設(shè)備服務(wù)器的網(wǎng)絡(luò)安全

　　設(shè)備服務(wù)器的網(wǎng)絡(luò)安全
　　
　　作者： Kumar Nandi
　　
　　[關(guān)鍵詞]: 設(shè)備服務(wù)器的網(wǎng)絡(luò)安全 Kumar Nandi Sena 工業(yè)以太網(wǎng)，現(xiàn)場(chǎng)總線(xiàn)
　　
　　來(lái)源：Sena
　　
　　Device servers deliver the appropriate network connection and physical interface for industrial device applications. Providing this function in a secure fashion is becoming a major concern for industrial IT managers as burgeoning numbers of industrial devices receive real or proxy Ethernet connections. Security-related features have become one of the main factors in device server selection.
　　
　　設(shè)備服務(wù)器為工業(yè)設(shè)備應(yīng)用提供適合的網(wǎng)絡(luò)連接和物理接口。在安全模式下，像越來(lái)越多的工業(yè)設(shè)備接受實(shí)際的或代理以太網(wǎng)連接一樣，工業(yè)信息技術(shù)管理人員也主要關(guān)注這個(gè)功能。與安全相關(guān)的特點(diǎn)已經(jīng)成為設(shè)備服務(wù)器選擇的主要因素之一。
　　
　　工業(yè)和制造業(yè)設(shè)備的遠(yuǎn)程管理能力是最先考慮的事，同時(shí)信息安全已經(jīng)成為人們的主要關(guān)注點(diǎn)。安全過(guò)程需要在傳送中的或存儲(chǔ)的信息中包含許多屬性，具體如下：
　　
　　機(jī)密性：信息不應(yīng)該被任何不專(zhuān)門(mén)關(guān)注信息的人所理解。
　　
　　信息完整性：信息在存儲(chǔ)或在發(fā)送方和專(zhuān)門(mén)接收方的傳輸中沒(méi)有被檢測(cè)和修改。
　　
　　信息認(rèn)可：信息創(chuàng)建者或發(fā)送方不能在后來(lái)否認(rèn)他們信息創(chuàng)建和傳輸?shù)囊鈭D。
　　
　　信息驗(yàn)證：發(fā)送方和接收方可以確認(rèn)彼此的身份和信息來(lái)源或目的地。
　　
　　保持很高的安全性需要一個(gè)適合安全系統(tǒng)的結(jié)構(gòu)體系。為使用和管理系統(tǒng)的所有工作人員制定和執(zhí)行嚴(yán)格的操作準(zhǔn)則。在實(shí)際應(yīng)用中，在沒(méi)有準(zhǔn)則的情況下，光有機(jī)器或設(shè)備完全可以保證信息的安全。用戶(hù)驗(yàn)證、數(shù)據(jù)加密、網(wǎng)絡(luò)信息包過(guò)濾、物理存取控制、系統(tǒng)記錄和快速報(bào)警提醒是保持系統(tǒng)信息安全的一些可利用的辦法。每一個(gè)系統(tǒng)都有一個(gè)特定的信息保護(hù)區(qū)域，只有在與其它方法相結(jié)合的時(shí)候，該區(qū)域?qū)嶋H上才會(huì)生效。我們需要用到分層意義下的所有的這些東西：
　　
　　僅通過(guò)授權(quán)的工作人員才可以進(jìn)行系統(tǒng)管理；
　　
　　數(shù)據(jù)流只在需要的地方才可見(jiàn)；
　　
　　只有來(lái)自正確地址的主機(jī)才有權(quán)訪(fǎng)問(wèn)系統(tǒng)；
　　
　　出于日后分析或預(yù)防的目的，所有的行為都需要做出記錄；
　　
　　盡快向合適的管理員通報(bào)系統(tǒng)中反常的行為。
　　
　　工業(yè)領(lǐng)域中密集地引入網(wǎng)絡(luò)技術(shù)，使信息安全比以前更加重要了。由于一個(gè)設(shè)備的損壞可能影響到其它設(shè)備或連接到網(wǎng)絡(luò)群的系統(tǒng)，因此廠(chǎng)區(qū)安全的意義就更加重大了。
　　
　　懷有惡意的黑客行為、病毒感染、數(shù)據(jù)竊取等類(lèi)似問(wèn)題，在未經(jīng)許可的情況下會(huì)經(jīng)常出現(xiàn)，大多數(shù)安全措施對(duì)此都可以實(shí)施保護(hù)， 在這種情況下，未經(jīng)培訓(xùn)或者沒(méi)有經(jīng)驗(yàn)的工作人員可以以從表面看似乎合理的理由嘗試訪(fǎng)問(wèn)系統(tǒng)。原則上只有符合條件的相關(guān)工作人員才可以訪(fǎng)問(wèn)系統(tǒng)。
　　
　　設(shè)備服務(wù)器安全支持
　　
　　設(shè)備和終端服務(wù)器經(jīng)常通過(guò)因特網(wǎng)進(jìn)行連接，因此就給了危險(xiǎn)分子可趁之機(jī)，將穿行設(shè)備數(shù)據(jù)暴露了。為了保證數(shù)據(jù)流的安全和達(dá)到最高級(jí)別安全性能，應(yīng)用數(shù)據(jù)加密技術(shù)就顯得很重要了。
　　
　　設(shè)備服務(wù)器應(yīng)該支持用戶(hù)驗(yàn)證，也就是說(shuō)，系統(tǒng)中用戶(hù)或設(shè)備的身份正確肯定的核實(shí)，常常是允許訪(fǎng)問(wèn)數(shù)據(jù)資源的先決條件。
　　
　　設(shè)備服務(wù)器還應(yīng)該提供IP地址過(guò)濾功能，這樣就可以阻止網(wǎng)絡(luò)中不相適合的數(shù)據(jù)流向前傳輸。絕大多數(shù)的網(wǎng)絡(luò)流量是基于因特網(wǎng)和企業(yè)內(nèi)部互聯(lián)網(wǎng)TCP/IP協(xié)議的。然而，最初的IP協(xié)議沒(méi)有為安全去定義任何結(jié)構(gòu)，所以比如像安全套接層協(xié)議層（SSL）和安全超文本傳輸協(xié)議（S-HTTP）這樣的應(yīng)用層的執(zhí)行曾經(jīng)被用來(lái)提供因特網(wǎng)上的數(shù)據(jù)安全。
　　
　　設(shè)備管理器支持加密協(xié)議（如SSL），從而可以通過(guò)因特網(wǎng)來(lái)傳輸個(gè)人文件。SSL通過(guò)用公鑰來(lái)對(duì)將要在SSL鏈路內(nèi)傳輸?shù)臄?shù)據(jù)進(jìn)行加密。
　　
　　另外，HTTPS提供網(wǎng)絡(luò)中的安全數(shù)據(jù)傳輸，為安全文件傳輸提供符號(hào)轉(zhuǎn)換程序，同時(shí)，IP過(guò)濾器控制到串行設(shè)備的數(shù)據(jù)存取。
　　
　　通過(guò)使用安全設(shè)備服務(wù)器，在底層應(yīng)用中加密后的串口設(shè)備數(shù)據(jù)就可以在透明網(wǎng)絡(luò)上傳輸了。
　　
　　安全隧道技術(shù)
　　
　　當(dāng)配置兩臺(tái)安全設(shè)備服務(wù)器一起工作以實(shí)現(xiàn)共享或交換它們各自的串行設(shè)備數(shù)據(jù)時(shí)，串行隧道就要起作用了。通過(guò)將一臺(tái)已經(jīng)配置成服務(wù)器/客戶(hù)端模式的設(shè)備服務(wù)器連接到采集數(shù)據(jù)的設(shè)備，另一個(gè)設(shè)備服務(wù)器被配置成服務(wù)器/客戶(hù)端模式連接到用來(lái)發(fā)送數(shù)據(jù)的現(xiàn)場(chǎng)設(shè)備，這樣串行隧道就建立起來(lái)了。
　　
　　安全調(diào)制解調(diào)器仿真
　　
　　調(diào)制解調(diào)器仿真技術(shù)使網(wǎng)絡(luò)化設(shè)備服務(wù)器擔(dān)當(dāng)了通過(guò)IP網(wǎng)絡(luò)而不是用公共電話(huà)網(wǎng)絡(luò)發(fā)送和接收數(shù)據(jù)的調(diào)制解調(diào)器的角色。如果當(dāng)時(shí)添加了高端設(shè)備服務(wù)器的SSL加密功能，這樣就可以提供包括AT命令應(yīng)用的安全串行調(diào)制解調(diào)器仿真，實(shí)現(xiàn)了在加密格式下與串行設(shè)備連接和數(shù)據(jù)交換。簡(jiǎn)而言之，調(diào)制解調(diào)器仿真能夠使網(wǎng)絡(luò)化設(shè)備服務(wù)器擔(dān)當(dāng)調(diào)制解調(diào)器的角色，以加密格式在代替公共電話(huà)網(wǎng)絡(luò)的IP網(wǎng)絡(luò)中發(fā)送和接收數(shù)據(jù)。
　　
　　安全端口數(shù)據(jù)記錄
　　
　　設(shè)備服務(wù)器的端口記錄特征允許用戶(hù)在比如存儲(chǔ)單元（比如NFS服務(wù)器、Syslog服務(wù)器、內(nèi)存和PC機(jī)卡式閃存）中安全地保存串行數(shù)據(jù)和TCP數(shù)據(jù)。
　　
　　未來(lái)的發(fā)展
　　
　　辦公室計(jì)算機(jī)化環(huán)境的變化似乎迅速地傳播到不同的工業(yè)部門(mén)，對(duì)于信息安全的改進(jìn)措施也不例外。考慮到額外的成本，管理員真應(yīng)該下決心了解下他們是否真正需要一個(gè)安全通信系統(tǒng)。需要做的正確的事情也許是去建立一個(gè)基于安全的系統(tǒng)，將整個(gè)網(wǎng)絡(luò)的基礎(chǔ)結(jié)構(gòu)轉(zhuǎn)換為安全虛擬專(zhuān)用網(wǎng)絡(luò)。二中擇一，他們可以通過(guò)在設(shè)備服務(wù)器中增加安全性，在設(shè)備前端將系統(tǒng)選擇性地分為幾個(gè)區(qū)域。
　　
　　管理員應(yīng)該緊記的最重要的事情是像及時(shí)報(bào)警一樣的防御策略和預(yù)防工作。應(yīng)該協(xié)調(diào)所有這些工作以便設(shè)計(jì)和管理一個(gè)安全系統(tǒng)。然而，這不僅是這種系統(tǒng)的關(guān)鍵組分，也是在系統(tǒng)運(yùn)行背后的管理過(guò)程。

【設(shè)備服務(wù)器的網(wǎng)絡(luò)安全】相關(guān)文章：

網(wǎng)站服務(wù)器的安全配置08-12

web服務(wù)器性能優(yōu)化08-12

服務(wù)器租用合同08-06

淺談web服務(wù)器的安全保護(hù)08-12

服務(wù)器托管合同07-31

服務(wù)器采購(gòu)合同03-27

服務(wù)器安全維護(hù)合同08-16

WEB服務(wù)器多框架解決方案08-06

VB開(kāi)發(fā)客戶(hù)服務(wù)器軟件的設(shè)計(jì)與實(shí)現(xiàn)08-06