設(shè)備服務(wù)器的網(wǎng)絡(luò)安全

　　設(shè)備服務(wù)器的網(wǎng)絡(luò)安全
　　
　　作者： Kumar Nandi
　　
　　[關(guān)鍵詞]: 設(shè)備服務(wù)器的網(wǎng)絡(luò)安全 Kumar Nandi Sena 工業(yè)以太網(wǎng)，現(xiàn)場總線
　　
　　來源：Sena
　　
　　Device servers deliver the appropriate network connection and physical interface for industrial device applications. Providing this function in a secure fashion is becoming a major concern for industrial IT managers as burgeoning numbers of industrial devices receive real or proxy Ethernet connections. Security-related features have become one of the main factors in device server selection.
　　
　　設(shè)備服務(wù)器為工業(yè)設(shè)備應(yīng)用提供適合的網(wǎng)絡(luò)連接和物理接口。在安全模式下，像越來越多的工業(yè)設(shè)備接受實際的或代理以太網(wǎng)連接一樣，工業(yè)信息技術(shù)管理人員也主要關(guān)注這個功能。與安全相關(guān)的特點已經(jīng)成為設(shè)備服務(wù)器選擇的主要因素之一。
　　
　　工業(yè)和制造業(yè)設(shè)備的遠程管理能力是最先考慮的事，同時信息安全已經(jīng)成為人們的主要關(guān)注點。安全過程需要在傳送中的或存儲的信息中包含許多屬性，具體如下：
　　
　　機密性：信息不應(yīng)該被任何不專門關(guān)注信息的人所理解。
　　
　　信息完整性：信息在存儲或在發(fā)送方和專門接收方的傳輸中沒有被檢測和修改。
　　
　　信息認可：信息創(chuàng)建者或發(fā)送方不能在后來否認他們信息創(chuàng)建和傳輸?shù)囊鈭D。
　　
　　信息驗證：發(fā)送方和接收方可以確認彼此的身份和信息來源或目的地。
　　
　　保持很高的安全性需要一個適合安全系統(tǒng)的結(jié)構(gòu)體系。為使用和管理系統(tǒng)的所有工作人員制定和執(zhí)行嚴格的操作準則。在實際應(yīng)用中，在沒有準則的情況下，光有機器或設(shè)備完全可以保證信息的安全。用戶驗證、數(shù)據(jù)加密、網(wǎng)絡(luò)信息包過濾、物理存取控制、系統(tǒng)記錄和快速報警提醒是保持系統(tǒng)信息安全的一些可利用的辦法。每一個系統(tǒng)都有一個特定的信息保護區(qū)域，只有在與其它方法相結(jié)合的時候，該區(qū)域?qū)嶋H上才會生效。我們需要用到分層意義下的所有的這些東西：
　　
　　僅通過授權(quán)的工作人員才可以進行系統(tǒng)管理；
　　
　　數(shù)據(jù)流只在需要的地方才可見；
　　
　　只有來自正確地址的主機才有權(quán)訪問系統(tǒng)；
　　
　　出于日后分析或預(yù)防的目的，所有的行為都需要做出記錄；
　　
　　盡快向合適的管理員通報系統(tǒng)中反常的行為。
　　
　　工業(yè)領(lǐng)域中密集地引入網(wǎng)絡(luò)技術(shù)，使信息安全比以前更加重要了。由于一個設(shè)備的損壞可能影響到其它設(shè)備或連接到網(wǎng)絡(luò)群的系統(tǒng)，因此廠區(qū)安全的意義就更加重大了。
　　
　　懷有惡意的黑客行為、病毒感染、數(shù)據(jù)竊取等類似問題，在未經(jīng)許可的情況下會經(jīng)常出現(xiàn)，大多數(shù)安全措施對此都可以實施保護， 在這種情況下，未經(jīng)培訓或者沒有經(jīng)驗的工作人員可以以從表面看似乎合理的理由嘗試訪問系統(tǒng)。原則上只有符合條件的相關(guān)工作人員才可以訪問系統(tǒng)。
　　
　　設(shè)備服務(wù)器安全支持
　　
　　設(shè)備和終端服務(wù)器經(jīng)常通過因特網(wǎng)進行連接，因此就給了危險分子可趁之機，將穿行設(shè)備數(shù)據(jù)暴露了。為了保證數(shù)據(jù)流的安全和達到最高級別安全性能，應(yīng)用數(shù)據(jù)加密技術(shù)就顯得很重要了。
　　
　　設(shè)備服務(wù)器應(yīng)該支持用戶驗證，也就是說，系統(tǒng)中用戶或設(shè)備的身份正確肯定的核實，常常是允許訪問數(shù)據(jù)資源的先決條件。
　　
　　設(shè)備服務(wù)器還應(yīng)該提供IP地址過濾功能，這樣就可以阻止網(wǎng)絡(luò)中不相適合的數(shù)據(jù)流向前傳輸。絕大多數(shù)的網(wǎng)絡(luò)流量是基于因特網(wǎng)和企業(yè)內(nèi)部互聯(lián)網(wǎng)TCP/IP協(xié)議的。然而，最初的IP協(xié)議沒有為安全去定義任何結(jié)構(gòu)，所以比如像安全套接層協(xié)議層（SSL）和安全超文本傳輸協(xié)議（S-HTTP）這樣的應(yīng)用層的執(zhí)行曾經(jīng)被用來提供因特網(wǎng)上的數(shù)據(jù)安全。
　　
　　設(shè)備管理器支持加密協(xié)議（如SSL），從而可以通過因特網(wǎng)來傳輸個人文件。SSL通過用公鑰來對將要在SSL鏈路內(nèi)傳輸?shù)臄?shù)據(jù)進行加密。
　　
　　另外，HTTPS提供網(wǎng)絡(luò)中的安全數(shù)據(jù)傳輸，為安全文件傳輸提供符號轉(zhuǎn)換程序，同時，IP過濾器控制到串行設(shè)備的數(shù)據(jù)存取。
　　
　　通過使用安全設(shè)備服務(wù)器，在底層應(yīng)用中加密后的串口設(shè)備數(shù)據(jù)就可以在透明網(wǎng)絡(luò)上傳輸了。
　　
　　安全隧道技術(shù)
　　
　　當配置兩臺安全設(shè)備服務(wù)器一起工作以實現(xiàn)共享或交換它們各自的串行設(shè)備數(shù)據(jù)時，串行隧道就要起作用了。通過將一臺已經(jīng)配置成服務(wù)器/客戶端模式的設(shè)備服務(wù)器連接到采集數(shù)據(jù)的設(shè)備，另一個設(shè)備服務(wù)器被配置成服務(wù)器/客戶端模式連接到用來發(fā)送數(shù)據(jù)的現(xiàn)場設(shè)備，這樣串行隧道就建立起來了。
　　
　　安全調(diào)制解調(diào)器仿真
　　
　　調(diào)制解調(diào)器仿真技術(shù)使網(wǎng)絡(luò)化設(shè)備服務(wù)器擔當了通過IP網(wǎng)絡(luò)而不是用公共電話網(wǎng)絡(luò)發(fā)送和接收數(shù)據(jù)的調(diào)制解調(diào)器的角色。如果當時添加了高端設(shè)備服務(wù)器的SSL加密功能，這樣就可以提供包括AT命令應(yīng)用的安全串行調(diào)制解調(diào)器仿真，實現(xiàn)了在加密格式下與串行設(shè)備連接和數(shù)據(jù)交換。簡而言之，調(diào)制解調(diào)器仿真能夠使網(wǎng)絡(luò)化設(shè)備服務(wù)器擔當調(diào)制解調(diào)器的角色，以加密格式在代替公共電話網(wǎng)絡(luò)的IP網(wǎng)絡(luò)中發(fā)送和接收數(shù)據(jù)。
　　
　　安全端口數(shù)據(jù)記錄
　　
　　設(shè)備服務(wù)器的端口記錄特征允許用戶在比如存儲單元（比如NFS服務(wù)器、Syslog服務(wù)器、內(nèi)存和PC機卡式閃存）中安全地保存串行數(shù)據(jù)和TCP數(shù)據(jù)。
　　
　　未來的發(fā)展
　　
　　辦公室計算機化環(huán)境的變化似乎迅速地傳播到不同的工業(yè)部門，對于信息安全的改進措施也不例外�？紤]到額外的成本，管理員真應(yīng)該下決心了解下他們是否真正需要一個安全通信系統(tǒng)。需要做的正確的事情也許是去建立一個基于安全的系統(tǒng)，將整個網(wǎng)絡(luò)的基礎(chǔ)結(jié)構(gòu)轉(zhuǎn)換為安全虛擬專用網(wǎng)絡(luò)。二中擇一，他們可以通過在設(shè)備服務(wù)器中增加安全性，在設(shè)備前端將系統(tǒng)選擇性地分為幾個區(qū)域。
　　
　　管理員應(yīng)該緊記的最重要的事情是像及時報警一樣的防御策略和預(yù)防工作。應(yīng)該協(xié)調(diào)所有這些工作以便設(shè)計和管理一個安全系統(tǒng)。然而，這不僅是這種系統(tǒng)的關(guān)鍵組分，也是在系統(tǒng)運行背后的管理過程。

【設(shè)備服務(wù)器的網(wǎng)絡(luò)安全】相關(guān)文章：

網(wǎng)站服務(wù)器的安全配置08-12

web服務(wù)器性能優(yōu)化08-12

服務(wù)器租用合同08-06

淺談web服務(wù)器的安全保護08-12

服務(wù)器托管合同07-31

服務(wù)器采購合同03-27

服務(wù)器安全維護合同08-16

WEB服務(wù)器多框架解決方案08-06

VB開發(fā)客戶服務(wù)器軟件的設(shè)計與實現(xiàn)08-06