設備服務器的網(wǎng)絡安全

　　設備服務器的網(wǎng)絡安全
　　
　　作者： Kumar Nandi
　　
　　[關鍵詞]: 設備服務器的網(wǎng)絡安全 Kumar Nandi Sena 工業(yè)以太網(wǎng)，現(xiàn)場總線
　　
　　來源：Sena
　　
　　Device servers deliver the appropriate network connection and physical interface for industrial device applications. Providing this function in a secure fashion is becoming a major concern for industrial IT managers as burgeoning numbers of industrial devices receive real or proxy Ethernet connections. Security-related features have become one of the main factors in device server selection.
　　
　　設備服務器為工業(yè)設備應用提供適合的網(wǎng)絡連接和物理接口。在安全模式下，像越來越多的工業(yè)設備接受實際的或代理以太網(wǎng)連接一樣，工業(yè)信息技術管理人員也主要關注這個功能。與安全相關的特點已經(jīng)成為設備服務器選擇的主要因素之一。
　　
　　工業(yè)和制造業(yè)設備的遠程管理能力是最先考慮的事，同時信息安全已經(jīng)成為人們的主要關注點。安全過程需要在傳送中的或存儲的信息中包含許多屬性，具體如下：
　　
　　機密性：信息不應該被任何不專門關注信息的人所理解。
　　
　　信息完整性：信息在存儲或在發(fā)送方和專門接收方的傳輸中沒有被檢測和修改。
　　
　　信息認可：信息創(chuàng)建者或發(fā)送方不能在后來否認他們信息創(chuàng)建和傳輸?shù)囊鈭D。
　　
　　信息驗證：發(fā)送方和接收方可以確認彼此的身份和信息來源或目的地。
　　
　　保持很高的安全性需要一個適合安全系統(tǒng)的結構體系。為使用和管理系統(tǒng)的所有工作人員制定和執(zhí)行嚴格的操作準則。在實際應用中，在沒有準則的情況下，光有機器或設備完全可以保證信息的安全。用戶驗證、數(shù)據(jù)加密、網(wǎng)絡信息包過濾、物理存取控制、系統(tǒng)記錄和快速報警提醒是保持系統(tǒng)信息安全的一些可利用的辦法。每一個系統(tǒng)都有一個特定的信息保護區(qū)域，只有在與其它方法相結合的時候，該區(qū)域實際上才會生效。我們需要用到分層意義下的所有的這些東西：
　　
　　僅通過授權的工作人員才可以進行系統(tǒng)管理；
　　
　　數(shù)據(jù)流只在需要的地方才可見；
　　
　　只有來自正確地址的主機才有權訪問系統(tǒng)；
　　
　　出于日后分析或預防的目的，所有的行為都需要做出記錄；
　　
　　盡快向合適的管理員通報系統(tǒng)中反常的行為。
　　
　　工業(yè)領域中密集地引入網(wǎng)絡技術，使信息安全比以前更加重要了。由于一個設備的損壞可能影響到其它設備或連接到網(wǎng)絡群的系統(tǒng)，因此廠區(qū)安全的意義就更加重大了。
　　
　　懷有惡意的黑客行為、病毒感染、數(shù)據(jù)竊取等類似問題，在未經(jīng)許可的情況下會經(jīng)常出現(xiàn)，大多數(shù)安全措施對此都可以實施保護， 在這種情況下，未經(jīng)培訓或者沒有經(jīng)驗的工作人員可以以從表面看似乎合理的理由嘗試訪問系統(tǒng)。原則上只有符合條件的相關工作人員才可以訪問系統(tǒng)。
　　
　　設備服務器安全支持
　　
　　設備和終端服務器經(jīng)常通過因特網(wǎng)進行連接，因此就給了危險分子可趁之機，將穿行設備數(shù)據(jù)暴露了。為了保證數(shù)據(jù)流的安全和達到最高級別安全性能，應用數(shù)據(jù)加密技術就顯得很重要了。
　　
　　設備服務器應該支持用戶驗證，也就是說，系統(tǒng)中用戶或設備的身份正確肯定的核實，常常是允許訪問數(shù)據(jù)資源的先決條件。
　　
　　設備服務器還應該提供IP地址過濾功能，這樣就可以阻止網(wǎng)絡中不相適合的數(shù)據(jù)流向前傳輸。絕大多數(shù)的網(wǎng)絡流量是基于因特網(wǎng)和企業(yè)內(nèi)部互聯(lián)網(wǎng)TCP/IP協(xié)議的。然而，最初的IP協(xié)議沒有為安全去定義任何結構，所以比如像安全套接層協(xié)議層（SSL）和安全超文本傳輸協(xié)議（S-HTTP）這樣的應用層的執(zhí)行曾經(jīng)被用來提供因特網(wǎng)上的數(shù)據(jù)安全。
　　
　　設備管理器支持加密協(xié)議（如SSL），從而可以通過因特網(wǎng)來傳輸個人文件。SSL通過用公鑰來對將要在SSL鏈路內(nèi)傳輸?shù)臄?shù)據(jù)進行加密。
　　
　　另外，HTTPS提供網(wǎng)絡中的安全數(shù)據(jù)傳輸，為安全文件傳輸提供符號轉換程序，同時，IP過濾器控制到串行設備的數(shù)據(jù)存取。
　　
　　通過使用安全設備服務器，在底層應用中加密后的串口設備數(shù)據(jù)就可以在透明網(wǎng)絡上傳輸了。
　　
　　安全隧道技術
　　
　　當配置兩臺安全設備服務器一起工作以實現(xiàn)共享或交換它們各自的串行設備數(shù)據(jù)時，串行隧道就要起作用了。通過將一臺已經(jīng)配置成服務器/客戶端模式的設備服務器連接到采集數(shù)據(jù)的設備，另一個設備服務器被配置成服務器/客戶端模式連接到用來發(fā)送數(shù)據(jù)的現(xiàn)場設備，這樣串行隧道就建立起來了。
　　
　　安全調制解調器仿真
　　
　　調制解調器仿真技術使網(wǎng)絡化設備服務器擔當了通過IP網(wǎng)絡而不是用公共電話網(wǎng)絡發(fā)送和接收數(shù)據(jù)的調制解調器的角色。如果當時添加了高端設備服務器的SSL加密功能，這樣就可以提供包括AT命令應用的安全串行調制解調器仿真，實現(xiàn)了在加密格式下與串行設備連接和數(shù)據(jù)交換。簡而言之，調制解調器仿真能夠使網(wǎng)絡化設備服務器擔當調制解調器的角色，以加密格式在代替公共電話網(wǎng)絡的IP網(wǎng)絡中發(fā)送和接收數(shù)據(jù)。
　　
　　安全端口數(shù)據(jù)記錄
　　
　　設備服務器的端口記錄特征允許用戶在比如存儲單元（比如NFS服務器、Syslog服務器、內(nèi)存和PC機卡式閃存）中安全地保存串行數(shù)據(jù)和TCP數(shù)據(jù)。
　　
　　未來的發(fā)展
　　
　　辦公室計算機化環(huán)境的變化似乎迅速地傳播到不同的工業(yè)部門，對于信息安全的改進措施也不例外�？紤]到額外的成本，管理員真應該下決心了解下他們是否真正需要一個安全通信系統(tǒng)。需要做的正確的事情也許是去建立一個基于安全的系統(tǒng)，將整個網(wǎng)絡的基礎結構轉換為安全虛擬專用網(wǎng)絡。二中擇一，他們可以通過在設備服務器中增加安全性，在設備前端將系統(tǒng)選擇性地分為幾個區(qū)域。
　　
　　管理員應該緊記的最重要的事情是像及時報警一樣的防御策略和預防工作。應該協(xié)調所有這些工作以便設計和管理一個安全系統(tǒng)。然而，這不僅是這種系統(tǒng)的關鍵組分，也是在系統(tǒng)運行背后的管理過程。

【設備服務器的網(wǎng)絡安全】相關文章：

網(wǎng)站服務器的安全配置08-12

web服務器性能優(yōu)化08-12

服務器租用合同08-06

淺談web服務器的安全保護08-12

服務器托管合同07-31

服務器采購合同03-27

服務器安全維護合同08-16

WEB服務器多框架解決方案08-06

VB開發(fā)客戶服務器軟件的設計與實現(xiàn)08-06