用户中心

资讯 > 封面特写

提升工业无线网络的安全性

来源:控制工程网2016.03.17阅读 3645

  对于所有工业网络来讲,不管是有线的或者是无线的控制工程网版权所有,安全问题正在获得越来越多的关注,但是由于无线数据在空中传输,因此会产生一些特殊的关注点。比如,经常会有类似这样的问题控制工程网版权所有,“我的信息真的安全吗?”或者“这和有线网络一样安全吗?” 如果在系统的规划阶段,能够将各种因素考虑周全,确保其尽可能的安全,那么无线网络也可以和有线网络一样安全。
  构建一个安全的无线网络
  在考察无线网络平台时,除了从安全方面,还应从灵活性、功能以及未来的扩展性等方面对产品进行全面的考察,这一点非常重要。能否对无线网络进行变更,取决于系统是基于开放还是专有的标准。开放的无线网络标准,比如Wi-Fi 或蓝牙,运行在开放的标准之上,任何人都可以使用该标准。利用谷歌,简单的搜索一下如何攻击Wi-Fi网络,就可以找到数以百万计的搜索结果。
  专有无线系统,只能与来自于同一个生产厂家的设备进行通讯,具有内置的安全防护层。对于入侵者来讲,学习这些设备的相关知识要困难,因为第三方设备没有连接到那些特定网络上。
  然而,在很多应用场合,由于反向兼容性或互操作性等原因,公共无线网络有时也是一种更好的选择。由于这些技术是公开的,因此被广泛理解,易于安装。一个Wi-Fi网络,可以有多个由不同厂家生产的设备CONTROL ENGINEERING China版权所有,彼此之间相互通讯。然而,事情总是两面的,如果某人动机不纯,那么“广泛理解”就是一个缺点。同样的,通过选择适当的技术并充分利用智能的安装实践,就可以大大降低非预期网络通讯故障发生的几率。


图1:很多工厂,通过Wi-Fi 和蓝牙将笔记本电脑和智能手机接入到工艺流程中。这样,使用者就可以更容易进行互动,但是如果没有适当的预防措施,这样做就是为网络攻击打开了大门。图片来源:菲尼克斯公司

  确保无线网络的安全
  1. 加密。加密获取数据后,利用密钥来使数据不可读,然后再进行网络传输。如果某人在网络上进行“窃听”,即使入侵者获得数据,也没有任何意义。加密可以分成不同的等级,包括有线等效加密(WEP)、无线网络安全存取(WPA)以及 WPA2。
  尽管它们都是某种形式的加密,但是WEP和WPA都比较容易被破解。WPA2利用先进加密标准(AES)来进行加密,为无线网络提供了最高等级的安全保护。现在,即使WPA2也有被攻破的可能,但是与其它类型的最优实践结合起来,可以降低被攻破的风险。
  2. 授权。授权就是为自己网络上的所有人定义角色,并确定权限范围。网络会问你,“你是该网络的一份子吗?如果是,那么你能和哪个层级通讯?”
  权限范围变化很大,从对网络有安全的控制权、到只能接触某些特定设备,不一而足。例如:生产线网络上可能存储所有的保密信息CONTROL ENGINEERING China版权所有,只有特定的使用者才具有接入权限。而客户网络则对所有希望接入该网络的用户开放。


图2:纵深防御措施可以帮助整个网络改善安全性能,而不仅仅是针对无线。

  3. 纵深防御。一个无线网络,即使具有最高等级的加密和授权,它仍可能是不安全的。对整个网络采用纵深防御措施(无论是在有线还是无线侧)意味着可以实施以下步骤:
  ■ 限制发射功率:考虑无线系统所使用的环境和应用。大多数无线设施都可以配置发射功率。如果应用范围较小,则可以考虑降低发射功率,这样在规定的区域之外,使其网络ID不可见。
  ■ 在必要的地方安装防火墙,并采取其它措施来限制网络接入:严格来讲,大多数网络设备都是某种数据管道。尽管某些设备确实安装了防火墙和路由功能,但其实很多只是提供了一个数据通道。如果在主要无线网络设备的有线侧安装硬件防火墙控制工程网版权所有,这样就可以为网络提供保护,因为当有些人接入无线网络、或者远程接入有线网络时,它可以提供额外的保护层。
  ■ 执行严格的密码和移动存储政策:任何无线系统的完整性,都会随着其保护政策的增强而增强。强密码的实施需求(不要使用“password”,系统默认密码或者你家小狗的名字作为你的密码),要求周期性地修改密码,并且严格限制对网络设备物理端信息口的获取。
  ■ IT部门和工厂部门之间的良好沟通:由于设备相互连接,这样也就使得工厂车间和IT部门也就有了联系。两个部门之间的定时沟通,彼此之间就能相互了解在各自领域正在发生的事情,这样两个部门就可以更顺利的集成在一起。举个例子:如果工厂车间想要在库房安装一个Wi-Fi系统,IT部门就可以提供能够使用的通讯频道,从而确保通信尽可能的可靠。还有非常重要的一点是,人员发生变动时,也需要及时沟通。如果员工离开公司,非常关键的一点就是要尽快更改网络密码,以避免从公司外部非法登录。
  工业网络遭到破坏的后果包括停机、生产暂停、环境问题,甚至对工厂的形象造成损坏。花费一定的时间,来考虑多种选择,最后制定决策,尽可能的确保网络的安全,这一点非常重要。大多数生产制造商提供培训、技术支持以及无线产品的白皮书等等,从而可以对现有的安全选项进行评估。现在,是时候采取确保工业网络安全的措施来应对下次攻击。
  “一个无线网络,即使具有最高等级的加密和授权,它仍可能是不安全的,所以对整个网络采用纵深防御措施,无论是有线还是无线都是大有裨益的。”(作者:Justin Shade)

版权声明:版权归控制工程网所有,转载请注明出处!

频道推荐

关于我们

控制工程网 & CONTROL ENGINEERING China 全球工业控制、自动化和仪器仪表领域的先锋媒体

CE全球

联系我们

商务及广告合作
任小姐(北京)                 夏小姐(上海)
电话:010-82053688      电话:18616877918
rendongxue@cechina.cn      xiashuxian@cechina.cn
新闻投稿:王小姐

关注我们的微信

关于我们 | 网站地图 | 联系我们
© 2003-2020    经营许可编号:京ICP证120335号
公安机关备案号:110102002318  服务热线:010-82053688