论无线PAC和I/O在工业自动化控制中的疑虑(一)

工业自动化领域越来越意识到无线的优越性，基于以下几个因素：

‧运行有线网络造成大量的劳动和材料成本，而无线网络的成本远远低于它。
‧无线网络可以轻松的与较偏远的地区或无法建置有线网络的地方进行连结。
‧即使是在较偏远的地方或网络布线是难以安装的地方，仍可以透过无线控制器和无线I/O进行生产流程的管理和设备的控制。
‧无线网络能够提供事前的概念性验证，以防止盲目建置有线网络所带来的高额浪费。

出于以上这些因素，自动化工程师开始认真考虑利用无线解决方案(特别是WLAN、无线以太网络，或Wi-Fi)取代过去的建置方式。

即使无线网络能够带来这麽多的好处，但在使用上还是有一些需要注意的问题，其中包含无线网络的安全性、网络性能和可靠性、必须先比较判断出采买无线I/O零件与建置有线设备的成本何者较高。

无线网络解决方案的安全性

无线网络的安全性过去经常受到质疑。相信我们都曾经这样的经验：站在室外或公寓大楼中间，透过笔记本电脑和或任何一种无线装置查找可用的无线网络时，往往无需输入口令就能够连接上许多没有任何加密保护的可用网络。然而，尽管个人无线网络的问题层出不穷，商业、工业和政府单位已经建立了许多严峻的无线网络使用安全标准，因此无线网络解决方案在近几年已被大多数组织所采用。

早期无线网络使用WEP(Wired Equivalent Privacy)安全运算法来维持其安全性，WEP为一种对称式加密法(金钥加密方法)，也就是在加密的两端之间(User 与Access Point)都要维持一个相同的Key，共同用这把Key来加解密。然而WEP技术随即被发现存在着严重的缺陷，因此目前已经被更强大和更安全的传输算法所取代。2003年所提出的Wi-Fi Protected Access(WPA)，包括「暂时金钥完整性通讯协定」 (Temporal Key Integrity Protocol；TKIP)开始取代旧的WEP算法。

WPA TKIP相较于过去WEP加密，主要的不同在于过去是直接把收到的WEP Key作为加密的运算值，可是WPA TKIP并不是如此，而是将所收到的Key值，重新运算出加密的金钥，在透过计算出來的加密金钥进行后续加密的动作。

2004年则出现更进阶的WPA2，它使用了更安全的高级加密标准「进阶加密标准」 (Advanced Encryption Standard；AES)，AES 802.11i运算法则。WPA2的AES运算法符合美国国家标准与技术研究院(National Institute of Standards and Technology；NIST)的FIPS 140-2规范，政府机构和企业所建置的系统若能满足于此标准，即可确保它所运用的无线网络系统安全性没有疑虑。基于安全通信的考量，工业自动化的无线网络设备需符合WPA2标准。(文章由Opto 22公司提供，陈妍蓁整理)