SCTP在工業(yè)以太網(wǎng)通信技術(shù)中的應用研究

0 引言
隨著(zhù)以太網(wǎng)通信技術(shù)的快速發(fā)展和廣泛應用，其開(kāi)放性、平臺無(wú)關(guān)、信息服務(wù)多樣性等優(yōu)點(diǎn)以及和傳統總線(xiàn)相比具有的高速和互聯(lián)互通優(yōu)勢，使以太網(wǎng)通信成為目前世界上工業(yè)控制領(lǐng)域高速通信的事實(shí)標準和未來(lái)通信的發(fā)展趨勢。工業(yè)自動(dòng)化領(lǐng)域的主要廠(chǎng)商紛紛開(kāi)發(fā)了自己的工業(yè)以太網(wǎng)標準并推出了相應的以太網(wǎng)產(chǎn)品。ARC Group針對工業(yè)以太網(wǎng)市場(chǎng)的調查報告顯示，2003～2008年間，與工業(yè)以太網(wǎng)密切相關(guān)的DCS產(chǎn)品和PLC產(chǎn)品的市場(chǎng)容量年增長(cháng)率分別達到了15％和14％。
從應用領(lǐng)域來(lái)看，工業(yè)以太網(wǎng)除了在工廠(chǎng)自動(dòng)化和樓宇自動(dòng)化等過(guò)程控制領(lǐng)域不斷提升應用比例外，在電信、電力、石油、交通等重大基礎設施中，由于項目應用本身對分布式和互聯(lián)互通的要求，被依賴(lài)的程度也會(huì )不斷加深。
工業(yè)控制網(wǎng)絡(luò )的以太網(wǎng)化使得企業(yè)的制造控制網(wǎng)絡(luò )和企業(yè)信息網(wǎng)絡(luò )可以無(wú)縫地結合起來(lái)，形成生產(chǎn)、控制、管理、決策、服務(wù)一體化的企業(yè)運行模式，對改變生產(chǎn)管理運營(yíng)模式、提升企業(yè)競爭力產(chǎn)生了巨大的提升作用。
可見(jiàn)，工業(yè)以太網(wǎng)已經(jīng)成為了連接地理上分布的控制網(wǎng)絡(luò )的紐帶，更成為了企業(yè)信息自動(dòng)化的“神經(jīng)中樞”。因此，以工業(yè)以太網(wǎng)為對象，研究其信息安全具有重大意義。

1 工業(yè)以太網(wǎng)面臨的信息安全問(wèn)題
由于技術(shù)和商業(yè)等因素的原因，工業(yè)領(lǐng)域的主要廠(chǎng)商單獨或者幾家聯(lián)合推出了不同的解決方案，導致了多種網(wǎng)絡(luò )標準共存的局面。例如，西門(mén)子公司主推Profibus和ProfiNet；羅克韋爾自動(dòng)化提出了CIP網(wǎng)絡(luò )概念，包括EtherNet／IP，ControlNet和DeviceNet三層網(wǎng)絡(luò )；施耐德電器則基于Modbus和Modbus TCP實(shí)現數據在系統中的透明傳輸。
目前，實(shí)際使用的工業(yè)以太網(wǎng)的協(xié)議有上百種，常用的也有20多種，例如Modbus TCP，FF-HSE，Profi-Net，SRTP TCP／IP，EtherCAT等。
考慮到現場(chǎng)總線(xiàn)的實(shí)時(shí)性要求，對于要求響應時(shí)間小于5ms的應用，各大廠(chǎng)商和標準化組織還在IEEE 802．11的基礎上進(jìn)行了實(shí)時(shí)擴展，即實(shí)時(shí)以太網(wǎng)。2005年5月發(fā)布的實(shí)時(shí)以太網(wǎng)國際標準IEC 61784-2公布了包括中國在內的EPA在內的15種實(shí)時(shí)以太網(wǎng)協(xié)議。
雖然工業(yè)以太網(wǎng)總線(xiàn)協(xié)議的種類(lèi)繁多，但是基本上都是在各自修改其應用層協(xié)議的基礎上支持TCP／IP規范實(shí)現的，以爭取通過(guò)高層協(xié)議達到相互兼容的目的。圖1是部分典型以太網(wǎng)協(xié)議棧的示意圖，其中的(a)，(b)，(c)分別是Modbus TCP，ProfiNet，EPA協(xié)議的模型。

作為工控網(wǎng)絡(luò )通信的關(guān)鍵環(huán)節，工業(yè)以太網(wǎng)帶來(lái)更加開(kāi)放集成的工業(yè)自動(dòng)化和信息化的整體解決方案，擁有越來(lái)越廣闊的應用前景的同時(shí)，也導致了工業(yè)自動(dòng)控制網(wǎng)絡(luò )的安全威脅的增加。目前，針對工業(yè)以太網(wǎng)的安全研究已經(jīng)成為一個(gè)熱點(diǎn)。一種研究思路是從信息安全的五個(gè)基本要素：機密性、完整性、可用性、可控性與可審查性對照審查并加強其薄弱環(huán)節，另一種研究思路是按照資產(chǎn)風(fēng)險威脅模型針對具體的工業(yè)以太網(wǎng)從入侵檢測的角度進(jìn)行網(wǎng)絡(luò )安全的防范。