[三菱] 学会这20招,让你的PLC系统免受攻击!

[复制链接]
查看245 | 回复0 | 2024-5-30 08:37:50 | 显示全部楼层 |阅读模式
>PLC正确编程就是最好的防御。PLC的工控安全实践指南通常包括工业网络中PLC的完整性、强化、弹性和监控。下面的这些招数引用了RockwellAllen-Bradley的RSLogix5000任务监控工具,其中包括设置其PLC的内存基线使用情况和跟踪任何趋势的功能,实际上更多是为了防止错误配置导致物理事件,因为操作员和技术人员的错误是工业系统网络中断的主要原因。例如,监控PLC内存的建议可以标记任何异常活动,因为随着时间的推移,PLC倾向于以一致的水平使用内存。如果您突然看到内存使用量激增并对此感到担忧,这非常有用。



  • 模块化PLC代码
  • 监控操作模式
  • 尽可能将操作逻辑留在PLC中
  • 使用PLC标志作为完整性检查
  • 对PLC代码使用加密和/或校验和完整性检查
  • 验证计时器和计数器
  • 验证和提醒配对的输入/输出
  • 在PLC级别验证HMI输入变量,而不仅仅是在HMI
  • 验证间接寻址
  • 按功能分配指定的寄存器块(读/写/验证)
  • 可信性检查工具
  • 根据物理合理性验证输入
  • 禁用不需要/未使用的通信端口和协议
  • 限制第三方数据接口
  • 定义PLC重启时的安全过程状态
  • 总结PLC循环时间并在HMI上对其进行趋势分析
  • 记录PLC正常运行时间并在HMI上对其进行趋势分析
  • 在HMI上记录PLC硬停止和趋势
  • 监控PLC内存使用情况并在HMI上对其进行趋势分析
  • 为关键警报捕获漏报














































免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册哦

x
您需要登录后才可以回帖 登录 | 注册哦

本版积分规则