PLC是任何生產(chǎn)線的重要組成部分,隨著我們深入 第四次工業(yè)革命,更多互聯(lián)網(wǎng)連接的傳感器和系統(tǒng) 與 PLC 接口。這使整個(gè)系統(tǒng)面臨網(wǎng)絡(luò)攻擊 難以預(yù)測(cè),并可能導(dǎo)致整個(gè)系統(tǒng)故障,壽命 危害和經(jīng)濟(jì)損失。為了緩解這種情況,設(shè)計(jì)師應(yīng)該采取 硬件和軟件層面的預(yù)防措施,以保護(hù)PLC 以及工廠中的其他連接設(shè)備。
常見安全攻擊
表 1.顯示對(duì) PLC 系統(tǒng)的常見安全攻擊,包括本地攻擊 例如通過(guò)閃存驅(qū)動(dòng)器或SD卡進(jìn)行PLC重新編程以及遠(yuǎn)程攻擊,例如 作為隱藏生產(chǎn)中潛在故障的中間人。例如,在 生產(chǎn)巧克力原料的食品和飲料制造設(shè)施 或烘烤,必須跟蹤混合物中的所有化學(xué)物質(zhì)并監(jiān)控關(guān)鍵 鍋爐故障等事件。隱藏的中間人攻擊 潛在的故障可能導(dǎo)致操作員不知道的錯(cuò)誤混合物。
表 1.微安全PLC安全攻擊
具有安全功能的 PLC 設(shè)計(jì)
恩智浦開發(fā)了廣泛的可擴(kuò)展安全解決方案組合, 為實(shí)現(xiàn)基于以下目標(biāo)的最有效安全級(jí)別奠定基礎(chǔ) 對(duì)系統(tǒng)的潛在安全攻擊。圖1.顯示微型安全 PLC 解決表 1 中所示攻擊的解決方案。
圖1.微型安全PLC框圖
LPC55S6x MCU集成了基于Arm TrustZone的基于軟件的安全性 (TZ),它支持安全且隔離的執(zhí)行環(huán)境,用于處理 可信操作,包括與外部存儲(chǔ)器和軟件的通信 更新。為了進(jìn)一步隔離受保護(hù)的操作,SE050 安全元件 提供對(duì)主要 TPM 功能的支持,包括物理隔離 保護(hù)領(lǐng)導(dǎo)者密鑰、防篡改保護(hù)和軟件身份驗(yàn)證。 它還為數(shù)據(jù)傳輸?shù)?MCU 創(chuàng)建了一個(gè)安全通道。
LPC55S6x MCU和SE050安全元件的組合提供了 在整個(gè)過(guò)程中最大限度地提高安全性并保持系統(tǒng)完整性的對(duì)策 PLC 的生命周期。這最大限度地減少了系統(tǒng)停機(jī)時(shí)間和關(guān)鍵 促進(jìn)安全和質(zhì)量的信息泄露。
可以采取其他措施來(lái)緩解安全攻擊,例如定期 更新防病毒軟件以減少惡意軟件注入實(shí)例, 由人員適當(dāng)管理對(duì)PLC的訪問(wèn)級(jí)別,并且僅允許 某些用于編程的 PC。
審核編輯:郭婷
-
傳感器
+關(guān)注
關(guān)注
2541文章
49963瀏覽量
747530 -
mcu
+關(guān)注
關(guān)注
146文章
16667瀏覽量
347808 -
plc
+關(guān)注
關(guān)注
5001文章
12948瀏覽量
459250
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論