如何让PLC系统免受外来入侵?

工业控制

1219人已加入

描述

如今IT和OT网络之间曾经神圣的界限变得越来越模糊,PLC作为工业控制和工控网络当中的最重要的环节之一,开始越来越多连接到其工业控制系统或其他PLC之外的设备。那么,如何才能让我们的PLC系统免受外来入侵呢?赶紧看看下面这20个招数吧!(文中代码以罗克韦尔PLC为例)

PLC正确编程就是最好的防御。PLC的工控安全实践指南通常包括工业网络中PLC的完整性、强化、弹性和监控。下面的这些招数引用了RockwellAllen-Bradley的RSLogix5000任务监控工具,其中包括设置其PLC的内存基线使用情况和跟踪任何趋势的功能,实际上更多是为了防止错误配置导致物理事件,因为操作员和技术人员的错误是工业系统网络中断的主要原因。例如,监控PLC内存的建议可以标记任何异常活动,因为随着时间的推移,PLC倾向于以一致的水平使用内存。如果您突然看到内存使用量激增并对此感到担忧,这非常有用。

模块化PLC代码

监控操作模式

尽可能将操作逻辑留在PLC中

使用PLC标志作为完整性检查

对PLC代码使用加密和/或校验和完整性检查

验证计时器和计数器

验证和提醒配对的输入/输出

在PLC级别验证HMI输入变量,而不仅仅是在HMI

验证间接寻址

按功能分配指定的寄存器块(读/写/验证) 

可信性检查工具

根据物理合理性验证输入

禁用不需要/未使用的通信端口和协议

限制第三方数据接口

定义PLC重启时的安全过程状态

总结PLC循环时间并在HMI上对其进行趋势分析

记录PLC正常运行时间并在HMI上对其进行趋势分析

在HMI上记录PLC硬停止和趋势

监控PLC内存使用情况并在HMI上对其进行趋势分析

为关键警报捕获漏报 

工业系统

工业系统

工业系统

工业系统

工业系统

工业系统

工业系统

工业系统

工业系统

工业系统

工业系统

工业系统

工业系统

工业系统

工业系统

工业系统

工业系统

工业系统

工业系统

工业系统

工业系统

工业系统

工业系统

工业系统

工业系统

工业系统

工业系统

工业系统

工业系统

工业系统

工业系统

工业系统

工业系统

工业系统

工业系统

工业系统

工业系统

工业系统

工业系统

工业系统

编辑:黄飞

 

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分