- 相關(guān)推薦
設(shè)備服務(wù)器的網(wǎng)絡(luò)安全
設(shè)備服務(wù)器的網(wǎng)絡(luò)安全作者: Kumar Nandi
[關(guān)鍵詞]: 設(shè)備服務(wù)器的網(wǎng)絡(luò)安全 Kumar Nandi Sena 工業(yè)以太網(wǎng),現(xiàn)場(chǎng)總線(xiàn)
來(lái)源:Sena
Device servers deliver the appropriate network connection and physical interface for industrial device applications. Providing this function in a secure fashion is becoming a major concern for industrial IT managers as burgeoning numbers of industrial devices receive real or proxy Ethernet connections. Security-related features have become one of the main factors in device server selection.
設(shè)備服務(wù)器為工業(yè)設(shè)備應(yīng)用提供適合的網(wǎng)絡(luò)連接和物理接口。在安全模式下,像越來(lái)越多的工業(yè)設(shè)備接受實(shí)際的或代理以太網(wǎng)連接一樣,工業(yè)信息技術(shù)管理人員也主要關(guān)注這個(gè)功能。與安全相關(guān)的特點(diǎn)已經(jīng)成為設(shè)備服務(wù)器選擇的主要因素之一。
工業(yè)和制造業(yè)設(shè)備的遠(yuǎn)程管理能力是最先考慮的事,同時(shí)信息安全已經(jīng)成為人們的主要關(guān)注點(diǎn)。安全過(guò)程需要在傳送中的或存儲(chǔ)的信息中包含許多屬性,具體如下:
機(jī)密性:信息不應(yīng)該被任何不專(zhuān)門(mén)關(guān)注信息的人所理解。
信息完整性:信息在存儲(chǔ)或在發(fā)送方和專(zhuān)門(mén)接收方的傳輸中沒(méi)有被檢測(cè)和修改。
信息認(rèn)可:信息創(chuàng)建者或發(fā)送方不能在后來(lái)否認(rèn)他們信息創(chuàng)建和傳輸?shù)囊鈭D。
信息驗(yàn)證:發(fā)送方和接收方可以確認(rèn)彼此的身份和信息來(lái)源或目的地。
保持很高的安全性需要一個(gè)適合安全系統(tǒng)的結(jié)構(gòu)體系。為使用和管理系統(tǒng)的所有工作人員制定和執(zhí)行嚴(yán)格的操作準(zhǔn)則。在實(shí)際應(yīng)用中,在沒(méi)有準(zhǔn)則的情況下,光有機(jī)器或設(shè)備完全可以保證信息的安全。用戶(hù)驗(yàn)證、數(shù)據(jù)加密、網(wǎng)絡(luò)信息包過(guò)濾、物理存取控制、系統(tǒng)記錄和快速報(bào)警提醒是保持系統(tǒng)信息安全的一些可利用的辦法。每一個(gè)系統(tǒng)都有一個(gè)特定的信息保護(hù)區(qū)域,只有在與其它方法相結(jié)合的時(shí)候,該區(qū)域?qū)嶋H上才會(huì)生效。我們需要用到分層意義下的所有的這些東西:
僅通過(guò)授權(quán)的工作人員才可以進(jìn)行系統(tǒng)管理;
數(shù)據(jù)流只在需要的地方才可見(jiàn);
只有來(lái)自正確地址的主機(jī)才有權(quán)訪(fǎng)問(wèn)系統(tǒng);
出于日后分析或預(yù)防的目的,所有的行為都需要做出記錄;
盡快向合適的管理員通報(bào)系統(tǒng)中反常的行為。
工業(yè)領(lǐng)域中密集地引入網(wǎng)絡(luò)技術(shù),使信息安全比以前更加重要了。由于一個(gè)設(shè)備的損壞可能影響到其它設(shè)備或連接到網(wǎng)絡(luò)群的系統(tǒng),因此廠(chǎng)區(qū)安全的意義就更加重大了。
懷有惡意的黑客行為、病毒感染、數(shù)據(jù)竊取等類(lèi)似問(wèn)題,在未經(jīng)許可的情況下會(huì)經(jīng)常出現(xiàn),大多數(shù)安全措施對(duì)此都可以實(shí)施保護(hù), 在這種情況下,未經(jīng)培訓(xùn)或者沒(méi)有經(jīng)驗(yàn)的工作人員可以以從表面看似乎合理的理由嘗試訪(fǎng)問(wèn)系統(tǒng)。原則上只有符合條件的相關(guān)工作人員才可以訪(fǎng)問(wèn)系統(tǒng)。
設(shè)備服務(wù)器安全支持
設(shè)備和終端服務(wù)器經(jīng)常通過(guò)因特網(wǎng)進(jìn)行連接,因此就給了危險(xiǎn)分子可趁之機(jī),將穿行設(shè)備數(shù)據(jù)暴露了。為了保證數(shù)據(jù)流的安全和達(dá)到最高級(jí)別安全性能,應(yīng)用數(shù)據(jù)加密技術(shù)就顯得很重要了。
設(shè)備服務(wù)器應(yīng)該支持用戶(hù)驗(yàn)證,也就是說(shuō),系統(tǒng)中用戶(hù)或設(shè)備的身份正確肯定的核實(shí),常常是允許訪(fǎng)問(wèn)數(shù)據(jù)資源的先決條件。
設(shè)備服務(wù)器還應(yīng)該提供IP地址過(guò)濾功能,這樣就可以阻止網(wǎng)絡(luò)中不相適合的數(shù)據(jù)流向前傳輸。絕大多數(shù)的網(wǎng)絡(luò)流量是基于因特網(wǎng)和企業(yè)內(nèi)部互聯(lián)網(wǎng)TCP/IP協(xié)議的。然而,最初的IP協(xié)議沒(méi)有為安全去定義任何結(jié)構(gòu),所以比如像安全套接層協(xié)議層(SSL)和安全超文本傳輸協(xié)議(S-HTTP)這樣的應(yīng)用層的執(zhí)行曾經(jīng)被用來(lái)提供因特網(wǎng)上的數(shù)據(jù)安全。
設(shè)備管理器支持加密協(xié)議(如SSL),從而可以通過(guò)因特網(wǎng)來(lái)傳輸個(gè)人文件。SSL通過(guò)用公鑰來(lái)對(duì)將要在SSL鏈路內(nèi)傳輸?shù)臄?shù)據(jù)進(jìn)行加密。
另外,HTTPS提供網(wǎng)絡(luò)中的安全數(shù)據(jù)傳輸,為安全文件傳輸提供符號(hào)轉(zhuǎn)換程序,同時(shí),IP過(guò)濾器控制到串行設(shè)備的數(shù)據(jù)存取。
通過(guò)使用安全設(shè)備服務(wù)器,在底層應(yīng)用中加密后的串口設(shè)備數(shù)據(jù)就可以在透明網(wǎng)絡(luò)上傳輸了。
安全隧道技術(shù)
當(dāng)配置兩臺(tái)安全設(shè)備服務(wù)器一起工作以實(shí)現(xiàn)共享或交換它們各自的串行設(shè)備數(shù)據(jù)時(shí),串行隧道就要起作用了。通過(guò)將一臺(tái)已經(jīng)配置成服務(wù)器/客戶(hù)端模式的設(shè)備服務(wù)器連接到采集數(shù)據(jù)的設(shè)備,另一個(gè)設(shè)備服務(wù)器被配置成服務(wù)器/客戶(hù)端模式連接到用來(lái)發(fā)送數(shù)據(jù)的現(xiàn)場(chǎng)設(shè)備,這樣串行隧道就建立起來(lái)了。
安全調(diào)制解調(diào)器仿真
調(diào)制解調(diào)器仿真技術(shù)使網(wǎng)絡(luò)化設(shè)備服務(wù)器擔(dān)當(dāng)了通過(guò)IP網(wǎng)絡(luò)而不是用公共電話(huà)網(wǎng)絡(luò)發(fā)送和接收數(shù)據(jù)的調(diào)制解調(diào)器的角色。如果當(dāng)時(shí)添加了高端設(shè)備服務(wù)器的SSL加密功能,這樣就可以提供包括AT命令應(yīng)用的安全串行調(diào)制解調(diào)器仿真,實(shí)現(xiàn)了在加密格式下與串行設(shè)備連接和數(shù)據(jù)交換。簡(jiǎn)而言之,調(diào)制解調(diào)器仿真能夠使網(wǎng)絡(luò)化設(shè)備服務(wù)器擔(dān)當(dāng)調(diào)制解調(diào)器的角色,以加密格式在代替公共電話(huà)網(wǎng)絡(luò)的IP網(wǎng)絡(luò)中發(fā)送和接收數(shù)據(jù)。
安全端口數(shù)據(jù)記錄
設(shè)備服務(wù)器的端口記錄特征允許用戶(hù)在比如存儲(chǔ)單元(比如NFS服務(wù)器、Syslog服務(wù)器、內(nèi)存和PC機(jī)卡式閃存)中安全地保存串行數(shù)據(jù)和TCP數(shù)據(jù)。
未來(lái)的發(fā)展
辦公室計(jì)算機(jī)化環(huán)境的變化似乎迅速地傳播到不同的工業(yè)部門(mén),對(duì)于信息安全的改進(jìn)措施也不例外。考慮到額外的成本,管理員真應(yīng)該下決心了解下他們是否真正需要一個(gè)安全通信系統(tǒng)。需要做的正確的事情也許是去建立一個(gè)基于安全的系統(tǒng),將整個(gè)網(wǎng)絡(luò)的基礎(chǔ)結(jié)構(gòu)轉(zhuǎn)換為安全虛擬專(zhuān)用網(wǎng)絡(luò)。二中擇一,他們可以通過(guò)在設(shè)備服務(wù)器中增加安全性,在設(shè)備前端將系統(tǒng)選擇性地分為幾個(gè)區(qū)域。
管理員應(yīng)該緊記的最重要的事情是像及時(shí)報(bào)警一樣的防御策略和預(yù)防工作。應(yīng)該協(xié)調(diào)所有這些工作以便設(shè)計(jì)和管理一個(gè)安全系統(tǒng)。然而,這不僅是這種系統(tǒng)的關(guān)鍵組分,也是在系統(tǒng)運(yùn)行背后的管理過(guò)程。
【設(shè)備服務(wù)器的網(wǎng)絡(luò)安全】相關(guān)文章:
網(wǎng)站服務(wù)器的安全配置08-12
web服務(wù)器性能優(yōu)化08-12
服務(wù)器租用合同08-06
服務(wù)器托管合同07-31
服務(wù)器采購(gòu)合同03-27
服務(wù)器安全維護(hù)合同08-16
WEB服務(wù)器多框架解決方案08-06