为微型安全可编程逻辑控制器 （PLC） 系统添加安全性的方法

PLC是任何生产线的重要组成部分，随着我们深入 第四次工业革命，更多互联网连接的传感器和系统 与 PLC 接口。这使整个系统面临网络攻击 难以预测，并可能导致整个系统故障，寿命 危害和经济损失。为了缓解这种情况，设计师应该采取 硬件和软件层面的预防措施，以保护PLC 以及工厂中的其他连接设备。

常见安全攻击

表 1.显示对 PLC 系统的常见安全攻击，包括本地攻击 例如通过闪存驱动器或SD卡进行PLC重新编程以及远程攻击，例如 作为隐藏生产中潜在故障的中间人。例如，在 生产巧克力原料的食品和饮料制造设施 或烘烤，必须跟踪混合物中的所有化学物质并监控关键 锅炉故障等事件。隐藏的中间人攻击 潜在的故障可能导致操作员不知道的错误混合物。

表 1.微安全PLC安全攻击

具有安全功能的 PLC 设计

恩智浦开发了广泛的可扩展安全解决方案组合， 为实现基于以下目标的最有效安全级别奠定基础 对系统的潜在安全攻击。图1.显示微型安全 PLC 解决表 1 中所示攻击的解决方案。

图1.微型安全PLC框图

LPC55S6x MCU集成了基于Arm TrustZone的基于软件的安全性 （TZ），它支持安全且隔离的执行环境，用于处理 可信操作，包括与外部存储器和软件的通信 更新。为了进一步隔离受保护的操作，SE050 安全元件 提供对主要 TPM 功能的支持，包括物理隔离 保护领导者密钥、防篡改保护和软件身份验证。 它还为数据传输到 MCU 创建了一个安全通道。

LPC55S6x MCU和SE050安全元件的组合提供了 在整个过程中最大限度地提高安全性并保持系统完整性的对策 PLC 的生命周期。这最大限度地减少了系统停机时间和关键 促进安全和质量的信息泄露。

可以采取其他措施来缓解安全攻击，例如定期 更新防病毒软件以减少恶意软件注入实例， 由人员适当管理对PLC的访问级别，并且仅允许 某些用于编程的 PC。

审核编辑：郭婷