服务热线: 0755-8696 6830/1/2/5
分享到:
为工业安全网络
提供精确务实的服务
新闻资讯 News
联系我们
/ contact us
产品咨询,欢迎拔打服务热线:
TEL:
0755-8696 6830/1/2/3
FAX:
0755-8696 6851
E-mail:
marketing@primestone.com.cn

你须了解的工业交换机安全隐患

日期: 2022-06-09
浏览次数: 7

研究数据表明,22%的客户认为认为在选购工业以太网交换机等产品和解决方案时,最关心的就是安全性,其次是稳定性(21%)、速度(14%)和兼容性(12%).另外还有7%的用户更看重选用的工业以太网协议是否为国家标准。随着更多工厂关键设备的联网,安全问题成为人们对于以太网应用的最大担心。在评价其'控制系统'网络遭受到的安全威胁水平时,高达26%的人认为其系统容易受到攻击。


今天我们就一起来看下工业交换机在安全方面有哪些需要注意的:


一、广播风暴攻击

当交换机接收到大流量的广播数据、组播数据或者目的MAC地址为胡乱构造的单播数据时,将以广播的方式进行转发,如果工业交换机不支持对洪泛数据的流量控制,那么网络的带宽可能就会被这些垃圾数据充满,从而网络中的其它用户无法正常上网。所以,交换机需要支持对从每个端口收到的洪泛数据进行速率限制。


二、数据对网络进行攻击

当恶意用户向路由器发送非常大流量的数据,这些数据通过工业交换机发送给路由器的同时、也占用了该上联接口的大部分带宽,那么其它用户上网也将赶到非常的缓慢。所以,工业交换机需限制每个端口进行入方向的速率,不然恶意用户就可攻击他所在的网络、从而影响该网络内所有的其它用户。


三、海量MAC地址攻击

因为工业交换机在转发数据时以MAC地址作为索引,如果数据报的目的MAC地址未知时,将在网络中以洪泛的方式转发。所以,恶意用户可以向网络内发送大量的垃圾数据,这些数据的源MAC地址不停改变,因为工业交换机需要不停的进行MAC地址学习、并且交换机的MAC表容量是有限的,当工业交换机的MAC表被充满时,原有的MAC地址就会被新学习到的MAC地址覆盖。这样,当工业交换机接收到路由器发送给正常客户的数据时,由于找不到该客户MAC的记录,从而就将以洪泛的方式在网络内转发,这样就大大降低了网络的转发性能。因此,工业交换机需要能够限制每个端口能够学习MAC地址的数量,不然整个网络就将退化为一个类似于HUB构成的网络。


四、MAC欺骗攻击

恶意用户为攻击网络使之瘫痪,还可将自己的MAC地址改为路由器的MAC地址,然后不停地发送给工业交换机,这样,工业交换机就会更新MAC-X的记录,认为MAC-X位于与该恶意用户连接的端口上,此时,当其他用户有数据发送给路由器时,交换机将把这些数据发送给该恶意用户,这样发送正常数据的用户就不能正常上网了。


因此,工业交换机应具备MAC与端口的绑定功能,否则恶意用户可简单地让网络陷入崩溃;或交换机需绑定每个端口允许进入网络的数据的源MAC地址,这样恶意用户就不能通过MAC欺骗来攻击网络。


五、ARP欺骗攻击

恶意用户可以进行ARP欺骗攻击,即不管接收到对哪个IP地址发出的ARP请求,都立即发送ARP应答,这样其它用户发送的数据也都将发送到恶意用户的这个MAC地址,这些用户自然不能正常上网。


因此,工业交换机应该实现端口与IP地址的绑定功能,即若收到的ARP请求、ARP应答、口数据与绑定的IP不同,即可将这些数据丢弃掉,否则会让网络陷入瘫痪。


六、环路攻击

用户在自己家中也安装一个工业交换机,并且故意把一根网线的两端都接到该交换机上构成环路,然后在使用网线把该交换机与网络中的交换机连接起来,由于整个网络中存在环路,那么网络中的MAC地址学习将会错乱,从而工业交换机转发数据时将会产生错误,整个网络也将陷入崩溃。


小结:工业交换机功能越强大,安全隐患就越多,它的安全问题也日益受到相关重视,我们要做好这些方面的保障,后续发展才能畅通无阻。


相关新闻: / 相关新闻: More
2022 - 06 - 24
交换机是一种用于电信号转发的网络设备。它可认为接入交换机的任意两个网络节点供给独享的电信号通路。常见的交换机是以太网交换机,其他常见的还有电话语音交换机、光纤交换机等。工业交换机由于使用及定位的关系,区别于商业交换机,它更关注稳定性,耐高温,耐振动,耐腐蚀等一些工业特性。工业交换机以其较高的防护等级(一般IP40)、较强的电磁兼容性(EMS 4级)、稳定的工作性能而应用在一些环境条件苛刻的工业现场,为工业通信提供有力的保障。工业交换机市场主要应用在智能电网、轨道交通、综合管廊、智能交通、智慧城市、矿工冶金、石油石化、新能源、智慧工厂、船舶、军工、楼宇安防等领域。随着国内工业交换机厂商的发展,很多公司准备走出国门,进军海外工业交换机市场。今天我们就简单聊一聊,工业交换机出口海外主要一些市场所需要的认证。欧盟工业交换机产品出口欧盟也是需要办理相关认证的。贴有CE标志的工业交换机就可在欧盟各国内...
2022 - 06 - 23
三层交换机同时具备了数据交换和路由转发两种功能,但其主要功能还是数据交换;目前,三层工业交换机呈现出较强的增长趋势,正在局域网中取代路由器,其巨大的市场潜力正在吸引着大批国内外厂商加入角逐。目前,国内市场主要厂商有东土、Moxa、厚石、研华科技……在选择三层工业交换机时,面对如此丰富多彩的品牌,用户在选择时要考虑哪些因素是必须解决的问题。对于三层工业交换机的选择,由于不同用户的网络结构和应用都会有所不同,所以在选择三层工业交换机的侧重点也就有所不同。但对于用户而言,一般要注意如下几方面。1. 注重满配置时的吞吐量与任何电子产品一样,选择三层工业交换机时,首先要分析各种产品的性能指标,然而面对诸如交换容量(Gbps)、背板带宽(Gbps)、处理能力(Mpps)、吞吐量(Mpps)等众多技术指标,您最好还是紧紧抓住“满配置时的吞吐量”这个指标,因为其他技术指标用户一般没有能力进行测量,唯有吞吐...
2022 - 06 - 22
工业交换机的应用十分广泛,在行业应用方面,主要应用于:煤矿安全、轨道交通、工厂自动化、水处理系统、城市安防等。在我国稍大一些的城市都会建设地铁,因为地铁是缓解交通拥堵的利器,目前,我国已有北京、上海、广州、深圳、武汉、南京、成都、西安、 重庆、沈阳、天津等多个城市的轨道交通已经投入运作,城市轨道交通正处于高速发展的时期。其中综合监控系统作为城市轨道交通中一个较重要的系统,也发挥着关键的作用。针对组建综合监控系统主干网的重要硬件设备——工业交换机进行简要分析。工业交换机的应用组网方式    工业交换机专门为满足灵活多变的工业应用需求而设计,提供一种高性价比工业以太网通讯解决方案。而其组网方式则更重点关注于环路设计。环路有单环和多环的区别,同时亦有在STP和RSTP基础上,各个厂家设计的私有环路协议,如RingOn、RingOpen开环、FRP环、turbo环等。综合监控系...
2022 - 06 - 21
夏天,南方大部分地区烈日炎炎,全国多地气温都达到30℃以上。众所周知,工业交换机大部分的工作环境都不在空调房内,而经常在很恶劣的工业环境下使用,加上工业交换机要连续不间断的工作,很容易造成工业交换机过热的现象!这意味着交换机必须能够保证,即使在恶劣的环境中长时间工作,也能经受高温,保持稳定可靠的正常运作。由于工业交换机所处的环境的特殊性以及使用时的特殊性(不能停机),在对付高低温,主要是高温环境时对于工业交换机是一项要求非常高的考验。那么细节方面,工业交换机是如何实现耐高温的,我们一起来看看吧!工业交换机耐高温的原因1.工业级元器件工业交换机不同于商用交换机,往往是一开机就常年运行,而且运行的环境也往往较恶劣,沙尘、昆虫、潮湿都会直接影响风扇的运行。过高温度对工业交换机的影响是致命的,所以在设计时,整个设备的元器件都要选择宽温度范围的工业级元器件,-40℃~85℃宽温工作,保证设备在此温度...
关闭窗口】【打印
Copyright ©2005 - 2013 深圳市厚石网络科技有限公司
地址:深圳南山区中山园路1001号TCL国际E城科学园F区F1栋8B
技术支持:18688787693
 市场部: 13760442049
 
传真:+86 0755-2788 8009
邮编:330520