為微型安全可編程邏輯控制器 （PLC） 系統(tǒng)添加安全性的方法

PLC是任何生產(chǎn)線的重要組成部分，隨著我們深入 第四次工業(yè)革命，更多互聯(lián)網(wǎng)連接的傳感器和系統(tǒng) 與 PLC 接口。這使整個(gè)系統(tǒng)面臨網(wǎng)絡(luò)攻擊 難以預(yù)測(cè)，并可能導(dǎo)致整個(gè)系統(tǒng)故障，壽命 危害和經(jīng)濟(jì)損失。為了緩解這種情況，設(shè)計(jì)師應(yīng)該采取 硬件和軟件層面的預(yù)防措施，以保護(hù)PLC 以及工廠中的其他連接設(shè)備。

常見安全攻擊

表 1.顯示對(duì) PLC 系統(tǒng)的常見安全攻擊，包括本地攻擊 例如通過(guò)閃存驅(qū)動(dòng)器或SD卡進(jìn)行PLC重新編程以及遠(yuǎn)程攻擊，例如 作為隱藏生產(chǎn)中潛在故障的中間人。例如，在 生產(chǎn)巧克力原料的食品和飲料制造設(shè)施 或烘烤，必須跟蹤混合物中的所有化學(xué)物質(zhì)并監(jiān)控關(guān)鍵 鍋爐故障等事件。隱藏的中間人攻擊 潛在的故障可能導(dǎo)致操作員不知道的錯(cuò)誤混合物。

表 1.微安全PLC安全攻擊

具有安全功能的 PLC 設(shè)計(jì)

恩智浦開發(fā)了廣泛的可擴(kuò)展安全解決方案組合， 為實(shí)現(xiàn)基于以下目標(biāo)的最有效安全級(jí)別奠定基礎(chǔ) 對(duì)系統(tǒng)的潛在安全攻擊。圖1.顯示微型安全 PLC 解決表 1 中所示攻擊的解決方案。

圖1.微型安全PLC框圖

LPC55S6x MCU集成了基于Arm TrustZone的基于軟件的安全性 （TZ），它支持安全且隔離的執(zhí)行環(huán)境，用于處理 可信操作，包括與外部存儲(chǔ)器和軟件的通信 更新。為了進(jìn)一步隔離受保護(hù)的操作，SE050 安全元件 提供對(duì)主要 TPM 功能的支持，包括物理隔離 保護(hù)領(lǐng)導(dǎo)者密鑰、防篡改保護(hù)和軟件身份驗(yàn)證。 它還為數(shù)據(jù)傳輸?shù)?MCU 創(chuàng)建了一個(gè)安全通道。

LPC55S6x MCU和SE050安全元件的組合提供了 在整個(gè)過(guò)程中最大限度地提高安全性并保持系統(tǒng)完整性的對(duì)策 PLC 的生命周期。這最大限度地減少了系統(tǒng)停機(jī)時(shí)間和關(guān)鍵 促進(jìn)安全和質(zhì)量的信息泄露。

可以采取其他措施來(lái)緩解安全攻擊，例如定期 更新防病毒軟件以減少惡意軟件注入實(shí)例， 由人員適當(dāng)管理對(duì)PLC的訪問(wèn)級(jí)別，并且僅允許 某些用于編程的 PC。

審核編輯：郭婷