關于嵌入式PLC的信息安全實現(xiàn)的論文

　　PLC雖然有著它固有的優(yōu)勢，但面對客戶需求的不斷變化，PLC要想生存，就必須突破傳統(tǒng)模式，積極求新求變以適應新的市場發(fā)展，畢竟任何產品存在的根本都取決于用戶和市場的需求。

　　而具有低成本優(yōu)勢的嵌入式PLC，正好能夠滿足這一需求，未來，智能化的嵌入式PLC勢必會更多地蠶食傳統(tǒng)PLC產品市場。

　　目前市場上的嵌入式PLC的發(fā)展呈現(xiàn)多元化發(fā)展，國內外企業(yè)均有很好的表現(xiàn)。例如德國赫優(yōu)訊是一家以現(xiàn)場總線技術和芯片、模塊為主業(yè)的科技企業(yè)，極有發(fā)展活力。

　　他們推出的將現(xiàn)場總線技術和PLC技術結合的net PLC很有特色。國內幾年前就有華中科技大學在EASYCORE1.00核心芯片組中加載了嵌入式PLC系統(tǒng)軟件，作為硬件平臺，開發(fā)了多模入通道的嵌入式PLC。

　　還有一種發(fā)展路徑是以開發(fā)PLC與人機界面相結合的硬件/軟件一體化為目標的平臺，充分利用CASE(計算機輔助軟件工程)工具，結合各類嵌入式芯片的開發(fā)平臺和各種輸入/輸出通道的硬件電路庫，專為機電設備開發(fā)客制化、具有ODM性質的專用PLC。

　　一、嵌入式新型PLC的架構

　　目前，嵌入式自動生成技術面臨著諸多挑戰(zhàn)。在嵌入式軟件設計技術方面，主要表現(xiàn)在以下幾個方面：嵌入式系統(tǒng)越來越多采用SOC，帶來深度嵌入設計，平臺化需要硬件同步設計。構件化需要研究適應嵌入式計算特征的構件表達和組合，解決異構嵌入式構件的可組合性分析以及構件組合與驗證等系統(tǒng)構造問題。

　　網(wǎng)絡化使嵌入式系統(tǒng)呈現(xiàn)開發(fā)特性，多模式通信，多任務協(xié)同等使得傳統(tǒng)的并發(fā)計算模型難以刻畫網(wǎng)絡化嵌入式系統(tǒng)。需要研究一種集成化計算模型言解決多計算模型的統(tǒng)一化語義以及多模型的互操作。

　　嵌入式系統(tǒng)規(guī)模越來越大，系統(tǒng)狀態(tài)與任務行為呈現(xiàn)較強的動態(tài)性和演化性，靜態(tài)任務調度策略已不適應，系統(tǒng)行為難以預測，帶來新的可調度性分析問題。

　　在嵌入式系統(tǒng)設計技術方面，主要表現(xiàn)在以下幾方面：智能化進一步加劇系統(tǒng)狀態(tài)的動態(tài)自主演化，增加了系統(tǒng)的正確性和完備性等驗證難度。

　　關鍵應用的實時性、可靠性、保險性等多維可信特性成為系統(tǒng)非功能特性設計的重點，嵌入式系統(tǒng)同樣存在行為可信問題，功能的正確性與完備性+時間約束、能源消耗、容錯能力等非功能需求，提出了適應非功能性的新型設計模型與驗證方法。

　　例如，如何有效地驗證嵌入式實時軟件設計是否滿足給定的時間規(guī)約。嵌入式應用的普適化環(huán)境，對嵌入系統(tǒng)開發(fā)支援提出新的需求，如需要豐富的嵌入式接口仿真能力。

　　二、嵌入式PLC 信息安全策略設計

　　嵌入式PLC 系統(tǒng)面對各種各樣的攻擊，且在工業(yè)自動化控制系統(tǒng)中的重要地位決定其信息安全體系結構相比一般的會有所不同，故木文提出了基于兩級信息安全控制恢復框架的體系結構，來解決針對嵌入式PLC 信息安全的問題。

　　嵌入式PLC 的信息安全結構主要包括入侵檢測和兩級入侵處理功能，內環(huán)可以快速處理可識別入侵，外環(huán)可以監(jiān)測系統(tǒng)功能，處理不可識別入侵。

　　“入侵檢測”模塊借助于“攻擊特征庫”對相應檢測數(shù)據(jù)進行處理，處理完成后即可判斷系統(tǒng)中是否有可識別入侵。嵌入式PLC 內環(huán)入侵處理模塊對可識別入侵進行處理，其使用“安全策略庫”進行“入侵匹配”，以完成入侵的決速處理，即發(fā)出相應的處理命令;嵌入式PLC 外環(huán)處理模塊對不可識別入侵進行處理，其首先需對系統(tǒng)性能指標進行監(jiān)測，然后根據(jù)模型庫中數(shù)據(jù)對嵌入式PLC 系統(tǒng)的故障進行評估，再選擇一個已存儲的方案對不可識別入侵進行處理。

　　嵌入式PLC 信息安全“數(shù)據(jù)”表示從系統(tǒng)數(shù)據(jù)流中提取數(shù)據(jù)用來檢測系統(tǒng)是否存在入侵“ 嵌入式PLC內環(huán)入侵處理”指的是對可識別入侵的處理過程“ 攻擊特征庫”表示特定入侵行為模式的編碼而形成的數(shù)據(jù)庫萬“ 入侵檢測”指的是使用攻擊特征庫和系統(tǒng)特征進行匹配，判斷系統(tǒng)是否有可識別入侵“ 安全策略庫”是指用來處理可識別入侵的策略所構成的數(shù)據(jù)庫。

　　三、嵌入式PLC 信息安全策略實現(xiàn)

　　(一)可識別入侵處理

　　EPLC內環(huán)入侵處理模塊采用基于匹配技術的入侵處理方式，其在入侵檢測模塊發(fā)起內環(huán)入侵處理線程后開始工作。EPIC內環(huán)入侵處理模塊借助安全策略庫，迅速匹配相應處理策略，對入侵進行快速處理。

　　只有在策略庫及其調用方案設計完成的情況下，入侵處理模塊才能發(fā)揮其對入侵對象快速、有效處理的特性。故內環(huán)入侵處理模塊中策略庫的設計至關重要。首先需要設計合適的數(shù)據(jù)結構。策略庫的數(shù)據(jù)結構不但需要包含與其本身的相關特征信息，還需要包含一些策略調度的信息。

　　(二)入侵檢測模塊實現(xiàn)

　　入侵檢測模塊主要是通過與攻擊特征庫進行匹配來判斷入侵是否為可識別入侵。首先要對標識特定的入侵行為模式進行編碼，建立誤用模式庫;然后對實際檢測過程中得到的數(shù)據(jù)進行特征匹配，檢查是否包含入侵行為的標識。

　　“數(shù)據(jù)提取”后會將相關數(shù)據(jù)與EPLC攻擊特征庫中的數(shù)據(jù)進行特征比較，然后判斷系統(tǒng)中是否存在可識別的入侵。

　　若發(fā)現(xiàn)有可識別的入侵，則發(fā)出警告，通過內核任務管理器啟動內環(huán)處理線程，并將相關入侵信息記錄在“系統(tǒng)日志”中;若當前所檢測出入侵發(fā)生在EPLC系統(tǒng)內核中，系統(tǒng)需要通過系統(tǒng)日志中的信息向內環(huán)處理模塊傳遞較高緊急程度信息，以優(yōu)先處理該入侵，從而使系統(tǒng)相對更快地恢復正常運行。

　　嵌入式PLC 入侵檢測模塊主要是通過與攻擊特征庫進行匹配來判斷入侵是否為可識別入侵。首先要對標識特定的入侵行為模式進行編碼，建立誤用模式庫;然后對實際檢測過程中得到的數(shù)據(jù)進行特征匹配，檢查是否包含入侵行為的標識。

　　四、結束語

　　總而言之，在嵌入式PLC 工業(yè)自動控制系統(tǒng)進行實際應用的過程中，對其進行相應的信息安全策略設計有著十分重要的意義，這不僅有利于控制系統(tǒng)信息數(shù)據(jù)的采集，還可以對整個工業(yè)生產系統(tǒng)進行全方位的控制，進而滿足了現(xiàn)代化工業(yè)發(fā)展的相關要求，促進我國國民經(jīng)濟的增長。

【嵌入式PLC的信息安全實現(xiàn)的論文】相關文章：

嵌入式館員信息素養(yǎng)探析論文11-20

關于PLC論文的開題報告11-22

實現(xiàn)調控系統(tǒng)監(jiān)控信息標準化分析論文11-21

網(wǎng)絡信息安全與防范論文05-23

電氣自動化plc論文05-16

電氣自動化plc論文05-20

嵌入式MPEG—4解碼系統(tǒng)的設計與實現(xiàn)03-19

基于Web的嵌入式數(shù)控系統(tǒng)實現(xiàn)03-07

面向網(wǎng)絡測試的嵌入式系統(tǒng)設計與實現(xiàn)03-07

嵌入式現(xiàn)場智能顯示系統(tǒng)的設計與實現(xiàn)03-07