開篇：寫作不僅是一種記錄，更是一種創(chuàng)造，它讓我們能夠捕捉那些稍縱即逝的靈感，將它們永久地定格在紙上。下面是小編精心整理的12篇車間安全解決方案，希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友，陪伴您不斷探索和進步。

第1篇

卡巴斯基實驗室進行的一項調(diào)查顯示，過去一年，每兩家ICS（工業(yè)控制系統(tǒng)）公司中，就有一家經(jīng)歷過1到5次安全事故。平均來看，無效的網(wǎng)絡(luò)安全給工業(yè)機構(gòu)平均造成每年49.7萬美元的損失。盡管大多數(shù)工業(yè)機構(gòu)認(rèn)為自己已經(jīng)準(zhǔn)備好應(yīng)對網(wǎng)絡(luò)安全事故，但他們的這種自信似乎并不充分。

新興的工業(yè)4.0趨勢使網(wǎng)絡(luò)安全成為全球工業(yè)組織的首要任務(wù)，為應(yīng)對ICS帶來了新的挑戰(zhàn)。挑戰(zhàn)包括IT和運營技術(shù)（OT）的融合，以及向外部供應(yīng)商提供工業(yè)控制網(wǎng)絡(luò)。為了更深入地了解ICS組織目前所面臨的問題和機遇，卡巴斯基實驗室和Business Advantage于2017年2月至4月進行了一項涉及359名工業(yè)網(wǎng)絡(luò)安全從業(yè)人員參加的全球調(diào)查。調(diào)查的主要結(jié)果之一是人們對ICS事故的現(xiàn)實與感知之間存在差距。例如，盡管83%的受調(diào)查者認(rèn)為自己已經(jīng)準(zhǔn)備好應(yīng)對OT/ICS網(wǎng)絡(luò)威脅事故，但是參與調(diào)查的企業(yè)中，有一半在過去12個月內(nèi)經(jīng)歷過1倒5次IT安全事故，還有4%遭遇過超過6次安全事故。這就引出一個重要的問題――這些機構(gòu)的IT安全策略和保護手段應(yīng)該怎樣修改才能夠更有效地保護這些關(guān)鍵企業(yè)數(shù)據(jù)和技術(shù)流程的安全？

ICS企業(yè)意識到自己所面臨的風(fēng)險：74%的受調(diào)查企業(yè)認(rèn)為自己的基礎(chǔ)設(shè)施可能會遭遇網(wǎng)絡(luò)攻擊。盡管企業(yè)對最新威脅，如針對性攻擊和勒索軟件的認(rèn)知度有所提高，但ICS機構(gòu)面臨的最大痛點仍然是傳統(tǒng)惡意軟件。有56%的受調(diào)查企業(yè)認(rèn)為這種威脅仍然是造成安全事故的主要因素。在這種情況下，感知符合現(xiàn)實：過去一年中，每兩家企業(yè)中，就有一家不得不處理傳統(tǒng)惡意軟件感染造成的后果。

但是，在員工錯誤和無意的行為之間也存在不匹配――這對于ICS機構(gòu)的威脅更大，超過來自供應(yīng)鏈和合作伙伴的威脅，以及外部攻擊造成的破壞和物理損害。但是，ICS機構(gòu)最擔(dān)心的前三位威脅中包含外部攻擊。

同時，位居前三位的IT安全事故后果包括對產(chǎn)品和服務(wù)質(zhì)量造成損害，造成專利或機密信息丟失，造成生產(chǎn)減產(chǎn)或損失。

86%的受調(diào)查企業(yè)都具有通過批準(zhǔn)和歸檔的ICS網(wǎng)絡(luò)安全策略，目的是保護企業(yè)免受潛在的IT安全事故侵害。但是，事故經(jīng)驗表明，僅有網(wǎng)絡(luò)安全策略是不夠的。由于缺乏內(nèi)部和外部的IT安全專業(yè)知識，工業(yè)組織承認(rèn)缺乏專業(yè)知識是他們在ICS安全中最擔(dān)憂的問題。這一情況非常令人擔(dān)憂，因為它表明，工業(yè)機構(gòu)并沒有做好準(zhǔn)備應(yīng)對攻擊，而且經(jīng)常處在被攻擊的邊緣。有時候，攻擊者還是自己的員工。“內(nèi)部威脅危險程度更高。我們受到良好的外部威脅保護，但是內(nèi)部威脅會直接給我們造成影響，沒有防范內(nèi)部威脅的防火墻。無法防范來自員工的威脅。”一家來自德國制造商的ICS囊等嗽背腥稀

積極的一面是，ICS從業(yè)人員采取的安全策略看起來相當(dāng)穩(wěn)固。 大多數(shù)公司已經(jīng)放棄使用網(wǎng)閘作為安全措施，而采用綜合的網(wǎng)絡(luò)安全解決方案。在未來的12個月內(nèi)，參與調(diào)查的企業(yè)計劃部署工業(yè)異常檢測工具（42%），并且計劃對員工進行安全意識培訓(xùn)。有一半的受訪ICS公司承認(rèn)，外部提供商可以訪問其組織中的工業(yè)控制網(wǎng)絡(luò)，擴大了威脅邊界，因此工業(yè)異常威脅檢測工具的部署很重要。

IT和OT系統(tǒng)日益增長的互聯(lián)性帶來了新的安全挑戰(zhàn)，需要董事會成員、工程師和IT安全團隊充分準(zhǔn)備進行應(yīng)對。他們需要對威脅環(huán)境有深刻的了解，仔細(xì)考慮保護手段，同時要確保提高員工的安全意識。網(wǎng)絡(luò)威脅已經(jīng)深入工業(yè)控制系統(tǒng)的車間，所以最好做好準(zhǔn)備進行應(yīng)對。對于那些充分考慮到ICS需求的定制安全解決方案的企業(yè)來說，消除安全事故隱患將變得更為簡單。

第2篇

了解汽車工業(yè)的人都知道，現(xiàn)在幾乎在任何一家汽車制造車間，鋼板的搬運、裝配，甚至打磨、噴涂大都由機器人完成。從全球范圍看，汽車工業(yè)是機器人應(yīng)用最廣泛的領(lǐng)域，汽車制造的高度自動化使得機器人越來越多地出現(xiàn)在工廠里。

自動化是現(xiàn)代化車間的重要標(biāo)準(zhǔn)，可以想象，未來會有更多先進的機器來代替人力，而人則主要負(fù)責(zé)維護和管理這些機器設(shè)備。然而這還不夠，互聯(lián)時代對工業(yè)制造提出了更高的要求，自動化工廠進一步升級，增添了互聯(lián)的概念：把工廠的機器以及人連接到網(wǎng)絡(luò)中去，機器與機器之間、人與機器之間實現(xiàn)對話。

依托信息物理系統(tǒng)（CPS）和信息通信技術(shù)的結(jié)合，工廠將引入大數(shù)據(jù)技術(shù)進行分析優(yōu)化管理，在計算機虛擬環(huán)境中，對整個生產(chǎn)過程進行仿真、評估和優(yōu)化，最終將實現(xiàn)自動化、智能化、互聯(lián)化的生產(chǎn)制造。

在德國人的概念中，能實現(xiàn)這種制造方式的工廠被稱為智能工廠。工業(yè)4.0戰(zhàn)略的展開方向之一就是智能工廠。

目前對于何為智能工廠有著各種各樣的描述，但并沒有一個統(tǒng)一標(biāo)準(zhǔn)化的定義。這種無法被定義的狀態(tài)恰是當(dāng)前智能工廠發(fā)展的真實寫照。

在這場新的變革中，汽車制造商、零部件供應(yīng)商、軟件提供商等站在各自需求角度對智能工廠都有著各自的解讀，也因而帶來了不同層面的實踐，以及不同形態(tài)的智能制造解決方案。

工廠里的變化

在德國博世洪堡工廠的一條液壓產(chǎn)品生產(chǎn)線上，所有零件都配備一個獨特的射頻識別碼（RFID），并能同沿途關(guān)卡自動對話，當(dāng)工件到達某個工位時，顯示屏上就會相應(yīng)提示員工所需處理的具體工作內(nèi)容，而每一個工位也可以根據(jù)員工的個性化設(shè)置進行自動調(diào)節(jié)。

博世在全球超過250家工廠里應(yīng)用工業(yè)4.0的理念和技術(shù)，其位于中國蘇州的工廠也是其工業(yè)4.0試點基地之一，在那里，從基礎(chǔ)的無紙化辦公到自動備料系統(tǒng)的實施都已經(jīng)一一成為現(xiàn)實。

在未來博世的工廠里，一臺平板電腦的視頻圖像上會給出所顯示部件的綜合信息和維修指令，工人可以直接通過觸摸屏處理這些信息。

雖然身處工業(yè)4.0的前沿陣地，但博世只會去做真真切切可以獲得效益的項目，博世集團中國區(qū)總裁陳玉東說：“工業(yè)4.0理念在推向各生產(chǎn)線的時候，生產(chǎn)線必須要具備一定的條件，比如要有自動化的程度，必須要有需求，同時這個生產(chǎn)線必須要在變化很大的情況下實現(xiàn)工業(yè)4.0才有一定的利益。”

持相似觀點的還有德國蒂森克虜伯集團董事會主席海里希?赫辛根（Heinrich Hiesinger），在他看來，工業(yè)4.0概念的推行是要做很多前期準(zhǔn)備工作的。

比如必須要做好IT基礎(chǔ)設(shè)施的準(zhǔn)備，網(wǎng)速要有保障，而且這些新的基礎(chǔ)設(shè)施還要能整合到現(xiàn)有生產(chǎn)設(shè)施當(dāng)中，才能保證以高效的方法來傳遞和輸送大量信息和數(shù)據(jù)。

現(xiàn)在，蒂森克虜伯集團希望將2300多個不同地點的IT網(wǎng)絡(luò)能夠通過高速和超寬帶寬的基礎(chǔ)設(shè)施聯(lián)系起來。

還有一個重要的前提是生產(chǎn)設(shè)施的自動化。2014年11月，蒂森克虜伯發(fā)動機系統(tǒng)（常州）有限公司正式開業(yè)，這家發(fā)動機系統(tǒng)生產(chǎn)基地將為中國生產(chǎn)發(fā)動機缸蓋罩蓋模塊總成。這家工廠的自動化水平非常高，赫辛根認(rèn)為自動化不但是向工業(yè)4.0邁出的第一步，也是一個堅實的基礎(chǔ)。

目前，蒂森克虜伯正在積極推動的工業(yè)4.0的行業(yè)是傳統(tǒng)的行業(yè)――鋼鐵制造。不過，這也并不令人覺得驚奇，因為鋼鐵正是蒂森克虜伯的傳統(tǒng)業(yè)務(wù)。

客戶通過電子訂單系統(tǒng)把需要的鋼板信息發(fā)送到蒂森克虜伯，這些信息和數(shù)據(jù)又馬上會傳送到生產(chǎn)公司，生產(chǎn)時的相關(guān)信息和數(shù)據(jù)又被錄入到SAP系統(tǒng)當(dāng)中。這樣，一塊鋼板在生產(chǎn)過程當(dāng)中就已經(jīng)被賦予一個電子編碼，包含了完備的產(chǎn)品信息。

在整個生產(chǎn)的過程當(dāng)中，客戶可以實時地知道所有鋼板的待產(chǎn)情況，同時也可以更改一些序列，或者是一些生產(chǎn)的要求。只要在鋼板付諸生產(chǎn)之前的8小時告訴蒂森克虜伯，就可以馬上做出更改。目前這一流程已經(jīng)在德國的一個工廠開始實施了。

赫辛根有這樣一個觀點：工業(yè)4.0的方法和理論是可以應(yīng)用到任何行業(yè)當(dāng)中的，因為它的關(guān)鍵并不是生產(chǎn)什么，而是怎么生產(chǎn)。在一些傳統(tǒng)行業(yè)中使用工業(yè)4.0的理論和方法，它所帶來的商業(yè)上的改進有時比一些較現(xiàn)代的行業(yè)來說更大。

比如通過自動化的方法把這種工業(yè)4.0的理論使用到鋼鐵的生產(chǎn)當(dāng)中，對它的成本降低只有10%。但是對于鋼鐵生產(chǎn)廠這樣大規(guī)模的生產(chǎn)企業(yè)來說，它所節(jié)約的成本數(shù)以億計。

類似的探索也發(fā)生在其他很多企業(yè)的工廠生產(chǎn)線上，尤其在工業(yè)4.0概念的誕生地德國。

德國半導(dǎo)體制造廠商英飛凌在德累斯頓的300毫米和200毫米晶圓工廠，先進的流程控制保障了領(lǐng)先的質(zhì)量和無紙自動化工廠運營，實現(xiàn)了所有零部件全程可追溯以及高效的工廠間物流。其中的200毫米德累斯頓工廠已100%實現(xiàn)自動化，完全依靠機器人操作。英飛凌還計劃在奧地利的菲拉赫工廠創(chuàng)建工業(yè)4.0試點基地。

先進的技術(shù)也被引入英飛凌在中國無錫的工廠。作為英飛凌全球后道的試點，英飛凌無錫工廠2014年開始實施的后道自動化線路圖BEAR項目已經(jīng)在智能制造和零缺陷制造上初見成效，中國的團隊甚至已經(jīng)開始把先進的經(jīng)驗帶給德國的雷根斯堡。

作為法國汽車零部件企業(yè)，佛吉亞也正在計劃推出自己的“佛吉亞4.0”，佛吉亞董事長兼首席執(zhí)行官嚴(yán)德勝（Yann Delabrière）透露，“我們將推出一個叫‘未來運營’的概念，它會提供一套全新的管理流程、生產(chǎn)流程、工藝流程，并從整體的角度轉(zhuǎn)變我們的行業(yè)”。

雙重角色

在推進工業(yè)4.0的過程中，數(shù)據(jù)安全是企業(yè)非常關(guān)注的一項內(nèi)容。英飛凌與德國電信共同推出一款用于保護網(wǎng)絡(luò)化生產(chǎn)的安全解決方案。

在去年德國IT峰會上，德國總理默克爾觀看的工業(yè)4.0智能生產(chǎn)演示中，英飛凌的安全產(chǎn)品對生產(chǎn)的各個環(huán)節(jié)進行身份認(rèn)證，以保障整個生產(chǎn)過程的數(shù)據(jù)和信息安全。

除了在自己的工廠里實踐工業(yè)4.0，還為別的企業(yè)提供應(yīng)對工業(yè)4.0的解決方案――在工業(yè)4.0的推進中，英飛凌扮演了雙重角色。

同樣扮演雙重角色的還有博世、西門子等巨頭企業(yè)，它們也基于各自的優(yōu)勢推出了自己的智能制造解決方案。

西門子認(rèn)為未來互聯(lián)網(wǎng)與傳統(tǒng)制造業(yè)的結(jié)合會在數(shù)字工廠落地，因此它推出了自己的數(shù)字工廠解決方案（Digital Factory Solution）。為此，西門子早有布局，在2006年以32億美元收購PLM軟件商UGS。

UGS擁有在線設(shè)計軟件平臺NX，其中內(nèi)置CAD、CAM等一系列設(shè)計軟件，還包括數(shù)字化生產(chǎn)流程規(guī)劃軟件Tecnomatix，以及市面上領(lǐng)先的cPDM解決方案Teamcenter。西門子將UGS的軟件平臺接入自己的工業(yè)自動化生產(chǎn)系統(tǒng)之上，形成了一套制造業(yè)解決方案。

整合之后，西門子數(shù)字工廠藍圖初具規(guī)模，基于數(shù)據(jù)分享的合作平臺，生產(chǎn)者與用戶、供應(yīng)商共同組成數(shù)字工廠，通過PLM、MES、TIA三位一體的軟件系統(tǒng)平臺，實時溝通，達成產(chǎn)品從研發(fā)設(shè)計到售后服務(wù)的全周期管理。

在數(shù)字模擬平臺上，虛擬產(chǎn)品與現(xiàn)實中在工廠走流程的產(chǎn)品一一對應(yīng)。工廠內(nèi)的具體執(zhí)行系統(tǒng)，可以根據(jù)數(shù)字模擬平臺的要求進行一定程度的重構(gòu)。目前西門子的數(shù)字工廠解決方案，已經(jīng)在一些高端汽車業(yè)的自動化制造過程中得到應(yīng)用。

另外，為了配合自己的工業(yè)自動化產(chǎn)品，西門子還推出了一款“西門子工業(yè)支持中心”的APP。這個APP將西門子的5000多份各種手冊、操作指南，以及60000多個常見問題解答集成到網(wǎng)絡(luò)平臺，給客戶提供了極大便利。

博世也一直在研究工業(yè)4.0的解決方案，近來推出了“慧連制造”解決方案（Intelligent Connected Manufacturing solutions）。該方案核心為制造-物流軟件平臺，包括制程質(zhì)量管理（Process Quality Manager）、遠端服務(wù)管理（Remote Service Manager）、預(yù)測維護（Predictive maintenance）三個部分。

制程質(zhì)量管理：對生產(chǎn)全過程中所有的車間、流水線、作業(yè)區(qū)、機器設(shè)備實時監(jiān)控；操作界面把各環(huán)節(jié)的表現(xiàn)指標(biāo)和容忍度可視化，并對可能出現(xiàn)的波動提前預(yù)警。工作人員可以直觀地感受到整個流程是否順暢，及早對表現(xiàn)不正常的生產(chǎn)環(huán)節(jié)進行糾正。

遠端服務(wù)管理：這一系統(tǒng)允許機器的制造者在遠端控制產(chǎn)品，幫助客戶解決在機器裝配、使用中遇到的問題。例如博世的工作人員可以在辦公室里，對在世界其他角落的設(shè)備進行功能測試、參數(shù)設(shè)置、數(shù)據(jù)接入、錯誤排查、故障解除等工作。大幅縮減設(shè)備交割、安裝、售后維修的工作量。

預(yù)測維護：基于博世物聯(lián)網(wǎng)套裝，廠家可以通過裝在產(chǎn)品上的傳感器實時掌握其工作狀態(tài)，并對可能出現(xiàn)的檢修維護做準(zhǔn)確預(yù)測，減少用戶停產(chǎn)檢修的次數(shù)。

有人認(rèn)為，在這個方案中，制程質(zhì)量管理已經(jīng)具備了工廠內(nèi)信息實時互聯(lián)等智慧工廠的基本要素，遠端服務(wù)管理、預(yù)測維修，都是基于物聯(lián)網(wǎng)產(chǎn)生的價值鏈延伸。也就是說博世的慧連制造已經(jīng)具備了工業(yè)4.0的關(guān)鍵基礎(chǔ)。

整車廠的應(yīng)對

工業(yè)4.0不是一場突然而至的革命，也不是可以一蹴而就的革新。寶馬集團工業(yè)4.0生產(chǎn)專家克里斯蒂安?潘純（Christian Patron）博士認(rèn)為，“在寶馬集團，不斷改進生產(chǎn)系統(tǒng)是日常工作，工業(yè)4.0是符合寶馬邏輯的下一步，而絕不是革命性改變”。

寶馬工廠在自動化智能化上的一些嘗試，有的已經(jīng)被列為工業(yè)4.0的生產(chǎn)方式。

一個廣被提及的事例是，寶馬蘭茨胡特工廠在汽車保險杠生產(chǎn)中啟用非接觸式手勢識別系統(tǒng)。這種系統(tǒng)被視為一種智能人機交互的范例。虛擬手勢識別系統(tǒng)由安裝在檢驗工作區(qū)域上方的2臺3D攝像機、紅外傳感器等部分組成，系統(tǒng)內(nèi)保存有保險杠部件的3D實體模型數(shù)據(jù)，并在檢驗區(qū)域建立起3D空間掃描坐標(biāo)系。

當(dāng)工件進入檢驗區(qū)后，檢驗人員只需幾個手勢，即可完成檢驗工作：比如指點偏差所在的部位后，設(shè)備即可精確記錄下該偏差產(chǎn)生的位置以及偏差數(shù)據(jù)；而如果零件合格，檢驗員只需滑動手指，就可以指示系統(tǒng)該零件已經(jīng)通過檢驗。

在這套創(chuàng)新系統(tǒng)的支持下，不但能夠加速檢測過程，檢驗精度和零件偏差的定位精度也大幅提升。同時因無需配備護目鏡、麥克風(fēng)等裝備，提升了檢驗員工作的舒適度及工作效率，而且，系統(tǒng)操作簡單易學(xué)，大受檢驗人員的認(rèn)可和歡迎。

這正印證了寶馬集團新任董事長科魯格（Harald Kruger）的表述――“對寶馬而言，工業(yè)4.0并不是一味追求自動化，排斥人參與生產(chǎn)的全過程；與之相反，我們認(rèn)為未來的智能科技將著眼于更高層次的人機交互領(lǐng)域，讓科技裝備為工作人員提供更好的支持。”

5月22日，奧迪在公司年度股東大會上，通過“Encounter”雜志詮釋了“智能工廠”（Smart Factory）的愿景。在他們的規(guī)劃中，有朝一日，汽車工廠將擁有與當(dāng)下截然不同的智能系統(tǒng)、創(chuàng)新技術(shù)，以及高效組織構(gòu)架。在他們的規(guī)劃中，裝配線已不復(fù)存在，井然有序的流水作業(yè)也不再適用。平板運輸機器人――所謂的“自動運輸系統(tǒng)”（Driverless Transport Systems）“搬運”著各種尚未制造完成的汽車，在這座工廠中你會看到奧迪的所有車型，但卻已經(jīng)找不到兩輛完全相同的汽車。奧迪為這一場景轉(zhuǎn)化為現(xiàn)實設(shè)定了時間截點――2030年。

相比寶馬等德國車企，日系車企豐田也有自己成熟的制造體系，雖然日本沒有提出類似工業(yè)4.0的概念，但豐田基于1960年代創(chuàng)造的精益生產(chǎn)的基礎(chǔ)所做的擴展，在某種程度上，與21世紀(jì)出爐的工業(yè)4.0理念有很多相融合之處。

2012年豐田宣布啟動的TGNA（Toyota New Global Architecture，豐田新全球架構(gòu)）將在今年年內(nèi)正式投入使用。TNGA可實現(xiàn)同平臺車型使用大量通用化零部件，通用比例可最終達到70%～80%。這樣，大量的開發(fā)資源能更加集中于一個部件，車輛的開發(fā)流程得到優(yōu)化，開發(fā)效率由此可提高20%～30%，大大縮短車型研發(fā)和生產(chǎn)周期。

基于這一平臺，車輛將從車身設(shè)計和內(nèi)飾等外在方面凸顯個性與特色，顧客個性化定制也成為現(xiàn)實，一臺混合動力車，外觀的顏色、內(nèi)飾的顏色能就有幾十種組合可供選擇。

作為江蘇無錫市惠山區(qū)重點企業(yè)的上汽大通，也在向工業(yè)4.0的標(biāo)準(zhǔn)靠攏，其無錫基地目前已經(jīng)大量使用機器人和傳感技術(shù)。

今年年初開工建設(shè)的無錫基地三期項目，也將以智能工廠、智能生產(chǎn)和智能物流為依托，制造的標(biāo)準(zhǔn)化、精益化、柔性化、模塊化等均有相應(yīng)規(guī)劃。在未來的智能車間里，計算機虛擬工廠、智能排產(chǎn)、仿真技術(shù)等都將廣泛運用。

產(chǎn)業(yè)鏈的震蕩

從原材料到零部件，從生產(chǎn)到銷售再到售后，汽車的產(chǎn)業(yè)鏈非常長。這一鏈條上的一點變動勢必使得整個鏈條上的其他部分隨之發(fā)生變化。不管是零部件還是主機廠，都能感受到這根鏈條傳遞過來的震蕩。

工業(yè)4.0要求設(shè)備之間具有開放性和協(xié)同性，意味著信息的互動和產(chǎn)業(yè)鏈的互動會更加及時。可以想見，今后供應(yīng)鏈的庫存量會進一步降低，可追溯性會更強，哪個零部件在哪一道工序上進行組裝出現(xiàn)任何瑕疵，瑕疵來自哪幾道工序，都可以快速定位。

在大陸集團執(zhí)行董事會成員及動力總成事業(yè)部總裁瓊斯?阿韋拉（José Avila）看來，現(xiàn)在的全球供應(yīng)鏈相對來說還是比較復(fù)雜的，能見度比較低，在出現(xiàn)問題時，下游可能不能及時應(yīng)對，比如如果日本出現(xiàn)海嘯或者地震，影響了某個零部件供應(yīng)商，對于其他地區(qū)和下游端會帶來很大的影響，由此帶來一些零部件的短缺。

而如果實施工業(yè)4.0，就會使供應(yīng)鏈具備完全的透明度，讓每個環(huán)節(jié)環(huán)環(huán)相扣，提高相關(guān)的應(yīng)對能力。瓊斯?阿韋拉說，“工業(yè)4.0有非常大的潛力，能夠幫助我們在整個供應(yīng)鏈當(dāng)中提高生產(chǎn)力，大大提高供應(yīng)鏈的透明性，從我們的合作伙伴、供應(yīng)商，一直到我們的客戶，整個鏈條變得更加透明”。

透明度提高意味著可控性更高，也意味著供應(yīng)鏈能變?yōu)檎嬲娜蛐怨?yīng)鏈。

整車廠家向供應(yīng)商獲取更多信息和系統(tǒng)的支持，已經(jīng)成為一種發(fā)展趨勢。未來，制造商和供應(yīng)商的協(xié)作互動將空前緊密，而新的競爭機會也隨之誕生。

博世一項名為開放式接口的新技術(shù)，改變了此前的一個游戲規(guī)則――以前，提供控制技術(shù)的主要廠商會向整車制造商開放一條預(yù)先定義好的功能通道。如果整車制造商希望在預(yù)定義的通道之外實現(xiàn)某一功能，就必須向控制技術(shù)提供商尋求幫助。而通過該技術(shù)，整車制造商可以自己選擇相應(yīng)的語言，在平板電腦上就完成控制技術(shù)的編程設(shè)計，甚至實現(xiàn)實時應(yīng)用。

博世集團CEO沃爾克馬爾.鄧納爾博士（Volkmar Denner）告訴《汽車商業(yè)評論》：“隨著工業(yè)4.0時代的到來，一些新的面孔，特別是信息技術(shù)領(lǐng)域的佼佼者，也將陸續(xù)進入制造產(chǎn)業(yè)，從而改變客戶與供應(yīng)商之間的關(guān)系。基于生產(chǎn)流程中的一系列數(shù)據(jù)，他們將有能力為客戶提供新的解決方案。”

第3篇

【關(guān)鍵詞】：無線局域網(wǎng)；標(biāo)準(zhǔn)；安全；趨勢

中圖分類號：TP3 文獻標(biāo)識碼：E 文章編號：1006-0510(2008)09066-05

前言

無線局域網(wǎng)本質(zhì)上是一種網(wǎng)絡(luò)互連技術(shù)。無線局域網(wǎng)使用無線電波代替雙絞線、同軸電纜等設(shè)備，省去了布線的麻煩，組網(wǎng)靈活。無線局域網(wǎng)（WLAN)是計算機網(wǎng)絡(luò)與無線通信技術(shù)相結(jié)合的產(chǎn)物。它既可滿足各類便攜機的入網(wǎng)要求，也可實現(xiàn)計算機局域網(wǎng)遠端接入、圖文傳真、電子郵件等功能。無線局域網(wǎng)技術(shù)作為一種網(wǎng)絡(luò)接入手段，能迅速地應(yīng)用于需要在移動中聯(lián)網(wǎng)和在網(wǎng)間漫游的場合，并在不易架設(shè)有線的地力和遠沖離的數(shù)據(jù)處理節(jié)點提供強大的網(wǎng)絡(luò)支持。因此，WLAN已在軍隊、石化、醫(yī)護管理、工廠車間、庫存控制、展覽和會議、金融服務(wù)、旅游服務(wù)、移動辦公系統(tǒng)等行業(yè)中得到了應(yīng)用，受到了廣泛的青睞，已成為無線通信與Internet技術(shù)相結(jié)合的新興發(fā)展力向之一。WLAN的最大優(yōu)點就是實現(xiàn)了網(wǎng)絡(luò)互連的可移動性，它能大幅提高用戶訪問信息的及時性和有效性，還可以克服線纜限制引起的不便性。但由于無線局域網(wǎng)應(yīng)用具有很大的開放性，數(shù)據(jù)傳播范圍很難控制，因此無線局域網(wǎng)將面臨著更嚴(yán)峻的安全問題。

1．無線局域網(wǎng)安全發(fā)展概況

無線局域網(wǎng)802.11b公布之后，迅速成為事實標(biāo)準(zhǔn)。遺憾的是，從它的誕生開始，其安全協(xié)議WEP就受到人們的質(zhì)疑。美國加州大學(xué)伯克利分校的Borisov，Goldberg和Wagner最早指出了WEP協(xié)議中存在的設(shè)計失誤，接下來信息安全研究人員發(fā)表了大量論文詳細(xì)討論了WEP協(xié)議中的安全缺陷，并與工程技術(shù)人員協(xié)作，在實驗中破譯了經(jīng)WEP協(xié)議加密的無線傳輸數(shù)據(jù)。現(xiàn)在，能夠截獲無線傳輸數(shù)據(jù)的硬件設(shè)備己經(jīng)能夠在市場上買到，能夠?qū)λ孬@數(shù)據(jù)進行解密的黑客軟件也已經(jīng)能夠在因特網(wǎng)上下載。WEP不安全己經(jīng)成一個廣為人知的事情，人們期待WEP在安全性方面有質(zhì)的變化，新的增強的無線局域網(wǎng)安全標(biāo)準(zhǔn)應(yīng)運而生。

我國從2001年開始著手制定無線局域網(wǎng)安全標(biāo)準(zhǔn)，經(jīng)過西安電子科技大學(xué)、西安郵電學(xué)院、西電捷通無線網(wǎng)絡(luò)通信有限公司等院校和企業(yè)的聯(lián)合攻關(guān)，歷時兩年多制定了無線認(rèn)證和保密基礎(chǔ)設(shè)施WAPI，并成為國家標(biāo)準(zhǔn)，于2003年12月執(zhí)行。WAPI使用公鑰技術(shù)，在可信第三方存在的條件下，由其驗證移動終端和接入點是否持有合法的證書，以期完成雙向認(rèn)證、接入控制、會話密鑰生成等目標(biāo)，達到安全通信的目的。WAPI在基本結(jié)構(gòu)上由移動終端、接入點和認(rèn)證服務(wù)單元三部分組成，類似于802.11工作組制定的安全草案中的基本認(rèn)證結(jié)構(gòu)。同時我國的密碼算法一般是不公開的，WAPI標(biāo)準(zhǔn)雖然是公開的，然而對其安全性的討論在學(xué)術(shù)界和工程界目前還沒有展開。

增強的安全草案也是歷經(jīng)兩年多時間定下了基本的安全框架。其間每個月至少召開一次會議，會議的文檔可以從互聯(lián)網(wǎng)上下載，從中可以看到一些有趣的現(xiàn)象，例如AES-OCB算法，開始工作組決定使用該算法作為無線局域網(wǎng)未來的安全算法，一年后提議另外一種算法CCMP作為候選，AES-OSB作為缺省，半年后又提議CCMP作為缺省，AES-OCB作為候選，又過了幾個月，干脆把AES-OCB算法完全刪除，只使用CCMP算法作為缺省的未來無線局域網(wǎng)的算法。其它的例子還有很多。從這樣的發(fā)展過程中，我們能夠更加清楚地認(rèn)識到無線局域網(wǎng)安全標(biāo)準(zhǔn)的方方面面，有利于無線局域網(wǎng)安全的研究。

2．無線局域網(wǎng)的安全必要性

WLAN在為用戶帶來巨大便利的同時，也存在著許多安全上的問題。由于WLAN 通過無線電波在空中傳輸數(shù)據(jù)，不能采用類似有線網(wǎng)絡(luò)那樣的通過保護通信線路的方式來保護通信安全，所以在數(shù)據(jù)發(fā)射機覆蓋區(qū)域內(nèi)的幾乎任何一個WLAN用戶都能接觸到這些數(shù)據(jù)，要將WLAN發(fā)射的數(shù)據(jù)僅僅傳送給一名目標(biāo)接收者是不可能的。而防火墻對通過無線電波進行的網(wǎng)絡(luò)通訊起不了作用，任何人在視距范圍之內(nèi)都可以截獲和插入數(shù)據(jù)。因此，雖然無線網(wǎng)絡(luò)和WLAN的應(yīng)用擴展了網(wǎng)絡(luò)用戶的自由，它安裝時間短，增加用戶或更改網(wǎng)絡(luò)結(jié)構(gòu)時靈活、經(jīng)濟，可提供無線覆蓋范圍內(nèi)的全功能漫游服務(wù)。然而，這種自由也同時帶來了新的挑戰(zhàn)，這些挑戰(zhàn)其中就包括安全性。WLAN 必須考慮的安全要素有三個：信息保密、身份驗證和訪問控制。如果這三個要素都沒有問題了，就不僅能保護傳輸中的信息免受危害，還能保護網(wǎng)絡(luò)和移動設(shè)備免受危害。難就難在如何使用一個簡單易用的解決方案，同時獲得這三個安全要素。國外一些最新的技術(shù)研究報告指出，針對目前應(yīng)用最廣泛的802.11bWLAN 標(biāo)準(zhǔn)的攻擊和竊聽事件正越來越頻繁，故對WLAN安全性研究，特別是廣泛使用的IEEE802.11WLAN的安全性研究，發(fā)現(xiàn)其可能存在的安全缺陷，研究相應(yīng)的改進措施，提出新的改進方案，對 WLAN 技術(shù)的使用、研究和發(fā)展都有著深遠的影響。

同有線網(wǎng)絡(luò)相比，無線局域網(wǎng)無線傳輸?shù)奶烊惶匦允沟闷湮锢戆踩嗳醯枚啵允紫纫訌娺@一方面的安全性。

無線局域網(wǎng)中的設(shè)備在實際通信時是逐跳的方式，要么是用戶設(shè)備發(fā)數(shù)據(jù)給接入設(shè)備，飯由接入設(shè)備轉(zhuǎn)發(fā)，要么是兩臺用戶設(shè)備直接通信，每一種通信方式都可以用鏈路層加密的方法來實現(xiàn)至少與有線連接同等的安全性。無線信號可能被偵聽，但是，如果把無線信號承載的數(shù)據(jù)變成密文，并且，如果加密強度夠高的話，偵聽者獲得有用數(shù)據(jù)的可能性很小。另外，無線信號可能被修改或者偽造，但是，如果對無線信號承載的數(shù)據(jù)增加一部分由該數(shù)據(jù)和用戶掌握的某種秘密生成的冗余數(shù)據(jù)，以使得接收方可以檢測到數(shù)據(jù)是杏被更改，那么，對于無線信號的更改將會徒勞無功。而秘密的獨有性也將使得偽造數(shù)據(jù)被誤認(rèn)為是合法數(shù)據(jù)的可能性極小。

這樣，通過數(shù)據(jù)加密和數(shù)據(jù)完整性校驗就可以為無線局域網(wǎng)提供一個類似有線網(wǎng)的物理安全的保護。對于無線局域網(wǎng)中的主機，面臨病毒威脅時，可以用最先進的防毒措施和最新的殺毒工具來給系統(tǒng)增加安全外殼，比如安裝硬件形式的病毒卡預(yù)防病毒，或者安裝軟件用來時實檢測系統(tǒng)異常。PC機和筆記本電腦等設(shè)備己經(jīng)和病毒進行了若千年的對抗，接下來的無線設(shè)備如何與病毒對抗還是一個待開發(fā)領(lǐng)域。

對于DOS攻擊或者DDOS攻擊，可以增加一個網(wǎng)關(guān)，使用數(shù)據(jù)包過濾或其它路由設(shè)置，將惡意數(shù)據(jù)攔截在網(wǎng)絡(luò)外部;通過對外部網(wǎng)絡(luò)隱藏接入設(shè)備的IP地址，可以減小風(fēng)險。對于內(nèi)部的惡意用戶，則要通過審計分析，網(wǎng)絡(luò)安全檢測等手段找出惡意用戶，并輔以其它管理手段來杜絕來自內(nèi)部的攻擊。硬件丟失的威脅要求必須能通過某種秘密或者生物特征等方式來綁定硬件設(shè)備和用戶，并且對于用戶的認(rèn)證也必須基于用戶的身份而不是硬件來完成。例如，用MAC地址來認(rèn)證用戶是不適當(dāng)?shù)摹?/p>

除了以上的可能需求之外，根據(jù)不同的使用者，還會有不同的安全需求，對于安全性要求很高的用戶，可能對于傳輸?shù)臄?shù)據(jù)要求有不可抵賴性，對于進出無線局域網(wǎng)的數(shù)據(jù)要求有防泄密措施，要求無線局域網(wǎng)癱瘓后能夠迅速恢復(fù)等等。所以，無線局域網(wǎng)的安全系統(tǒng)不可能提供所有的安全保證，只能結(jié)合用戶的具體需求，結(jié)合其它的安全系統(tǒng)來一起提供安全服務(wù)，構(gòu)建安全的網(wǎng)絡(luò)。

當(dāng)考慮與其它安全系統(tǒng)的合作時，無線局域網(wǎng)的安全將限于提供數(shù)據(jù)的機密，數(shù)據(jù)的完整，提供身份識別框架和接入控制框架，完成用戶的認(rèn)證授權(quán)，信息的傳輸安全等安全業(yè)務(wù)。對于防病毒，防泄密，數(shù)據(jù)傳輸?shù)牟豢傻仲嚕档虳oS攻擊的風(fēng)險等都將在具體的網(wǎng)絡(luò)配置中與其它安全系統(tǒng)合作來實現(xiàn)。

3．無線局域網(wǎng)安全風(fēng)險

安全風(fēng)險是指無線局域網(wǎng)中的資源面臨的威脅。無線局域網(wǎng)的資源，包括了在無線信道上傳輸?shù)臄?shù)據(jù)和無線局域網(wǎng)中的主機。

3.1 無線信道上傳輸?shù)臄?shù)據(jù)所面臨的威脅

由于無線電波可以繞過障礙物向外傳播，因此，無線局域網(wǎng)中的信號是可以在一定覆蓋范圍內(nèi)接聽到而不被察覺的。這如用收音機收聽廣播的情況一樣，人們在電臺發(fā)射塔的覆蓋范圍內(nèi)總可以用收音機收聽廣播，如果收音機的靈敏度高一些，就可以收聽到遠一些的發(fā)射臺發(fā)出的信號。當(dāng)然，無線局域網(wǎng)的無線信號的接收并不像收音機那么簡單，但只要有相應(yīng)的設(shè)備，總是可以接收到無線局域網(wǎng)的信號，并可以按照信號的封裝格式打開數(shù)據(jù)包，讀取數(shù)據(jù)的內(nèi)容。

另外，只要按照無線局域網(wǎng)規(guī)定的格式封裝數(shù)據(jù)包，把數(shù)據(jù)放到網(wǎng)絡(luò)上發(fā)送時也可以被其它的設(shè)備讀取，并且，如果使用一些信號截獲技術(shù)，還可以把某個數(shù)據(jù)包攔截、修改，然后重新發(fā)送，而數(shù)據(jù)包的接收者并不能察覺。

因此，無線信道上傳輸?shù)臄?shù)據(jù)可能會被偵聽、修改、偽造，對無線網(wǎng)絡(luò)的正常通信產(chǎn)生了極大的干擾，并有可能造成經(jīng)濟損失。

3.2 無線局域網(wǎng)中主機面臨的威脅

無線局域網(wǎng)是用無線技術(shù)把多臺主機聯(lián)系在一起構(gòu)成的網(wǎng)絡(luò)。對于主機的攻擊可能會以病毒的形式出現(xiàn)，除了目前有線網(wǎng)絡(luò)上流行的病毒之外，還可能會出現(xiàn)專門針對無線局域網(wǎng)移動設(shè)備，比如手機或者PDA的無線病毒。當(dāng)無線局域網(wǎng)與無線廣域網(wǎng)或者有線的國際互聯(lián)網(wǎng)連接之后，無線病毒的威脅可能會加劇。

對于無線局域網(wǎng)中的接入設(shè)備，可能會遭受來自外部網(wǎng)或者內(nèi)部網(wǎng)的拒絕服務(wù)攻擊。當(dāng)無線局域網(wǎng)和外部網(wǎng)接通后，如果把IP地址直接暴露給外部網(wǎng)，那么針對該IP的Dog或者DDoS會使得接入設(shè)備無法完成正常服務(wù)，造成網(wǎng)絡(luò)癱瘓。當(dāng)某個惡意用戶接入網(wǎng)絡(luò)后，通過持續(xù)的發(fā)送垃圾數(shù)據(jù)或者利用IP層協(xié)議的一些漏洞會造成接入設(shè)備工作緩慢或者因資源耗盡而崩潰，造成系統(tǒng)混亂。無線局域網(wǎng)中的用戶設(shè)備具有一定的可移動性和通常比較高的價值，這造成的一個負(fù)面影響是用戶設(shè)備容易丟失。硬件設(shè)備的丟失會使得基于硬件的身份識別失效，同時硬件設(shè)備中的所有數(shù)據(jù)都可能會泄漏。

這樣，無線局域網(wǎng)中主機的操作系統(tǒng)面臨著病毒的挑戰(zhàn)，接入設(shè)備面臨著拒絕服務(wù)攻擊的威脅，用戶設(shè)備則要考慮丟失的后果。

4．無線局域網(wǎng)安全性

無線局域網(wǎng)與有線局域網(wǎng)緊密地結(jié)合在一起，并且己經(jīng)成為市場的主流產(chǎn)品。在無線局域網(wǎng)上，數(shù)據(jù)傳輸是通過無線電波在空中廣播的，因此在發(fā)射機覆蓋范圍內(nèi)數(shù)據(jù)可以被任何無線局域網(wǎng)終端接收。安裝一套無線局域網(wǎng)就好象在任何地方都放置了以太網(wǎng)接口。因此，無線局域網(wǎng)的用戶主要關(guān)心的是網(wǎng)絡(luò)的安全性，主要包括接入控制和加密兩個方面。除非無線局域網(wǎng)能夠提供等同于有線局域網(wǎng)的安全性和管理能力，否則人們還是對使用無線局域網(wǎng)存在顧慮。

4.1 IEEE802. 11 b標(biāo)準(zhǔn)的安全性

IEEE 802.11b標(biāo)準(zhǔn)定義了兩種方法實現(xiàn)無線局域網(wǎng)的接入控制和加密：系統(tǒng)ID（SSID）和有線對等加密（WEP）。

4.1.1認(rèn)證

當(dāng)一個站點與另一個站點建立網(wǎng)絡(luò)連接之前，必須首先通過認(rèn)證。執(zhí)行認(rèn)證的站點發(fā)送一個管理認(rèn)證幀到一個相應(yīng)的站點。IEEE 802.11b標(biāo)準(zhǔn)詳細(xì)定義了兩種認(rèn)證服務(wù)：一開放系統(tǒng)認(rèn)證（Open System Authentication）：是802.11b默認(rèn)的認(rèn)證方式。這種認(rèn)證方式非常簡單，分為兩步：首先，想認(rèn)證另一站點的站點發(fā)送一個含有發(fā)送站點身份的認(rèn)證管理幀；然后，接收站發(fā)回一個提醒它是否識別認(rèn)證站點身份的幀。一共享密鑰認(rèn)證（Shared Key Authentication ）：這種認(rèn)證先假定每個站點通過一個獨立于802.11網(wǎng)絡(luò)的安全信道，已經(jīng)接收到一個秘密共享密鑰，然后這些站點通過共享密鑰的加密認(rèn)證，加密算法是有線等價加密（WEP ）。

4.1.2 WEP

IEEE 802.11b規(guī)定了一個可選擇的加密稱為有線對等加密，即WEP。WEP提供一種無線局域網(wǎng)數(shù)據(jù)流的安全方法。WEP是一種對稱加密，加密和解密的密鑰及算法相同。WEP的目標(biāo)是:接入控制:防止未授權(quán)用戶接入網(wǎng)絡(luò)，他們沒有正確的WEP密鑰。

加密：通過加密和只允許有正確WEP密鑰的用戶解密來保護數(shù)據(jù)流。

IEEE 802.11b標(biāo)準(zhǔn)提供了兩種用于無線局域網(wǎng)的WEP加密方案。第一種方案可提供四個缺省密鑰以供所有的終端共享一包括一個子系統(tǒng)內(nèi)的所有接入點和客戶適配器。當(dāng)用戶得到缺省密鑰以后，就可以與子系統(tǒng)內(nèi)所有用戶安全地通信。缺省密鑰存在的問題是當(dāng)它被廣泛分配時可能會危及安全。第二種方案中是在每一個客戶適配器建立一個與其它用戶聯(lián)系的密鑰表。該方案比第一種方案更加安全，但隨著終端數(shù)量的增加給每一個終端分配密鑰很困難。

4.2 影響安全的因素

4.2.1 硬件設(shè)備

在現(xiàn)有的WLAN產(chǎn)品中，常用的加密方法是給用戶靜態(tài)分配一個密鑰，該密鑰或者存儲在磁盤上或者存儲在無線局域網(wǎng)客戶適配器的存儲器上。這樣，擁有客戶適配器就有了MAC地址和WEP密鑰并可用它接入到接入點。如果多個用戶共享一個客戶適配器，這些用戶有效地共享MAC地址和WEP密鑰。

當(dāng)一個客戶適配器丟失或被竊的時候，合法用戶沒有MAC地址和WEP密鑰不能接入，但非法用戶可以。網(wǎng)絡(luò)管理系統(tǒng)不可能檢測到這種問題，因此用戶必須立即通知網(wǎng)絡(luò)管理員。接到通知后，網(wǎng)絡(luò)管理員必須改變接入到MAC地址的安全表和WEP密鑰，并給與丟失或被竊的客戶適配器使用相同密鑰的客戶適配器重新編碼靜態(tài)加密密鑰。客戶端越多，重新編碼WEP密鑰的數(shù)量越大。

4.2.2 虛假接入點

IEEE802. 1 1b共享密鑰認(rèn)證表采用單向認(rèn)證，而不是互相認(rèn)證。接入點鑒別用戶，但用戶不能鑒別接入點。如果一個虛假接入點放在無線局域網(wǎng)內(nèi)，它可以通過劫持合法用戶的客戶適配器進行拒絕服務(wù)或攻擊。

因此在用戶和認(rèn)證服務(wù)器之間進行相互認(rèn)證是需要的，每一方在合理的時間內(nèi)證明自己是合法的。因為用戶和認(rèn)證服務(wù)器是通過接入點進行通信的，接入點必須支持相互認(rèn)證。相互認(rèn)證使檢測和隔離虛假接入點成為可能。

4.2.3 其它安全問題

標(biāo)準(zhǔn)WEP支持對每一組加密但不支持對每一組認(rèn)證。從響應(yīng)和傳送的數(shù)據(jù)包中一個黑客可以重建一個數(shù)據(jù)流，組成欺騙性數(shù)據(jù)包。減輕這種安全威脅的方法是經(jīng)常更換WEP密鑰。通過監(jiān)測工EEE802. 11 b控制信道和數(shù)據(jù)信道，黑客可以得到如下信息：客戶端和接入點MAC地址，內(nèi)部主機MAC地址，上網(wǎng)時間。黑客可以利用這些信息研究提供給用戶或設(shè)備的詳細(xì)資料。為減少這種黑客活動，一個終端應(yīng)該使用每一個時期的WEP密鑰。

4.3 完整的安全解決方案

無線局域網(wǎng)完整的安全方案以IEEE802.11b比為基礎(chǔ)，是一個標(biāo)準(zhǔn)的開放式的安全方案，它能為用戶提供最強的安全保障，確保從控制中心進行有效的集中管理。它的核心部分是：

擴展認(rèn)證協(xié)議（Extensible Authentication Protocol，EAP），是遠程認(rèn)證撥入用戶服務(wù)（RADIUS）的擴展。可以使無線客戶適配器與RADIUS服務(wù)器通信。

當(dāng)無線局域網(wǎng)執(zhí)行安全保密方案時，在一個BSS范圍內(nèi)的站點只有通過認(rèn)證以后才能與接入點結(jié)合。當(dāng)站點在網(wǎng)絡(luò)登錄對話框或類似的東西內(nèi)輸入用戶名和密碼時，客戶端和RADIUS服務(wù)器（或其它認(rèn)證服務(wù)器）進行雙向認(rèn)證，客戶通過提供用戶名和密碼來認(rèn)證。然后RADIUS服務(wù)器和用戶服務(wù)器確定客戶端在當(dāng)前登錄期內(nèi)使用的WEP密鑰。所有的敏感信息，如密碼，都要加密使免于攻擊。

這種方案認(rèn)證的過程是：一個站點要與一個接入點連接。除非站點成功登錄到網(wǎng)絡(luò)，否則接入點將禁止站點使用網(wǎng)絡(luò)資源。用戶在網(wǎng)絡(luò)登錄對話框和類似的結(jié)構(gòu)中輸入用戶名和密碼。用IEEE802. lx協(xié)議，站點和RADIUS服務(wù)器在有線局域網(wǎng)上通過接入點進行雙向認(rèn)證。可以使用幾個認(rèn)證方法中的一個。

相互認(rèn)證成功完成后，RADIUS服務(wù)器和用戶確定一個WEP密鑰來區(qū)分用戶并提供給用戶適當(dāng)?shù)燃壍木W(wǎng)絡(luò)接入。以此給每一個用戶提供與有線交換幾乎相同的安全性。用戶加載這個密鑰并在該登錄期內(nèi)使用。

RADIUS服務(wù)器發(fā)送給用戶的WEP密鑰，稱為時期密鑰。接入點用時期密鑰加密它的廣播密鑰并把加密密鑰發(fā)送給用戶，用戶用時期密鑰來解密。用戶和接入點激活WEP，在這時期剩余的時間內(nèi)用時期密鑰和廣播密鑰通信。

網(wǎng)絡(luò)安全性指的是防止信息和資源的丟失、破壞和不適當(dāng)?shù)氖褂谩o論有線絡(luò)還是無線網(wǎng)絡(luò)都必須防止物理上的損害、竊聽、非法接入和各種內(nèi)部（合法用戶）的攻擊。

無線網(wǎng)絡(luò)傳播數(shù)據(jù)所覆蓋的區(qū)域可能會超出一個組織物理上控制的區(qū)域，這樣就存在電子破壞（或干擾）的可能性。無線網(wǎng)絡(luò)具有各種內(nèi)在的安全機制，其代碼清理和模式跳躍是隨機的。在整個傳輸過程中，頻率波段和調(diào)制不斷變化，計時和解碼采用不規(guī)則技術(shù)。

正是可選擇的加密運算法則和IEEE 802.11的規(guī)定要求無線網(wǎng)絡(luò)至少要和有線網(wǎng)絡(luò)（不使用加密技術(shù)）一樣安全。其中，認(rèn)證提供接入控制，減少網(wǎng)絡(luò)的非法使用，加密則可以減少破壞和竊聽。目前，在基本的WEP安全機制之外，更多的安全機制正在出現(xiàn)和發(fā)展之中。

5．無線局域網(wǎng)安全技術(shù)的發(fā)展趨勢

目前無線局域網(wǎng)的發(fā)展勢頭十分強勁，但是起真正的應(yīng)用前景還不是十分的明朗。主要表現(xiàn)在：一是真正的安全保障；二個是將來的技術(shù)發(fā)展方向；三是WLAN有什么比較好的應(yīng)用模式；四是WLAN的終端除PCMCIA卡、PDA有沒有其他更好的形式；五是WLAN的市場規(guī)模。看來無線局域網(wǎng)真正的騰飛并非一己之事。

無線局域網(wǎng)同樣需要與其他已經(jīng)成熟的網(wǎng)絡(luò)進行互動，達到互利互惠的目的。歐洲是GSM網(wǎng)的天下，而WLAN的崛起使得他們開始考慮WLAN和3G的互通，兩者之間的優(yōu)勢互補性必將使得WLAN與廣域網(wǎng)的融合迅速發(fā)展。現(xiàn)在國內(nèi)中興通訊己經(jīng)實現(xiàn)了WLAN和CI}IVIA系統(tǒng)的互通，而對于使用中興設(shè)備的WLAN與GSM/GPRS系統(tǒng)的互通也提出了解決方案，這條路必定越走越寬。

互通中的安全問題也必然首當(dāng)其沖，IEEE的無線局域網(wǎng)工作組己經(jīng)決定將EAP-SIIVI納入無線局域網(wǎng)安全標(biāo)準(zhǔn)系列里面，并且與3G互通的認(rèn)證標(biāo)準(zhǔn)EAP-AID也成為討論的焦點。

無線網(wǎng)絡(luò)的互通，現(xiàn)在是一個趨勢。802.11工作組新成立了WIG，該工作組的目的在于使現(xiàn)存的符合ETSI，IEEE，MMAC所制訂的標(biāo)準(zhǔn)的無線域網(wǎng)之間實現(xiàn)互通。另外3GPP也給出了無線局域網(wǎng)和3G互通的兩個草案，定義了互通的基本需求，基本模型和基本框架。還有就是愛立信公司的一份文檔給出了在現(xiàn)有的網(wǎng)絡(luò)基礎(chǔ)上，實現(xiàn)無線局域網(wǎng)和G1VIS/GPRS的互通。

不同類型無線局域網(wǎng)互通標(biāo)準(zhǔn)的制定，使得用戶可以使用同一設(shè)備接入無線局域網(wǎng)。3G和無線局域網(wǎng)的互通者可以使用戶在一個運營商那里注冊，就可以在各地接入。當(dāng)然，用戶享用上述方便的同時，必然會使運營商或制造商獲得利潤，而利潤的驅(qū)動，則是這個互通風(fēng)潮的根本動力。為了達到互通的安全，有以下需求：支持傳統(tǒng)的無線局域網(wǎng)設(shè)備，對用戶端設(shè)備，比如客戶端軟件，影響要最小，對經(jīng)營者管理和維護客戶端SW的要求要盡量少，應(yīng)該支持現(xiàn)存的UICC卡，不應(yīng)該要求該卡有任何改動，敏感數(shù)據(jù)，比如存在UICC卡中的長期密鑰不能傳輸。對于UICC卡的認(rèn)證接口應(yīng)該是基于該密鑰的Challenge-, Response模式。用戶對無線局域網(wǎng)接入的安全級別應(yīng)該和3GPP接入一樣，應(yīng)該支持雙向認(rèn)證，所選的認(rèn)證方案應(yīng)該顧及到授權(quán)服務(wù)，應(yīng)該支持無線局域網(wǎng)接入NW的密鑰分配方法，無線局域網(wǎng)與3GPP互通所選擇的認(rèn)證機制至少要提供3 GPP系統(tǒng)認(rèn)證的安全級別，無線局域網(wǎng)的重連接不應(yīng)該危及3GPP系統(tǒng)重連接的安全，所選擇的無線局域網(wǎng)認(rèn)證機制應(yīng)該支持會話密鑰素材的協(xié)商，所選擇的無線局域網(wǎng)密鑰協(xié)商和密鑰分配機制應(yīng)該能防止中間人攻擊。也就是說中間人不能得到會話密鑰素材，無線局域網(wǎng)技術(shù)應(yīng)當(dāng)保證無線局域網(wǎng)UE和無線局域網(wǎng)AN的特定的認(rèn)證后建立的連接可以使用生成的密鑰素材來保證完整性。所有的用于用戶和網(wǎng)絡(luò)進行認(rèn)證的長期的安全要素應(yīng)該可以在一張UICC卡中存下。

對于非漫游情況的互通時，這種情況是指當(dāng)用戶接入的熱點地區(qū)是在3GPP的歸屬網(wǎng)絡(luò)范圍內(nèi)。簡單地說，就是用戶在運營商那里注冊，然后在該運營商的本地網(wǎng)絡(luò)范圍內(nèi)的熱點地區(qū)接入時的一種情況。無線局域網(wǎng)與3G網(wǎng)絡(luò)安全單元功能如下：UE（用戶設(shè)備）、3G-AAA（移動網(wǎng)絡(luò)的認(rèn)證、授權(quán)和計帳服務(wù)器）、HSS（歸屬業(yè)務(wù)服務(wù)器）、CG/CCF（支付網(wǎng)關(guān)/支付采集功能）、OCS（在線計帳系統(tǒng)）。

對于漫游的互通情況時，3G網(wǎng)絡(luò)是個全域性網(wǎng)絡(luò)借助3G網(wǎng)絡(luò)的全域性也可以實現(xiàn)無線局域網(wǎng)的漫游。在漫游情況下，一種常用的方法是將歸屬網(wǎng)絡(luò)和訪問網(wǎng)絡(luò)分開，歸屬網(wǎng)絡(luò)AAA服務(wù)作為認(rèn)證的找到用戶所注冊的歸屬網(wǎng)絡(luò)。

在無線局域網(wǎng)與3G互通中有如下認(rèn)證要求：該認(rèn)證流程從用戶設(shè)備到無線局域網(wǎng)連接開始。使用EAP方法，順次封裝基于USIM的用戶ID，AKA-Challenge消息。具體的認(rèn)證在用戶設(shè)備和3GPAAA服務(wù)器之間展開。走的是AKA過程，有一點不同在于在認(rèn)證服務(wù)器要檢查用戶是否有接入無線局域網(wǎng)的權(quán)限。