孙林宝先生--南京菲尼克斯电气有限公司高级产品市场工程师

何锋先生--卓越信通TSC工业以太网 产品经理

郝培先生--赫思曼电子（上海）有限公司工业网络产品经理

戴锡兴先生--三泰通讯事业部产品经理

上官小晶先生--贝加莱工业自动化（上海）有限公司产品经理

工业以太网作为控制网络中的新生力量，在某些程度上还需要一定的改进。其中，安全技术的实现一直倍受关注。

安全以太网有着重要的意义

上官小晶先生：以太网是一种非常流行的网络技术，还在延续且不断创新和成熟，对于安全的考虑就是其中非常重要的一项。目前比较成熟的安全技术都是信息层的安全技术，随着以太网逐渐进入控制层和现场层，对于控制层和现场层的以太网安全技术成为业界研究的热点。
戴锡兴先生：随着以太网在工业的应用与发展，安全问题已经成为以太网能否广泛应用的重要指标。对于工业通信应用来说，由于环境更恶劣，通信要求更高，重要的安全保证是要让以太网高速且不间断地运行。

郝培先生：工业以太网应用的不断深入使得人们将更多的功能集成到网络中，但也随之带来了更多的问题：庞大的网络如何有效地管理、如何判断故障的发生点以及如何保证网络的安全性。由于企业不允许别人轻易地进入企业自身的网络获得信息或对它的网路造成破坏，所以工业以太网的安全问题更显得尤为重要。

孙林宝先生：工业现场的诸多因素可能会导致整个工业自动化系统引发过载（如：网络风暴）、操作失误、内外部未授权恶意攻击及病毒等安全问题。而最终的结果会给客户带来，产品浪费和质量损失、工业自动化网络暴露在公共的网络中、生产设置毁害和个人伤害、网络瘫痪，无法工作、声誉伤害与“智力财产”损失等问题。

何锋先生：自从工业以太网能够实现从管理级到现场级一致的数据传输，用户只需要掌握一种网络技术即可，但统一的网络结构也具备一定的风险，必需有一套明确的规则来定义通信的时间和对象。仅在出口端设置一台防火墙来抵制外部的攻击是远远不够的，有的错误是来自内部的误操作，所以分布式安全体系非常关键。

安全技术目标要明确

上官小晶先生：以太网的安全技术主要体现在两个方面：保证工业以太网的硬件设备在工业现场运行的可靠和安全；保证信息帧在工业以太网的传输过程中不会丢失和错误。

孙林宝先生：综合工业以太网安全技术历史与发展，对安全技术提出了如下目标和技术要求：保护操作、可扩展的安全测量、无需IT简便组态、长期可靠性、误操作、对原网络无干扰、故障时方便登录诊断与防恶意访问。

戴锡兴先生：以太网安全技术主要在于数据存储读取的安全性以及网路通信功能的不间断性。在数据安全上面主要采用授权认证加密、权限管理配合安全协议标准来达成目的；在网路通信不间断性上则是冗余技术。

何锋先生：对于国内应用来说，实时性和兼容性方面的要求应该加强，如连接变频器和远程IO。适用于工业现场控制的以太网线缆与连接头可供选择的还不够多，施工布线规范、接地和抗干扰措施等方面的问题也还需进一步摸索。

实现手段多样化

何锋先生：以太网的安全性实现的方式主要有：①隔离—虚拟网络（VLAN）；②限制—端口限速，MAC绑定；③防御—ARP，ACL—X；④访问控制—用户认证协议。

戴锡兴先生：目前以太网的应用中主要通过以太网交换机采用Ring、Dual Homing和Ring Coupling架构来实现，SUNIX的冗余管理型以太网交换机基于环网基础架构中采用了SUNIX Elite-Ring的核心冗余技术，确保整个网络数据传输循环的不间断性，特别是在以太网发生断线或者其他故障时，在10ms内备用线路就会自动被激活持续进行数据传输，并向管理者发送警报信息。

上官小晶先生：对于硬件设备运行的可靠和安全，主要采取一些传统的技术，比如鲁棒的工业以太网连接头、更高的保护等级与更加稳定的电源等。而保证信息帧的安全则是在原有通信的基础上，在应用层上叠加安全层，来保证信息传输的安全性。

郝培先生：管理型工业交换机也可以实现以太网安全功能。供应商可以为交换机提供二级密码访问机制（管理员和游客），访问者必须使用预设的用户名和密码才能够对交换机进行访问和控制。此外对于安装在工业现场的交换机，都会具备端口开启关闭功能。用户还可以通过设置IP或MAC地址的端口访问策略，甚至是采用基于IEEE802.1x认证等方式进一步保障安全。

另外，在网络中使用工业级的硬件网络防火墙，也能加强网络的安全性能。赫思曼的工业级网络防火墙能够轻松地融入用户的冗余网络架构中，这使得在网络出现故障并启用冗余线路时，防火墙也能同步地冗余切换，以保障网络安全。

孙林宝先生：菲尼克斯为工业以太网络提供全面安全解决方案，分别从物理层、网络传输层与应用层提供以太网安全技术。在物理层为工业以太网提供两种安全防护元件器：针对以太网口的安全方案Plug Guard以及针对RJ45水晶头的“安全锁方案”Safe Clip；在通过“机械结构创新”提供物理层安全之外，则有工业以太网管理软件Factory Manager以及FL SNMP OPC SERVER来实现安全技术的高级功能；而基于应用层协议分析的状态检测防火墙安全产品，则极大地提高了进出信息的安全性。

供应商要帮助用户选择适合的方案

郝培先生：虽然工业以太网已经推行很长时间了，但用户对于安全的考虑还是很淡薄，在选择网络方案时，往往首先考虑的是网络构建的平台是否能够满足生产要求，面对安全性的考虑并不周全。这就需要供应商对用户进行引导，帮助用户选择更适合他们需求的网络应用解决方案，同时也应该主动帮助用户选择最适合他们的安全产品。

上官小晶先生：工业以太网方案的选择因素有很多，纯粹从保证信息帧安全的角度来说，各家并没有太大的区别，所不同的是实现该安全技术的底层技术，比如工业以太网的实时性及可靠性，是否冗余等。

戴锡兴先生：以太网综合解决方案的选择需要从以下几点去考虑：首先当然是解决方案中所选用的产品品质与可靠度，主要包括产品的宽温工作属性和散热问题，此外还要考虑如电击、振动和抗电磁干扰等耐受性指标；其次是以太网联网的冗余能力，极速的冗余能力是一个重要的考虑标准；第三是整个系统管理的软体方面，人性化的管理界面会为配置以及后续的维护和升级节约大量的时间成本，而在有问题发生时也可以通过软件功能尽快地获悉信息及时排除问题。