楊延清，任祖平

YANG Yan-qing, REN Zu-ping

（東南大學 工業(yè)發(fā)展與培訓中心，南京 211189）

0 引言

制造環(huán)境伴隨著網(wǎng)絡(luò)經(jīng)濟時代的到來發(fā)生了根本性的變化，其面對的是全球性的市場、資源、技術(shù)和人力的競爭。開放的國際市場使消費者的可選擇性擴大到全球范圍內(nèi)，而個性化和多樣化的消費需求使得市場快速多變，無法捉摸，客戶化、小批量、多品種、快速交貨的生產(chǎn)要求不斷增加。各種新技術(shù)的涌現(xiàn)及其應(yīng)用更是加劇了市場的快速變化。市場的動態(tài)多變性迫使制造企業(yè)改變策略，時間被提升為首要因素。為適應(yīng)動態(tài)變化的全球市場，制造業(yè)的競爭將會是柔性和響應(yīng)速度的競爭，而以快速響應(yīng)市場需求和提高企業(yè)（企業(yè)群體）競爭力為主要目標的網(wǎng)絡(luò)化制造正好滿足企業(yè)的要求而被得到廣泛的推廣應(yīng)用。

實現(xiàn)網(wǎng)絡(luò)化制造對信息技術(shù)和網(wǎng)絡(luò)技術(shù)的應(yīng)用有更高的要求，由于互聯(lián)網(wǎng)絡(luò)的開放性和通信協(xié)議的安全缺陷，以及網(wǎng)絡(luò)環(huán)境中數(shù)據(jù)信息存儲、訪問與處理的分布性特點，網(wǎng)絡(luò)化制造系統(tǒng)的數(shù)據(jù)信息很容易泄露和被破壞，因此加強對網(wǎng)絡(luò)化制造系統(tǒng)信息安全就更為迫切。

實際上，保障信息安全不但需要參考網(wǎng)絡(luò)安全的各項標準以形成合理的評估準則，更重要的是必須明確網(wǎng)絡(luò)制造系統(tǒng)的框架體系、安全防范的層次結(jié)構(gòu)和系統(tǒng)設(shè)計的基本原則，分析網(wǎng)絡(luò)系統(tǒng)的各個不安全環(huán)節(jié)，找到安全漏洞，做到有的放矢。本文針對東南大學機電綜合工程訓練中心網(wǎng)絡(luò)化制造實驗室的實際情況，提出了一種適用于網(wǎng)絡(luò)化制造系統(tǒng)的信息安全體系。

1 網(wǎng)絡(luò)化制造系統(tǒng)的信息安全問題

要找出網(wǎng)絡(luò)化制造系統(tǒng)的信息安全問題，首先是了解網(wǎng)絡(luò)化制造系統(tǒng)的網(wǎng)絡(luò)拓撲結(jié)構(gòu)，然后根據(jù)網(wǎng)絡(luò)框架找出可能存在的安全漏洞。

1.1 網(wǎng)絡(luò)化制造系統(tǒng)的網(wǎng)絡(luò)拓撲結(jié)構(gòu)

東南大學機電綜合工程訓練中心網(wǎng)絡(luò)制造實驗室采用了基于無線以太網(wǎng)的DNC通訊技術(shù)，利用工業(yè)以太網(wǎng)的抗干擾性能強的特點，保證了信息傳輸?shù)姆€(wěn)定性、實時性，且易于與管理層的集成。具體結(jié)構(gòu)如圖1所示。

圖1 中心的網(wǎng)絡(luò)拓撲結(jié)構(gòu)

系統(tǒng)采用“總線+星型”的拓撲結(jié)構(gòu)，主干網(wǎng)采用總線結(jié)構(gòu)，易于組成冗余環(huán)網(wǎng)，車間層采用星型結(jié)構(gòu)，避免了某一臺設(shè)備的故障影響其他設(shè)備。車間內(nèi)部通過串口轉(zhuǎn)換器智能終端將機床的RS232口轉(zhuǎn)換為以太網(wǎng)絡(luò)的RJ45口，并對每臺數(shù)控設(shè)備分配IP組建成一個無線局域網(wǎng)絡(luò)，然后通過無線AP與DNC主服務(wù)器及外部Internet連接。車間內(nèi)部建立無線局域網(wǎng)絡(luò)，省去了布線的繁瑣工作。這樣可以使得車間內(nèi)數(shù)控設(shè)備的布局更加靈活，同時還可以增加系統(tǒng)的可擴展性能。而數(shù)據(jù)信息的傳輸采用的是模塊化的CAXA網(wǎng)絡(luò)DNC，同時采用CAXA協(xié)同管理完成數(shù)據(jù)信息的管理。

1.2 信息安全問題分析

通過研究網(wǎng)絡(luò)制造系統(tǒng)的網(wǎng)絡(luò)拓撲結(jié)構(gòu)，信息安全問題需要考慮以下兩個方面的內(nèi)容：1）數(shù)據(jù)管理過程中的安全問題；2）數(shù)據(jù)傳輸過程中的問題即網(wǎng)絡(luò)安全的問題。

數(shù)據(jù)管理過程中的安全問題主要表現(xiàn)在非授權(quán)人員的訪問、修改；而網(wǎng)絡(luò)安全問題主要表現(xiàn)在車間無線局域網(wǎng)的安全上，因為主干網(wǎng)絡(luò)一般都是采用的網(wǎng)絡(luò)布線的方式，網(wǎng)線采用的是屏蔽線，其受干擾的程度較小。故此處主要考慮車間無線局域網(wǎng)的安全問題。無線局域網(wǎng)要考慮的安全威脅有以下幾種：

1）有線網(wǎng)絡(luò)存在的安全隱患；

2）非授權(quán)的存取數(shù)據(jù)；

3）信息沒有加密或者加密很弱，易被竊??；

4）網(wǎng)絡(luò)易被拒絕服務(wù)攻擊和干擾；

5）用戶以設(shè)置無線網(wǎng)卡為P2P模式與外部員工連接。

由于無線網(wǎng)絡(luò)只是在傳輸方式上與有線網(wǎng)絡(luò)存在區(qū)別，所以經(jīng)常會有安全隱患，如惡意攻擊、非授權(quán)訪問等。因此，用戶必須加強常規(guī)式的安全措施。另外，在無線網(wǎng)絡(luò)中每個AP覆蓋的范圍都存在通向整個網(wǎng)絡(luò)的入口，這個入口并不像有線網(wǎng)絡(luò)那樣具有約束性，因此，未授權(quán)用戶可以在AP覆蓋范圍內(nèi)進入網(wǎng)絡(luò)。

2 無線局域網(wǎng)絡(luò)的安全技術(shù)及策略

由以上分析可知，無線局域網(wǎng)絡(luò)會受到大量的安全風險和安全問題的困擾，其中主要包括網(wǎng)絡(luò)用戶的進攻、未授權(quán)用戶的侵入和病毒的攻擊。針對這些問題，除了必須安裝與定期更新防毒軟件和侵入偵測軟件外，還需要以下幾種安全技術(shù)：

1）服務(wù)集標識符（Service Set ID，SSID）。通過對多個無線接入點設(shè)置不同的SSID,并要求客戶端出示正確的SSID才能訪問AP，這樣就可以允許不同群組的用戶接入，并對資源訪問的權(quán)限進行區(qū)別限制。

2）物理地址（Media Access Controller,MAC）過濾。由于每個無線工作站的網(wǎng)卡都有唯一的物理地址，因此可以在AP中手動維護一組允許訪問的MAC地址列表，實現(xiàn)物理地址過濾。

3）有線等效保密（Wired Equivalent Protection, WEP）。在數(shù)據(jù)鏈路層采用RC4對稱加密技術(shù)，用戶的監(jiān)聽以及非法用戶的訪問。它需要管理員預(yù)先在客戶端和接入點AP中配置共享的WEP密鑰（靜態(tài)WEP密鑰）。使用這個密鑰在一方對數(shù)據(jù)進行加密，另一方使用相同的共享密鑰對接收到的密文進行解密。如果客戶端使用接入點AP中配置的那些WEP密鑰以外的密鑰加密數(shù)據(jù)，并將加密后的密文發(fā)給AP，AP將拒絕該客戶端訪問網(wǎng)絡(luò)。WEP提供了40位（有時也稱為64位）和128位長度的密鑰機制，但是它仍然存在許多缺陷，例如一個服務(wù)區(qū)內(nèi)的所有用戶都共享有同一個密鑰，一個用戶丟失或者泄露密鑰將使整個網(wǎng)絡(luò)不安全。而且由于WEP加密有一定的安全缺陷，可以在較短的時間內(nèi)被破解。

4）Wi-Fi受保護訪問（Wireless Fidelity Protected Access）技術(shù)。針對WEP技術(shù)的安全缺陷，IEEE802.11i工作組曾提出了WEP2、ESN（Enhanced Security Network）協(xié)議以解決WEP的問題。WEP2將IV（RC4算法中的初始向量24bit）的長度增加到128bit，大大減少了重復(fù)使用的概率。ESN方案采用了密鑰管理系統(tǒng)和更安全的認證機制。這些就構(gòu)成了TKIP（Temporal Key Integrity protocol）加密算法和IEEE802.1x認證協(xié)議方案?；谝陨蟽煞N理論基礎(chǔ)，Wi-Fi聯(lián)盟公布了無線網(wǎng)絡(luò)安全解決方案WPA。TKIP算法在RC4算法的基礎(chǔ)上進行改進，實現(xiàn)了動態(tài)密鑰更新，還增加了一個IV的雜湊函數(shù)和一個新的消息完整性校驗算法，極大地提高了加密安全強度。

5）端口訪問控制技術(shù)（802.1x）。該技術(shù)也是用于無線局域網(wǎng)的一種增強型網(wǎng)絡(luò)安全解決方案。當無線工作站與AP關(guān)聯(lián)后，是否可以使用AP的服務(wù)取決于802.1x的認證結(jié)果。如果認證通過，則AP為用戶打開這個邏輯端口，否則不允許用戶上網(wǎng)。802.1x除提供端口訪問控制能力之外，還提供基于用戶的認證系統(tǒng)及計費，特別適合無線接入解決方案。

6）虛擬專用網(wǎng)絡(luò)（Virtual Private Network,VPN）。VPN是指在一個公共IP網(wǎng)絡(luò)平臺上通過隧道以及加密技術(shù)，保證專用數(shù)據(jù)的網(wǎng)絡(luò)安全性，它不屬于802.11標準定義；但是用戶可以借助VPN來抵抗無線網(wǎng)絡(luò)的不安全因素，同時還可以提供基于Radius的用戶認證以及計費。

3 應(yīng)用實例

根據(jù)以上的分析，針對東南大學網(wǎng)絡(luò)化制造實驗室的實際情況，本文分別針對數(shù)據(jù)管理和數(shù)據(jù)傳輸采取了不同的安全體系。

3.1 數(shù)據(jù)管理安全體系

數(shù)據(jù)管理要想實現(xiàn)其安全性，主要方法是實現(xiàn)不同用戶權(quán)限的分配管理。具體方法有以下三種：

1）用戶管理。按照企業(yè)人員情況建立用戶登陸系統(tǒng)的名稱、密碼及備注描述信息。只有系統(tǒng)中已經(jīng)開具的用戶才可以登陸該系統(tǒng)。

2）角色管理。按照企業(yè)行政或技術(shù)職位建立一套企業(yè)適用的角色，并給各角色設(shè)立操作權(quán)限。不同的人分配不同的角色，即具有不同的權(quán)限。

3）設(shè)置產(chǎn)品/機床相關(guān)人員。即以產(chǎn)品/機床劃分人員的權(quán)限。如果某人對產(chǎn)品/機床不具有參與權(quán)，該人進入系統(tǒng)后將無法從產(chǎn)品結(jié)構(gòu)樹中看到該產(chǎn)品/機床。

3.2 數(shù)據(jù)傳輸安全體系

數(shù)據(jù)傳輸?shù)陌踩Ｕ现饕墙鉀Q其傳輸介質(zhì)安全、客戶端過濾、數(shù)據(jù)加密、布局設(shè)置等方面的問題，具體如下：

1）RS232線路屬于一種技術(shù)比較落后的通信方式，其抗干擾能力較差。目前使用RS232通信的設(shè)備由于此類原因的限制，其傳輸速度遠遠無法和以太網(wǎng)絡(luò)相比。大多數(shù)車間電器設(shè)備會產(chǎn)生大量的電磁波，尤其是具有數(shù)控電加工設(shè)備的車間，此種現(xiàn)象非常嚴重，導(dǎo)致RS232線路通信的不穩(wěn)定。系統(tǒng)將傳統(tǒng)的長RS232線路縮短到最小，取代為抗干擾性能很好的以太網(wǎng)絡(luò)。大大減少了通信線路上受到干擾的機會。使系統(tǒng)數(shù)據(jù)傳輸?shù)姆€(wěn)定性得到保證。

2）利用AP訪問列表功能。正如每個網(wǎng)卡都有一個世界上唯一的MAC地址一樣，無線AP也都有一個屬于自己的唯一的MAC地址，在采用WDS網(wǎng)橋模式時，利用無線AP的支持訪問列表功能，設(shè)定允許或拒絕的MAC地址，可以精確限制哪些工作站可以連接到無線網(wǎng)絡(luò)節(jié)點，而那些不在訪問列表中的工作站，則無權(quán)或有權(quán)訪問無線網(wǎng)絡(luò)，D-Link的MAC過濾設(shè)定界面如圖2所示。

圖2 無線AP中訪問列表的建立

3）利用無線網(wǎng)絡(luò)安全協(xié)議WEP和WPA進行加密。即有線等效保密（WEP，Wired Equivalent Privacy）和“Wi-Fi受保護的訪問”（WPA，Wi-Fi Protected Access）。WEP加密用來防止IEEE802.11網(wǎng)絡(luò)受到未授權(quán)用戶的訪問，例如偷聽（捕獲無線網(wǎng)絡(luò)通信）。利用自動無線網(wǎng)絡(luò)配置，可以指定進入網(wǎng)絡(luò)時用于身份驗證的網(wǎng)絡(luò)密鑰，也可以指定使用哪個網(wǎng)絡(luò)密碼來對通過該網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)進行加密。啟用數(shù)據(jù)加密時，生成秘密的共享加密密鑰，并由源臺和目標臺來改變幀位，因而可避免泄漏給偷聽者。在IEEE802.11下，可用多達4個密鑰（密鑰索引值為0、1、2和3）配置無線站。具體如圖3所示。對于WPA，加密是使用“臨時性密鑰完整性協(xié)議（TKIP）”來完成的，該協(xié)議使用更強的加密算法代替了WEP。與WEP不同，TKIP為每次身份驗證提供惟一起始單播加密密鑰的確定，以及為每個幀提供單播加密密鑰的同步變更。由于TKIP密鑰是自動確定的，因此不需要為WPA配置一個加密密鑰。

圖3 WEP密鑰配置

4）修改SSID并禁止SSID廣播。在默認狀態(tài)下，無線網(wǎng)絡(luò)節(jié)點的生產(chǎn)商會利用SSID（初始化字符串）來檢驗企圖登錄無線網(wǎng)絡(luò)節(jié)點的連接請求，一旦檢驗通過，即可順利連接到無線網(wǎng)絡(luò)。由于同一廠商的產(chǎn)品使用相同的SSID名稱，從而給那些惡意攻擊提供了入侵的便利。一旦他們使用通用的初始化字符串來連接無線網(wǎng)絡(luò)時，就很容易成功建立一條非授權(quán)鏈接，從而給無線網(wǎng)絡(luò)的安全帶來威脅。因此，在初次安裝好無線局域網(wǎng)時，必須及時登錄到無線網(wǎng)絡(luò)節(jié)點的管理頁面，修改默認的SSID初始化字符串。如圖4所示。并且在條件允許的前提下，取消SSID的網(wǎng)絡(luò)廣播，從而將被惡意入侵的機會降到最低。此外，修改無線AP的SSID名稱后，也必須在工作站的無線網(wǎng)絡(luò)屬性中作相應(yīng)的設(shè)置，從而保持與無線AP的一致。需要注意的是，所用無線AP的SSID必須保持相同。

圖4 修改默認的SSID

5）禁用DHCP服務(wù)。如果啟用無線AP的DHCP，那么黑客將能自動獲取IP地址信息，從而輕松地接入到無線網(wǎng)絡(luò)。如果禁用無線AP的DHCP功能，那么黑客將不得不猜測和破譯IP地址、子網(wǎng)掩碼、默認網(wǎng)關(guān)等一切所需的TCP/IP參數(shù)。為此我們采用靜態(tài)IP地址分配。

6）合適放置無線AP和天線。由于無線AP是有線信號和無線信號的轉(zhuǎn)換“樞紐”，無線AP中的天線位置不但能夠決定無線局域網(wǎng)的信號傳輸速度、通信信號強弱，而且還能影響無線網(wǎng)絡(luò)的通信安全。因此將無線AP擺放在一個合適的位置是非常有必要的。另外，在放置天線之前，一定要先搞清楚無線信號的覆蓋范圍有多大。然后依據(jù)范圍大小，將天線放置到其他用戶無法“觸及”的位置處。

4 結(jié)論

本文借助東南大學機電綜合工程訓練中心網(wǎng)絡(luò)化制造實驗室的硬件條件實施了本安全體系，實踐證明利用該安全體系，對無線網(wǎng)絡(luò)制造平臺中各種加工程序及系統(tǒng)參數(shù)的管理及傳輸具有較好的保護作用。

[1]陳應(yīng)春,顧寄南,等.網(wǎng)絡(luò)化制造的網(wǎng)絡(luò)安全策略[J].機械設(shè)計與制造,2007(2)：176-178.

[2]張海防,邵澤波,等.面向網(wǎng)絡(luò)化制造的信息安全體系的研究與應(yīng)用[J].吉林化工學院學報,2006.23(4)：52-55.

[3]Haralambos Mouratidis, Paolo Giorgini, Gordon Man-sona,When security meets software engineering：a case of modeling secure information systems [J].Journal of International Entrepreneurship,2004,(12)：35-40.

[4]王路炯,李愛平,等.ASP模式的網(wǎng)絡(luò)化制造安全體系[J].中國機械工程,2007,18(3)：300-303.

[5]Dr.Cyrus Peikari Seth Fogie,周靖,等譯.無線網(wǎng)絡(luò)安全[M].北京：電子工業(yè)出版社,2004.