論無線PAC和I/O在工業自動化控制中的疑慮(一)

工業自動化領域越來越意識到無線的優越性，基於以下幾個因素：

‧運行有線網路造成大量的勞動和材料成本，而無線網路的成本遠遠低於它。
‧無線網路可以輕鬆的與較偏遠的地區或無法建置有線網路的地方進行連結。
‧即使是在較偏遠的地方或網絡佈線是難以安裝的地方，仍可以透過無線控制器和無線I/O進行生產流程的管理和設備的控制。
‧無線網路能夠提供事前的概念性驗證，以防止盲目建置有線網路所帶來的高額浪費。

出於以上這些因素，自動化工程師開始認真考慮利用無線解決方案(特別是WLAN、無線乙太網路，或Wi-Fi)取代過去的建置方式。

即使無線網路能夠帶來這麼多的好處，但在使用上還是有一些需要注意的問題，其中包含無線網路的安全性、網路性能和可靠性、必須先比較判斷出採買無線I/O零件與建置有線設備的成本何者較高。

無線網路解決方案的安全性

無線網路的安全性過去經常受到質疑。相信我們都曾經這樣的經驗：站在室外或公寓大樓中間，透過筆記型電腦和或任何一種無線裝置搜尋可用的無線網路時，往往無需輸入密碼就能夠連接上許多沒有任何加密保護的可用網路。然而，儘管個人無線網路的問題層出不窮，商業、工業和政府單位已經建立了許多嚴峻的無線網路使用安全標準，因此無線網路解決方案在近幾年已被大多數組織所採用。

早期無線網路使用WEP(Wired Equivalent Privacy)安全運算法來維持其安全性，WEP為一種對稱式加密法(金鑰加密方法)，也就是在加密的兩端之間(User 與Access Point)都要維持一個相同的Key，共同用這把Key來加解密。然而WEP技術隨即被發現存在著嚴重的缺陷，因此目前已經被更強大和更安全的傳輸算法所取代。2003年所提出的Wi-Fi Protected Access(WPA)，包括「暫時金鑰完整性通訊協定」 (Temporal Key Integrity Protocol；TKIP)開始取代舊的WEP算法。

WPA TKIP相較於過去WEP加密，主要的不同在於過去是直接把收到的WEP Key作為加密的運算值，可是WPA TKIP並不是如此，而是將所收到的Key值，重新運算出加密的金鑰，在透過計算出來的加密金鑰進行後續加密的動作。

2004年則出現更進階的WPA2，它使用了更安全的高級加密標準「進階加密標準」 (Advanced Encryption Standard；AES)，AES 802.11i運算法則。WPA2的AES運算法符合美國國家標準與技術研究院(National Institute of Standards and Technology；NIST)的FIPS 140-2規範，政府機構和企業所建置的系統若能滿足於此標準，即可確保它所運用的無線網路系統安全性沒有疑慮。基於安全通信的考量，工業自動化的無線網路設備需符合WPA2標準。(文章由Opto 22公司提供，陳妍蓁整理)