SCTP在工业以太网通信技术中的应用研究

　　0 引言

　　随着以太网通信技术的快速发展和广泛应用，其开放性、平台无关、信息服务多样性等优点以及和传统总线相比具有的高速和互联互通优势，使以太网通信成为目前世界上工业控制领域高速通信的事实标准和未来通信的发展趋势。工业自动化领域的主要厂商纷纷开发了自己的工业以太网标准并推出了相应的以太网产品。ARC Group针对工业以太网市场的调查报告显示，2003～2008年间，与工业以太网密切相关的DCS产品和PLC产品的市场容量年增长率分别达到了15%和14%。

　　从应用领域来看，工业以太网除了在工厂自动化和楼宇自动化等过程控制领域不断提升应用比例外，在电信、电力、石油、交通等重大基础设施中，由于项目应用本身对分布式和互联互通的要求，被依赖的程度也会不断加深。

　　工业控制网络的以太网化使得企业的制造控制网络和企业信息网络可以无缝地结合起来，形成生产、控制、管理、决策、服务一体化的企业运行模式，对改变生产管理运营模式、提升企业竞争力产生了巨大的提升作用。

　　可见，工业以太网已经成为了连接地理上分布的控制网络的纽带，更成为了企业信息自动化的“神经中枢”。因此，以工业以太网为对象，研究其信息安全具有重大意义。

　　1 工业以太网面临的信息安全问题

　　由于技术和商业等因素的原因，工业领域的主要厂商单独或者几家联合推出了不同的解决方案，导致了多种网络标准共存的局面。例如，西门子公司主推Profibus和ProfiNet;罗克韦尔自动化提出了CIP网络概念，包括EtherNet/IP，ControlNet和DeviceNet三层网络;施耐德电器则基于Modbus和Modbus TCP实现数据在系统中的透明传输。

　　目前，实际使用的工业以太网的协议有上百种，常用的也有20多种，例如Modbus TCP，FF-HSE，Profi-Net，SRTP TCP/IP，EtherCAT等。

　　考虑到现场总线的实时性要求，对于要求响应时间小于5ms的应用，各大厂商和标准化组织还在IEEE 802.11的基础上进行了实时扩展，即实时以太网。2005年5月发布的实时以太网国际标准IEC 61784-2公布了包括中国在内的EPA在内的15种实时以太网协议。

　　虽然工业以太网总线协议的种类繁多，但是基本上都是在各自修改其应用层协议的基础上支持TCP/IP规范实现的，以争取通过高层协议达到相互兼容的目的。图1是部分典型以太网协议栈的示意图，其中的(a)，(b)，(c)分别是Modbus TCP，ProfiNet，EPA协议的模型。

　　作为工控网络通信的关键环节，工业以太网带来更加开放集成的工业自动化和信息化的整体解决方案，拥有越来越广阔的应用前景的同时，也导致了工业自动控制网络的安全威胁的增加。目前，针对工业以太网的安全研究已经成为一个热点。一种研究思路是从信息安全的五个基本要素：机密性、完整性、可用性、可控性与可审查性对照审查并加强其薄弱环节，另一种研究思路是按照资产风险威胁模型针对具体的工业以太网从入侵检测的角度进行网络安全的防范。