SCTP在工业以太网通信技术中的应用研究

分享到:

       0 引言

  随着以太网通信技术的快速发展和广泛应用,其开放性、平台无关、信息服务多样性等优点以及和传统总线相比具有的高速和互联互通优势,使以太网通信成为目前世界上工业控制领域高速通信的事实标准和未来通信的发展趋势。工业自动化领域的主要厂商纷纷开发了自己的工业以太网标准并推出了相应的以太网产品。ARC Group针对工业以太网市场的调查报告显示,2003~2008年间,与工业以太网密切相关的DCS产品和PLC产品的市场容量年增长率分别达到了15%和14%。

  从应用领域来看,工业以太网除了在工厂自动化和楼宇自动化等过程控制领域不断提升应用比例外,在电信、电力、石油、交通等重大基础设施中,由于项目应用本身对分布式和互联互通的要求,被依赖的程度也会不断加深。

  工业控制网络的以太网化使得企业的制造控制网络和企业信息网络可以无缝地结合起来,形成生产、控制、管理、决策、服务一体化的企业运行模式,对改变生产管理运营模式、提升企业竞争力产生了巨大的提升作用。

  可见,工业以太网已经成为了连接地理上分布的控制网络的纽带,更成为了企业信息自动化的“神经中枢”。因此,以工业以太网为对象,研究其信息安全具有重大意义。

  1 工业以太网面临的信息安全问题

  由于技术和商业等因素的原因,工业领域的主要厂商单独或者几家联合推出了不同的解决方案,导致了多种网络标准共存的局面。例如,西门子公司主推Profibus和ProfiNet;罗克韦尔自动化提出了CIP网络概念,包括EtherNet/IP,ControlNet和DeviceNet三层网络;施耐德电器则基于Modbus和Modbus TCP实现数据在系统中的透明传输。

  目前,实际使用的工业以太网的协议有上百种,常用的也有20多种,例如Modbus TCP,FF-HSE,Profi-Net,SRTP TCP/IP,EtherCAT等。

  考虑到现场总线的实时性要求,对于要求响应时间小于5ms的应用,各大厂商和标准化组织还在IEEE 802.11的基础上进行了实时扩展,即实时以太网。2005年5月发布的实时以太网国际标准IEC 61784-2公布了包括中国在内的EPA在内的15种实时以太网协议。

  虽然工业以太网总线协议的种类繁多,但是基本上都是在各自修改其应用层协议的基础上支持TCP/IP规范实现的,以争取通过高层协议达到相互兼容的目的。图1是部分典型以太网协议栈的示意图,其中的(a),(b),(c)分别是Modbus TCP,ProfiNet,EPA协议的模型。

  部分典型以太网协议栈的示意图

  作为工控网络通信的关键环节,工业以太网带来更加开放集成的工业自动化和信息化的整体解决方案,拥有越来越广阔的应用前景的同时,也导致了工业自动控制网络的安全威胁的增加。目前,针对工业以太网的安全研究已经成为一个热点。一种研究思路是从信息安全的五个基本要素:机密性、完整性、可用性、可控性与可审查性对照审查并加强其薄弱环节,另一种研究思路是按照资产风险威胁模型针对具体的工业以太网从入侵检测的角度进行网络安全的防范。

  一些工业以太网络存在的信息安全威胁主要表现在缺乏认证,容易导致非授权访问;信息泄露或者丢失;破坏数据完整性;拒绝服务攻击。

  和以太网面临的安全威胁一样,工业以太网也面临侦听、重放、拒绝服务攻击等多种安全威胁。举例来说,对Modbus TCP这样的简单协议而言,由于协议的功能字简单,使用Modbus TCP的工业以太网很容易遭受攻击者使用伪造数据来对设备进行控制的攻击危险。对于通信通道数有限的以太网客户端而言,攻击者通过伪造的连接占用通信通道会导致工业以太网模块的拒绝服务攻击。另外,对于实时性要求强的控制网络而言,通过占用带宽和干扰等手段可能导致网络的不可用或不可靠,从而威胁控制网络安全。

  总结存在上述信息安全威胁的原因,有以下几点:

(1)没有适当强度的认证、授权措施;
(2)没有相应的数据加密措施;
(3)工业以太网使用的协议都是基于TCP/IP协议的,从而不可避免地继承了TCP/IP协议的安全性缺陷。

  2 SCTP简介

  流控制传输协议SCTP是由IETF提出的新一代构架于IP层之上的通用IP传输协议。SCTP在以IP为基础的网络上提供面向连接的可靠的端对端报文传输。

  SCFP作为TCP的改进技术,继承了TCP的流控技术、超时重传以及拥塞控制技术等成熟技术。同时,SCTP引入了新的拥塞控制、防止syn-flood和伪装攻击、更优的实时性能、支持多宿主支持等思想。因此,SCTP被一些标准化组织认为是TCP的继承者。
 

继续阅读
5G技术已经发展多年,究竟将会给我们的生活带来怎样的变化

5G,全称第五代移动电话行动通信标准,也称第五代移动通信技术,是4G之后的延伸。5G的关键技术由韩国三星电子有限公司率先攻克。2013年5月13日,三星宣布,已成功开发第5代移动通信(5G)的核心技术,该技术可在28GHz超高频段以每秒1Gbps以上的速度传送数据,且最长传送距离可达2公里。

在恩智浦眼里:推动汽车电子市场的三大趋势

9月4日,在深圳举行的“2018恩智浦未来科技峰会”媒体沟通会上,恩智浦半导体资深副总裁兼汽车电子事业部首席技术官Lars Reger这样说到,“我们希望能够在中国找到智能汽车界的亚马逊或谷歌,通过战略合作,帮助它们用最适合的解决方案实现技术优势,从而在市场中取胜。”

以太网和CAN总线传输方式比较

从网络的连接来看,CAN总线通过物理信号来进行连接,而以太网则是交换机连接。在以太网连接中交换机是必要的,一旦交换机有所差池整个网络都将崩溃。将整个网络的安危交一台太脆弱的交换机来承担实在是太过于儿戏,而若是设置冗余备用又要增加许多成本。相比之下CAN总线的结构非常简单,仅需拉两条线而已,简洁而稳定。对于安全第一的汽车来讲,无疑是CAN总线更为适合。而且以太网采取超时重发机制,单个节点的故障很容易扩散到整个网络,相较于CAN总线的分级仲裁制度也是逊色了不少。

恩智浦推出新型以太网交换机,助力汽车制造商实现高速互联

恩智浦半导体NXP Semiconductors N.V.,全球最大的汽车半导体解决方案供应商1,宣布扩充以太网产品组合,推出TJA1102 PHY收发器和SJA1105x以太网交换机。这些产品将共同帮助汽车制造商实现高速以太网络,缩小电子产品尺寸,满足高度互连且自主程度日益提高的车辆需求。

开着千兆以太网汽车上路是怎样的体验?恩智浦来告诉你!

恩智浦半导体近日宣布扩充以太网产品组合,推出TJA1102 PHY收发器和SJA1105x以太网交换机。这些产品将共同帮助汽车制造商实现高速以太网络,缩小电子产品尺寸,满足高度互连且自主程度日益提高的车辆需求。

精彩活动