嵌入式PLC的信息安全的实现

PLC虽然有着它固有的优势，但面对客户需求的不断变化，PLC要想生存，就必须突破传统模式，积极求新求变以适应新的市场发展，毕竟任何产品存在的根本都取决于用户和市场的需求。

而具有低成本优势的嵌入式PLC，正好能够满足这一需求，未来，智能化的嵌入式PLC势必会更多地蚕食传统PLC产品市场。

目前市场上的嵌入式PLC的发展呈现多元化发展，国内外企业均有很好的表现。例如德国赫优讯是一家以现场总线技术和芯片、模块为主业的科技企业，极有发展活力。

他们推出的将现场总线技术和PLC技术结合的net PLC很有特色。国内几年前就有华中科技大学在EASYCORE1.00核心芯片组中加载了嵌入式PLC系统软件，作为硬件平台，开发了多模入通道的嵌入式PLC。

还有一种发展路径是以开发PLC与人机界面相结合的硬件/软件一体化为目标的平台，充分利用CASE(计算机辅助软件工程)工具，结合各类嵌入式芯片的开发平台和各种输入/输出通道的硬件电路库，专为机电设备开发客制化、具有ODM性质的专用PLC。

　　一、嵌入式新型PLC的架构

目前，嵌入式自动生成技术面临着诸多挑战。在嵌入式软件设计技术方面，主要表现在以下几个方面：嵌入式系统越来越多采用SOC，带来深度嵌入设计，平台化需要硬件同步设计。构件化需要研究适应嵌入式计算特征的构件表达和组合，解决异构嵌入式构件的可组合性分析以及构件组合与验证等系统构造问题。

网络化使嵌入式系统呈现开发特性，多模式通信，多任务协同等使得传统的并发计算模型难以刻画网络化嵌入式系统。需要研究一种集成化计算模型言解决多计算模型的统一化语义以及多模型的互操作。

嵌入式系统规模越来越大，系统状态与任务行为呈现较强的动态性和演化性，静态任务调度策略已不适应，系统行为难以预测，带来新的可调度性分析问题。

在嵌入式系统设计技术方面，主要表现在以下几方面：智能化进一步加剧系统状态的动态自主演化，增加了系统的正确性和完备性等验证难度。

关键应用的实时性、可靠性、保险性等多维可信特性成为系统非功能特性设计的重点，嵌入式系统同样存在行为可信问题，功能的正确性与完备性+时间约束、能源消耗、容错能力等非功能需求，提出了适应非功能性的新型设计模型与验证方法。

例如，如何有效地验证嵌入式实时软件设计是否满足给定的时间规约。嵌入式应用的普适化环境，对嵌入系统开发支援提出新的需求，如需要丰富的嵌入式接口仿真能力。

　　二、嵌入式PLC 信息安全策略设计

嵌入式PLC 系统面对各种各样的攻击，且在工业自动化控制系统中的重要地位决定其信息安全体系结构相比一般的会有所不同，故木文提出了基于两级信息安全控制恢复框架的体系结构，来解决针对嵌入式PLC 信息安全的问题。

嵌入式PLC 的信息安全结构主要包括入侵检测和两级入侵处理功能，内环可以快速处理可识别入侵，外环可以监测系统功能，处理不可识别入侵。

“入侵检测”模块借助于“攻击特征库”对相应检测数据进行处理，处理完成后即可判断系统中是否有可识别入侵。嵌入式PLC 内环入侵处理模块对可识别入侵进行处理，其使用“安全策略库”进行“入侵匹配”，以完成入侵的决速处理，即发出相应的处理命令;嵌入式PLC 外环处理模块对不可识别入侵进行处理，其首先需对系统性能指标进行监测，然后根据模型库中数据对嵌入式PLC 系统的故障进行评估，再选择一个已存储的方案对不可识别入侵进行处理。

嵌入式PLC 信息安全“数据”表示从系统数据流中提取数据用来检测系统是否存在入侵“ 嵌入式PLC内环入侵处理”指的是对可识别入侵的处理过程“ 攻击特征库”表示特定入侵行为模式的编码而形成的数据库万“ 入侵检测”指的是使用攻击特征库和系统特征进行匹配，判断系统是否有可识别入侵“ 安全策略库”是指用来处理可识别入侵的策略所构成的数据库。

　　三、嵌入式PLC 信息安全策略实现

　　(一)可识别入侵处理

EPLC内环入侵处理模块采用基于匹配技术的入侵处理方式，其在入侵检测模块发起内环入侵处理线程后开始工作。EPIC内环入侵处理模块借助安全策略库，迅速匹配相应处理策略，对入侵进行快速处理。

只有在策略库及其调用方案设计完成的情况下，入侵处理模块才能发挥其对入侵对象快速、有效处理的特性。故内环入侵处理模块中策略库的设计至关重要。首先需要设计合适的数据结构。策略库的数据结构不但需要包含与其本身的相关特征信息，还需要包含一些策略调度的信息。

　　(二)入侵检测模块实现

入侵检测模块主要是通过与攻击特征库进行匹配来判断入侵是否为可识别入侵。首先要对标识特定的入侵行为模式进行编码，建立误用模式库;然后对实际检测过程中得到的数据进行特征匹配，检查是否包含入侵行为的标识。

“数据提取”后会将相关数据与EPLC攻击特征库中的数据进行特征比较，然后判断系统中是否存在可识别的入侵。

若发现有可识别的入侵，则发出警告，通过内核任务管理器启动内环处理线程，并将相关入侵信息记录在“系统日志”中;若当前所检测出入侵发生在EPLC系统内核中，系统需要通过系统日志中的信息向内环处理模块传递较高紧急程度信息，以优先处理该入侵，从而使系统相对更快地恢复正常运行。

嵌入式PLC 入侵检测模块主要是通过与攻击特征库进行匹配来判断入侵是否为可识别入侵。首先要对标识特定的入侵行为模式进行编码，建立误用模式库;然后对实际检测过程中得到的数据进行特征匹配，检查是否包含入侵行为的标识。

　　四、结束语

　　总而言之，在嵌入式PLC 工业自动控制系统进行实际应用的过程中，对其进行相应的信息安全策略设计有着十分重要的意义，这不仅有利于控制系统信息数据的采集，还可以对整个工业生产系统进行全方位的控制，进而满足了现代化工业发展的相关要求，促进我国国民经济的增长。

　　作者：李志鹏　姚亮　任轶　张晓丽 来源：企业文化·下旬刊 2016年1期