雖然2014年已經(jīng)結束了，但以太網(wǎng)的發(fā)展將像2014年年初一樣繼續(xù)涉及從DC到400 Gb/s等問題。2014年毫無疑問將在以太網(wǎng)歷史上被濃重地寫上一筆。因為以太網(wǎng)社區(qū)在2014年取得了長足進步，打破了將現(xiàn)有速率以 10倍為一級別進行提升的傳統(tǒng)慣例將目標定為25GbE，并開始探索2.5GbE和5GbE的可行性。但速率提升的同時，同樣要注意數(shù)據(jù)的安全性防護。

　　速率多樣化

　　自IEEE 802.3以太網(wǎng)工作組在2013年3月份啟動了400GbE的研發(fā)工作以來，為以數(shù)據(jù)聚合為基礎的核心網(wǎng)絡應用提供更高速率解決方案的需求一直在持續(xù)推動這一研發(fā)工作。25GbE的研發(fā)工作啟動于2014年7月份，其推動因素是云級數(shù)據(jù)中心需要一個成本最優(yōu)的服務器至交換機互聯(lián)解決方案。2.5GbE和 5GbE的研發(fā)動力是無線接入點需要更高的速度。這些無線接入點升級后不僅要支持IEEE 802.11ac無線技術，還要支持現(xiàn)有的Cat 5E或Cat 6級非屏蔽雙絞線（UTP）有線基礎設施。

　　由于這些研發(fā)工作都得到了認可，因此以太網(wǎng)行業(yè)專家開始嘗試著在不以成本3倍提升性能10提升為基礎的應用，或是ASIC之外的串列通道速率下一步發(fā)展，甚至可能是以安裝應用基礎的媒體限制之間找到某個共同的主線。實際上，這些研發(fā)工作中的每一個都有不同的理由。它們之間的真正共同主線是與市場相關標準，而這些標準能夠讓不同廠商在每個相關的應用區(qū)域內(nèi)實現(xiàn)互操作。

　　盡管 IEEE 802.3以太網(wǎng)工作組成員正在全力解決不同應用領域所提出的新速率，以太網(wǎng)聯(lián)盟還是將更多精力放在了多廠商互操作示范上了，其在2014年推出了三個示范。在2014年度國際光纖通信會議（OFC）上，“以太網(wǎng)光學”得到了展示，從10GbE 到40GbE再到100GbE的光解決方案都受到了高度關注。在2014年的Interop大會上，10GbE和40GbE技術展示了數(shù)據(jù)中心通過以太網(wǎng)解決方案如何匯聚所有網(wǎng)絡需求。最終在2014年度的SupercompuTIng上，由不同廠商推出的基于10GbE、40GbE和100GbE的解決方案連網(wǎng)在一起模擬了一個帶有典型流量的云級數(shù)據(jù)中心。通過連續(xù)展示，以太網(wǎng)聯(lián)盟展示了目前的以太網(wǎng)解決方案可以做為可用于真實部署的實際技術。

　　以太網(wǎng)速率呈現(xiàn)多樣化趨勢，必將促進其發(fā)展，加大應用市場，尤其在工業(yè)領域。但在工業(yè)領域大規(guī)模應用后，數(shù)據(jù)安全問題就變得越來越重要了。

　　安全性

　　相對于傳統(tǒng)的專有網(wǎng)，工業(yè)以太網(wǎng)的開放性給它帶來了一些數(shù)據(jù)安全方面的問題。這其中包括自身穩(wěn)定性，協(xié)議的漏洞造成的資料保密性等問題以及實時工業(yè)控制中的時效性的問題。

　　工業(yè)以太網(wǎng)中突出的安全問題主要在兩個環(huán)節(jié)，第一是數(shù)據(jù)在傳遞中的安全問題，第二以太網(wǎng)病毒帶來的網(wǎng)絡擁塞。

　　數(shù)據(jù)在傳遞中的安全問題

　　如何防止數(shù)據(jù)在傳遞途中的竊取，在傳統(tǒng)的以太網(wǎng)絡中我們預防數(shù)據(jù)在傳遞途中被竊取常常采用防火墻技術，加密技術、入侵檢測技術和入侵防御技術來實現(xiàn)。

　　（1）防火墻技術由于技術比較成熟，被廣泛地應用在網(wǎng)絡安全的控制中。防火墻的采用可以有效地進行數(shù)據(jù)包的過濾，屏蔽有害攻擊對下一級網(wǎng)絡的影響。工業(yè)以太網(wǎng)的三層結構，將控制層和管理層連接起來，上下網(wǎng)段使用相同的協(xié)議，需要用兩級防火墻隔開。使用一層防火墻防止來自外部的非法訪問，第二級的防火墻用于屏蔽內(nèi)部網(wǎng)絡的非法訪問和分配不同權限。

　?。?）在工業(yè)以太網(wǎng)的應用中可以采用加密的方式來防止關鍵信息被竊取。由于工業(yè)控制的實效性要求往往要注意加密算法的安全性和計算復雜性的平衡。加密對象的選擇上往往是對控制信息進行加密。加密通常在傳輸層進行實現(xiàn)。加密技術上我們通常采用端到端的加密方法。加密中采用單鑰系統(tǒng)還是雙鑰系統(tǒng)要根據(jù)系統(tǒng)的實際情況來確定，前者的安全性相對較差，但效率較高;后者的安全性相對較好，但效率相對較低。我們需要根據(jù)系統(tǒng)實際的硬件條件選擇合適的系統(tǒng)。同樣道理加密 算法的選擇也需要根據(jù)硬件的實際條件加以選擇。

　?。?）入侵檢測技術與入侵防御技術，由于三層統(tǒng)一采用以太網(wǎng)架構，使得聯(lián)入因特網(wǎng)傳輸數(shù)據(jù)成為可能，同時由于國際互聯(lián)網(wǎng)的脆弱性，必須要對網(wǎng)絡攻擊加以防范，除了上面提到的防火墻外還要有一定的預防機制，還必須提到入侵檢側(cè)和入侵防御機制。因為網(wǎng)絡環(huán)境中，大量的數(shù)據(jù)記錄的產(chǎn)生使得人工分析數(shù)據(jù)檢測和預防入侵變得不可行。必須借助入侵檢測和入侵防御工具完成。對攻擊進行追蹤分析，數(shù)據(jù)包的進行實時監(jiān)控。

　　處理和預防病毒，惡意程序帶來的網(wǎng)絡擁塞

　　工業(yè)以太網(wǎng)用于控制領域，對實時性要求比較高。但由于以太網(wǎng)全雙工通信方式，CSMA/CD機制本身的限制和TCP/IP協(xié)議開放性的特點。病毒破壞計算機，阻塞網(wǎng)絡成為必須要突出考慮的網(wǎng)絡安全問題?，F(xiàn)階段由于工業(yè)以太網(wǎng)尚未大規(guī)模普及，針對工業(yè)以太網(wǎng)的病毒尚未出現(xiàn)，但是普通病毒帶來的問題同樣不能忽視。如蠕蟲病毒對PC的攻擊，會占用了大量的系統(tǒng)資源導致控制pc不能流暢運行，影響到控制命令的傳輸。各種木馬病毒能竊取pc控制機的管理權限，對其遠 程控制，共危害性更為嚴重。某些郵件病毒，不斷地向網(wǎng)內(nèi)外的其它主機發(fā)包，占據(jù)了網(wǎng)絡通道，會使正常命令無法傳輸。

　　對于病毒和惡意程序帶來的危害，除了通過傳統(tǒng)的防殺毒工具外，還需加強相關監(jiān)控管理，當大規(guī)模的不正常數(shù)據(jù)包傳送時，能自動控制該計算機端口。由此可以嘗試采用目前較為流行的IDS和IPS系統(tǒng)進行數(shù)據(jù)的監(jiān)控和管理。

　　總結

　　工業(yè)以太網(wǎng)由于其成木上的優(yōu)勢和良好的開放性和廣泛性，正慢慢進入生產(chǎn)領域。做為當前工業(yè)控制領域的熱點方向，它吸引了大量的少商介入其領域，但是其特有的性質(zhì)使其容易受到網(wǎng)絡安全的影響，從而制約其發(fā)展。相信隨著研究的深入，工業(yè)以太網(wǎng)應用中的安全問題將逐步得到解決。

　　以太網(wǎng)技術資料集綿——以太網(wǎng)技術：邁向工業(yè)物聯(lián)新時代