SCTP在工业以太网通信技术中的应用研究
加入技术交流群
一些工业以太网络存在的信息安全威胁主要表现在缺乏认证,容易导致非授权访问;信息泄露或者丢失;破坏数据完整性;拒绝服务攻击。
和以太网面临的安全威胁一样,工业以太网也面临侦听、重放、拒绝服务攻击等多种安全威胁。举例来说,对Modbus TCP这样的简单协议而言,由于协议的功能字简单,使用Modbus TCP的工业以太网很容易遭受攻击者使用伪造数据来对设备进行控制的攻击危险。对于通信通道数有限的以太网客户端而言,攻击者通过伪造的连接占用通信通道会导致工业以太网模块的拒绝服务攻击。另外,对于实时性要求强的控制网络而言,通过占用带宽和干扰等手段可能导致网络的不可用或不可靠,从而威胁控制网络安全。
总结存在上述信息安全威胁的原因,有以下几点:
(1)没有适当强度的认证、授权措施;
(2)没有相应的数据加密措施;
(3)工业以太网使用的协议都是基于TCP/IP协议的,从而不可避免地继承了TCP/IP协议的安全性缺陷。
2 SCTP简介
流控制传输协议SCTP是由IETF提出的新一代构架于IP层之上的通用IP传输协议。SCTP在以IP为基础的网络上提供面向连接的可靠的端对端报文传输。
SCFP作为TCP的改进技术,继承了TCP的流控技术、超时重传以及拥塞控制技术等成熟技术。同时,SCTP引入了新的拥塞控制、防止syn-flood和伪装攻击、更优的实时性能、支持多宿主支持等思想。因此,SCTP被一些标准化组织认为是TCP的继承者。
在SCTP中,偶联是一个十分重要的概念,它表示了在两个SCTP端点间的一个对应关系,这种关系包括两个SCTP端点以及包括验证标签和传输顺序号码等信息在内的协议状态信息,一个偶联可以由使用该偶联的SCTP端点用传输地址来惟一识别,在任何时候两个SCTP端点间都不会有多于一个的偶联。
与TCP,UDP相比,SCTP的新特性具体介绍如下:
(1)支持多宿主连接和通路管理
在建立SCTP连接时,连接的双方都可以声明多个IP地址。SCTP通路管理功能可以根据SCTP用户的指令和当前合格的目的地集合的可达性状态为每个发送的SCTP分组选择一个目的地传输地址,通路管理功能可以通过心跳消息来监视到某个目的地地址的可达性。当端点发起连接请求时,通路管理功能可以向远端和本地报告对方的传输地址。建立的SCTP偶联可以包含多个可能的起源/目的地址的组合,如图2所示,这些组合记录在每个SCTP端点的传输地址列表中。这样,若当前地址连接失效时,应用程序的偶联可以切换到其他地址上,有效地避免了单一链路的失败。本文引用地址:https://www.eepw.com.cn/article/156500.htm
评论