SCTP在工业以太网通信技术中的应用

　　工业控制网络的以太网化使得企业的制造控制网络和企业信息网络可以无缝地结合起来，形成生产、控制、管理、决策、服务一体化的企业运行模式，对改变生产管理运营模式、提升企业竞争力产生了巨大的提升作用。

　　可见，工业以太网已经成为了连接地理上分布的控制网络的纽带，更成为了企业信息自动化的“神经中枢”。因此，以工业以太网为对象，研究其信息安全具有重大意义。

　　1 工业以太网面临的信息安全问题

　　由于技术和商业等因素的原因，工业领域的主要厂商单独或者几家联合推出了不同的解决方案，导致了多种网络标准共存的局面。例如，西门子公司主推Profibus和ProfiNet;罗克韦尔自动化提出了CIP网络概念，包括EtherNet/IP，ControlNet和DeviceNet三层网络;施耐德电器则基于Modbus和Modbus TCP实现数据在系统中的透明传输。

　　目前，实际使用的工业以太网的协议有上百种，常用的也有20多种，例如Modbus TCP，FF-HSE，Profi-Net，SRTP TCP/IP，EtherCAT等。

　　考虑到现场总线的实时性要求，对于要求响应时间小于5ms的应用，各大厂商和标准化组织还在IEEE 802.11的基础上进行了实时扩展，即实时以太网。2005年5月发布的实时以太网国际标准IEC 61784-2公布了包括中国在内的EPA在内的15种实时以太网协议。

　　虽然工业以太网总线协议的种类繁多，但是基本上都是在各自修改其应用层协议的基础上支持TCP/IP规范实现的，以争取通过高层协议达到相互兼容的目的。图1是部分典型以太网协议栈的示意图，其中的(a)，(b)，(c)分别是Modbus TCP，ProfiNet，EPA协议的模型。

　　作为工控网络通信的关键环节，工业以太网带来更加开放集成的工业自动化和信息化的整体解决方案，拥有越来越广阔的应用前景的同时，也导致了工业自动控制网络的安全威胁的增加。目前，针对工业以太网的安全研究已经成为一个热点。一种研究思路是从信息安全的五个基本要素：机密性、完整性、可用性、可控性与可审查性对照审查并加强其薄弱环节，另一种研究思路是按照资产风险威胁模型针对具体的工业以太网从入侵检测的角度进行网络安全的防范。

　　一些工业以太网络存在的信息安全威胁主要表现在缺乏认证，容易导致非授权访问;信息泄露或者丢失;破坏数据完整性;拒绝服务攻击。

　　和以太网面临的安全威胁一样，工业以太网也面临侦听、重放、拒绝服务攻击等多种安全威胁。举例来说，对Modbus TCP这样的简单协议而言，由于协议的功能字简单，使用Modbus TCP的工业以太网很容易遭受攻击者使用伪造数据来对设备进行控制的攻击危险。对于通信通道数有限的以太网客户端而言，攻击者通过伪造的连接占用通信通道会导致工业以太网模块的拒绝服务攻击。另外，对于实时性要求强的控制网络而言，通过占用带宽和干扰等手段可能导致网络的不可用或不可靠，从而威胁控制网络安全。

　　总结存在上述信息安全威胁的原因，有以下几点：

　　(1)没有适当强度的认证、授权措施;

　　(2)没有相应的数据加密措施;

　　(3)工业以太网使用的协议都是基于TCP/IP协议的，从而不可避免地继承了TCP/IP协议的安全性缺陷。

　　2 SCTP简介

　　流控制传输协议SCTP是由IETF提出的新一代构架于IP层之上的通用IP传输协议。SCTP在以IP为基础的网络上提供面向连接的可靠的端对端报文传输。

　　SCFP作为TCP的改进技术，继承了TCP的流控技术、超时重传以及拥塞控制技术等成熟技术。同时，SCTP引入了新的拥塞控制、防止syn-flood和伪装攻击、更优的实时性能、支持多宿主支持等思想。因此，SCTP被一些标准化组织认为是TCP的继承者。

　　在SCTP中，偶联是一个十分重要的概念，它表示了在两个SCTP端点间的一个对应关系，这种关系包括两个SCTP端点以及包括验证标签和传输顺序号码等信息在内的协议状态信息，一个偶联可以由使用该偶联的SCTP端点用传输地址来惟一识别，在任何时候两个SCTP端点间都不会有多于一个的偶联。