引言

TSN[1]協議族根據實現的功能分為時鐘同步、流量整形、網絡配置等方面的標準。時鐘同步[2]為TSN 中的所有設備提供了共同的時間參考模型，是最基本的標準。流量整形使用各種整形器對不同應用場景進行流量控制，是保證時間敏感的基礎，包括時間感知整形器、基于信用的整形器、周期性排隊與轉發調度技術和幀搶占[3]等。網絡配置方面，TSN提供了全分布模型、集中式網絡/分布式用戶模型和完全集中模型三種用戶/網絡配置模型，為后續規范提供了體系結構。與CAN、EtherCAT、PROFINET等相對閉塞的總線不同[4]，TSN有效地解決了數據在以太網傳輸中的時序性、低延時和流量整形問題[5]，同時100%兼容傳統以太網，為標準以太網增加了確定性和可靠性[6]。目前TSN在工業、車載、能源、電力等方面得到了廣泛應用[7-8]。

隨著對Internet的依賴性不斷增加，拒絕服務攻擊(Denial of Service，DoS)越來越多，其危害性也不斷加劇。人們研究了各種防護手段，如防火墻、協議蜜罐、漏洞挖掘等主動防御技術[9]，對異常數據建立模型進行處理的被動防御技術[10]、鏈路或節點加密等協議安全改進方式[11]，以及冗余故障恢復等方式來應對廣播風暴攻擊、媒體訪問控制(Media Access Control，MAC)攻擊、MAC欺騙、分布式拒絕服務(Distributed Denial of Service，DDoS)攻擊等行為[12]。

在近幾年國內外的以太網研究中也針對信息安全問題展開了很多分析，Ergenc等[13]討論了IEEE 802.1 TSN協議中30多種潛在的安全問題，Carnevale等[14]提出在汽車應用中的一種用于密鑰推導和加密的硬件加速器體系結構，該方法需要特殊的硬件支持。Choi等[15]實現了基于軟件定義網絡(Software Defined Network，SDN)的MAC安全擴展的車載安全通信方法，Rahman等[16]提供了一種融合規范和機器學習的系統來進行異常檢測?？梢钥吹?，信息安全越來越被重視，但TSN本身安全相關協議的重要性很少被提及。802.1Qci流過濾和監管" target="_blank">逐流過濾和監管協議通過對所屬的特定數據幀進行計數、過濾、傳輸和測量，可防止非法報文的入侵，是TSN的一種主動防御的安全保障協議。

在此基礎上，本文研究了一種PSFP的設計方法，為TSN交換機構建了一種安全體系結構，與前述系統相比，該方法既適用于特殊的TSN硬件，也適用于現場可編程門列（Field Programmable Gate Array，FPGA）軟件實現的TSN，并且與傳統的其他服務質量（Quality of Service，QoS）技術不同，PSFP工作于交換機的入端口，能更有效地防止無效數據幀在交換機內部的傳輸。

本文詳細內容請下載：

http://www.viuna.cn/resource/share/2000006213

作者信息：

石環環，馮睦睦

（中國電子科技集團公司第五十八研究所，江蘇 無錫 214035）