SCTP在工業以太網通信技術中的應用研究
加入技術交流群
一些工業以太網絡存在的信息安全威脅主要表現在缺乏認證,容易導致非授權訪問;信息泄露或者丟失;破壞數據完整性;拒絕服務攻擊。
和以太網面臨的安全威脅一樣,工業以太網也面臨偵聽、重放、拒絕服務攻擊等多種安全威脅。舉例來說,對Modbus TCP這樣的簡單協議而言,由于協議的功能字簡單,使用Modbus TCP的工業以太網很容易遭受攻擊者使用偽造數據來對設備進行控制的攻擊危險。對于通信通道數有限的以太網客戶端而言,攻擊者通過偽造的連接占用通信通道會導致工業以太網模塊的拒絕服務攻擊。另外,對于實時性要求強的控制網絡而言,通過占用帶寬和干擾等手段可能導致網絡的不可用或不可靠,從而威脅控制網絡安全。
總結存在上述信息安全威脅的原因,有以下幾點:
(1)沒有適當強度的認證、授權措施;
(2)沒有相應的數據加密措施;
(3)工業以太網使用的協議都是基于TCP/IP協議的,從而不可避免地繼承了TCP/IP協議的安全性缺陷。
2 SCTP簡介
流控制傳輸協議SCTP是由IETF提出的新一代構架于IP層之上的通用IP傳輸協議。SCTP在以IP為基礎的網絡上提供面向連接的可靠的端對端報文傳輸。
SCFP作為TCP的改進技術,繼承了TCP的流控技術、超時重傳以及擁塞控制技術等成熟技術。同時,SCTP引入了新的擁塞控制、防止syn-flood和偽裝攻擊、更優的實時性能、支持多宿主支持等思想。因此,SCTP被一些標準化組織認為是TCP的繼承者。
在SCTP中,偶聯是一個十分重要的概念,它表示了在兩個SCTP端點間的一個對應關系,這種關系包括兩個SCTP端點以及包括驗證標簽和傳輸順序號碼等信息在內的協議狀態信息,一個偶聯可以由使用該偶聯的SCTP端點用傳輸地址來惟一識別,在任何時候兩個SCTP端點間都不會有多于一個的偶聯。
與TCP,UDP相比,SCTP的新特性具體介紹如下:
(1)支持多宿主連接和通路管理
在建立SCTP連接時,連接的雙方都可以聲明多個IP地址。SCTP通路管理功能可以根據SCTP用戶的指令和當前合格的目的地集合的可達性狀態為每個發送的SCTP分組選擇一個目的地傳輸地址,通路管理功能可以通過心跳消息來監視到某個目的地地址的可達性。當端點發起連接請求時,通路管理功能可以向遠端和本地報告對方的傳輸地址。建立的SCTP偶聯可以包含多個可能的起源/目的地址的組合,如圖2所示,這些組合記錄在每個SCTP端點的傳輸地址列表中。這樣,若當前地址連接失效時,應用程序的偶聯可以切換到其他地址上,有效地避免了單一鏈路的失敗。本文引用地址:http://cqxgywz.com/article/156500.htm
評論