Much fear, uncertainty, and doubt (FUD) exist when it comes to wireless security. The best way to overcome this is to acknowledge its existence, find out how and where it originates, and see how it affects new wireless projects. These insecurity levels then can be reduced by looking at best practices in wireless security.
许多用户不相信工业无线网络解决方案。一些人关心是真的,更多人是漫不经心的。知道这种差异很重要。
Franklin D. Roosevelt说过一句名言:我们唯一害怕的只是我们自己。当提到无线安全时,这看起来是真的。是否是真的或无根据的,安全害怕和关心延迟并通常破坏其他公正的无线项目。
当提到无线安全时,更担心、不确定和怀疑(FUD)并存。克服这些问题的最好方法是承认它的存在,并发现它是怎样起源的、是在哪里起源的、是怎样影响新的无线项目的。然后,通过在无线安全中参考最好的例子能降低这些非安全的等级。
最好的FUD标准是最终用户和顾问的集体选择,这些顾问是作为这些项目组成员控制资金和工业无线项目的进度为最终用户服务的。Beam Global Wine and Spirits公司是Fortune Brands公司在美国伊里诺斯州Lincolnshire市的分公司,该公司高级电气工程师Gary Crenshaw 说:“无线网络比有线网络更容易访问。在居民区的无线网络比在遥远地区的网络更可能出租,简单的原因是居民区有更多的人和更多的计算机,很难限制信号强度和访问。”
Osram Sylvania公司首席电气工程师Mark Atanasoff,是另一个关心非授权访问的最终用户。他说:“从本质上说,无线网络不象、也不可能象其他有线网络一样安全。你能控制电缆上传输的位,但是很难保持处理在空气中传输的位。但是没有无线系统是怎样设置的相关知识——例如,频率、编址、协议——是很难窃取任何有用数据的。”
风险能最小化。认证的自动化专家,美国马萨诸塞州Hanover市的CMC协会的CEO Dick Caro评论说:“无线从来不象有线那么安全,但是对自动化项目来说,有技术使它们足够安全。”他是无线领域的顾问,在ISA公司工作,开发包括内嵌安全的无线标准。
Atanasoff通过理解被访问的数据的意思来分离访问,从而成功地实现这一点。在任何网络上,有两种主要的组件来确保安全。第一是控制访问,第二是加密信息。对话偷听能引出一个类推。接近说话者给出访问,并理解语言破坏了加密。
访问无线网络也许比访问有线网络更容易,但是这种相对容易访问已经从无线缺陷转移到无线强度。因为至少在理论上能控制到有线网络的物理访问,大多有线网络不使用信息加密。
另一方面,无线网络把未授权的访问作为现行的威胁,大多无线应用采用高级加密来阻止访问的破坏. Sasol北美公司是位于美国休斯顿州的一家专业化学品生产商,该公司工程师 Chris Gibbons问道:”某人利用截取的和加密的数据包干什么?”
大多数最终用户不认为无线是象其他的网络那样安全.但是总的来说,许多人认为无线安全现在对工业应用已经足够好了.
供应商持乐观态度
无线供应商甚至更乐观.他们知道克服安全关心是销售无线产品的关键,因此他们把许多时间和金钱投入到无线安全上. Parker Hannifin公司工程副经理John Guite说:”现在, 大多数无线网络可靠性是通过国际加密标准(AES)来保护,针对外部威胁提供高级安全.另外,非基于以太网的无线网络,例如, ZigBee受到进一步地保护,因为它们是个人域网(PAN). 个人域网要求潜在的黑客在相对接近的范围内----通常在设备内-----探测网络,进一步保护网络的完整性。”
使网络安全的一部分就是继续运行。 菲尼克斯接触器(Phoenix Contact)公司的产品市场专家Ira Sharp 评论说:“无线的通讯遭受来自移动机器的挖掘、冲突、动物吃电缆的隔离层,或由于风化降级。容易破坏的电缆的缺陷对无线通讯是一个大优势。”
无线FUD的一个主要原因是过去无线安全措施实施的很差。Digi International 公司的研发部副经理和首席技术工程师Joel Young 说:“很明显,一个人通过关闭安全能设置一个完全不安全的无线网络。”
就象Young提示的那样,最终用户对无线网络的安全负有责任。通常,通过供应商来分销带有安全被禁止特点的无线产品,从而使初始设置容易,并让最终用户根据他们的特定需要定制安全。不幸的是,一些最终用户没有按照恰当的程序激活安全特点。
Young补充说:“最终用户必须完成初始安全评估,从而决定需要什么等级的安全。然后,他们必须使用可靠的安全工具,就象有线网络一样。实际上,许多无线网络比有线网络更安全,因为最终用户对他们实际完成的安全评估的无线具有太多妄想。在有线方面,许多人已经在安全的错误认识中麻木了。记住:大多安全破坏不是来自一些高级形式的电子侦听,而是由于不能有效地使用基本授权系统。”
安全关心限制了实施
一些最终用户非常关心无线安全,然而,其他的用户对无线是满怀希望的.但是两大阵营认为:对无线工程来说,安全是一个限制因素.
Byres Security公司的负责人,产品工程师,Eric Byres认为:”对无线安全的关心绝对阻止项目的实施.人们对他们不清楚了解的技术问题是非常恐惧的,无线安全是这些问题之一。”
最终用户同意上述观点. pharma firm RxElite公司运营副执行主席Earl Sullivan认为:“无线网络比有线网络考虑更少的安全.人们通常对他们所知道的更满意,大多数人知道的是无线网络。”
安全进入:这个图显示防火墙怎样在有线以太网和厂级无线网络之间保护通讯的安全。
即使当自动化项目组理解并对无线满意时,公司的其他部门的人员会插手并阻碍这个无线项目。Southern Nevada Water Systems公司的IT技术服务总监Jeff Waufle 叙述说:“现在,在我们公司,无线网络作为不必要的风险被网络管理员无条件禁止。”
匿名访问pharma公司的一个最终用户毫不怀疑在他的公司安全关心削减了无线项目。该用户说:“pharma公司对人员访问房间、过程中心、总文件进行非常严格的控制。无线是如此广泛的领域以至试图跟上许多供应商怎样限制访问延缓了项目回顾过程。要求我们评估指定的无线技术以及回顾项目影响。在许多情况下,仅仅不得不完成的特定无线规范的评估过程会扼杀无线项目。”
供应商有权最小化安全担心,但是他们一定认识到最终用户关心的合理性。英维思过程系统公司(Invensys Process Systems)的策略市场总监、无线工业网络协会(Wireless Industrial Networking Alliance)的主席Hesh Kagan说:“人们正在慎重地用好的理由解决无线问题。当无线网络有能力高度安全和鲁棒时,他们要求恰当的和对最终用户不可用的有思想性的工程。留给最终用户自己发现可用安全等级和相关应用的价值。在无线市场上,有一些FUD,因此最终用户的谨慎是正常的。”
和FUD做斗争
无线安全关心是真实的,这些关心导致缓慢的无线实施.解决这些关心的最好方法是把工业最好办法应用到无线安全上。
阻止无线项目的因素:
1.安全的关心;
2.可靠性关心;
3.标准的缺乏;
4.电池寿命问题;
5.集成无线网络的困难;
6.变更的阻力。
有人会期待供应商在无线安全最好的应用中表现专业知识,但是最终用户在此主题也有大量见解。北美PPL Generation电厂的工程师James Batug 说:“无线网络通过这些措施也能保证安全,这些措施包括通过关闭不需要的端口和服务;通过加密;通过限制特定MAC地址的访问;通过使用安全插座层;通过在远程设备以及在基站使用防火墙。这些安全措施工作削弱了无线的好处,因为它们必须添加到项目成本中。”
Batug关于无线安全措施的成本的观点是好的观点,它理解安全是怎样降低性能的。位于纽约的L’Oreal美国公司的合作工程的副主席的助手Harry Silverman说:“我们通过采用授权方法使我门的无线网络安全,虽然我们的安全方法工作了,但是延缓了网络上的数据传输。”
Caro对于无线安全有很多话要说。他说:“安全的大方面是保证每条信息到达它的目的地。一些用户担心高能带宽人为干扰的使用会导致无线通讯中断。这种破坏或恐怖主义方法技术上是可行的,并能用便宜的无线电设备实现,这种无线电设备在用于工业无线网络的关键无线电频率上能广播白噪声。工业网络标准(例如ISA100)的设计部分包括扩频协议,已经在白噪声出现的地方证明这种协议工作的很好。”
使用无线网络的安全风险:
1.黑客没有物理连接能连接到网络上。
2.内部人员能给黑客访问无线网络的钥匙。
3.有意使用信号发生器能使网络阻塞。
4.无意使用其他工厂设备使网络阻塞。
5.禁止或不激活安全的特点对最终用户容易。
最终用户也在电路板上扩频。pharma giant Abbott公司位于美国伊里诺斯州北芝加哥市,该公司自动化经理Terry McDonald 说:“无线安全通过使用最新技术(例如跳频扩频(FHSS))来确保安全。但是必须说服支持IT无线的人们,我也认为对来自其他无线设备(例如步谈机)的干扰的关心仍会存在。”
根据Beam Global Wine and Spirits公司的Crenshaw的说法,无线安全最好的应用必须包括IT。他说:“没有网络是绝对安全的,但是可以限制信号强度不扩散到被控厂级区域,限制仅仅对必需的节点访问,使用带最新安全特点的防火墙和路由器。最重要的是得到来自IT部门的安全帮助,因为他们能寻找控制工程师可能丢失的信息。”
正确的安全帮助,事实上,大多黑客对工业网络不感兴趣。ARC顾问组(ARC Advisory Group)高级分析师Harry Forbes说,大多因特网时代的犯罪和Willie Sutton在1920年的犯罪有相同的考虑。
共0条 [查看全部] 网友评论