SCTP有哪些特性SCTP在工业以太网通信技术中的应用介绍详解

　　工业控制网络的以太网化使得企业的制造控制网络和企业信息网络可以无缝地结合起来，形成生产、控制、管理、决策、服务一体化的企业运行模式，对改变生产管理运营模式、提升企业竞争力产生了巨大的提升作用。
　　可见，工业以太网已经成为了连接地理上分布的控制网络的纽带，更成为了企业信息自动化的“神经中枢”。因此，以工业以太网为对象，研究其信息安全具有重大意义。
　　1 工业以太网面临的信息安全问题
　　由于技术和商业等因素的原因，工业领域的主要厂商单独或者几家联合推出了不同的解决方案，导致了多种网络标准共存的局面。例如，西门子公司主推Profibus和ProfiNet;罗克韦尔自动化提出了CIP网络概念，包括EtherNet/IP，ControlNet和DeviceNet三层网络;施耐德电器则基于Modbus和Modbus TCP实现数据在系统中的透明传输。
　　目前，实际使用的工业以太网的协议有上百种，常用的也有20多种，例如Modbus TCP，FF-HSE，Profi-Net，SRTP TCP/IP，EtherCAT等。
　　考虑到现场总线的实时性要求，对于要求响应时间小于5ms的应用，各大厂商和标准化组织还在IEEE 802.11的基础上进行了实时扩展，即实时以太网。2005年5月发布的实时以太网国际标准IEC 61784-2公布了包括中国在内的EPA在内的15种实时以太网协议。
　　虽然工业以太网总线协议的种类繁多，但是基本上都是在各自修改其应用层协议的基础上支持TCP/IP规范实现的，以争取通过高层协议达到相互兼容的目的。
　　作为工控网络通信的关键环节，工业以太网带来更加开放集成的工业自动化和信息化的整体解决方案，拥有越来越广阔的应用前景的同时，也导致了工业自动控制网络的安全威胁的增加。目前，针对工业以太网的安全研究已经成为一个热点。一种研究思路是从信息安全的五个基本要素：机密性、完整性、可用性、可控性与可审查性对照审查并加强其薄弱环节，另一种研究思路是按照资产风险威胁模型针对具体的工业以太网从入侵检测的角度进行网络安全的防范。
　　一些工业以太网络存在的信息安全威胁主要表现在缺乏认证，容易导致非授权访问;信息泄露或者丢失;破坏数据完整性;拒绝服务攻击。
　　和以太网面临的安全威胁一样，工业以太网也面临侦听、重放、拒绝服务攻击等多种安全威胁。举例来说，对Modbus TCP这样的简单协议而言，由于协议的功能字简单，使用Modbus TCP的工业以太网很容易遭受攻击者使用伪造数据来对设备进行控制的攻击危险。对于通信通道数有限的以太网客户端而言，攻击者通过伪造的连接占用通信通道会导致工业以太网模块的拒绝服务攻击。另外，对于实时性要求强的控制网络而言，通过占用带宽和干扰等手段可能导致网络的不可用或不可靠，从而威胁控制网络安全。
　　总结存在上述信息安全威胁的原因，有以下几点：
　　(1)没有适当强度的认证、授权措施;
　　(2)没有相应的数据加密措施;
　　(3)工业以太网使用的协议都是基于TCP/IP协议的，从而不可避免地继承了TCP/IP协议的安全性缺陷。
　　2 SCTP简介
　　流控制传输协议SCTP是由IETF提出的新一代构架于IP层之上的通用IP传输协议。SCTP在以IP为基础的网络上提供面向连接的可靠的端对端报文传输。
　　SCFP作为TCP的改进技术，继承了TCP的流控技术、超时重传以及拥塞控制技术等成熟技术。同时，SCTP引入了新的拥塞控制、防止syn-flood和伪装攻击、更优的实时性能、支持多宿主支持等思想。因此，SCTP被一些标准化组织认为是TCP的继承者。
　　在SCTP中，偶联是一个十分重要的概念，它表示了在两个SCTP端点间的一个对应关系，这种关系包括两个SCTP端点以及包括验证标签和传输顺序号码等信息在内的协议状态信息，一个偶联可以由使用该偶联的SCTP端点用传输地址来惟一识别，在任何时候两个SCTP端点间都不会有多于一个的偶联。
　　与TCP，UDP相比，SCTP的新特性具体介绍如下：
　　(1)支持多宿主连接和通路管理
　　在建立SCTP连接时，连接的双方都可以声明多个IP地址。SCTP通路管理功能可以根据SCTP用户的指令和当前合格的目的地集合的可达性状态为每个发送的SCTP分组选择一个目的地传输地址，通路管理功能可以通过心跳消息来监视到某个目的地地址的可达性。当端点发起连接请求时，通路管理功能可以向远端和本地报告对方的传输地址。建立的SCTP偶联可以包含多个可能的起源/目的地址的组合，如图2所示，这些组合记录在每个SCTP端点的传输地址列表中。这样，若当前地址连接失效时，应用程序的偶联可以切换到其他地址上，有效地避免了单一链路的失败。
　　偶联的建立由SCTP用户发起请求来启动，启动过程必须经过init，init ack，cookie echo，cookie ack四次握手。其中的Cookie包含了创建偶联时的所有状态和参数信息，包括消息授权码，Cookie创建的时间标记、状态Cookie的寿命、传输控制块TCB、用来计算MAC的密钥等，这些建立机制有效地增强了安全性，四次握手也有效地避免了TCP中的三次握手导致的TCP SYN攻击。
　　(3)偶联中支持多数据流和避免拥塞
　　在一个SCTP的偶联中可以包含若干用户数据流，流的数量在偶联建立时由SCTP用户规定，不同的数据流在自己的流管道中传输，通过流号来区分。在接收端，SCTP把用户数据流报文按照顺序递交给SCTP用户。当某个流管道因为等待下一报文而发生阻塞时，其他流管道上的顺序递交不受影响。这实际上是吸收了UDP传输和TCP传输的优点，而克服了它们的缺点。
　　3 SCTP在工业以太网通信技术中的应用
　　随着自动化领域的信息化不断加深，工业以太网应用的广度和深度不断扩展。社会对关键基础设施的依赖不断加强，工业以太网在这些领域发挥越来越重要的作用。自动控制的应用向高精尖发展，工业控制方面的要求越来越高，在某些高危领域的应用甚至是极端苛刻的。而另一方面，工业以太网通信所处的环境将越来越多样化、复杂化，受干扰和入侵攻击的概率加大。因此，工业以太网通信要求有足够的高实时性、高可靠性、抗干扰、抗网络故障、抗截取、抗伪造性能，保证高质量的控制数据通信。
　　如前所述，现有的工业以太网方案还面临着巨大的信息安全风险，下一代通用传输协议SCTP提供了一些UDP和TCP所不具备的新特性。用SCTP替换现有工业以太网协议中UDP和TCP，构建基于SCTP的工业以太网通信将更加有优势，表现在以下几个方面：
　　(1)利用SCTP偶联的多宿主特性，在工业以太网的端点建立网络级冗余方案，还可以采取不同的媒体通信手段，大幅度提高网络的可靠性。
　　(2)多流控制能有效地减少通信延迟，这样控制数据能够通过单独的流通道来传递，其他非控制数据流走其他的多个流通道，这样控制数据不会被其他通信阻塞，从而获得更好的实时性能。另外，接收端发现发生数据丢失时，通过SACK机制SCTP直接给发送端反馈要求重传的消息序号，并且支持无序递交，有利于快速重传。
　　(3)增加的安全机制有助于工业以太网抵御synflood和匿名攻击。
　　基于SCTP的工业以太网通信是可行性的，因为：
　　首先，SCTP和TCP，UDP一样是基于IP的通用传输层协议，而且更加先进。以太网解决方案SCTP协议已经成为IETF的正式标准，已经有部分计算机操作系统提供SCTP的支持，在电信行业，NGN中关键的Sigtran协议栈正是基于SCTP传输层协议的，这些足以证明SCTP协议本身的成熟性。
　　其次，具体到工业以太网而言，涉及到的端设备包括控制器的以太网模块、工控机板卡、OPC软件、HMI软件等，只需要对它们进行改造，将原本基于UDP和TCP的通信协议和服务应用实现转到基于SCTP上来即可。因为网络的通信对于控制网络的应用而言是透明的，因此，这种升级和改变带来了通信服务质量的提升，而对于控制业务本身没有任何影响。
　　最后，由于基于SCTP的工业以太网只是对原有工业以太网协议的变化，因此，不会带来巨大成本压力。
　　4 结语
　　综上所述，SCTP作为新一代基于IP层的通用传输协议，更能满足工业以太网通信的需要。但是，还应该认识到将SCTP应用到工业以太网通信中并不能解决目前面临的所有信息安全问题，其他的一些针对SCTP的建议，诸如在SCTP通信中应用ESP，IPSEC等技术手段保证通信数据的机密性和完整性等，还需针对工业以太网的实际情况做进一步的分析和研究工作。尽管如此，随着研究的深入和业界的探索，SCTP一定会应用于工业以太网络，更好地提升自动化的信息安全。