1、基于TCP/IP的制造自動化網絡平安問題研究摘要：隨著時間的推移，已經證明，TP/IP是制造自動化環境中主機之間傳輸數據與控制信息的一種可靠方法。TP/IP已經使得制造工廠擴大了它們的自動化范圍，這在十幾年前是不能想象的。本文闡述了一些方法，采用這些方法某些對制造自動化網絡平安問題的影響就可以降低到最低程度。關鍵詞：自動化網絡、TP/IP、管理控制、系統集成、計算機集成制造一、引言DS、PL以及過程信息軟件的設計人員已經利用TP/IP協議作為制造系統環境中采集和分發信息的通用方法。自從TP/IP產生以來，大量的工作時間用于TP/IP的不斷改良中，形成了今天的強大權力。然而，TP/IP不是沒有缺

2、點的，隨著網絡系統的互相可操作性被設計的容易一些，TP/IP和基于TP/IP的效勞就存在著一些重大的平安隱患。實現TP/IP網絡時常常沒有適當地考慮這些潛在的危險。當TP/IP用于制造自動化環境的時候，平安易損性問題就顯得格外突出。效勞質量和端對端可靠性是大多數制造自動化環境的最重要需求。TP/IP協議的可靠性受到多方面因素的影響例如網絡負載，這對于網絡完好性來說是重要的潛在危險。二、制定平安策略制造自動化網絡的平安策略應該以用法研究的結果為基矗平安策略至少應該包括以下這些問題。l利用制造信息資源所涉及到的所有的根本原理。l平安策略應該形成兩種態度中的一個，或是自由的即任何訪問都允許除非明確制

3、止或是保守的即任何訪問都被制止除非明確允許。l特許利用來自制造自動化網絡本身以外的信息資源的類型和方法。l特許利用來自制造自動化網絡內的信息資源的類型和方法。這個方面的策略與網絡本身的系統和設備要進展對話的方式有關。l特許使用來自制造自動化網絡內的外部地址的類型和方法。制定平安策略似乎是一種墨守成規的形式，然而，在實際中，平安策略可以為許多網絡設計決策提供很多必要的正當理由。相反，在沒有平安策略的情況下，網絡設計變得徒然地苛刻。三、對TP/IP制造自動化網絡的威脅對制造自動化網絡平安和完好性的威脅一般可以歸納成以下幾類。3.1對特許用戶的效勞的否認對制造自動化網絡的最大威脅是對適時效勞的否認，

4、這可能是由設備的不利組態或故障、網絡加載或主動破壞造成的。在制造自動化環境中，效勞被否認的危險明顯存在著：數據連接被回絕，控制傳輸被回絕，以及由于操作人員界面的存在，阻礙了對制造過程的積極管理。3.2對非特許用戶的效勞的實現對制造自動化網絡的另一個潛在威脅就是存在著非特許的個人或計算機可能獲得對網絡資源的非法訪問的可能性。這種效勞的實現就存在著一些反面的影響，包括商業機密的可能泄露和網絡內數據流和控制流的惡化。結果是合法的懇求不能得到響應。證明系統的存在是破壞者成功即實現了對任何特定效勞的非答應訪問的概率中的一個關鍵因素。證明系統存在，破壞就不易成功。在制造自動化環境中廣泛使用的效勞當中，幾乎

5、沒有人使用以保證僅為合法用戶效勞的強有力的證明機制。基于TP和UDP這兩者之上的較高層應用協議對缺少證明機制是敏感的。應用協議假如不實現某種類型的證明機制，理解該協議的任何主機都可以提出效勞懇求，包括把數據寫進過程控制設備的懇求。這種情況可能發生在反映消費系統構造的開發系統的環境中。在這種環境中，非特許的東西就可以扦入控制信號和指定點，直接進入制造系統。結果，操作人員的平安和消費質量就面臨嚴重的危險。3.3通信的改變或截斷一個潛在的有更大危害的威脅是制造自動化網絡的對話被第三者竊聽或修改。這種威脅的主要危險是專有信息例如：方案、消費率、制造過程技術的泄露。或許，來自該威脅的最可怕的危險是合法通

6、信被修改的可能性，而被修改的信息后來用作工作決策或規劃決策的根底，大大地影響著消費質量、工廠效率或操作人員的平安。通信截斷可能在許多方面被執行。如更改信息的方向，引起網絡上的主機在網絡對話期間改變它們發送報文包的地址。對截斷對話感興趣的破壞者可能會利用某一個方法設置中繼。一個中繼破壞可能發生在網絡中任何地方，甚至是間隔 制造自動化網絡很遠的位置。中繼機器可以實時調節通信量或記錄用于日后分析的報文包。中繼機器也可以改變被傳輸的通信內容。截斷通信的第三種方法包括使用一種被動包監控器常常稱為“包取樣器。包取樣器可以以中繼破壞的方式向破壞者提供被記錄的網絡信息。四、通過網絡設計對抗威脅在制造自動化環境

7、中，對抗上述威脅最有用的技術包括以下幾方面。4.1通過簡單的IP路由選擇實現網絡分段分段就是把一些網絡主機分隔成實現獨立網絡通訊的功能上的子群，然后通過使用簡單的路由器把它們互聯起來。在一個分段的構造中，網絡的每一個分段局部處于不同的IP子網中，而且子網中的通信永遠不會分開該分段局部。分段的設計是簡單的，對于網絡上的主機根本上是透明的。分段在對抗由于網絡加載或構造錯誤而造成的整個網絡范圍內的效勞否認問題是一種普通意義上的方法。網絡的實際分段可以有助于限制包取樣器被成功配置的位置的數量。雖然獨立分段確實排除了大局部基于播送的破壞，但是，它不能防御通過直接方法獲得效勞的非法活動。確保在分段設計中使

8、用的IP路由器的正確構造是非常重要的。4.2采用路由器訪問控制實現分段對上面描繪的分段構造技術增加路由器訪問控制技術，以增加維護與潛在的用戶使用不便為代價增強了整個網絡的平安性。“訪問控制是一種方法，借助這個方法通過路由選擇設備的通信就被限制于特定的主機。采用訪問控制，網絡管理人員就可以實現一種更慎重的平安策略，即允許主機在自己所在分段的外面進展或響應網絡對話。大多數IP路由器支持訪問控制的概念，而且可以把它應用到獨立的主機或整個子網。當訪問控制被加到子網層，那么路由器被連接，從IP地址的特定范圍到另一段都允許通信。使用訪問控制的路由器必須被精心連接。這種控制可以保護制造自動化網絡免于獲得非特

9、許效勞的企圖，因為這種控制有意識地限制可以產生效勞懇求的區域。假如訪問控制僅僅被應用在子網，它就不能防止來自特定子網中的主機的隨機效勞懇求，那么，上面描繪的數據惡化的危險仍然會出現。假如訪問控制被擴大到詳細的主機，那么，數據意外惡化的危險就可以進一步減少。假設訪問控制層和分段都使用的話，就可以把危險降低到更校這樣就對過程數據通信提供了一種高層保護。假如訪問控制應用到整個網絡，它就會減少通過遠間隔 基于中繼的破壞使分段之間對話被截斷的危險。4.3包過濾包過濾擴展了訪問控制的概念。對于一個網絡附加包過濾性能，進一步增加了管理的工作量，但是增強了管理人員準確控制信息通過制造自動化網絡傳輸的才能。當路由器增加了過濾性能以后，準確地知道網絡操作中所使用的協議類型和通道數目是重要的。4.4防火墻防火墻是把分段、訪問控制、包過濾應用到一個網絡的設計技術，是防止一個或多個網絡免受其它網絡影響的協調的方法。防火墻是慎重平安策略的主要表示。因為在任何網絡通信被允許之前，管理人員必須采取特定的行動。防火墻的典型應用是把整個工廠或機構的聯網系統與“外界隔離，“外界可以定義為企業范圍網絡的余