如何讓PLC系統(tǒng)免受外來入侵？

如今IT和OT網(wǎng)絡(luò)之間曾經(jīng)神圣的界限變得越來越模糊，PLC作為工業(yè)控制和工控網(wǎng)絡(luò)當(dāng)中的最重要的環(huán)節(jié)之一，開始越來越多連接到其工業(yè)控制系統(tǒng)或其他PLC之外的設(shè)備。那么，如何才能讓我們的PLC系統(tǒng)免受外來入侵呢？趕緊看看下面這20個招數(shù)吧?。ㄎ闹写a以羅克韋爾PLC為例）

PLC正確編程就是最好的防御。PLC的工控安全實(shí)踐指南通常包括工業(yè)網(wǎng)絡(luò)中PLC的完整性、強(qiáng)化、彈性和監(jiān)控。下面的這些招數(shù)引用了RockwellAllen-Bradley的RSLogix5000任務(wù)監(jiān)控工具，其中包括設(shè)置其PLC的內(nèi)存基線使用情況和跟蹤任何趨勢的功能，實(shí)際上更多是為了防止錯誤配置導(dǎo)致物理事件，因?yàn)椴僮鲉T和技術(shù)人員的錯誤是工業(yè)系統(tǒng)網(wǎng)絡(luò)中斷的主要原因。例如，監(jiān)控PLC內(nèi)存的建議可以標(biāo)記任何異?；顒?，因?yàn)殡S著時間的推移，PLC傾向于以一致的水平使用內(nèi)存。如果您突然看到內(nèi)存使用量激增并對此感到擔(dān)憂，這非常有用。

模塊化PLC代碼

監(jiān)控操作模式

盡可能將操作邏輯留在PLC中

使用PLC標(biāo)志作為完整性檢查

對PLC代碼使用加密和/或校驗(yàn)和完整性檢查

驗(yàn)證計時器和計數(shù)器

驗(yàn)證和提醒配對的輸入/輸出

在PLC級別驗(yàn)證HMI輸入變量，而不僅僅是在HMI

驗(yàn)證間接尋址

按功能分配指定的寄存器塊（讀/寫/驗(yàn)證）?

可信性檢查工具

根據(jù)物理合理性驗(yàn)證輸入

禁用不需要/未使用的通信端口和協(xié)議

限制第三方數(shù)據(jù)接口

定義PLC重啟時的安全過程狀態(tài)

總結(jié)PLC循環(huán)時間并在HMI上對其進(jìn)行趨勢分析

記錄PLC正常運(yùn)行時間并在HMI上對其進(jìn)行趨勢分析

在HMI上記錄PLC硬停止和趨勢

監(jiān)控PLC內(nèi)存使用情況并在HMI上對其進(jìn)行趨勢分析

為關(guān)鍵警報捕獲漏報?

編輯：黃飛

?