浅谈入侵检测系统在工业以太网中的应用.docVIP

浅谈入侵检测系统在工业以太网中的应用 　　集团杨柳煤矿信息中心,安徽 淮北 235000;4.兖矿国宏化工有限公司,山东 济宁 272100) 　　摘要:通过对煤矿工业以太网中存在的安全隐患问题的分析,简单论述了入侵检测系统在工业以太网中的应用。 　　关键词:煤矿;工业以太网;安全隐患;入侵检测系统 　　中图分类号:TP393文献标识码:A文章编号:1009-3044(2009)14-3655-02 　　Simply Discuss the Intrusion Detection System used in Industrial Ethernet 　　ZHANG Yan-jun1, LOU Wei2, HUANG He3, ZHANG Yao4 　　(1. Shanxi Datong Yunxiao New Technology Company, Datong 0370032, China; 2.Hebi Coal Mining Group,Hebi 458000,China; 3.Yangliu Coal Mining Information Center of Huaibei Mining Group, Hefei 235000, China; 4.Yankuang Guohong Chemical Co., Ltd. ,Jinan 272100,China) 　　Abstract: Through analyzed the hidden troubles that exist in industrial ethernet, discussed the intrusion detection system used in industrial ethernet simply. 　　Key words: coal mining; hidden trouble; industrial ethernet; intrusion detection system 　　1 引言 　　随着信息化推动工业化进程的加速,越来越多的计算机和网络通信技术被应用于工业控制网络中。近年来,一直被广泛用于商业网络的以太网技术在高速发展,正从商业化走向工业自动化,发展成为被工业控制网络广泛使用的工业以太网技术。工业以太网的应用不但可降低成本,还可实现更紧密的系统集成,有利于更大范围的信息共享和管理。[3]但由于在工业以太网控制系统中远程用户可以通过Internet对现场设备的运行状态进行监控,因此在系统中必然存在着现场设备、现场监控机、数据库服务器、Web服务器以及远程监控主机之间的数据通信,在各个数据通信环节中都可能存在着被未授权的用户入侵和数据被窃取等安全隐患,特别是远程监控主机通过Internet与现场工业以太网控制系统之间的数据通信必将面临着严峻的网络安全的考验。 　　2 工业以太网的简单介绍及其安全分析 　　一个完整的工业控制系统大体上可以分为三个层次,从上到下依次分为信息管理层、过程监控层和现场设备层,如图1所示。信息管理层主要用于企业的生产调度,企业经营管理等各方面信息的传输;过程监控层主要是将现场的各种信息保存在实时数据库中,实现现场数据的存储、管理、查询等;现场设备层主要用于控制系统中大量现场设备之间测量与控制信息的传输。[4]由于技术上的陈旧及使用传输协议的不同,导致传统的工业控制网络中层与层,甚至同层的不同设备之间相互通信非常不方便,这在很多场合已不能满足现实的需要,大大限制了生产效率的提高,束缚了企业的发展。而工业以太网以其“成本低,带宽高,易连接,易管理”等优势在工业控制领域发展很快,工业以太网取代传统的现场总线控制系统已成为业界的共识。 　　工业以太网在继承以太网优势的同时也给控制网络带来了诸多的安全问题,这些问题有些是工业以太网自身的缺陷造成的(如CSMA/CD机制本身的限制),有些却是来自人为的攻击。但总体上来讲,工业以太网的安全威胁主要可以分为内部和外部两个方面。内部的威胁主要有网络本身故障、本地用户对设备控制系统的攻击或技术资料的窃取等。外部的威胁主要有非授权用户(如黑客)对网络的入侵,对网络中敏感数据的盗取,恶意程序或病毒对网络的破坏等。不管是外部的入侵还是内部的破坏,都会工业生产带来不利的影响,严重时甚至造成生产事故。 　　为了保护工业以太网的安全,除了在网络内部署防病毒等软件,大多数的企业把网络的安全放在了防火墙身上。防火墙在目前的工业以太网安全方面功不可没,但随着攻击技术的日趋成熟,攻击工具与方法的日趋复杂多样,防火墙己无法满足对安全高度敏感的工业以太网的需要,在使用的过程中也逐渐暴露出了其不足和弱点,主要有以下几个方面: 　　1) 传统的防火墙在工作时,入侵者可以仿造数据绕