当前位置: > 投稿>正文

stn网络是什么技术,兼容内生的自信任安全网络简介

04-30 互联网 未知 投稿

关于【stn网络是什么技术】,今天乾乾小编给您分享一下,如果对您有所帮助别忘了关注本站哦。

1、stn网络是什么技术:兼容内生的自信任安全网络简介

互联网设计之初没有考虑密码安全的需求,导致现有网络的标识编址、协议和管理控制自身不支持密码安全,无法保证网络标识可信、数据传输可信以及控制管理可信。控制平面的路由通告缺乏密码认证,前缀地址劫持和篡改等攻击可造成网络瘫痪;数据平面IP协议缺乏对报文的认证和完整性保护,导致报文篡改、源地址欺骗成为诸多网络攻击的源头;管理平面的名录更新及解析缺乏密码保护,面临着名录欺骗及污染等攻击。因此亟待解决网络基础设施和服务的安全可信问题。

为了实现可信网络标识(密码认证的标识)以及可信网络数据传输和控制管理(签名验签的网络数据和控制),现有解决方案大都基于第三方证书信任系统完成网络标识及密码的绑定,进而基于证书和密码对网络行为进行认证和保护。例如路由协议S-BGP使用X.509扩展证书来验证AS号码和IP地址前缀,数据传输互联网安全协议(IPSec协议)基于证书和带外应用层因特网密钥交换协议(IKE协议)实现报文的机密性和完整性保护,名录管理DNS安全扩展(DNSSec)协议基于证书实现DNS数据的验证。

基于第三方证书的安全网络先有网络,再基于证书体系在网络协议带外增加密码安全补丁(证书认证、秘钥协商、签名、验证等),是一种分离式安全补丁增强方案。这种网络管理和密码证书管理分离并行+协议带外安全的机制,导致网络可信标识和安全机制复杂,网络性能损耗大,严重限制了其可扩展性和可部署性。如IPSec为发送一个报文,须在此前发送14个应用层安全协议数据包用于认证和密钥协商;IP协议仅由一个RFC定义,而IPSec核心协议至少包括12个RFC。另外该方案依赖复杂的第三方PKI(Public Key Infrastructure,公开密钥基础设施)证书系统,但由于证书链有效性和时效性验证的代价较高,目前世界上还没能成功应用一个含多个层次、多个信任域且能够适应动态高强度证书认证的PKI系统。

为了解决分离式补丁安全带来的管理、性能和可扩展性问题,下一代网络设计大都采用自验证标识可信网络技术,如RFC3972提出的CGA(Cryptographically Generated Addresses)、RFC4423提出的HIP(Host Identity Protocol)以及安德森(D.G.Andersen)等人提出的AIP(Accountable Internet Protocol)。自验证标识根据网络主体的公钥直接计算得到网络元素的标识,无须第三方证书来绑定网络元素的公钥及其标识,大大简化了可信标识机制的复杂性。但自验证标识不支持层次标识语义和带字符的网络名字等标识,因此只能支持部分网络标识和密码的融合。另外,自验证标识需要将IP地址改为扁平无语义的地址,对现有网络体系结构和基础协议进行彻底修改,无法兼容现有TCPP网络,且会严重影响网络的路由性能。

以上两类安全可信网络和自信任安全网络的技术特点。为了解决这两类安全网络机制存在的问题,自主可控的安全网络需要支持多种异构网络标识和密码管理融合的自验证网络标识,无须依赖第三方证书信任系统;需要实现协议带内密码安全的网络路由、传输和管理等基础协议,安全机制轻量级,性能损耗低;需要兼容现有TCP/IP网络,可信标识和安全协议机制简单,支持高可用性和可扩展性。

stn网络是什么技术,兼容内生的自信任安全网络简介

面向国家下一代自主可信安全网络的重大需求,我国学者提出了兼容内生的自信任安全网络(Self-Trustworthy Network,STN),STN网络的核心思想是:(1)自信任网络标识,现有的异构网络标识(如:IP地址、前缀、域号、路由器名、URL等)保持不变,而网络标识主体的公钥由网络标识直接得到(标识公钥=标识),从而将密码安全语义(公私钥)编进网络名字和标识,从根本上实现网络和密码安全的融合;(2)内生安全,基于现有网络基础设施和协议实现自信任网络标识密钥的管理,设计协议带内安全自证明的网络传输、路由控制、名录管理等基础协议,将密码安全内嵌到网络协议,彻底改变现有补丁式安全机制的种种弊端。

自信任安全网络给现有网络ID/地址增加了密码安全语义,将密码编码内嵌到网络命名编址,极大地简化了可信标识的管理;基于现有网络基础设施完成自信任标识及密码管理,将密码管理内嵌到网络管理,无须依赖第三方证书信任系统在线伴行;将密码安全机制(签名、认证、加密)内嵌到网络协议,无须协议带外安全,极大地增强了安全协议的可用性和可扩展性,且机会加解密签名验签机制能兼容现有TCP/IP网络;将密码审计、验证、过滤内嵌到网络设备,安全机制轻量高效。通过网络命名编址、协议和设备与密码安全的体系融合内嵌,能够支持网络数据、控制和管理平面的全时段全ID实名认证、全报文签名验签、全事务认证验证。在网络零信任的假设前提下,让网络能持续主动地监控自己,在线发现并抑制异常,从而让网络内生密码安全基因。

2、stn网络是什么技术,15个问题刨根问底

引子

要说现在工业通讯领域最热门的技术,那一定是非TSN莫属。其实,TSN(Time Sensitive Network)时间敏感型网络是一个最新的但却并非陌生的技术,那TSN究竟是什么样的网络呢?为何TSN会被认为是未来工业通讯的统一标准呢?TSN会替代现在的各类实时工业以太网吗?……

面对这些问题,CE China的老石和B&R的老宋开始了一场刨根问底式的对话,希望能让你对TSN有一个全面正确的了解。

对话人

stn网络是什么技术,兼容内生的自信任安全网络简介

1.TSN是时间敏感网络的意思,时间敏感是什么意思?其他网络对时间不敏感吗?有衡量指标吗?

答:说实话,最初在2016年贝加莱总部介绍TSN的时候,我觉得这似乎不像是一个工业自动化领域的技术,因为像PROFINET、POWERLINK、EtherCAT等工业网络已经可以达到比较高的实时性指标,而且好像也极少遇到什么当前100μS循环周期搞不定的案子,工业网络讲 “Determistic”,即确定性网络,因为控制是基于“等时同步”的,工业领域早已实现“时间敏感”。因此,就个人而言当时觉得这个词是IT的人不了解工业而开发出来的网络,因为TSN的最初描述是为以太网赋予“确定性”、“实时性”传输能力,这是因为标准以太网是没有这个能力的,但是,实时以太网有这个能力。

那么,问题的关键在哪里?TSN最关键的目的在于“同一”网络的数据传输,即,周期性的控制通信需求和非周期的数据在同一个网络中传输,才是TSN的核心诉求。

因为现在的IT与OT融合过程中会遇到非常大的问题,即,周期性数据和非周期性数据往往需要通过两个网络传输,因此,你会发现控制器各家都是两个网口,一个实时以太网,一个标准以太网,一般实时网络用语机器与系统控制,而标准网络用于管理级信息的传输。

通常,衡量网络的QoS(Qualityof Service)指标包括循环周期、延迟、抖动这几个指标,一般来说,硬实时会在百微秒这个级别的刷新,抖动控制在几十个nS这个级别,延迟在微秒级。没有特别的官方定义实时性,因为,应用场景不同。

2. TSN特点之一是实时性高,我们以往的现场总线、实时以太网不也有这个特点吗?相比这些TSN在实时性方面也有优势吗?

答:尽管TSN的关键诉求在于“同一”网络的传输,但经过研发人员的设计,其调度机制也允许获得较高的实时响应能力,目前贝加莱已经开发的千兆以太网的TSN测试下来抖动在50nS(抖动通常描述的是最差情况),可以达到的最快周期是在10μS级,‍因此,对于现有的工业控制而言,TSN的实时性是完全可以保障的。

和目前主流的实时以太网比TSN显然性能更高,据贝加莱总部的千兆测试数据显示高了18倍的整体性能(其测试是按照节点数、数据负载不断增加然后取性能的均值)。

3. TSN是如何实现时间敏感的呢?它是在标准以太网标准上做了哪些修改吗?

答:TSN本身是一系列的标准,它包含了时钟同步、数据调度与网络配置三个方面的关键标准,TSN仅指数据链路层的标准,这一点必须阐明,它可以采用IEEE802.3的以太网或IEEE802.3cg的标准网络来实现物理层,而数据链路层采用了桥接网络,以及不同的数据流调度的策略,也就是Shaper-整形器,比如CBS基于信用的整形器、Qbv-时间感知整形器TAS、CQF-周期性排队与转发、ATS-异步传输整形器。想了解这个就得了解以太网本身是怎么传输的,然后就明白TSN主要是在Transmit Selection这个地方进行了策略调度机制的设计。

stn网络是什么技术,兼容内生的自信任安全网络简介

4.TSN这两年在工业界越来越火,这个TSN源自哪里,是咱们工业界独有吗?其他行业也叫TSN吗?全球谁在主导这个标准啊?

答:TSN并非是源自工业界,TSN最早是在音视频传输领域,后来在汽车领域于2012年成立IEEE802.1Q工作,而到工业已经是2015年的事情了,成立了IEEE802.1 TSN工作组。

在汽车工业里他们一般称为AVB-Audio Video Bridge,是由IEEE802.1Qav、IEEE802.1AS和IEEE802.1Qat(已经作为IEEE802.1Q的基础标准)构成。

在航空航天领域也有大量时间敏感型网络应用,他们可以称为AS6802,而在工业领域,IEC和IEEE合作,成立了IEC60802工作组用于实现TSN网络的互操作性标准制定。

目前TSN的推动组织是Avnu,包括IIC、OPC UA基金会也加入了推动这项技术的工作,他们会和主要的Shaper厂商共同推动TSN技术的发展。

5. TSN今后是要成为标准以太网协议,而且比以前的标准以太网协议先进,那是否意味着今后民用商用工业用的以太网协议都会成为TSN?

答:TSN是一项VLAN技术,即Vitural Local Area Network,这显然定义了它是一个局域网,并且是一个虚拟的局域网,它不必一定成为商用和民用的所有通吃的标准,TSN域和非TSN域的区别在于VLANID,即,进入TSN网络会被交换机给打上VLAN标签,然后借助于TSN机制在该网络中传输,但离开了TSN网络的时候,这个VLAN标签会被去除,它也可以变为一个标准以太网帧被传输。因此,TSN交换机会和普通交换机一起工作没有问题。

stn网络是什么技术,兼容内生的自信任安全网络简介

因此,商业或民用网络并不是必须要变为TSN网络,这完全取决于应用本身的需求,尤其是经济性指标,因此,如果没有特殊的实时性需求的话,倒没有必要,目前TSN网络看来聚焦在工业级IoT应用比较多。

6. 为何这两年突然TSN就受到业界这么多人的关注?它能解决哪些现在解决不了的问题吗?

答:TSN火的原因就是大量的物联网应用需求产生的,因为,你必须考虑周期性和非周期性数据的同一网络传输问题,带宽的需求较之以往更大。

stn网络是什么技术,兼容内生的自信任安全网络简介

你可以看到这个图中,描述了几个场景:

(1)音视频同步:其实,如果你看中央电视台,你看到播音员的口型和语音会出现不同步—这也属于质量问题,因为音频和视频没有同步,或者像大剧院里的音箱,你想想如果他们不能实现同步,就会出现重复的声音,也属于数据传输质量的问题。

(2).ADAS,相对于传统的汽车而言,ADAS会需要多个激光雷达(比如前后三个),包括安全系统,这些更多的传感器都会带来带宽的需求较之以往更大。

(3).AR/VR、机器视觉:这些技术在工业场景更多的使用都会让带宽的需求变大。

因此,TSN是有实际的需求的,连接变得更为广泛,则需要更大的网络容量传输能力。

7. 既然具有时间敏感特点的以太网络有这么多优点,那么为何在早先的标准以太网推出时没有考虑做成时间敏感呢?为何现在就要加上时间敏感?是原先没有想到吗,还是原来的技术实现不了,或者是成本太高等其他原因?,

答: 90年代大众来中国投资建汽车厂的时候,中国的高速公路才刚开始,包括现在很多老的小区都没有足够的停车位,谁会料到今天汽车如此普及呢?

同样道理,在你不需要这项技术的时候,你是不会真正有动力去开发这样的技术的,因为如果没有人用,这些研发投入就失去意义了,因此,任何技术的流行都会需要时间,而且,就目前而言,TSN都还没有到它真正爆发的时候,因为,对互联的需求也就最近几年才刚开始,大量的工厂实际上还处于单机生产的阶段。因此,TSN现在已经处于未雨绸缪的阶段,因为大数据应用仅在局部开始,而并非进入爆发期。

当然,你说的没错,要实现TSN这样的网络的确需要非常大的技术投入,因为它的复杂性是超过现有的网络的,就像时钟同步就比IEEE1588有可靠性方面的需求,调度机制也更多样灵活,这些都是需要芯片处理包括千兆以太网处理芯片、传输电缆、交换芯片等,这些都是成本,而只有面临巨大的市场机会,芯片厂商才会有动力去投入研发。 现在大量的芯片厂商投入其中也是因为看到其广阔的未来-这些投入会让TSN变得更为易用而低成本--TSN潜在的规模使得它较之以往的网络更具竞争力。

8. 截至到目前,关于TSN的相关产品研发、测试床,支持的厂商等最新进展是什么样的?

答:目前TSN有几个重要的测试床推动者,一个是德国的LNI-就是工业4.0组织的测试床,一个是在IIC的测试床,还有一个就是由华为ECC组织的测试床,贝加莱在三个组织中都积极的参与了Testbed的建设。

目前,主流的自动化厂商都发布了各自的TSN产品或者测试产品,像B&R在2017年SPS发布了TSN产品,而SIEMENS在2018年汉诺威展发布了Profinet over TSN的产品,2019年三菱发布了CC-Link IE TSN产品。华为、TTTech、CISCO、MOXA、赫斯曼等厂商也发布了TSN交换机产品。

9. 虽然TSN这两年火热,几乎所有人看好和支持,那为何从实际产品上还并不多见,或者还没有批量生产和销售,正式工业应用几乎没有,主要卡在哪里呢?预计到什么时候,TSN会开始真正落地应用?

答:看来,你比用户更着急,但是,工业产品一般生命周期都比较长,就像CAN总线、Modbus现在还在用一样,实际上,它并没有想你想象那么慢,相对于过去的总线从概念、局部应用、大面积成熟应用的时间而言,TSN的发展算是比较快的,因为你要知道TSN面向工业的工作组2015年底才成立,2016年9月才召开Shaper的启动会议,因此,你能够在2018年看到这么多公司推出产品已经算是非常快的了。

TSN在2019年包括像现在已知的贝加莱、三菱都会有批量化产品推出,工业产品不会像手机那么更新快,华为的P20 Mate Pro我还没买呢,P30就出来了,而工业产品一般生命周期都在15年以上,因为一台机床可能会用20年以上。

因此,其实TSN发展已经非常快了。

10. 一个通信网络要实现TSN,需要哪些设备来构成或支持?相比其他网络,TSN实现起来会不会更加昂贵?

答:TSN是一个VLAN,因此它很多实现是在软件的层面的,需要具有处理这种时钟同步和调度机制的交换机,当然对于控制器而言,需要TSN的芯片支撑,具体的芯片成本我倒没有考量过,但是,事物发展的规律是具有共性的,成本一定是一个不断下降的过程,因为大量的采用就可以降低成本。

11. 现在看到国外厂商TSN产品陆续发布了,但国内厂商还没有,那要如何才能开发一个TSN的主站或者从站或者I/O呢?成本高吗?

答:这一点倒不完全是这个情况,华为在这方面已经走在前面,他们的TSN交换机也已经开发完成了,不过也似乎尚未进入批量化阶段,因为华为会考虑更多的场景问题,因此,在整形器方面会有一些自己的设计,最近我写了关于TSN的整形器(Shaper),还请教了华为的两位专家,另外,MOXA也有TSN的交换机产品推出,还有一些大学、研究所、企业也推出TSN相关的技术测试产品,目前尚未正式发布。

目前提供TSN技术开发板的包括XILINX,以及TTTech和Intel共同推出的TSN解决方案、芯片厂商NXP、AD等也推出了TSN的开发与测试芯片及测试板。

12. 现在实时以太网、现场总线在控制领域、特别是运动控制领域应用广泛,那TSN会取代这些协议吗?TSN和这些实时网络会是什么样的关系?

答:又需要强调一遍,就是TSN是在ISO/OSI架构的第二层,这意味着目前的TSN可以以各种形式出现,其实,以太网本身也是这个发展过程,比如Profinet就是Profibus over Ethernet,POWERLINK就是CANopen over Ethernet,那么,就会出现Profinet over TSN、CC-Link IE over TSN这些场景,这种设计往往是为了保持应用层软件的延续性,以确保现有的设备投资的可用性,而贝加莱则会选择OPC UA over TSN,原有的POWERLINK CANopen应用层会逐渐转向OPC UA,必须保持一个软件应用的延续性,这也是在较长的一段时间里,应用层保持,而数据链路层则逐步转向TSN的过程。从TSN目前所展示的性能而言,应对运动控制的任务也没有丝毫问题,一些厂商宣城将很快推出TSN的运动控制产品,贝加莱2019年推出IO和控制器,并计划在2020年推出基于TSN通信的运动控制产品。

这一点必须强调,对于任何工业应用而言,保持技术的稳定性、继承性是一种必须的考量,因此,技术的升级必须尽量的平滑过渡,对于用户同样如此,这是投资安全性的保障,因此,TSN短期内当然不会取代现有的网络,但是,在更长的时间里,TSN会成为基础的网络架构。

ISO/OSI模型很有意思,就是它使得各个层可以独立设计,包括物理层,目前的IEEE802.3可以继续使用,当然也可以使用诸如PoE(Power onEthernet)、SPE(Single Pair Ethernet-IEEE802.3cg)的物理层。

13. 现在另外一个通讯技术5G也已经来临,5G也是以低时延、高带宽为最大特点,而且5G要最多的应用可能在工业上,那么TSN和5G会是一个竞争关系吗?

答:5G也有针对ULL(UltraLower Latency)的场景,但是,5G属于无线网络,在工业领域的应用,尤其是类似于运动控制这些应该还不会采用5G,但是,基于IIoT的应用中对网络的确定性评估可以承受的领域5G是可以使用的,另外,TSN也会有针对无线场景的标准。

因此,评估技术的应用前景主要看场景—他们肯定不会是竞争关系,而是相互补充。

14. 对于TSN,也有些人认为现在是“雷声大雨点小”,那TSN标准的最新进展是什么样的?还需要解决哪些方面的问题从而来加速推进呢?现在技术发展那么快,TSN会不会中途又被新的通信技术给替代了?

答:其实,任何一项技术的核心驱动力是“经济性”,而技术推动必然有一个接受过程,市场需要培育,因此,TSN显然也不可能短期马上就会大量的应用,想想现场总线从开始到发展到顶峰实际上也经历了30年的时间,如果放眼整个产业的发展,TSN从2015年发展到今天已经算是非常快的速度了。

至于TSN中途会不会被新的通信技术替代,这个问题比较有意思,理论上来说,一切皆有可能,但是,任何技术都是来自于需求的,如果需求没有本质的变化,那么技术也就不会有本质的变化,如果需求就是网络的统一,那么无论是TSN还是说一个新的技术,同样是这个技术实现路径,而且通信技术不可能离开芯片、工业控制独立存在,因此,只会有TSN的升级,而很难有一个独立的技术替代它。

技术的发展有其必然性,既然大家看到了10年后的技术需求而开发TSN,那么它就会在很长一段时间内持续的发展。

至于更久的时间比如30年后会是怎样,我想大部分人都无法关注,因为,这个时候如果你敏锐的观察到30年后的网络的需求,然后研发30年后要用到的技术,你这家公司是活不到那个时候的。

15. 如果未来一旦TSN在各个领域都普及了,是不是就是实现了所谓的工业物联网万物互联?

答:这个倒是值得期待,TSN正是致力于此,不过,万物是否一定是被TSN互联,那也未必,因为这个世界有太多的技术,就像刚才提到的5G,人类因为多样性才有意思,也因为有未知才值得探索,TSN能不能实现万物互联并不重要,它只是一个技术,不用赋予它那么重大的意义,就像比尔.盖茨所说“我们总是高估在一年或者两年中能够做到的,而低估五年或者十年中能够做到的”—短期看TSN似乎还没有到要广泛应用的阶段,但长期来说,TSN在汽车、工业互联网领域将是具有统治性地位的,不过它的最佳搭档是OPC UA,这两者的配合将会让工业有着天下一统的可能。

当然,在工业世界里,价值的创造不仅仅依赖于网络技术,而依赖于对客户价值的追求,包括软件的应用价值、人的创造力,没有这些,TSN发挥不了什么,它只是一个实现我们价值创造过程的工具—对于工业企业而言,价值仍旧来自于为客户解决问题,TSN会帮助我们。

这就是关于《stn网络是什么技术,兼容内生的自信任安全网络简介》的所有内容,希望对您能有所帮助!更多的知识请继续关注《犇涌向乾》百科知识网站:http://www.029ztxx.com!

版权声明: 本站仅提供信息存储空间服务,旨在传递更多信息,不拥有所有权,不承担相关法律责任,不代表本网赞同其观点和对其真实性负责。如因作品内容、版权和其它问题需要同本网联系的,请发送邮件至 举报,一经查实,本站将立刻删除。

猜你喜欢