基于軟件定義的時(shí)間敏感網(wǎng)絡(luò)安全機(jī)制設(shè)計(jì)*

陳南洋，吳海濤，梁文婷，張鶴鳴，陳 巖，王夢(mèng)琦

（1.中國(guó)電子科技集團(tuán)公司第三十研究所，四川 成都 610041；2.中國(guó)人民解放軍93147 部隊(duì)，四川 成都 610036）

0 引言

傳統(tǒng)的以太網(wǎng)是一種采用共享介質(zhì)類型，基于沖突檢測(cè)機(jī)制的網(wǎng)絡(luò)。在傳統(tǒng)以太網(wǎng)絡(luò)中，各種業(yè)務(wù)流量通過(guò)共享的網(wǎng)絡(luò)設(shè)備進(jìn)行傳輸，而廣播報(bào)文或?qū)崟r(shí)視頻等大流量數(shù)據(jù)的傳輸會(huì)造成網(wǎng)絡(luò)擁塞，嚴(yán)重時(shí)會(huì)引起網(wǎng)絡(luò)負(fù)載的增加甚至導(dǎo)致網(wǎng)絡(luò)癱瘓。雖然當(dāng)前的以太網(wǎng)絡(luò)設(shè)備能夠基于IP 報(bào)文的差分服務(wù)代碼點(diǎn)（Different Services Code Point，DSCP）和802.1p 定義VLAN 標(biāo)簽中的priority 優(yōu)先級(jí)字段進(jìn)行優(yōu)先級(jí)轉(zhuǎn)發(fā)，實(shí)現(xiàn)業(yè)務(wù)的QoS 服務(wù)質(zhì)量保障，但是由于網(wǎng)絡(luò)設(shè)備轉(zhuǎn)發(fā)報(bào)文的緩沖區(qū)效應(yīng)，難以保證對(duì)時(shí)延要求較高的時(shí)間敏感業(yè)務(wù)有界時(shí)延的要求。時(shí)間敏感網(wǎng)絡(luò)（Time-Sensitive Networking，TSN）因?yàn)槟軌虮ＷC關(guān)鍵實(shí)時(shí)業(yè)務(wù)傳輸?shù)牡蜁r(shí)延、低抖動(dòng)、確定性和高可靠性，在工業(yè)控制、物聯(lián)網(wǎng)、無(wú)人駕駛、軌道交通、智能制造、汽車車載、新一代音視頻傳輸?shù)染W(wǎng)絡(luò)中正被廣泛關(guān)注[1-4]。

為了確保實(shí)時(shí)業(yè)務(wù)傳輸?shù)拇_定性、低時(shí)延、低抖動(dòng)，在IEEE 相關(guān)工作組的大力研究和推動(dòng)下，TSN 的核心機(jī)制逐漸趨于完善，其主要包括時(shí)間同步、流量調(diào)度、資源管理和可靠性4 個(gè)方面[5]。時(shí)鐘同步是TSN 的基礎(chǔ)，它采用廣義精確時(shí)間協(xié)議（general Precision Time Protocol，gPTP）實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備時(shí)鐘之間的同步。TSN 的流量調(diào)度機(jī)制基于時(shí)間同步機(jī)制，對(duì)數(shù)據(jù)流量的傳輸進(jìn)行調(diào)度，優(yōu)先執(zhí)行時(shí)間敏感數(shù)據(jù)的傳輸。流量調(diào)度機(jī)制包括時(shí)間感知整形機(jī)制（Time Aware Shaper，TAS）、幀搶占機(jī)制（Frame Preemption，F(xiàn)P）、循環(huán)排隊(duì)和轉(zhuǎn)發(fā)調(diào)度機(jī)制（Cyclic Queuing and Forwarding，CQF）以及基于信用的整形機(jī)制（Credit Based Shaper，CBS）。為了對(duì)時(shí)間敏感數(shù)據(jù)提供更好的端到端服務(wù)，TSN 需要對(duì)網(wǎng)絡(luò)中的資源進(jìn)行管理和配置。資源管理機(jī)制主要包括流預(yù)留機(jī)制，以及網(wǎng)絡(luò)管理和配置的基本控制機(jī)制。TSN 除了實(shí)現(xiàn)時(shí)間敏感數(shù)據(jù)的確定性傳輸，也需要保障時(shí)間敏感網(wǎng)絡(luò)傳輸時(shí)的可靠性和安全性，防止數(shù)據(jù)受到網(wǎng)絡(luò)攻擊或者出現(xiàn)丟包等情況。可靠性機(jī)制包括無(wú)縫冗余機(jī)制、逐流過(guò)濾和監(jiān)管機(jī)制。無(wú)縫冗余機(jī)制通過(guò)對(duì)數(shù)據(jù)幀的復(fù)制和消除來(lái)降低丟包率，提高可靠性。逐流過(guò)濾和監(jiān)管機(jī)制按照一定的標(biāo)準(zhǔn)對(duì)某些網(wǎng)絡(luò)節(jié)點(diǎn)的數(shù)據(jù)流量進(jìn)行過(guò)濾和監(jiān)控，防止網(wǎng)絡(luò)節(jié)點(diǎn)上出現(xiàn)流量錯(cuò)誤，提高網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)目煽啃裕涔ぷ髟眍愃朴诜阑饓C(jī)制。逐流過(guò)濾和監(jiān)管機(jī)制工作于TSN 節(jié)點(diǎn)入口，通過(guò)各種約束來(lái)監(jiān)管每個(gè)流的輸入，將故障隔離到網(wǎng)絡(luò)中的特定區(qū)域，以防止出站隊(duì)列被非法幀淹沒(méi)，解決了部分網(wǎng)絡(luò)安全問(wèn)題。

TSN 網(wǎng)絡(luò)目前主要采用MACsec 安全機(jī)制保護(hù)網(wǎng)絡(luò)中的各種數(shù)據(jù)流量。MACsec 定義了基于IEEE802 局域網(wǎng)絡(luò)的數(shù)據(jù)安全的通信方法，可為用戶提供安全的MAC 層數(shù)據(jù)發(fā)送和接收服務(wù)，包括用戶數(shù)據(jù)加密、數(shù)據(jù)幀完整性校驗(yàn)及數(shù)據(jù)源真實(shí)性校驗(yàn)。MACsec 通常與802.1x 認(rèn)證框架配合使用，通過(guò)使用MAC 密鑰協(xié)商（MACsec Key Agreement，MKA）生成的密鑰對(duì)已認(rèn)證的用戶數(shù)據(jù)進(jìn)行加密和完整性校驗(yàn)，避免端口處理未認(rèn)證設(shè)備的報(bào)文或者經(jīng)過(guò)篡改的報(bào)文。MACsec 機(jī)制針對(duì)以太網(wǎng)鏈路層進(jìn)行加密，是節(jié)點(diǎn)到節(jié)點(diǎn)的加密技術(shù)[6]，在多跳TSN節(jié)點(diǎn)網(wǎng)絡(luò)傳輸過(guò)程中，節(jié)點(diǎn)到節(jié)點(diǎn)加密、解密將帶來(lái)累加時(shí)延問(wèn)題，同時(shí)，節(jié)點(diǎn)到節(jié)點(diǎn)加密在中間節(jié)點(diǎn)解密生成明文，可能帶來(lái)敏感信息泄漏的風(fēng)險(xiǎn)。

1 TSN 安全性設(shè)計(jì)

針對(duì)當(dāng)前時(shí)間敏感網(wǎng)絡(luò)的快速發(fā)展，以及在關(guān)鍵行業(yè)應(yīng)用中對(duì)時(shí)間敏感業(yè)務(wù)的安全性要求，本文基于網(wǎng)絡(luò)數(shù)據(jù)平面與控制平面相分離的軟件定義思想，提出了一種基于軟件定義的TSN 安全框架，在保證時(shí)間敏感網(wǎng)絡(luò)中時(shí)間敏感業(yè)務(wù)傳輸?shù)牡脱訒r(shí)、低抖動(dòng)和確定性要求的同時(shí)，可提供時(shí)間敏感網(wǎng)絡(luò)業(yè)務(wù)傳輸?shù)陌踩雷o(hù)能力，以及安全、靈活、高效的配置管理能力。

1.1 系統(tǒng)組成

安全TSN 系統(tǒng)采用集中式、一體化設(shè)計(jì)思想。集中式體現(xiàn)在通過(guò)TSN 集中控制器實(shí)現(xiàn)對(duì)各TSN網(wǎng)絡(luò)節(jié)點(diǎn)的集中統(tǒng)一配置管理和狀態(tài)呈現(xiàn)，一體化體現(xiàn)在網(wǎng)絡(luò)確定性傳輸與加密一體化設(shè)計(jì)。系統(tǒng)遵循轉(zhuǎn)發(fā)與控制相分離的機(jī)制，轉(zhuǎn)發(fā)與控制相互松耦合。安全TSN 系統(tǒng)主要由TSN 集中控制器、安全TSN 交換機(jī)組成，系統(tǒng)架構(gòu)如圖1 所示。

圖1 基于軟件定義的TSN 安全框架

1.1.1 TSN 集中控制器

時(shí)間敏感網(wǎng)絡(luò)通過(guò)TSN 集中控制器實(shí)現(xiàn)對(duì)安全TSN 交換機(jī)的配置管理進(jìn)行軟件定義，軟件定義主要包括對(duì)時(shí)鐘同步最優(yōu)路徑定義、Qbv 調(diào)度定義、流轉(zhuǎn)發(fā)路徑定義、轉(zhuǎn)發(fā)流表及分配隊(duì)列定義、CB 復(fù)制與消除定義、Qci 流量定義、密碼資源定義等。所有軟件定義功能均由TSN 集中控制器下發(fā)。其中，北向接口提供支持用戶對(duì)功能定義的參數(shù)修改的REST API 接口，南向接口為安全TSN 交換機(jī)配置軟件定義功能屬性；狀態(tài)呈現(xiàn)模塊提供TSN 安全交換機(jī)的設(shè)備狀態(tài)、網(wǎng)絡(luò)拓?fù)溥B接關(guān)系、端口流量統(tǒng)計(jì)等信息。

1.1.2 安全TSN 交換機(jī)

安全TSN 交換機(jī)接收TSN 集中控制器下發(fā)的配置，實(shí)現(xiàn)對(duì)流表轉(zhuǎn)發(fā)、節(jié)點(diǎn)狀態(tài)、時(shí)間門控、隊(duì)列調(diào)度的管理，狀態(tài)統(tǒng)計(jì)，以及節(jié)點(diǎn)間時(shí)間同步、數(shù)據(jù)加解密處理等功能，并向TSN 集中控制器上報(bào)節(jié)點(diǎn)設(shè)備狀態(tài)、網(wǎng)絡(luò)拓?fù)涞刃畔ⅰ?/p>

1.2 標(biāo)識(shí)、流表和封裝

1.2.1 標(biāo)識(shí)

標(biāo)識(shí)主要基于以太網(wǎng)類型字段或五元組（源IP、目的IP、源端口、目的端口、協(xié)議號(hào)）等信息，用于識(shí)別協(xié)議流和業(yè)務(wù)流，以及安全TSN 交換機(jī)映射業(yè)務(wù)流的隊(duì)列優(yōu)先級(jí)調(diào)度。

1.2.2 流表

流表用于匹配流的隊(duì)列映射、優(yōu)先級(jí)調(diào)度、加解密等操作，是TSN 集中控制器下發(fā)給安全TSN交換機(jī)的主要配置信息。流表包含流標(biāo)識(shí)、動(dòng)作、出端口、隊(duì)列、門控列表等通用配置參數(shù)[4]，以及加密使能、密鑰等密碼相關(guān)配置參數(shù)。

1.2.3 封裝

封裝分為協(xié)議報(bào)文和業(yè)務(wù)報(bào)文加密封裝兩種類型。其中，協(xié)議報(bào)文主要是指時(shí)間同步協(xié)議gPTP和鏈路層發(fā)現(xiàn)協(xié)議（Link Layer Discovery Protocol，LLDP），協(xié)議報(bào)文通過(guò)EtherType 字段來(lái)識(shí)別（gPTP為0x88F7，LLDP 為0x88CC），協(xié)議加密主要是對(duì)時(shí)間同步協(xié)議gPTP和鏈路層發(fā)現(xiàn)協(xié)議LLDP 報(bào)文的以太網(wǎng)載荷加密，從目的DMAC 到載荷密文計(jì)算完整性，輸出的完整性值ICV 追加到幀尾，協(xié)議報(bào)文的加密封裝格式如圖2（a）所示；業(yè)務(wù)報(bào)文加密主要是對(duì)TCP/UDP 報(bào)文的載荷加密，從目的DMAC到載荷密文計(jì)算完整性，輸出的完整性值ICV 追加到幀尾，業(yè)務(wù)報(bào)文的加密封裝格式如圖2（b）所示。

圖2 加密封裝格式

2 工作機(jī)制

時(shí)間敏感網(wǎng)絡(luò)的安全工作機(jī)制是通過(guò)集中下發(fā)網(wǎng)絡(luò)和密碼參數(shù)實(shí)現(xiàn)配置管理的靈活性[7-8]，協(xié)議流采用逐跳加密方式在保證協(xié)議數(shù)據(jù)機(jī)密性的同時(shí)不影響TSN 節(jié)點(diǎn)間的時(shí)間同步和鏈路拓?fù)浒l(fā)現(xiàn)，業(yè)務(wù)流采用端到端加密方式用于保證時(shí)敏流的確定性、低時(shí)延和機(jī)密性傳輸。

2.1 參數(shù)集中下發(fā)

TSN 集中控制器將參數(shù)統(tǒng)一下發(fā)，實(shí)現(xiàn)對(duì)安全TSN 交換機(jī)的集中配置管理，包括密碼資源配置管理和網(wǎng)絡(luò)參數(shù)配置管理。密碼資源配置管理模塊配置加密算法、加密模式、完整性算法、加密密鑰等，生成密碼配置參數(shù)；網(wǎng)絡(luò)參數(shù)配置管理模塊統(tǒng)一編排業(yè)務(wù)流標(biāo)識(shí)、網(wǎng)絡(luò)傳輸路徑、隊(duì)列調(diào)度機(jī)制、隊(duì)列優(yōu)先級(jí)、門控列表、動(dòng)作（Forward、Drop、Local等），生成網(wǎng)絡(luò)流表配置參數(shù)。TSN 集中控制器和安全TSN 交換機(jī)節(jié)點(diǎn)之間基于安全傳輸協(xié)議（如TLS 等）建立安全傳輸通道，通過(guò)標(biāo)準(zhǔn)的南向接口（NetConf、RestAPI 等協(xié)議）將密碼參數(shù)和網(wǎng)絡(luò)流表等配置信息下發(fā)到安全TSN 交換機(jī)。通過(guò)TSN安全交換機(jī)協(xié)議代理接收、解析配置參數(shù)，SDN 功能模塊配置數(shù)據(jù)轉(zhuǎn)發(fā)表等參數(shù)，TSN 功能模塊配置隊(duì)列優(yōu)先級(jí)、隊(duì)列調(diào)度機(jī)制、門控列表開關(guān)等參數(shù)，密碼功能模塊配置加密算法、完整性算法類型，注入加密密鑰等參數(shù)。密碼參數(shù)和網(wǎng)絡(luò)流表參數(shù)配置示意如圖3 所示。

圖3 參數(shù)集中配置

2.2 鏈路協(xié)議數(shù)據(jù)處理

鏈路協(xié)議數(shù)據(jù)采用節(jié)點(diǎn)間加密方式，以明文在TSN 網(wǎng)絡(luò)節(jié)點(diǎn)呈現(xiàn)，以密文在線路上傳輸，保證TSN 節(jié)點(diǎn)對(duì)鏈路層協(xié)議的解析和處理。TSN 網(wǎng)絡(luò)節(jié)點(diǎn)鏈路協(xié)議幀處理包括構(gòu)建鏈路協(xié)議幀、接收鏈路協(xié)議幀處理，鏈路協(xié)議幀傳輸過(guò)程如圖4所示。

圖4 TSN 鏈路協(xié)議幀加解密傳輸示意圖

gPTP 時(shí)間同步協(xié)議數(shù)據(jù)是全網(wǎng)進(jìn)行時(shí)間同步的基礎(chǔ)，時(shí)鐘主節(jié)點(diǎn)與時(shí)鐘從節(jié)點(diǎn)之間需要交互多個(gè)分組后才能完成節(jié)點(diǎn)的時(shí)間同步。在交互過(guò)程中，節(jié)點(diǎn)通過(guò)解析EtherType 字段（0x88F7）識(shí)別gPTP協(xié)議。為保障時(shí)間同步效果，協(xié)議數(shù)據(jù)需要在出端口與入端口的時(shí)刻進(jìn)行加解密處理，并修正加解密所花費(fèi)的時(shí)間，以保證時(shí)間同步精度不受加密處理的影響或使加密處理的影響盡可能小（可采用加解密性能穩(wěn)定和高效的硬件加密方式）。

LLDP 提供標(biāo)準(zhǔn)的鏈路層發(fā)現(xiàn)方式，將本端設(shè)備的管理地址、設(shè)備標(biāo)識(shí)、接口標(biāo)識(shí)等信息發(fā)布給與之直連的鄰居，鄰居以此獲取相連設(shè)備的拓?fù)錉顟B(tài)。在交互過(guò)程中，節(jié)點(diǎn)通過(guò)解析EtherType 字段（0x88CC）識(shí)別LLDP 協(xié)議，協(xié)議數(shù)據(jù)需要在出端口與入端口的時(shí)刻進(jìn)行加解密處理，節(jié)點(diǎn)解密后獲取鄰居信息，將其以標(biāo)準(zhǔn)的管理信息庫(kù)（Management Information Base，MIB）的形式保存，供網(wǎng)管系統(tǒng)查詢相鄰設(shè)備端口鏈接關(guān)系和鏈路狀態(tài)，并呈現(xiàn)網(wǎng)絡(luò)拓?fù)洹?/p>

2.3 業(yè)務(wù)數(shù)據(jù)處理

業(yè)務(wù)數(shù)據(jù)采用端到端加密方式，中間節(jié)點(diǎn)和線路上為密文，終端/服務(wù)端到TSN 節(jié)點(diǎn)為明文，業(yè)務(wù)數(shù)據(jù)傳輸過(guò)程如圖5 所示。

圖5 業(yè)務(wù)數(shù)據(jù)加解密傳輸

安全TSN 交換機(jī)將根據(jù)TSN 集中控制器配置的流表和密碼資源配置參數(shù)，完成對(duì)業(yè)務(wù)流的加解密、隊(duì)列調(diào)度、門控開關(guān)控制、端口轉(zhuǎn)發(fā)等處理。業(yè)務(wù)流的處理流程包括報(bào)文從終端/服務(wù)端到TSN節(jié)點(diǎn)的處理，在TSN 節(jié)點(diǎn)間的處理，以及從TSN節(jié)點(diǎn)到終端/服務(wù)端的處理。

（1）終端/服務(wù)端到TSN 節(jié)點(diǎn)TSN 節(jié)點(diǎn)接收終端/服務(wù)端的業(yè)務(wù)數(shù)據(jù)明文，根據(jù)配置密碼參數(shù)（加密算法、加密模式、密鑰，加密動(dòng)作等），對(duì)明文加密和計(jì)算完整性值并添加到幀尾，然后根據(jù)規(guī)劃的流表，經(jīng)TSN 節(jié)點(diǎn)的出端口隊(duì)列完成業(yè)務(wù)流的發(fā)送。

（2）TSN 節(jié)點(diǎn)間。TSN 節(jié)點(diǎn)接收相鄰TSN 節(jié)點(diǎn)的業(yè)務(wù)數(shù)據(jù)密文，根據(jù)五元組信息查找轉(zhuǎn)發(fā)表，不進(jìn)行加解密處理，經(jīng)規(guī)劃的出端口隊(duì)列直接轉(zhuǎn)發(fā)到下一個(gè)TSN 節(jié)點(diǎn)。

（3）TSN 節(jié)點(diǎn)到終端/服務(wù)端。TSN 節(jié)點(diǎn)接收業(yè)務(wù)數(shù)據(jù)密文，根據(jù)配置的密碼參數(shù)（加密算法、加密模式、密鑰、解密動(dòng)作等），對(duì)密文計(jì)算完整性并進(jìn)行比較，一致后去掉完整性值，解密得到明文，重新計(jì)算CRC 封裝得到新的以太網(wǎng)幀，經(jīng)規(guī)劃的出端口隊(duì)列，將明文發(fā)送到終端/服務(wù)端。

3 多業(yè)務(wù)共網(wǎng)傳輸場(chǎng)景

當(dāng)前的工業(yè)以太網(wǎng)標(biāo)準(zhǔn)百花齊放，如EtherCAT、Powerlink、Profibus、Profinet、Sercos、Modubus、CC-Link 等，均在各自的應(yīng)用場(chǎng)景中提供確定性的連接和保證的延遲，但是彼此不能互操作，這導(dǎo)致整個(gè)體系結(jié)構(gòu)變得不靈活[9]。再者，工業(yè)互聯(lián)網(wǎng)中的運(yùn)營(yíng)技術(shù)（Operational Technology，OT）網(wǎng)絡(luò)普遍采用的工業(yè)以太網(wǎng)技術(shù)，雖然可以很好地滿足機(jī)器運(yùn)動(dòng)控制等實(shí)時(shí)性業(yè)務(wù)的需求，但是無(wú)法應(yīng)對(duì)海量數(shù)據(jù)的連接和傳輸，而IT 網(wǎng)絡(luò)中普遍使用的通用以太網(wǎng)交換機(jī)，雖然可以提供更大的帶寬和傳輸能力，但采用的是“盡力而為”機(jī)制，在實(shí)時(shí)性、確定性方面又無(wú)法滿足生產(chǎn)需求。隨著工業(yè)互聯(lián)網(wǎng)以及工業(yè)4.0 的推廣，工業(yè)互聯(lián)網(wǎng)業(yè)務(wù)發(fā)展對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施提出了更高的要求和需求，工廠內(nèi)網(wǎng)絡(luò)將呈現(xiàn)出融合、開放、靈活三種趨勢(shì)。

面對(duì)工業(yè)制造環(huán)境中的數(shù)據(jù)采集、精細(xì)控制、遠(yuǎn)程操控、視頻監(jiān)控等應(yīng)用場(chǎng)景的系統(tǒng)功能需求，通過(guò)安全TSN 交換機(jī)和TSN 集中控制器構(gòu)建的安全時(shí)間敏感確定性網(wǎng)絡(luò)，既可以滿足時(shí)間敏感業(yè)務(wù)的實(shí)時(shí)性要求、周期性業(yè)務(wù)傳輸?shù)拇_定性時(shí)延要求，也可以為大帶寬和高可靠數(shù)據(jù)提供網(wǎng)絡(luò)支撐，還可以為網(wǎng)絡(luò)提供加密傳輸?shù)陌踩Ｕ稀?/p>

基于安全TSN 交換機(jī)和TSN 集中控制器構(gòu)建的安全時(shí)間敏感確定性網(wǎng)絡(luò)如圖6 所示，其具體優(yōu)勢(shì)體現(xiàn)在以下6 個(gè)方面：

圖6 基于安全TSN 交換機(jī)的多業(yè)務(wù)共網(wǎng)傳輸方案

（1）根據(jù)工業(yè)制造場(chǎng)景業(yè)務(wù)差異化的需求，通過(guò)TSN 集中控制器針對(duì)業(yè)務(wù)特征進(jìn)行分類[10]，例如，即來(lái)即走的遠(yuǎn)程操控指令直通業(yè)務(wù)，具有周期性的精細(xì)控制指令確定性業(yè)務(wù)，端到端時(shí)延上界可控的視頻采集彈性業(yè)務(wù)，還有具有高可靠性的數(shù)據(jù)采集常規(guī)業(yè)務(wù)；

（2）基于IEEE 802.1as 時(shí)間同步協(xié)議，實(shí)現(xiàn)時(shí)間敏感網(wǎng)絡(luò)納秒級(jí)的高精度時(shí)鐘同步，為時(shí)間敏感業(yè)務(wù)提供確定性網(wǎng)絡(luò)支撐；

（3）基于IEEE 802.1cb 幀復(fù)制和幀消除協(xié)議，構(gòu)建環(huán)狀網(wǎng)絡(luò)，提供高可靠的網(wǎng)絡(luò)傳輸環(huán)境；

（4）基于IEEE 802.1qbv 門控技術(shù)，根據(jù)業(yè)務(wù)流特征進(jìn)行的分類提供差異化服務(wù)，實(shí)現(xiàn)多種業(yè)務(wù)的共網(wǎng)傳輸；

（5）TSN 集中控制器向安全TSN 交換機(jī)配置密碼參數(shù)，由安全TSN 交換機(jī)實(shí)現(xiàn)數(shù)據(jù)的加密傳輸，確保網(wǎng)絡(luò)傳輸數(shù)據(jù)的機(jī)密性、完整性和真實(shí)性，防止被竊聽、篡改和偽造；

（6）有助于IT 和OT 融合共存，改變彼此獨(dú)立的現(xiàn)狀。

4 結(jié)語(yǔ)

針對(duì)當(dāng)前時(shí)間敏感網(wǎng)絡(luò)中采用MACsec 機(jī)制保護(hù)數(shù)據(jù)存在的問(wèn)題，本文基于軟件定義的思想，構(gòu)建了一種時(shí)間敏感網(wǎng)絡(luò)安全架構(gòu)，網(wǎng)絡(luò)參數(shù)配置和密碼資源配置集中管理，網(wǎng)絡(luò)與加密一體化設(shè)計(jì)，鏈路協(xié)議數(shù)據(jù)采用逐條加密，確保網(wǎng)絡(luò)節(jié)點(diǎn)對(duì)鏈路協(xié)議的解析和處理，業(yè)務(wù)數(shù)據(jù)采用端到端加密最大限度降低了多跳節(jié)點(diǎn)逐條加密帶來(lái)的累加時(shí)延，盡可能將加密時(shí)延最小化，同時(shí)避免業(yè)務(wù)數(shù)據(jù)在中間節(jié)點(diǎn)解密落地帶來(lái)的敏感信息泄漏風(fēng)險(xiǎn)，可為構(gòu)建安全的時(shí)間敏感網(wǎng)絡(luò)提供參考。