对可编程控制器运行安全

对可编程控制器运行安全的探讨
摘要： programmable controller，简称plc，是为工业控制应用而设计制造的。

早期的可编程控制器称作可编程逻辑控制器，主要用来代替继电器实现逻辑控制。

随着计算机技术的飞跃发展，此装置的功能已经大大超过了逻辑控制的范围，因此这种装置又被称为可编程控制器，简称pc。

plc系统主要特点是：工作可靠，运行速度快；积木式结构，组合灵活；良好的兼容性；程序编制及生成简单、丰富；网络功能强，能很好地完成工业实时顺序控制、条件控制、计数控制、步进控制等功能；能够完成模/数（a/d）、数/模（d/a）转换、数据处理、通讯联网、实时监控等功能。

dcs的特点是：功能全；采用网络通信技术；完备的开放系统；可靠性高；具有综合性和专业性；实现了人-机对话技术；系统扩展灵活；管理能力强。

abstract： programmable controller， referred to as plc，is designed and manufactured for industrial control applications. early programmable controller called a programmable logic controller is mainly used to replace relay to achieve logic control. with the fast development of computer technology， the device’s function has greatly exceeded the scope of logic control， so the device is called programmable controller， referred to as pc. the main characteristics of plc system are： reliable， fast running
speed； the modular structure， flexible combination；compatibility； preparation and generation procedure is simple and rich； network function is strong， can accomplish a good industrial real-time control， counting control， step control functions to complete the mold / number；（a/d），digital to analog （d/a） conversion， data processing，communication and networking， real-time monitoring and other functions. the features of dcs are： full function； using the network communication technology； open systems complete；high reliability； it is comprehensive and professional；realize the man-machine dialogue technology； system of flexible management ability.
关键词：可编程控制器；运行安全；探讨
key words： programmable controller；operational safety；study
中图分类号：tp273 文献标识码：a 文章编号：1006-4311（2013）20-0232-02
0 引言
internet explorer是一个开放的网络，各种硬件和软件平台的计算机系统可以通过各种媒体接入进来，如果不加限制，世界各地均可以访问。

于是各种安全威胁可以不受地理限制、不受平台约束，迅速通过互联网影响到世界的每一个角落。

由此本文对可编程控制
器运行安全进行探讨。

1 造成自动化网络安全和完整性的威胁
第一，对特许用户服务的否定。

否定适时服务是对制造自动化网络最大的威胁，造成此威胁可能是由于网络加载或主动破坏、设备的不利组态和故障造成的。

在自动化的环境中，控制传输以及数据连接被拒绝、由操作人员界面存在而不能对制造过程进行积极管理都是服务被否定存在的明显的现象；第二，对非特许用户的服务实现。

非特许的个人或计算机非法访问网络资源是制造自动化网络中存在的另一个潜在的威胁。

泄露商业机密和网络内部数据流和控制流的恶化是实现非特许用户服务的负面影响，这些负面影响的结果就是不能够响应合法的请求。

对任何特定服务的非法许可访问的实现是证明系统存在的一个关键因素，证明系统存在，就不容易造成破坏。

几乎没有人能够保证在制造自动化环境中仅为合法用户提供服务的证明机制；第三，通信的改变或截断。

制造自动化网络的对话被第三者窃听或修改是潜在的最大的威胁，这种威胁主要是由于方案、制造技术以及生产率等专有信息的泄露造成的。

而合法通信被修改是该威胁最可怕的危险，如果将修改后的信息作为工作决策或规划决策的基础将会很大程度影响生产质量、工作效率以及操作人员的安全等。

2 通过简单的ip路由选择而实现网络分段是在制造自动化环境中最有效的对抗威胁的技术
一些网络主机使用分段分割成独立于网络通讯功能的子群，然后
在通过简单的路由器串联起来，虽然网络中的每一个分段都处于不同的ip子网中，但是该分段部分会永远在此子网的通信中。

在对抗网络加载或结构错误造成的整个网络服务被否定的问题中分段是最普遍的做法。

通过路由选择设备应用“访问控制”的方法就可以将通信限制在特定的主机上。

网络管理人员通过访问控制可以实现主机在自己的分段外响应网络对话，大多数的ip路由器都能够将其应用到独立的主机或整个子网中。

当访问控制被加到子网层时路由器被连接，则允许ip地址的特定范围到另一段通信。

如果仅在子网上应用访问控制，就不能防止来自特定子网主机的随机服务请求，那么仍旧会出现数据恶化的危险。

如果访问控制被扩大到具体的主机，则可以进一步减少数据意外恶化的危险。

如果同时使用分段和访问控制层，则可以将危险降低到更小。

如果整个网络都使用访问控制则减少了对话被截断的危险。

3 包过滤扩展了访问控制的概念
一个网络由于附加了包过滤性能而增加了管理的工作量，但同时也增强了管理人员通过网络传输并精确控制信息的能力。

当为路由器增加了过滤性能以后就可以准确地知道网络操作中使用的协议类型以及通道的数目，更重要的是在网络中通过防火墙将分段、访问控制以及包过滤应用到设计的技术，起到了防止一个或多个网络免受其他网络影响的作用。

谨慎安全策略的主要表现就是防火墙，使用带有多种控制功能的固态开关读写介质连接两个独立主机系统的信息安全设备即是物理隔离网闸。

由于无论隔离网闸所连接的
是两个独立主机系统，不存在通信的物理连接、逻辑连接、信息传输命令、信息传输协议，不存在依据协议的信息包转发，只有数据文件的无协议“摆渡”，且对固态存储介质只有“读”和“写”两个命令，因此，阻断了一些具有潜在攻击的连接，使“黑客”无法入侵、无法攻击、无法破坏，实现了真正的安全。

4 结语
为了防御无意的或有敌意的攻击和破坏以保证程序的安全运行，通过分析基于tcp/ip制造自动化网络中期待的通信，以及考虑机构的安全策略，有可能设计出一个能够最大限度的降低数据恶化和被窃取的网络拓扑结构，从而保证程序的安全运行。

参考文献：
[1]顾战松，陈铁年.可编程控制器原理与应用[m].国防工业出版社，1996年8月.
[2]阳宪惠.工业数据通信与控制网络[m].清华大学出版社，2003，1.
[3]郑文波编著.控制网络技术[m].清华大学出版社施普林格出版社，2001，8.
[4]李桢.dcs与plc的modbus协议通信在石油化工厂的应用[j].计算机应用与软件，2009，04.
[5]宋文杰，王素荣，马玲.dcs与plc通讯的实施策略[j].科技信息，2011.5.
[6]石杰，陈辉.plc与dcs在冶金生产过程控制系统中的应用[j].
山东冶金，2001，4.。