PLC是任何生產線的重要組成部分，隨著我們深入 第四次工業革命，更多互聯網連接的傳感器和系統 與 PLC 接口。這使整個系統面臨網絡攻擊 難以預測，并可能導致整個系統故障，壽命 危害和經濟損失。為了緩解這種情況，設計師應該采取 硬件和軟件層面的預防措施，以保護PLC 以及工廠中的其他連接設備。

常見安全攻擊

表 1.顯示對 PLC 系統的常見安全攻擊，包括本地攻擊 例如通過閃存驅動器或SD卡進行PLC重新編程以及遠程攻擊，例如 作為隱藏生產中潛在故障的中間人。例如，在 生產巧克力原料的食品和飲料制造設施 或烘烤，必須跟蹤混合物中的所有化學物質并監控關鍵 鍋爐故障等事件。隱藏的中間人攻擊 潛在的故障可能導致操作員不知道的錯誤混合物。

表 1.微安全PLC安全攻擊

具有安全功能的 PLC 設計

恩智浦開發了廣泛的可擴展安全解決方案組合， 為實現基于以下目標的最有效安全級別奠定基礎 對系統的潛在安全攻擊。圖1.顯示微型安全 PLC 解決表 1 中所示攻擊的解決方案。

圖1.微型安全PLC框圖

LPC55S6x MCU集成了基于Arm TrustZone的基于軟件的安全性 （TZ），它支持安全且隔離的執行環境，用于處理 可信操作，包括與外部存儲器和軟件的通信 更新。為了進一步隔離受保護的操作，SE050 安全元件 提供對主要 TPM 功能的支持，包括物理隔離 保護領導者密鑰、防篡改保護和軟件身份驗證。 它還為數據傳輸到 MCU 創建了一個安全通道。

LPC55S6x MCU和SE050安全元件的組合提供了 在整個過程中最大限度地提高安全性并保持系統完整性的對策 PLC 的生命周期。這最大限度地減少了系統停機時間和關鍵 促進安全和質量的信息泄露。

可以采取其他措施來緩解安全攻擊，例如定期 更新防病毒軟件以減少惡意軟件注入實例， 由人員適當管理對PLC的訪問級別，并且僅允許 某些用于編程的 PC。

審核編輯：郭婷