关于stuxhost的信息〔关于struts actionform说法错误的〕

　　CONTROL ENGINEERING China ）2017年7月刊 ，原标题为：POWERLINK防黑客入侵

有一些工业以太网协议，不但 创建 在符合IEEE 802.3标准 的以太网层上，而且还可以利用 确定性通讯 层实现及时 通讯 。

　　工业4.0被广泛视为基于物联网的下一次工业革命 ，它将进一步推动对快速且开放的工业网络的需求 。与此同时，很多 生产商都不肯 意将本身 的工厂底层装备 毗连 到外网，更不消 说提供云服务了 ，由于 他们担心黑客或恶意软件的攻击大概 导致生产瘫痪。然而，在无需采取 外部安全步伐 的环境 下具备防入侵体系 架构的高速 、开放的工业网络确实存在。该网络就是POWERLINK 。

三十年前，病毒还只是一种让你抱病 的微生物，特洛伊木马则是古希腊神话中的战利品 ，“恶意软件 ”一词乃至 还没有被发明出来。但自当时 起，网络安全就已经成为了环球 公司关注的核心 。更紧张 的是，黑客攻击如今 已不再仅限于办公环境 ，且造成的肆意粉碎 影响深远 。

固然 进步 服从 的上风 显而易见，但是公司不停 不肯 意将他们基于PC的工业装备 主动 化硬件连到互联网上以实现长途 操纵 、诊断、维护 、升级或举行 别的 服务。“这很好明白 ，由于 任何生产装备 当机都会造成丧失 ，”Ethernet POWERLINK标准 化构造 （EPSG）总司理 Stefan Schnegger说道，“在剧烈 的竞争环境 中，生产商也不大概 轻松地从外人手中拿到机密 的生产数据。”

为了最大限度地进步 性能 ，POWERLINK协议是直接基于IEEE 802.3 Ethernet MAC标准 。TCP/IP协议栈位于POWERLINK数据链路层顶部，为及时 POWERLINK通讯 层提供了固有掩护 。

　　协议题目

DCS和SCADA体系 安全题目 十多年来不停 倍受关注，然而在2010、2011和2012年还是 先后出现了Stuxnet、DuQu和Shamoon病毒 ，它们全都针对工业控制体系 。权势巨子 工业安全变乱 信息库（RISI）在2013年网络安全变乱 和趋势影响工业控制体系 年报中，对RISI数据库从2001至2012年记录 的240个变乱 以及第二年的RISI控制体系 安全基准观察 的具体 分析结果 举行 了深入分析。该陈诉 以为 全部 ICS体系 安全变乱 中有33%是由于长途 访问而造成的，并指出比年 来陈诉 的网络安全变乱 数量 在明显 增长 ，在一些行业中乃至 高出 了150% 。

黑客和恶意软件程序员会以他们独特的IP地点 通过互联网访问特定的盘算 机。由于最常用的两种LAN通讯 协议TCP和UDP协议采取 这种寻址方案 ，因此攻击者可以被直接引导至内部网络中的各个硬件，纵然 它们没有与外部网络直接相连。

生产装备 中的内部硬件通过现场总线实现互联，当前可以利用 的工业以太网也越来越多 。各种标准 的节点处理 惩罚 和数据传输方式有很大差别 。一些厂商依然继承 利用 TCP/IP协议。因此,主动 化厂商和支持这些标准 的工业IT硬件供应商通过利用 工业级防火墙硬件来掩护 基于以太网的网络来办理 该题目 。

　　内置防火墙

别的 工业以太网协议 ，特别 是那些涉及硬及时 性要求的协议，通常依靠 主从通讯 模子 来处理 惩罚 大多数数据传输，而只是利用 TCP/IP通讯 层实现通例 的体系 以太网通讯 。这些模子 中有一些利用 的黑白 标准 层 ，这会出现将来 潜伏 的兼容性题目 。然而，尚有 一些工业以太网协议，不但 创建 在符合IEEE 802.3标准 的以太网层上 ，而且还可以利用 确定性通讯 层实现及时 通讯 。

具有这种架构的一种明显 技能 是POWERLINK，它连合 了时隙和轮询以实现同步数据传输。软件开辟 者可以利用 符合 的工程工具来对主站节点怎样 对受控节点举行 寻址举行 设置 ，而这对网络中的别的 实体并不透明。“究竟 上对于用户而言 ，在体系 运行期间，无论怎样 都没有办法访问这些网络设置 的具体 信息，从而无需对体系 本身 的诓骗 利用 采取 具体 的掩护 步伐 。 ”Schnegger说道 。

　　一样平常 数据完全隔离

每个POWERLINK循环由三个阶段构成。在起始阶段，主站节点将同步消息发送给全部 受控节点 ，周期性同步数据互换 发生在第二阶段。第三阶段是异步阶段，用户数据和TCP/IP帧均可在该阶段举行 传输 。内置路由器可以安全 、透明地将及时 数据和异步数据隔离以确保数据安全。其结果 就是，纵然 恶意软件被直接安插在网络中 ，它也将完全被隔离。

从外网入侵的黑客或恶意软件也没有任何机遇 侵害 POWERLINK网络，由于 只要对面的控制器不充当该网络的管理节点就不会有风险 。由于应当防止来自于工业网络中TCP/IP通讯 层的攻击，因此在路由器的非POWERLINK侧利用 得当 的防火墙来掩护 外网是一个明智之举。然而 ，POWERLINK的及时 通讯 层本身 具有掩护 ，因此不必要 依靠 如许 的防范步伐 。

第三阶段是异步阶段，用户数据和TCP/IP帧均可在该阶段举行 传输 。内置路由器可以安全、透明地将及时 数据和异步数据隔离以确保数据安全。其结果 就是 ，纵然 恶意软件被直接安插在网络中，它也将完全被隔离。

　　高速、高可用性和高安全性

POWERLINK将其无与伦比的高安全性很洪流 平 上归功于它是开源软件 。该协议的源代码及其恣意 修改都会受到开源社区的反复检察 ，这不但 可以防止安全题目 （及时 发现 ，及时 消除），而且还可以有效 地防止隐蔽 的后门攻击。

“工业4.0早期阶段依靠 物联网连续 进步 服从 ，呆板 装备 所要求的工业通讯 机制不但 必要 快速且开放，而且还要具有高可用性 ，”Schnegger说道。“无论网络规模巨细 都确保始终高速，全面而彻底的开放性，高抗电磁干扰本领 ，网络及主站节点冗余以及入侵防御本质安全 —— POWERLINK可以满意 全部 这些标准 。” （完）