PLC是任何生產(chǎn)線的重要組成部分，隨著我們深入 第四次工業(yè)革命，更多互聯(lián)網(wǎng)連接的傳感器和系統(tǒng) 與 PLC 接口。這使整個系統(tǒng)面臨網(wǎng)絡攻擊 難以預測，并可能導致整個系統(tǒng)故障，壽命 危害和經(jīng)濟損失。為了緩解這種情況，設計師應該采取 硬件和軟件層面的預防措施，以保護PLC 以及工廠中的其他連接設備。

常見安全攻擊

表 1.顯示對 PLC 系統(tǒng)的常見安全攻擊，包括本地攻擊 例如通過閃存驅動器或SD卡進行PLC重新編程以及遠程攻擊，例如 作為隱藏生產(chǎn)中潛在故障的中間人。例如，在 生產(chǎn)巧克力原料的食品和飲料制造設施 或烘烤，必須跟蹤混合物中的所有化學物質并監(jiān)控關鍵 鍋爐故障等事件。隱藏的中間人攻擊 潛在的故障可能導致操作員不知道的錯誤混合物。

表 1.微安全PLC安全攻擊

具有安全功能的 PLC 設計

恩智浦開發(fā)了廣泛的可擴展安全解決方案組合， 為實現(xiàn)基于以下目標的最有效安全級別奠定基礎 對系統(tǒng)的潛在安全攻擊。圖1.顯示微型安全 PLC 解決表 1 中所示攻擊的解決方案。

圖1.微型安全PLC框圖

LPC55S6x MCU集成了基于Arm TrustZone的基于軟件的安全性 （TZ），它支持安全且隔離的執(zhí)行環(huán)境，用于處理 可信操作，包括與外部存儲器和軟件的通信 更新。為了進一步隔離受保護的操作，SE050 安全元件 提供對主要 TPM 功能的支持，包括物理隔離 保護領導者密鑰、防篡改保護和軟件身份驗證。 它還為數(shù)據(jù)傳輸?shù)?MCU 創(chuàng)建了一個安全通道。

LPC55S6x MCU和SE050安全元件的組合提供了 在整個過程中最大限度地提高安全性并保持系統(tǒng)完整性的對策 PLC 的生命周期。這最大限度地減少了系統(tǒng)停機時間和關鍵 促進安全和質量的信息泄露。

可以采取其他措施來緩解安全攻擊，例如定期 更新防病毒軟件以減少惡意軟件注入實例， 由人員適當管理對PLC的訪問級別，并且僅允許 某些用于編程的 PC。

審核編輯：郭婷