工业以太网应用安全的研究
点击数:7807 次 录入时间:03-04 11:43:36 整理:http://www.55dianzi.com 电工文摘
ACL,但如果ASIC支持的ACL少仍旧没有用。一般交换机还不能对非法的ARP(源目的MAC为广播地址)进行特殊处理。网络中是否会出现路由欺诈、生成树欺诈的攻击、802.1x的DoS攻击、对交换机网管系统的DoS攻击等,都是交换机面临的潜在威胁。
在控制层,工业以太网交换机,一方面可以借鉴这些安全技术,但是也必须意识到工业以太网交换机主要用于数据包的快速转发,强调转发性能以提高实时性。应用这些安全技术时将面临实时性和成本的很大困难,目前工业以太网的应用和设计主要是基于工程实践和经验,网络上主要是控制系统与操作站、优化系统工作站、先进控制工作站、数据库服务器等设备之间的数据传输,网络负荷平稳,具有一定的周期性。但是,随着系统集成和扩展的需要、IT技术在自动化系统组件的大力应用、B/S监控方式的普及等等,对网络安全因素下的可用性研究已经十分必要,例如猝发流量下的工业以太网交换机的缓冲区容量问题以及从全双工交换方式转变成共享方式对已有网络性能的影响。所以,另一方面,工业以太网必须从自身体系结构入手,加以应对。
3 结语
工业以太网应用的安全问题与商用的信息网络相比,既有共性又有明显的差异,在信息网络上运用很成熟的安全技术和理念没有考虑工业生产特点,很多不能直接应用于工业以太网。在工业以太网应用时,不能只按控制逻辑和网络性能来考虑,还要考虑上述因素。阿上一页 [1] [2] [3]
本文关键字:以太网 工业 电工文摘,电工技术 - 电工文摘
