EPA是面向工业过程自动化的以太网络。就实际应用体系结构而言,工业控制以太网分为以下两类。
1.只有Intranet的体系结构
这类体系结构的网络只被企业内部使用。这种结构中,只有内部通信,现场级自动化单元与车间级网络相连接,因这是专用的LAN,存在的安全风险主要源于内部入侵和广播风暴或连接溢出。内部入侵表现为错误的访问(如基于错误的IP地址的误理解)、恶意访问(对员工的破坏不中意;机密信息的窃取;PLC变量、程序或配置的数据破坏)、非授权访问(用未授权的服务,如上传/下载PLC程序、修改PLC数据)。广播或连接可能来自车间级、 Intranet级或办公网络级的系统广播和工具扫描。
2.包含 Extranet的体系结构
这类体系结构的网络通过公用的共享网络(如PSTN、租赁线、Internet等)与外部相连。该体系结构中,自动化单元中的仪器仪表能被员工或与公司有业务关联的人员远程访问。为达到安全要求,PSTN连接一般要求由管理员身份认证,之后建立物理连接并让它可用。外部连接可基于 Internet来实现:员工可借助其本地ISP访问Internet。
这类体系结构中,远程控制软件(如PC Anywhere)还能安装在远程站点的PC上。通过PSTN,用户能基于点到点连接访问远程访问服务器RAS,或基于ISP提供的Internet连接访问网络。在前一种情况下,攻击要求道远程 Modem电话号码;后一种情况,网络攻击是可能的(如网络扫描、特洛伊木马)。
安全威胁源于非法访问和操作错误的访问(假的IP地址)。其中非法访问是工业间谍(远程用户访问不是自己拥有的资源,如访问竞争对手仪器设备中的机密信息)、攻击或破坏活动(主要基于已知 Modem电话号码和连接的可用性实现)。
