　雖然工業(yè)以太網(wǎng)總線協(xié)議的種類繁多，但是基本上都是在各自修改其應(yīng)用層協(xié)議的基礎(chǔ)上支持TCP/IP規(guī)范實(shí)現(xiàn)的，以爭(zhēng)取通過高層協(xié)議達(dá)到相互兼容的目的。圖1是部分典型以太網(wǎng)協(xié)議棧的示意圖，其中的(a)，(b)，(c)分別是Modbus TCP，ProfiNet，EPA協(xié)議的模型。

?

　　作為工控網(wǎng)絡(luò)通信的關(guān)鍵環(huán)節(jié)，工業(yè)以太網(wǎng)帶來更加開放集成的工業(yè)自動(dòng)化和信息化的整體解決方案，擁有越來越廣闊的應(yīng)用前景的同時(shí)，也導(dǎo)致了工業(yè)自動(dòng)控制網(wǎng)絡(luò)的安全威脅的增加。目前，針對(duì)工業(yè)以太網(wǎng)的安全研究已經(jīng)成為一個(gè)熱點(diǎn)。一種研究思路是從信息安全的五個(gè)基本要素：機(jī)密性、完整性、可用性、可控性與可審查性對(duì)照審查并加強(qiáng)其薄弱環(huán)節(jié)，另一種研究思路是按照資產(chǎn)風(fēng)險(xiǎn)威脅模型針對(duì)具體的工業(yè)以太網(wǎng)從入侵檢測(cè)的角度進(jìn)行網(wǎng)絡(luò)安全的防范。

　　一些工業(yè)以太網(wǎng)絡(luò)存在的信息安全威脅主要表現(xiàn)在缺乏認(rèn)證，容易導(dǎo)致非授權(quán)訪問;信息泄露或者丟失;破壞數(shù)據(jù)完整性;拒絕服務(wù)攻擊。

　　和以太網(wǎng)面臨的安全威脅一樣，工業(yè)以太網(wǎng)也面臨偵聽、重放、拒絕服務(wù)攻擊等多種安全威脅。舉例來說，對(duì)Modbus TCP這樣的簡(jiǎn)單協(xié)議而言，由于協(xié)議的功能字簡(jiǎn)單，使用Modbus TCP的工業(yè)以太網(wǎng)很容易遭受攻擊者使用偽造數(shù)據(jù)來對(duì)設(shè)備進(jìn)行控制的攻擊危險(xiǎn)。對(duì)于通信通道數(shù)有限的以太網(wǎng)客戶端而言，攻擊者通過偽造的連接占用通信通道會(huì)導(dǎo)致工業(yè)以太網(wǎng)模塊的拒絕服務(wù)攻擊。另外，對(duì)于實(shí)時(shí)性要求強(qiáng)的控制網(wǎng)絡(luò)而言，通過占用帶寬和干擾等手段可能導(dǎo)致網(wǎng)絡(luò)的不可用或不可靠，從而威脅控制網(wǎng)絡(luò)安全。

　　總結(jié)存在上述信息安全威脅的原因，有以下幾點(diǎn)：

　　(1)沒有適當(dāng)強(qiáng)度的認(rèn)證、授權(quán)措施;

　　(2)沒有相應(yīng)的數(shù)據(jù)加密措施;

　　(3)工業(yè)以太網(wǎng)使用的協(xié)議都是基于TCP/IP協(xié)議的，從而不可避免地繼承了TCP/IP協(xié)議的安全性缺陷。

　　2 SCTP簡(jiǎn)介

　　流控制傳輸協(xié)議SCTP是由IETF提出的新一代構(gòu)架于IP層之上的通用IP傳輸協(xié)議。SCTP在以IP為基礎(chǔ)的網(wǎng)絡(luò)上提供面向連接的可靠的端對(duì)端報(bào)文傳輸。

　　SCFP作為TCP的改進(jìn)技術(shù)，繼承了TCP的流控技術(shù)、超時(shí)重傳以及擁塞控制技術(shù)等成熟技術(shù)。同時(shí)，SCTP引入了新的擁塞控制、防止syn-flood和偽裝攻擊、更優(yōu)的實(shí)時(shí)性能、支持多宿主支持等思想。因此，SCTP被一些標(biāo)準(zhǔn)化組織認(rèn)為是TCP的繼承者。

　　在SCTP中，偶聯(lián)是一個(gè)十分重要的概念，它表示了在兩個(gè)SCTP端點(diǎn)間的一個(gè)對(duì)應(yīng)關(guān)系，這種關(guān)系包括兩個(gè)SCTP端點(diǎn)以及包括驗(yàn)證標(biāo)簽和傳輸順序號(hào)碼等信息在內(nèi)的協(xié)議狀態(tài)信息，一個(gè)偶聯(lián)可以由使用該偶聯(lián)的SCTP端點(diǎn)用傳輸?shù)刂穪砦┮蛔R(shí)別，在任何時(shí)候兩個(gè)SCTP端點(diǎn)間都不會(huì)有多于一個(gè)的偶聯(lián)。