0 引言
隨著以太網通信技術的快速發(fā)展和廣泛應用，其開放性、平臺無關、信息服務多樣性等優(yōu)點以及和傳統(tǒng)總線相比具有的高速和互聯(lián)互通優(yōu)勢，使以太網通信成為目前世界上工業(yè)控制領域高速通信的事實標準和未來通信的發(fā)展趨勢。工業(yè)自動化領域的主要廠商紛紛開發(fā)了自己的工業(yè)以太網標準并推出了相應的以太網產品。ARC Group針對工業(yè)以太網市場的調查報告顯示，2003～2008年間，與工業(yè)以太網密切相關的DCS產品和PLC產品的市場容量年增長率分別達到了15％和14％。
從應用領域來看，工業(yè)以太網除了在工廠自動化和樓宇自動化等過程控制領域不斷提升應用比例外，在電信、電力、石油、交通等重大基礎設施中，由于項目應用本身對分布式和互聯(lián)互通的要求，被依賴的程度也會不斷加深。
工業(yè)控制網絡的以太網化使得企業(yè)的制造控制網絡和企業(yè)信息網絡可以無縫地結合起來，形成生產、控制、管理、決策、服務一體化的企業(yè)運行模式，對改變生產管理運營模式、提升企業(yè)競爭力產生了巨大的提升作用。
可見，工業(yè)以太網已經成為了連接地理上分布的控制網絡的紐帶，更成為了企業(yè)信息自動化的“神經中樞”。因此，以工業(yè)以太網為對象，研究其信息安全具有重大意義。

1 工業(yè)以太網面臨的信息安全問題
由于技術和商業(yè)等因素的原因，工業(yè)領域的主要廠商單獨或者幾家聯(lián)合推出了不同的解決方案，導致了多種網絡標準共存的局面。例如，西門子公司主推Profibus和ProfiNet；羅克韋爾自動化提出了CIP網絡概念，包括EtherNet／IP，ControlNet和DeviceNet三層網絡；施耐德電器則基于Modbus和Modbus TCP實現(xiàn)數(shù)據(jù)在系統(tǒng)中的透明傳輸。
目前，實際使用的工業(yè)以太網的協(xié)議有上百種，常用的也有20多種，例如Modbus TCP，F(xiàn)F-HSE，Profi-Net，SRTP TCP／IP，EtherCAT等。
考慮到現(xiàn)場總線的實時性要求，對于要求響應時間小于5ms的應用，各大廠商和標準化組織還在IEEE 802．11的基礎上進行了實時擴展，即實時以太網。2005年5月發(fā)布的實時以太網國際標準IEC 61784-2公布了包括中國在內的EPA在內的15種實時以太網協(xié)議。
雖然工業(yè)以太網總線協(xié)議的種類繁多，但是基本上都是在各自修改其應用層協(xié)議的基礎上支持TCP／IP規(guī)范實現(xiàn)的，以爭取通過高層協(xié)議達到相互兼容的目的。圖1是部分典型以太網協(xié)議棧的示意圖，其中的(a)，(b)，(c)分別是Modbus TCP，ProfiNet，EPA協(xié)議的模型。

作為工控網絡通信的關鍵環(huán)節(jié)，工業(yè)以太網帶來更加開放集成的工業(yè)自動化和信息化的整體解決方案，擁有越來越廣闊的應用前景的同時，也導致了工業(yè)自動控制網絡的安全威脅的增加。目前，針對工業(yè)以太網的安全研究已經成為一個熱點。一種研究思路是從信息安全的五個基本要素：機密性、完整性、可用性、可控性與可審查性對照審查并加強其薄弱環(huán)節(jié)，另一種研究思路是按照資產風險威脅模型針對具體的工業(yè)以太網從入侵檢測的角度進行網絡安全的防范。