随着工厂关键设备联网,工业交换机的安全性备受关注。文章指出,广播风暴攻击、数据攻击、海量MAC地址攻击、MAC欺骗攻击和环路攻击是主要安全威胁。工业交换机需具备流量限制、MAC地址学习限制、端口与IP地址绑定等功能以应对这些攻击,确保网络稳定运行。
研究数据显示,22%的用户觉得觉得在选购工业以太网交换机等产品和解决方案时,最关注的便是安全性,然后是稳定性(21%)、速度(14%)和兼容性(12%).此外还有7%的用户更在意所选用的工业以太网协议是否属于国家标准。伴随着更多工厂关键设备的联网,安全问题成为人们对于以太网应用的最大担心。在评价其'控制系统'网络遭受到的安全威胁水平时,达到26%的人觉得其系统容易受到攻击。
工业交换机在安全方面有哪些方面需要特别注意:
一、广播风暴攻击
当交换机收到大流量的广播数据、组播数据或目的MAC地址为胡乱构造的单播数据时,将以广播的方式进行转发,假如工业交换机不可以对洪泛数据的流量监控,这样的话网络的带宽很可能会被这些垃圾数据充斥着,进而网络中的其他用户无法正常上网。因而,交换机必须支持对从每个端口接收到的洪泛数据进行速率限制。
二、数据对网络开展攻击
当恶意的用户向路由器发送特别大流量的数据,这些数据根据工业交换机发送到路由器的同时、也占据了该上联接口的大部分带宽,这样的话其他用户上网也将会感到十分的迟缓。因而,工业交换机需限制每个端口开展入方向的速率,否则恶意的用户就能攻击他所处的网络、进而影响该网络内所有的其他用户。
三、海量MAC地址攻击
由于工业交换机在转发数据时以MAC地址作为索引,假如数据报的目的MAC地址不明时,将会在网络中以洪泛的形式转发。因而,恶意的用户可向网络内发送大量的垃圾数据,这些数据的源MAC地址不断更改,由于工业交换机必须不断地开展MAC地址学习、而且交换机的MAC表存储量是
最低0.47元/天 解锁文章
扫一扫
1160
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
