网络安全在改善工业以太网中的作用

EtherCAT见解

• 如今，制造工厂中的许多设备都连接到互联网，但许多设备并不安全。
• 选择正确的网络架构和技术对于保证设备安全至关重要。
• 避免基于交换机的工业以太网和互联网协议具有网络安全优势。

---

网络安全将成为工业通信技术的重要话题，因为它已经在it领域存在多年:物联网(IoT)和工业4.0概念所需的连接性意味着控制工程师也将不得不处理这个话题。何时以及在多大程度上取决于两个决定:网络架构是什么样子的，以及使用哪种网络技术。

架构模型的重要性

对于体系结构，分层模型到目前为止工作得很好。

实时控制网络——输入/输出(I/ o)和驱动器连接到的控制级现场总线——由控制器与高级通信系统和工厂网络分开。控制器提供和调节高级系统所需的过程数据，还调节对低级设备(如I/O节点)的访问。

控制器充当底层网络的网络安全防火墙，并将来自I/O级别的原始数据转换为有意义的信息。将数据直接从传感器传输到云端仅在某些特定情况下才有意义。例如，如果没有进一步的信息，用户无法知道85°C的电机温度是OK还是太热。在许多情况下，电机知道这一点，因为它取决于应用和当前的情况。另一方面，控制器可以告诉操作员的云服务，以及当前的电机温度是否可以接受。

对于那些需要提供原始数据的情况——例如，电机制造商希望看到电机是否在规范范围内运行——用户应该能够决定是否允许提供原始数据。这在控制器中比在每个传感器或设备上更容易做到。

然而，对于一些人来说，等级结构已经过时了。他们要求从“下到上”使用一个网络进行完全访问。这也是要求控制器下面与上面相同的网络技术的理由-不应该有更多的“下面”和“上面”。虽然这种方法很诱人，但在责任和责任、控制网络的独立性能、地址重复和成本方面存在许多问题。当I/O节点、联网传感器和驱动器在工厂网络内外可见和可访问时，网络安全风险就会增加。用户甚至不必假定会受到蓄意攻击:即使是错误设备上的一个偶然参数更改也会产生深远的后果。

避免基于交换机的工业以太网，互联网协议

在这个美丽的新世界里，所有设备都必须有网络安全保护。这意味着每个I/O设备上都有证书。但是，证书会在一段时间后过期，必须更新。安全性需要设备上额外的计算能力和内存，这会导致成本增加。要满足这种体系结构的安全需求，控制工程师必须具备网络安全专业知识。

网络技术的选择起着关键的作用。对于基于交换机的工业以太网解决方案，每个设备都必须受到网络保护，特别是如果这些技术完全或部分基于互联网协议(IP)。另一方面，EtherCAT既不基于交换机，也不依赖于IP: EtherCAT协议嵌入在以太网帧中。

由于几乎所有的网络攻击都需要IP进行路由，因此使用EtherCAT，网络攻击无处可去。此外，EtherCAT芯片通过硬件过滤掉非EtherCAT帧，而且，原则上，EtherCAT设备不能被说服伪造不适合它们的数据，即使是被破坏的固件。不使用的EtherCAT端口可以在硬件上关闭。

EtherCAT得到了很好的保护，除了需要加强控制器以达到行业网络安全标准之外，不需要进一步的网络安全措施。因此，操作EtherCAT工业以太网现场总线不需要证书或网络安全知识。EtherCAT涵盖了网络安全问题。

马丁Rostan执行董事是EtherCAT技术集团他是CFE媒体和技术内容合作伙伴。编辑克里斯·瓦夫拉，网络内容经理，控制工程、CFE媒体与技术、cvavra@cfemedia.com．

更多的见解

关键词:以太网;网络安全

在线

参见更多的以太网故事//www.globalelove.com/industrial-networking/ethernet/

考虑一下这个

以太网是怎样的?使用影响你的网络安全?

您是否具有本内容中提到的主题的经验和专业知识?您应该考虑为我们的CFE媒体编辑团队做出贡献，并获得您和您的公司应得的认可。点击在这里开始这个过程。