0 引言
    隨著以太網(wǎng)通信技術的快速發(fā)展和廣泛應用，其開放性、平臺無關、信息服務多樣性等優(yōu)點以及和傳統(tǒng)總線相比具有的高速和互聯(lián)互通優(yōu)勢，使以太網(wǎng)通信成為目前世界上工業(yè)控制領域高速通信的事實標準和未來通信的發(fā)展趨勢。工業(yè)自動化領域的主要廠商紛紛開發(fā)了自己的工業(yè)以太網(wǎng)標準并推出了相應的以太網(wǎng)產品。ARC Group針對工業(yè)以太網(wǎng)市場的調查報告顯示，2003～2008年間，與工業(yè)以太網(wǎng)密切相關的DCS產品和PLC產品的市場容量年增長率分別達到了15％和14％。
    從應用領域來看，工業(yè)以太網(wǎng)除了在工廠自動化和樓宇自動化等過程控制領域不斷提升應用比例外，在電信、電力、石油、交通等重大基礎設施中，由于項目應用本身對分布式和互聯(lián)互通的要求，被依賴的程度也會不斷加深。
    工業(yè)控制網(wǎng)絡的以太網(wǎng)化使得企業(yè)的制造控制網(wǎng)絡和企業(yè)信息網(wǎng)絡可以無縫地結合起來，形成生產、控制、管理、決策、服務一體化的企業(yè)運行模式，對改變生產管理運營模式、提升企業(yè)競爭力產生了巨大的提升作用。
    可見，工業(yè)以太網(wǎng)已經成為了連接地理上分布的控制網(wǎng)絡的紐帶，更成為了企業(yè)信息自動化的“神經中樞”。因此，以工業(yè)以太網(wǎng)為對象，研究其信息安全具有重大意義。

1 工業(yè)以太網(wǎng)面臨的信息安全問題
    由于技術和商業(yè)等因素的原因，工業(yè)領域的主要廠商單獨或者幾家聯(lián)合推出了不同的解決方案，導致了多種網(wǎng)絡標準共存的局面。例如，西門子公司主推Profibus和ProfiNet；羅克韋爾自動化提出了CIP網(wǎng)絡概念，包括EtherNet／IP，ControlNet和DeviceNet三層網(wǎng)絡；施耐德電器則基于Modbus和Modbus TCP實現(xiàn)數(shù)據(jù)在系統(tǒng)中的透明傳輸。
    目前，實際使用的工業(yè)以太網(wǎng)的協(xié)議有上百種，常用的也有20多種，例如Modbus TCP，F(xiàn)F-HSE，Profi-Net，SRTP TCP／IP，EtherCAT等。
    考慮到現(xiàn)場總線的實時性要求，對于要求響應時間小于5ms的應用，各大廠商和標準化組織還在IEEE 802．11的基礎上進行了實時擴展，即實時以太網(wǎng)。2005年5月發(fā)布的實時以太網(wǎng)國際標準IEC 61784-2公布了包括中國在內的EPA在內的15種實時以太網(wǎng)協(xié)議。
    雖然工業(yè)以太網(wǎng)總線協(xié)議的種類繁多，但是基本上都是在各自修改其應用層協(xié)議的基礎上支持TCP／IP規(guī)范實現(xiàn)的，以爭取通過高層協(xié)議達到相互兼容的目的。圖1是部分典型以太網(wǎng)協(xié)議棧的示意圖，其中的(a)，(b)，(c)分別是Modbus TCP，ProfiNet，EPA協(xié)議的模型。

    作為工控網(wǎng)絡通信的關鍵環(huán)節(jié)，工業(yè)以太網(wǎng)帶來更加開放集成的工業(yè)自動化和信息化的整體解決方案，擁有越來越廣闊的應用前景的同時，也導致了工業(yè)自動控制網(wǎng)絡的安全威脅的增加。目前，針對工業(yè)以太網(wǎng)的安全研究已經成為一個熱點。一種研究思路是從信息安全的五個基本要素：機密性、完整性、可用性、可控性與可審查性對照審查并加強其薄弱環(huán)節(jié)，另一種研究思路是按照資產風險威脅模型針對具體的工業(yè)以太網(wǎng)從入侵檢測的角度進行網(wǎng)絡安全的防范。
    一些工業(yè)以太網(wǎng)絡存在的信息安全威脅主要表現(xiàn)在缺乏認證，容易導致非授權訪問；信息泄露或者丟失；破壞數(shù)據(jù)完整性；拒絕服務攻擊。
    和以太網(wǎng)面臨的安全威脅一樣，工業(yè)以太網(wǎng)也面臨偵聽、重放、拒絕服務攻擊等多種安全威脅。舉例來說，對Modbus TCP這樣的簡單協(xié)議而言，由于協(xié)議的功能字簡單，使用Modbus TCP的工業(yè)以太網(wǎng)很容易遭受攻擊者使用偽造數(shù)據(jù)來對設備進行控制的攻擊危險。對于通信通道數(shù)有限的以太網(wǎng)客戶端而言，攻擊者通過偽造的連接占用通信通道會導致工業(yè)以太網(wǎng)模塊的拒絕服務攻擊。另外，對于實時性要求強的控制網(wǎng)絡而言，通過占用帶寬和干擾等手段可能導致網(wǎng)絡的不可用或不可靠，從而威脅控制網(wǎng)絡安全。
    總結存在上述信息安全威脅的原因，有以下幾點：
    (1)沒有適當強度的認證、授權措施；
    (2)沒有相應的數(shù)據(jù)加密措施；
    (3)工業(yè)以太網(wǎng)使用的協(xié)議都是基于TCP／IP協(xié)議的，從而不可避免地繼承了TCP／IP協(xié)議的安全性缺陷。

2 SCTP簡介
    流控制傳輸協(xié)議SCTP是由IETF提出的新一代構架于IP層之上的通用IP傳輸協(xié)議。SCTP在以IP為基礎的網(wǎng)絡上提供面向連接的可靠的端對端報文傳輸。
    SCFP作為TCP的改進技術，繼承了TCP的流控技術、超時重傳以及擁塞控制技術等成熟技術。同時，SCTP引入了新的擁塞控制、防止syn-flood和偽裝攻擊、更優(yōu)的實時性能、支持多宿主支持等思想。因此，SCTP被一些標準化組織認為是TCP的繼承者。
    在SCTP中，偶聯(lián)是一個十分重要的概念，它表示了在兩個SCTP端點間的一個對應關系，這種關系包括兩個SCTP端點以及包括驗證標簽和傳輸順序號碼等信息在內的協(xié)議狀態(tài)信息，一個偶聯(lián)可以由使用該偶聯(lián)的SCTP端點用傳輸?shù)刂穪砦┮蛔R別，在任何時候兩個SCTP端點間都不會有多于一個的偶聯(lián)。
    與TCP，UDP相比，SCTP的新特性具體介紹如下：
    (1)支持多宿主連接和通路管理
    在建立SCTP連接時，連接的雙方都可以聲明多個IP地址。SCTP通路管理功能可以根據(jù)SCTP用戶的指令和當前合格的目的地集合的可達性狀態(tài)為每個發(fā)送的SCTP分組選擇一個目的地傳輸?shù)刂罚饭芾砉δ芸梢酝ㄟ^心跳消息來監(jiān)視到某個目的地地址的可達性。當端點發(fā)起連接請求時，通路管理功能可以向遠端和本地報告對方的傳輸?shù)刂贰＝⒌腟CTP偶聯(lián)可以包含多個可能的起源／目的地址的組合，如圖2所示，這些組合記錄在每個SCTP端點的傳輸?shù)刂妨斜碇?。這樣，若當前地址連接失效時，應用程序的偶聯(lián)可以切換到其他地址上，有效地避免了單一鏈路的失敗。

    (2)四次握手和采用Cookie的偶聯(lián)建立機制
    偶聯(lián)的建立由SCTP用戶發(fā)起請求來啟動，啟動過程必須經過init，init ack，cookie echo，cookie ack四次握手。其中的Cookie包含了創(chuàng)建偶聯(lián)時的所有狀態(tài)和參數(shù)信息，包括消息授權碼，Cookie創(chuàng)建的時間標記、狀態(tài)Cookie的壽命、傳輸控制塊TCB、用來計算MAC的密鑰等，這些建立機制有效地增強了安全性，四次握手也有效地避免了TCP中的三次握手導致的TCP SYN攻擊。
    (3)偶聯(lián)中支持多數(shù)據(jù)流和避免擁塞
    在一個SCTP的偶聯(lián)中可以包含若干用戶數(shù)據(jù)流，流的數(shù)量在偶聯(lián)建立時由SCTP用戶規(guī)定，不同的數(shù)據(jù)流在自己的流管道中傳輸，通過流號來區(qū)分。在接收端，SCTP把用戶數(shù)據(jù)流報文按照順序遞交給SCTP用戶。當某個流管道因為等待下一報文而發(fā)生阻塞時，其他流管道上的順序遞交不受影響。這實際上是吸收了UDP傳輸和TCP傳輸?shù)膬?yōu)點，而克服了它們的缺點。

3 SCTP在工業(yè)以太網(wǎng)通信技術中的應用
    隨著自動化領域的信息化不斷加深，工業(yè)以太網(wǎng)應用的廣度和深度不斷擴展。社會對關鍵基礎設施的依賴不斷加強，工業(yè)以太網(wǎng)在這些領域發(fā)揮越來越重要的作用。自動控制的應用向高精尖發(fā)展，工業(yè)控制方面的要求越來越高，在某些高危領域的應用甚至是極端苛刻的。而另一方面，工業(yè)以太網(wǎng)通信所處的環(huán)境將越來越多樣化、復雜化，受干擾和入侵攻擊的概率加大。因此，工業(yè)以太網(wǎng)通信要求有足夠的高實時性、高可靠性、抗干擾、抗網(wǎng)絡故障、抗截取、抗偽造性能，保證高質量的控制數(shù)據(jù)通信。
     如前所述，現(xiàn)有的工業(yè)以太網(wǎng)方案還面臨著巨大的信息安全風險，下一代通用傳輸協(xié)議SCTP提供了一些UDP和TCP所不具備的新特性。用SCTP替換現(xiàn)有工業(yè)以太網(wǎng)協(xié)議中UDP和TCP，構建基于SCTP的工業(yè)以太網(wǎng)通信將更加有優(yōu)勢，表現(xiàn)在以下幾個方面：
    (1)利用SCTP偶聯(lián)的多宿主特性，在工業(yè)以太網(wǎng)的端點建立網(wǎng)絡級冗余方案，還可以采取不同的媒體通信手段，大幅度提高網(wǎng)絡的可靠性。
    (2)多流控制能有效地減少通信延遲，這樣控制數(shù)據(jù)能夠通過單獨的流通道來傳遞，其他非控制數(shù)據(jù)流走其他的多個流通道，這樣控制數(shù)據(jù)不會被其他通信阻塞，從而獲得更好的實時性能。另外，接收端發(fā)現(xiàn)發(fā)生數(shù)據(jù)丟失時，通過SACK機制SCTP直接給發(fā)送端反饋要求重傳的消息序號，并且支持無序遞交，有利于快速重傳。
    (3)增加的安全機制有助于工業(yè)以太網(wǎng)抵御synflood和匿名攻擊。
    基于SCTP的工業(yè)以太網(wǎng)通信是可行性的，因為：
    首先，SCTP和TCP，UDP一樣是基于IP的通用傳輸層協(xié)議，而且更加先進。以太網(wǎng)解決方案SCTP協(xié)議已經成為IETF的正式標準，已經有部分計算機操作系統(tǒng)提供SCTP的支持，在電信行業(yè)，NGN中關鍵的Sigtran協(xié)議棧正是基于SCTP傳輸層協(xié)議的，這些足以證明SCTP協(xié)議本身的成熟性。
    其次，具體到工業(yè)以太網(wǎng)而言，涉及到的端設備包括控制器的以太網(wǎng)模塊、工控機板卡、OPC軟件、HMI軟件等，只需要對它們進行改造，將原本基于UDP和TCP的通信協(xié)議和服務應用實現(xiàn)轉到基于SCTP上來即可。因為網(wǎng)絡的通信對于控制網(wǎng)絡的應用而言是透明的，因此，這種升級和改變帶來了通信服務質量的提升，而對于控制業(yè)務本身沒有任何影響。
    最后，由于基于SCTP的工業(yè)以太網(wǎng)只是對原有工業(yè)以太網(wǎng)協(xié)議的變化，因此，不會帶來巨大成本壓力。

4 結語
    綜上所述，SCTP作為新一代基于IP層的通用傳輸協(xié)議，更能滿足工業(yè)以太網(wǎng)通信的需要。但是，還應該認識到將SCTP應用到工業(yè)以太網(wǎng)通信中并不能解決目前面臨的所有信息安全問題，其他的一些針對SCTP的建議，諸如在SCTP通信中應用ESP，IPSEC等技術手段保證通信數(shù)據(jù)的機密性和完整性等，還需針對工業(yè)以太網(wǎng)的實際情況做進一步的分析和研究工作。盡管如此，隨著研究的深入和業(yè)界的探索，SCTP一定會應用于工業(yè)以太網(wǎng)絡，更好地提升自動化的信息安全。