服务热线: 0755-8696 6830
分享到:
为工业安全网络
提供精确务实的服务
新闻资讯 News
联系我们
/ contact us
产品咨询,欢迎拔打服务热线:
TEL:
0755-8696 6830/1/2/3
FAX:
0755-8696 6851
E-mail:
marketing@primestone.com.cn

你须了解的工业交换机安全隐患

日期: 2022-06-09
浏览次数: 45

研究数据表明,22%的客户认为认为在选购工业以太网交换机等产品和解决方案时,最关心的就是安全性,其次是稳定性(21%)、速度(14%)和兼容性(12%).另外还有7%的用户更看重选用的工业以太网协议是否为国家标准。随着更多工厂关键设备的联网,安全问题成为人们对于以太网应用的最大担心。在评价其'控制系统'网络遭受到的安全威胁水平时,高达26%的人认为其系统容易受到攻击。


今天我们就一起来看下工业交换机在安全方面有哪些需要注意的:


一、广播风暴攻击

当交换机接收到大流量的广播数据、组播数据或者目的MAC地址为胡乱构造的单播数据时,将以广播的方式进行转发,如果工业交换机不支持对洪泛数据的流量控制,那么网络的带宽可能就会被这些垃圾数据充满,从而网络中的其它用户无法正常上网。所以,交换机需要支持对从每个端口收到的洪泛数据进行速率限制。


二、数据对网络进行攻击

当恶意用户向路由器发送非常大流量的数据,这些数据通过工业交换机发送给路由器的同时、也占用了该上联接口的大部分带宽,那么其它用户上网也将赶到非常的缓慢。所以,工业交换机需限制每个端口进行入方向的速率,不然恶意用户就可攻击他所在的网络、从而影响该网络内所有的其它用户。


三、海量MAC地址攻击

因为工业交换机在转发数据时以MAC地址作为索引,如果数据报的目的MAC地址未知时,将在网络中以洪泛的方式转发。所以,恶意用户可以向网络内发送大量的垃圾数据,这些数据的源MAC地址不停改变,因为工业交换机需要不停的进行MAC地址学习、并且交换机的MAC表容量是有限的,当工业交换机的MAC表被充满时,原有的MAC地址就会被新学习到的MAC地址覆盖。这样,当工业交换机接收到路由器发送给正常客户的数据时,由于找不到该客户MAC的记录,从而就将以洪泛的方式在网络内转发,这样就大大降低了网络的转发性能。因此,工业交换机需要能够限制每个端口能够学习MAC地址的数量,不然整个网络就将退化为一个类似于HUB构成的网络。


四、MAC欺骗攻击

恶意用户为攻击网络使之瘫痪,还可将自己的MAC地址改为路由器的MAC地址,然后不停地发送给工业交换机,这样,工业交换机就会更新MAC-X的记录,认为MAC-X位于与该恶意用户连接的端口上,此时,当其他用户有数据发送给路由器时,交换机将把这些数据发送给该恶意用户,这样发送正常数据的用户就不能正常上网了。


因此,工业交换机应具备MAC与端口的绑定功能,否则恶意用户可简单地让网络陷入崩溃;或交换机需绑定每个端口允许进入网络的数据的源MAC地址,这样恶意用户就不能通过MAC欺骗来攻击网络。


五、ARP欺骗攻击

恶意用户可以进行ARP欺骗攻击,即不管接收到对哪个IP地址发出的ARP请求,都立即发送ARP应答,这样其它用户发送的数据也都将发送到恶意用户的这个MAC地址,这些用户自然不能正常上网。


因此,工业交换机应该实现端口与IP地址的绑定功能,即若收到的ARP请求、ARP应答、口数据与绑定的IP不同,即可将这些数据丢弃掉,否则会让网络陷入瘫痪。


六、环路攻击

用户在自己家中也安装一个工业交换机,并且故意把一根网线的两端都接到该交换机上构成环路,然后在使用网线把该交换机与网络中的交换机连接起来,由于整个网络中存在环路,那么网络中的MAC地址学习将会错乱,从而工业交换机转发数据时将会产生错误,整个网络也将陷入崩溃。


小结:工业交换机功能越强大,安全隐患就越多,它的安全问题也日益受到相关重视,我们要做好这些方面的保障,后续发展才能畅通无阻。


相关新闻: / 相关新闻: More
2023 - 02 - 03
环网冗余是一种以太网高速冗余技术。此项技术不仅能够保证网络在遇到故障时,通讯能在300毫秒内恢复(运用于20个以上交换机时),还可以在环网链接断开时通过出错继电器、指示灯或SNMP发出警报。一旦出现环网断开的情况,指示灯将会在断开连接交换机上发出警报,激活其状态继电器,将出错信息通过SNMP反馈给用户。通俗地讲,以太网环冗余技术能够在通信链路发生故障的时候,启用另外一条健全的通信链路,使网络通信的可靠性大大提高。随着以太网在工业控制领域的广泛应用,国内外众多研究机构在网络冗余、容错方面做了大量的工作。各大工业交换机生产厂家也都纷纷提出了自己的网络冗余技术(SW-Ring)解决方案来提高工业以太网的可靠性。工业交换机作为重要的数据通信产品,要保证系统长期稳定、安全的运行,系统必须是开放的,兼容多个厂家的产品,如果仅仅依赖于某一个厂家,风险极大。因此,基于扩展性与兼容性考虑,应当充分考虑不同制...
2023 - 02 - 02
工业上的交换机称之为工业以太网交换机,工业以太网交换机就是我们常说的工业交换机,工业交换机是专门为了满足灵活多变的工业应用需求而设计的工业设备,它提供一种高性价比工业以太网通讯解决方案。近年来随着工业交换机使用量的增加,在具体的生产和设计要求上注重全方位的满足,进而在使用品质的体现上越来完善,其在使用过程中的优势主要体现在以下4个方面:总线式的网络,实现网、线合一总线式网络让用户可自定义被控设备,通过视相同虚拟Mac终端为同一设备,交换机将被控设备视为同一设备,使这些设备相互之间互联互通,信息共享,保障了控制的联动性。工业交换机支持多种总线协议及I/O接口,实现总线数据的网络化。代替非传统的点对点模式,使网络和总线的资源利用率最大化。进而实现灵活的网络配置,可直接连接仪表、工业相机等现场设备,让PLC能够连接到距离更远的I/O设备,大大减少整个系统内PLC的数量,显着的降低了系统集成的成本...
2023 - 02 - 01
导轨式工业交换机也是应用在工业控制领域的以太网交换机设备,只是采用DIN导轨安装的形式将交换机后侧直接卡在导轨上即可。导轨式工业交换机在安装上很方便,不需用螺丝固定而且维护也方便。工业交换机一般都是安装在机柜中,机柜的尺寸大小有限,因此使用方会选择用导轨式工业交换机,采用这种交换机安装可节约机柜的容量,而且机柜中的布线也会更加清楚。导轨式工业交换机的优势导轨式工业交换机支持环网专有技术,2个可任意选择的端口可以组建高可靠性的、高稳定性的工业以太网冗余环网,为工业设备组网、数据采集与传输提供了高度灵活、可靠、稳定的组合型应用。导轨式工业交换机具备了冗余的双电源DC宽电压范围(11~55V)输入功能,很大地提高了电源输入的适应性和可靠性,保护工业自动化系统的网络数据的可靠传输。设备具有继电器告警输出端口,可人性化的设置灵活、丰富的设置告警输出功能。当出现电源故障或环网主备链路改变时,继电器会快...
2023 - 01 - 31
在生产制造环境中工业网络需要具备良好的稳定性,可恢复性,及其可维护性。即确保一个网络系统中任何部件出现故障时,并不会造成应用程序,操作系统,乃至网络系统的瘫痪和崩溃。当今世界,发展速度一日千里,每个环节环环相扣,特别是科技界,已然形成“稳定压倒一切”的大势。以自动化设备类为例,在市电停止的时候,ups电源他可以为设备提供电能,这样以来能够保证设备在使用过程中不受影响,当然也不会因为市电的断电而有经济损失,其实我们都明白ups电源之所以能够实现不间断电源的工作状态,因为在ups电源内部有蓄电池,所以在停电的时候,他才能够通过逆变器去实现电能的转换,让应急发电设备有缓冲的时间以保证设备无障碍的稳定运行。互联网的云计算,为了保证数据的稳定性、时效性和可靠性,分布式存储可以在多时间点快照备份,将多个时间节点的样本进行恢复,故障定位的问题也可以得到解决,并且会实行周期增量备份机制,数据安全可以得到更...
关闭窗口】【打印
Copyright ©2005 - 2022 深圳市厚石网络科技有限公司
地址:深圳市宝安区新安街道高新奇二期一号楼B座六楼608
技术支持:18688787693
 市场部: 18018757194
 
传真:+86 0755-2788 8009
邮编:330520