引言

TSN[1]協(xié)議族根據(jù)實(shí)現(xiàn)的功能分為時(shí)鐘同步、流量整形、網(wǎng)絡(luò)配置等方面的標(biāo)準(zhǔn)。時(shí)鐘同步[2]為TSN 中的所有設(shè)備提供了共同的時(shí)間參考模型，是最基本的標(biāo)準(zhǔn)。流量整形使用各種整形器對(duì)不同應(yīng)用場(chǎng)景進(jìn)行流量控制，是保證時(shí)間敏感的基礎(chǔ)，包括時(shí)間感知整形器、基于信用的整形器、周期性排隊(duì)與轉(zhuǎn)發(fā)調(diào)度技術(shù)和幀搶占[3]等。網(wǎng)絡(luò)配置方面，TSN提供了全分布模型、集中式網(wǎng)絡(luò)/分布式用戶模型和完全集中模型三種用戶/網(wǎng)絡(luò)配置模型，為后續(xù)規(guī)范提供了體系結(jié)構(gòu)。與CAN、EtherCAT、PROFINET等相對(duì)閉塞的總線不同[4]，TSN有效地解決了數(shù)據(jù)在以太網(wǎng)傳輸中的時(shí)序性、低延時(shí)和流量整形問題[5]，同時(shí)100%兼容傳統(tǒng)以太網(wǎng)，為標(biāo)準(zhǔn)以太網(wǎng)增加了確定性和可靠性[6]。目前TSN在工業(yè)、車載、能源、電力等方面得到了廣泛應(yīng)用[7-8]。

隨著對(duì)Internet的依賴性不斷增加，拒絕服務(wù)攻擊(Denial of Service，DoS)越來越多，其危害性也不斷加劇。人們研究了各種防護(hù)手段，如防火墻、協(xié)議蜜罐、漏洞挖掘等主動(dòng)防御技術(shù)[9]，對(duì)異常數(shù)據(jù)建立模型進(jìn)行處理的被動(dòng)防御技術(shù)[10]、鏈路或節(jié)點(diǎn)加密等協(xié)議安全改進(jìn)方式[11]，以及冗余故障恢復(fù)等方式來應(yīng)對(duì)廣播風(fēng)暴攻擊、媒體訪問控制(Media Access Control，MAC)攻擊、MAC欺騙、分布式拒絕服務(wù)(Distributed Denial of Service，DDoS)攻擊等行為[12]。

在近幾年國(guó)內(nèi)外的以太網(wǎng)研究中也針對(duì)信息安全問題展開了很多分析，Ergenc等[13]討論了IEEE 802.1 TSN協(xié)議中30多種潛在的安全問題，Carnevale等[14]提出在汽車應(yīng)用中的一種用于密鑰推導(dǎo)和加密的硬件加速器體系結(jié)構(gòu)，該方法需要特殊的硬件支持。Choi等[15]實(shí)現(xiàn)了基于軟件定義網(wǎng)絡(luò)(Software Defined Network，SDN)的MAC安全擴(kuò)展的車載安全通信方法，Rahman等[16]提供了一種融合規(guī)范和機(jī)器學(xué)習(xí)的系統(tǒng)來進(jìn)行異常檢測(cè)?？梢钥吹?，信息安全越來越被重視，但TSN本身安全相關(guān)協(xié)議的重要性很少被提及。802.1Qci流過濾和監(jiān)管" target="_blank">逐流過濾和監(jiān)管協(xié)議通過對(duì)所屬的特定數(shù)據(jù)幀進(jìn)行計(jì)數(shù)、過濾、傳輸和測(cè)量，可防止非法報(bào)文的入侵，是TSN的一種主動(dòng)防御的安全保障協(xié)議。

在此基礎(chǔ)上，本文研究了一種PSFP的設(shè)計(jì)方法，為TSN交換機(jī)構(gòu)建了一種安全體系結(jié)構(gòu)，與前述系統(tǒng)相比，該方法既適用于特殊的TSN硬件，也適用于現(xiàn)場(chǎng)可編程門列（Field Programmable Gate Array，F(xiàn)PGA）軟件實(shí)現(xiàn)的TSN，并且與傳統(tǒng)的其他服務(wù)質(zhì)量（Quality of Service，QoS）技術(shù)不同，PSFP工作于交換機(jī)的入端口，能更有效地防止無效數(shù)據(jù)幀在交換機(jī)內(nèi)部的傳輸。

本文詳細(xì)內(nèi)容請(qǐng)下載：

http://theprogrammingfactory.com/resource/share/2000006213

作者信息：

石環(huán)環(huán)，馮睦睦

（中國(guó)電子科技集團(tuán)公司第五十八研究所，江蘇 無錫 214035）