如今IT和OT網(wǎng)絡(luò)之間曾經(jīng)神圣的界限變得越來(lái)越模糊，PLC作為工業(yè)控制和工控網(wǎng)絡(luò)當(dāng)中的最重要的環(huán)節(jié)之一，開(kāi)始越來(lái)越多連接到其工業(yè)控制系統(tǒng)或其他PLC之外的設(shè)備。那么，如何才能讓我們的PLC系統(tǒng)免受外來(lái)入侵呢？趕緊看看下面這20個(gè)招數(shù)吧！（文中代碼以羅克韋爾PLC為例）

PLC正確編程就是最好的防御。PLC的工控安全實(shí)踐指南通常包括工業(yè)網(wǎng)絡(luò)中PLC的完整性、強(qiáng)化、彈性和監(jiān)控。下面的這些招數(shù)引用了RockwellAllen-Bradley的RSLogix5000任務(wù)監(jiān)控工具，其中包括設(shè)置其PLC的內(nèi)存基線使用情況和跟蹤任何趨勢(shì)的功能，實(shí)際上更多是為了防止錯(cuò)誤配置導(dǎo)致物理事件，因?yàn)椴僮鲉T和技術(shù)人員的錯(cuò)誤是工業(yè)系統(tǒng)網(wǎng)絡(luò)中斷的主要原因。例如，監(jiān)控PLC內(nèi)存的建議可以標(biāo)記任何異常活動(dòng)，因?yàn)殡S著時(shí)間的推移，PLC傾向于以一致的水平使用內(nèi)存。如果您突然看到內(nèi)存使用量激增并對(duì)此感到擔(dān)憂，這非常有用。

模塊化PLC代碼

監(jiān)控操作模式

盡可能將操作邏輯留在PLC中

使用PLC標(biāo)志作為完整性檢查

對(duì)PLC代碼使用加密和/或校驗(yàn)和完整性檢查

驗(yàn)證計(jì)時(shí)器和計(jì)數(shù)器

驗(yàn)證和提醒配對(duì)的輸入/輸出

在PLC級(jí)別驗(yàn)證HMI輸入變量，而不僅僅是在HMI

驗(yàn)證間接尋址

按功能分配指定的寄存器塊（讀/寫(xiě)/驗(yàn)證）?

可信性檢查工具

根據(jù)物理合理性驗(yàn)證輸入

禁用不需要/未使用的通信端口和協(xié)議

限制第三方數(shù)據(jù)接口

定義PLC重啟時(shí)的安全過(guò)程狀態(tài)

總結(jié)PLC循環(huán)時(shí)間并在HMI上對(duì)其進(jìn)行趨勢(shì)分析

記錄PLC正常運(yùn)行時(shí)間并在HMI上對(duì)其進(jìn)行趨勢(shì)分析

在HMI上記錄PLC硬停止和趨勢(shì)

監(jiān)控PLC內(nèi)存使用情況并在HMI上對(duì)其進(jìn)行趨勢(shì)分析

為關(guān)鍵警報(bào)捕獲漏報(bào)?

編輯：黃飛

?