再论：没有认证，就没有LON网络的安全！-专业自动化论坛-中国工控网论坛

再论：没有认证，就没有LON网络的安全！点击：1760 | 回复：6

精华：1099帖
求助：0帖
帖子：14392帖 | 54470回
年度积分：0
历史总积分：622
注册：2008年9月08日

发表于：2003-03-14 11:14:00

楼主

再论：没有认证，就没有LON网络的安全！　　最近我对某国外先进的门禁安防系统LonWorks网络进行了侦听分析，结果由于门禁和管理（嵌入数据库）节点之间没有采用认证服务，报文均可正确获取。这样进一步采用自安装节点欺骗等方法，并且将其挂到LonWorks网上，即可操纵整个门禁系统，如打开，或者禁止所有大门等。　　没有认证，就没有LON网络的安全！欢迎大家讨论。　　 Discussion: No authentication，Then no security in LON networks. I have been listen to the LonWworks network of an oversea advanced access control system,which has been authorizated by the minister of public security. Because the node use build in database, and between the nodes there was no authentication service, so all the message can be receive easylly. so can build an cheat node to control the whole access control system, such as open door or shut all of the door etc. So I think there is no security in the LON network if there is no authentication service. Welcome join the discussion.

分享到：

邀请回答

回复楼主

zw76812

精华：0帖
求助：0帖
帖子：9帖 | 567回
年度积分：0
历史总积分：654
注册：2001年7月18日

发表于：2003-03-14 10:01:00

1楼

采用应答_响应的话，绑定的数目受限制。工程做起来比较吃力。 lonworks的网络安全不是体现在这里吧。斑竹应该具体描述一下，自己用的工具、手段。试问破坏者有吗？？

回复引用举报

gongkongedit

精华：1099帖
求助：0帖
帖子：14392帖 | 54470回
年度积分：0
历史总积分：622
注册：2008年9月08日

发表于：2003-03-14 10:15:00

2楼

一个基于LonWorks®的门禁控制系统，它拥有节点之间的认证，此系统的生产厂商是瑞典PPD。由于不仅节点之间的通讯带有认证，并且可以把控制网络的传输信号改变为加密传输，可以认为这是世上最安全系统之一。所以，如果用户需要一个功能完善并且安全性强的的安防系统，那么PPD的TAC/TSM将是一个理想的选择。 One of LonWorks based access control system, manufactured by PPD,Sweden, owns authentication service between nodes. The total system not only has nodes authentication service,but also message cryption. PPD access system is one of the most high security in the world. When you need good function and high security access control system, PPD TAC/TSM is your ideal choice.

回复引用举报

hanson_zh

精华：0帖
求助：0帖
帖子：2帖 | 8回
年度积分：0
历史总积分：14
注册：2003年3月04日

发表于：2003-03-14 10:39:00

3楼

希望探讨网络安全的问题

回复引用举报

hanson_zh

精华：0帖
求助：0帖
帖子：2帖 | 8回
年度积分：0
历史总积分：14
注册：2003年3月04日

发表于：2003-03-14 10:41:00

4楼

PPD的TAC/TSM是什么意思？

回复引用举报

gongkongedit

精华：1099帖
求助：0帖
帖子：14392帖 | 54470回
年度积分：0
历史总积分：622
注册：2008年9月08日

发表于：2003-03-14 10:48:00

5楼

Hi,zwzwzwzw 具体实施手段、方法，不便在此公开。如你有兴趣，可面谈。门禁安防系统不采用采用应答_响应的服务类型，安全性无法保证。至于绑定数目限制和工程实现等，需要优化设计，完全可以达到要求,如实时性、可靠性。涉及LonWorks网络安全有很多层面，当LonWorks与TCP/IP网络集成互连时候，LonWorks通讯数据报文被封装到IP包中，（EIA852标准，LonWorks IP Tunneling）,需要考虑有关IP网络安全，如使用端口（port），IP拒绝，认证、IP地址翻译，口令保护，防火墙，VPN等。但是，最底层的LonWorks网络安全，还是LonWorks网络本身的认证服务（MD5算法等）。LonWorks Lontalk/EIA709.1协议支持认证服务。而其他现场总线则不具备。LonWorks网络也是所有总线中最安全的技术。 lonworks@gongkong.com

回复引用举报

威通

精华：0帖
求助：0帖
帖子：0帖 | 2回
年度积分：0
历史总积分：2
注册：2001年8月16日

发表于：2003-03-14 11:14:00

6楼

PPD是瑞典一家科技开发公司，自主开发门禁、考勤、报警方面的产品。 TAC/TSM是该公司推向中国地区的基于LonWorks的门禁/安防系统。可以登录如下网站了解该产品信息： www.ppd.com.cn http://www.vaton.com.cn/sales/product/acs.htm

回复引用举报

热门招聘

﻿再论：没有认证，就没有LON网络的安全！ ﻿点击：1760 | 回复：6

再论：没有认证，就没有LON网络的安全！点击：1760 | 回复：6