嵌入式PLC的信息安全的實現

李志鵬　姚亮　任軼　張曉麗

摘 要：PLC雖然有著它固有的優勢，但面對客戶需求的不斷變化，PLC要想生存，就必須突破傳統模式，積極求新求變以適應新的市場發展，畢竟任何產品存在的根本都取決于用戶和市場的需求。而具有低成本優勢的嵌入式PLC，正好能夠滿足這一需求，未來，智能化的嵌入式PLC勢必會更多地蠶食傳統PLC產品市場。

關鍵詞：嵌入式；PLC；信息安全

目前市場上的嵌入式PLC的發展呈現多元化發展，國內外企業均有很好的表現。例如德國赫優訊是一家以現場總線技術和芯片、模塊為主業的科技企業，極有發展活力。他們推出的將現場總線技術和PLC技術結合的net PLC很有特色。國內幾年前就有華中科技大學在EASYCORE1.00核心芯片組中加載了嵌入式PLC系統軟件，作為硬件平臺，開發了多模入通道的嵌入式PLC。還有一種發展路徑是以開發PLC與人機界面相結合的硬件/軟件一體化為目標的平臺，充分利用CASE（計算機輔助軟件工程）工具，結合各類嵌入式芯片的開發平臺和各種輸入/輸出通道的硬件電路庫，專為機電設備開發客制化、具有ODM性質的專用PLC。

一、嵌入式新型PLC的架構

目前，嵌入式自動生成技術面臨著諸多挑戰。在嵌入式軟件設計技術方面，主要表現在以下幾個方面：嵌入式系統越來越多采用SOC，帶來深度嵌入設計，平臺化需要硬件同步設計。構件化需要研究適應嵌入式計算特征的構件表達和組合，解決異構嵌入式構件的可組合性分析以及構件組合與驗證等系統構造問題。網絡化使嵌入式系統呈現開發特性，多模式通信，多任務協同等使得傳統的并發計算模型難以刻畫網絡化嵌入式系統。需要研究一種集成化計算模型言解決多計算模型的統一化語義以及多模型的互操作。嵌入式系統規模越來越大，系統狀態與任務行為呈現較強的動態性和演化性，靜態任務調度策略已不適應，系統行為難以預測，帶來新的可調度性分析問題。在嵌入式系統設計技術方面，主要表現在以下幾方面：智能化進一步加劇系統狀態的動態自主演化，增加了系統的正確性和完備性等驗證難度。關鍵應用的實時性、可靠性、保險性等多維可信特性成為系統非功能特性設計的重點，嵌入式系統同樣存在行為可信問題，功能的正確性與完備性+時間約束、能源消耗、容錯能力等非功能需求，提出了適應非功能性的新型設計模型與驗證方法。例如，如何有效地驗證嵌入式實時軟件設計是否滿足給定的時間規約。嵌入式應用的普適化環境，對嵌入系統開發支援提出新的需求，如需要豐富的嵌入式接口仿真能力。

二、嵌入式PLC 信息安全策略設計

嵌入式PLC 系統面對各種各樣的攻擊，且在工業自動化控制系統中的重要地位決定其信息安全體系結構相比一般的會有所不同，故木文提出了基于兩級信息安全控制恢復框架的體系結構，來解決針對嵌入式PLC 信息安全的問題。嵌入式PLC 的信息安全結構主要包括入侵檢測和兩級入侵處理功能，內環可以快速處理可識別入侵，外環可以監測系統功能，處理不可識別入侵。“入侵檢測”模塊借助于“攻擊特征庫”對相應檢測數據進行處理，處理完成后即可判斷系統中是否有可識別入侵。嵌入式PLC 內環入侵處理模塊對可識別入侵進行處理，其使用“安全策略庫”進行“入侵匹配”，以完成入侵的決速處理，即發出相應的處理命令；嵌入式PLC 外環處理模塊對不可識別入侵進行處理，其首先需對系統性能指標進行監測，然后根據模型庫中數據對嵌入式PLC 系統的故障進行評估，再選擇一個已存儲的方案對不可識別入侵進行處理。嵌入式PLC 信息安全“數據”表示從系統數據流中提取數據用來檢測系統是否存在入侵“ 嵌入式PLC內環入侵處理”指的是對可識別入侵的處理過程“ 攻擊特征庫”表示特定入侵行為模式的編碼而形成的數據庫萬“ 入侵檢測”指的是使用攻擊特征庫和系統特征進行匹配，判斷系統是否有可識別入侵“ 安全策略庫”是指用來處理可識別入侵的策略所構成的數據庫。

三、嵌入式PLC 信息安全策略實現

（一）可識別入侵處理

EPLC內環入侵處理模塊采用基于匹配技術的入侵處理方式，其在入侵檢測模塊發起內環入侵處理線程后開始工作。EPIC內環入侵處理模塊借助安全策略庫，迅速匹配相應處理策略，對入侵進行快速處理。只有在策略庫及其調用方案設計完成的情況下，入侵處理模塊才能發揮其對入侵對象快速、有效處理的特性。故內環入侵處理模塊中策略庫的設計至關重要。首先需要設計合適的數據結構。策略庫的數據結構不但需要包含與其本身的相關特征信息，還需要包含一些策略調度的信息。

（二）入侵檢測模塊實現

入侵檢測模塊主要是通過與攻擊特征庫進行匹配來判斷入侵是否為可識別入侵。首先要對標識特定的入侵行為模式進行編碼，建立誤用模式庫；然后對實際檢測過程中得到的數據進行特征匹配，檢查是否包含入侵行為的標識。“數據提取”后會將相關數據與EPLC攻擊特征庫中的數據進行特征比較，然后判斷系統中是否存在可識別的入侵。若發現有可識別的入侵，則發出警告，通過內核任務管理器啟動內環處理線程，并將相關入侵信息記錄在“系統日志”中；若當前所檢測出入侵發生在EPLC系統內核中，系統需要通過系統日志中的信息向內環處理模塊傳遞較高緊急程度信息，以優先處理該入侵，從而使系統相對更快地恢復正常運行。嵌入式PLC 入侵檢測模塊主要是通過與攻擊特征庫進行匹配來判斷入侵是否為可識別入侵。首先要對標識特定的入侵行為模式進行編碼，建立誤用模式庫；然后對實際檢測過程中得到的數據進行特征匹配，檢查是否包含入侵行為的標識。

四、結束語

總而言之，在嵌入式PLC 工業自動控制系統進行實際應用的過程中，對其進行相應的信息安全策略設計有著十分重要的意義，這不僅有利于控制系統信息數據的采集，還可以對整個工業生產系統進行全方位的控制，進而滿足了現代化工業發展的相關要求，促進我國國民經濟的增長。

參考文獻：

[1]唐文.PLC控制系統信息安全研究[J].計算機安全，2014.

[2]張帥. PLC控制系統安全風險分析[J].信息安全與通信保密，2015.