以太網速率發展呈多樣化 數據安全不容忽視

2015-01-27 00:16:00
dxt001
原創
1264

      雖然2014年已經結束了,但以太網的發展將像2014年年初一樣繼續涉及從DC到400 Gb/s等問題。2014年毫無疑問將在以太網歷史上被濃重地寫上一筆。因為以太網社區在2014年取得了長足進步,打破了將現有速率以10倍為一級別進行提升的傳統慣例將目標定為25GbE,并開始探索2.5GbE和5GbE的可行性。但速率提升的同時,同樣要注意數據的安全性防護。




速率多樣化

自IEEE 802.3以太網工作組在2013年3月份啟動了400GbE的研發工作以來,為以數據聚合為基礎的核心網絡應用提供更高速率解決方案的需求一直在持續推動這一研發工作。25GbE的研發工作啟動于2014年7月份,其推動因素是云級數據中心需要一個成本最優的服務器至交換機互聯解決方案。2.5GbE和 5GbE的研發動力是無線接入點需要更高的速度。這些無線接入點升級后不僅要支持IEEE 802.11ac無線技術,還要支持現有的Cat 5E或Cat 6級非屏蔽雙絞線(UTP)有線基礎設施。


由于這些研發工作都得到了認可,因此以太網行業專家開始嘗試著在不以成本3倍提升性能10提升為基礎的應用,或是ASIC之外的串列通道速率下一步發展,甚至可能是以安裝應用基礎的媒體限制之間找到某個共同的主線。實際上,這些研發工作中的每一個都有不同的理由。它們之間的真正共同主線是與市場相關標準,而這些標準能夠讓不同廠商在每個相關的應用區域內實現互操作。

盡管 IEEE 802.3以太網工作組成員正在全力解決不同應用領域所提出的新速率,以太網聯盟還是將更多精力放在了多廠商互操作示范上了,其在2014年推出了三個示范。在2014年度國際光纖通信會議(OFC)上,“以太網光學”得到了展示,從10GbE 到40GbE再到100GbE的光解決方案都受到了高度關注。在2014年的Interop大會上,10GbE和40GbE技術展示了數據中心通過以太網解決方案如何匯聚所有網絡需求。最終在2014年度的Supercomputing上,由不同廠商推出的基于10GbE、40GbE和100GbE的解決方案連網在一起模擬了一個帶有典型流量的云級數據中心。通過連續展示,以太網聯盟展示了目前的以太網解決方案可以做為可用于真實部署的實際技術。

以太網速率呈現多樣化趨勢,必將促進其發展,加大應用市場,尤其在工業領域。但在工業領域大規模應用后,數據安全問題就變得越來越重要了。

安全性

相對于傳統的專有網,工業以太網的開放性給它帶來了一些數據安全方面的問題。這其中包括自身穩定性,協議的漏洞造成的資料保密性等問題以及實時工業控制中的時效性的問題。

工業以太網中突出的安全問題主要在兩個環節,第一是數據在傳遞中的安全問題,第二以太網病毒帶來的網絡擁塞。

數據在傳遞中的安全問題

如何防止數據在傳遞途中的竊取,在傳統的以太網絡中我們預防數據在傳遞途中被竊取常常采用防火墻技術,加密技術、入侵檢測技術和入侵防御技術來實現。


    (1)防火墻技術由于技術比較成熟,被廣泛地應用在 網絡安全的控制中。防火墻的采用可以有效地進行數據包的過濾,屏蔽有害攻擊對下一級網絡的影響。工業以太網的三層結構,將控制層和管理層連接起來,上下網段使用相同的協議,需要用兩級防火墻隔開。使用一層防火墻防止來自外部的非法訪問,第二級的防火墻用于屏蔽內部網絡的非法訪問和分配不同權限。

(2)在工業以太網的應用中可以采用加密的方式來防止關鍵信息被竊取。由于工業控制的實效性要求往往要注意加密算法的安全性和計算復雜性的平衡。加密對象的選擇上往往是對控制信息進行加密。加密通常在傳輸層進行實現。加密技術上我們通常采用端到端的加密方法。加密中采用單鑰系統還是雙鑰系統要根據系統的實際情況來確定,前者的安全性相對較差,但效率較高;后者的安全性相對較好,但效率相對較低。我們需要根據系統實際的硬件條件選擇合適的系統。同樣道理加密 算法的選擇也需要根據硬件的實際條件加以選擇。

(3)入侵檢測技術與入侵防御技術,由于三層統一采用以太網架構,使得聯入因特網傳輸數據成為可能,同時由于國際互聯網的脆弱性,必須要對網絡攻擊加以防范,除了上面提到的防火墻外還要有一定的預防機制,還必須提到入侵檢側和入侵防御機制。因為網絡環境中,大量的數據記錄的產生使得人工分析數據檢測和預防入侵變得不可行。必須借助入侵檢測和入侵防御工具完成。對攻擊進行追蹤分析,數據包的進行實時監控。

處理和預防病毒,惡意程序帶來的網絡擁塞

工業以太網用于控制領域,對實時性要求比較高。但由于以太網全雙工通信方式,CSMA/CD機制本身的限制和TCP/IP協議開放性的特點。病毒破壞計算機,阻塞網絡成為必須要突出考慮的網絡安全問題。現階段由于工業以太網尚未大規模普及,針對工業以太網的病毒尚未出現,但是普通病毒帶來的問題同樣不能忽視。如蠕蟲病毒對PC的攻擊,會占用了大量的系統資源導致控制pc不能流暢運行,影響到控制命令的傳輸。各種木馬病毒能竊取pc控制機的管理權限,對其遠 程控制,共危害性更為嚴重。某些郵件病毒,不斷地向網內外的其它主機發包,占據了網絡通道,會使正常命令無法傳輸。

對于病毒和惡意程序帶來的危害,除了通過傳統的防殺毒工具外,還需加強相關監控管理,當大規模的不正常數據包傳送時,能自動控制該計算機端口。由此可以嘗試采用目前較為流行的IDS和IPS系統進行數據的監控和管理。

總 結

工業以太網由于其成木上的優勢和良好的開放性和廣泛性,正慢慢進入生產領域。做為當前工業控制領域的熱點方向,它吸引了大量的少商介入其領域,但是其特有的性質使其容易受到網絡安全的影響,從而制約其發展。相信隨著研究的深入,工業以太網應用中的安全問題將逐步得到解決。

發表評論
評論通過審核后顯示。
文章分類
聯系我們
聯系人: 牟經理
電話: 028-85666248
傳真: 028-85666248-8008
Email: business@cd-dxt.com
QQ: 489323802
地址: 成都市二環路西一段80號金科雙楠天都2號樓
福彩3d相年富