關(guān)于嵌入式PLC的信息安全實(shí)現的論文

　　PLC雖然有著(zhù)它固有的優(yōu)勢，但面對客戶(hù)需求的不斷變化，PLC要想生存，就必須突破傳統模式，積極求新求變以適應新的市場(chǎng)發(fā)展，畢竟任何產(chǎn)品存在的根本都取決于用戶(hù)和市場(chǎng)的需求。

　　而具有低成本優(yōu)勢的嵌入式PLC，正好能夠滿(mǎn)足這一需求，未來(lái)，智能化的嵌入式PLC勢必會(huì )更多地蠶食傳統PLC產(chǎn)品市場(chǎng)。

　　目前市場(chǎng)上的嵌入式PLC的發(fā)展呈現多元化發(fā)展，國內外企業(yè)均有很好的表現。例如德國赫優(yōu)訊是一家以現場(chǎng)總線(xiàn)技術(shù)和芯片、模塊為主業(yè)的科技企業(yè)，極有發(fā)展活力。

　　他們推出的將現場(chǎng)總線(xiàn)技術(shù)和PLC技術(shù)結合的net PLC很有特色。國內幾年前就有華中科技大學(xué)在EASYCORE1.00核心芯片組中加載了嵌入式PLC系統軟件，作為硬件平臺，開(kāi)發(fā)了多模入通道的嵌入式PLC。

　　還有一種發(fā)展路徑是以開(kāi)發(fā)PLC與人機界面相結合的硬件/軟件一體化為目標的平臺，充分利用CASE(計算機輔助軟件工程)工具，結合各類(lèi)嵌入式芯片的開(kāi)發(fā)平臺和各種輸入/輸出通道的硬件電路庫，專(zhuān)為機電設備開(kāi)發(fā)客制化、具有ODM性質(zhì)的專(zhuān)用PLC。

　　一、嵌入式新型PLC的架構

　　目前，嵌入式自動(dòng)生成技術(shù)面臨著(zhù)諸多挑戰。在嵌入式軟件設計技術(shù)方面，主要表現在以下幾個(gè)方面：嵌入式系統越來(lái)越多采用SOC，帶來(lái)深度嵌入設計，平臺化需要硬件同步設計。構件化需要研究適應嵌入式計算特征的構件表達和組合，解決異構嵌入式構件的可組合性分析以及構件組合與驗證等系統構造問(wèn)題。

　　網(wǎng)絡(luò )化使嵌入式系統呈現開(kāi)發(fā)特性，多模式通信，多任務(wù)協(xié)同等使得傳統的并發(fā)計算模型難以刻畫(huà)網(wǎng)絡(luò )化嵌入式系統。需要研究一種集成化計算模型言解決多計算模型的統一化語(yǔ)義以及多模型的互操作。

　　嵌入式系統規模越來(lái)越大，系統狀態(tài)與任務(wù)行為呈現較強的動(dòng)態(tài)性和演化性，靜態(tài)任務(wù)調度策略已不適應，系統行為難以預測，帶來(lái)新的可調度性分析問(wèn)題。

　　在嵌入式系統設計技術(shù)方面，主要表現在以下幾方面：智能化進(jìn)一步加劇系統狀態(tài)的動(dòng)態(tài)自主演化，增加了系統的正確性和完備性等驗證難度。

　　關(guān)鍵應用的實(shí)時(shí)性、可靠性、保險性等多維可信特性成為系統非功能特性設計的重點(diǎn)，嵌入式系統同樣存在行為可信問(wèn)題，功能的正確性與完備性+時(shí)間約束、能源消耗、容錯能力等非功能需求，提出了適應非功能性的新型設計模型與驗證方法。

　　例如，如何有效地驗證嵌入式實(shí)時(shí)軟件設計是否滿(mǎn)足給定的時(shí)間規約。嵌入式應用的普適化環(huán)境，對嵌入系統開(kāi)發(fā)支援提出新的需求，如需要豐富的嵌入式接口仿真能力。

　　二、嵌入式PLC 信息安全策略設計

　　嵌入式PLC 系統面對各種各樣的攻擊，且在工業(yè)自動(dòng)化控制系統中的重要地位決定其信息安全體系結構相比一般的會(huì )有所不同，故木文提出了基于兩級信息安全控制恢復框架的體系結構，來(lái)解決針對嵌入式PLC 信息安全的問(wèn)題。

　　嵌入式PLC 的信息安全結構主要包括入侵檢測和兩級入侵處理功能，內環(huán)可以快速處理可識別入侵，外環(huán)可以監測系統功能，處理不可識別入侵。

　　“入侵檢測”模塊借助于“攻擊特征庫”對相應檢測數據進(jìn)行處理，處理完成后即可判斷系統中是否有可識別入侵。嵌入式PLC 內環(huán)入侵處理模塊對可識別入侵進(jìn)行處理，其使用“安全策略庫”進(jìn)行“入侵匹配”，以完成入侵的決速處理，即發(fā)出相應的處理命令;嵌入式PLC 外環(huán)處理模塊對不可識別入侵進(jìn)行處理，其首先需對系統性能指標進(jìn)行監測，然后根據模型庫中數據對嵌入式PLC 系統的故障進(jìn)行評估，再選擇一個(gè)已存儲的方案對不可識別入侵進(jìn)行處理。

　　嵌入式PLC 信息安全“數據”表示從系統數據流中提取數據用來(lái)檢測系統是否存在入侵“ 嵌入式PLC內環(huán)入侵處理”指的是對可識別入侵的處理過(guò)程“ 攻擊特征庫”表示特定入侵行為模式的編碼而形成的數據庫萬(wàn)“ 入侵檢測”指的是使用攻擊特征庫和系統特征進(jìn)行匹配，判斷系統是否有可識別入侵“ 安全策略庫”是指用來(lái)處理可識別入侵的策略所構成的數據庫。

　　三、嵌入式PLC 信息安全策略實(shí)現

　　(一)可識別入侵處理

　　EPLC內環(huán)入侵處理模塊采用基于匹配技術(shù)的入侵處理方式，其在入侵檢測模塊發(fā)起內環(huán)入侵處理線(xiàn)程后開(kāi)始工作。EPIC內環(huán)入侵處理模塊借助安全策略庫，迅速匹配相應處理策略，對入侵進(jìn)行快速處理。

　　只有在策略庫及其調用方案設計完成的情況下，入侵處理模塊才能發(fā)揮其對入侵對象快速、有效處理的特性。故內環(huán)入侵處理模塊中策略庫的設計至關(guān)重要。首先需要設計合適的數據結構。策略庫的數據結構不但需要包含與其本身的相關(guān)特征信息，還需要包含一些策略調度的信息。

　　(二)入侵檢測模塊實(shí)現

　　入侵檢測模塊主要是通過(guò)與攻擊特征庫進(jìn)行匹配來(lái)判斷入侵是否為可識別入侵。首先要對標識特定的入侵行為模式進(jìn)行編碼，建立誤用模式庫;然后對實(shí)際檢測過(guò)程中得到的數據進(jìn)行特征匹配，檢查是否包含入侵行為的標識。

　　“數據提取”后會(huì )將相關(guān)數據與EPLC攻擊特征庫中的數據進(jìn)行特征比較，然后判斷系統中是否存在可識別的入侵。

　　若發(fā)現有可識別的入侵，則發(fā)出警告，通過(guò)內核任務(wù)管理器啟動(dòng)內環(huán)處理線(xiàn)程，并將相關(guān)入侵信息記錄在“系統日志”中;若當前所檢測出入侵發(fā)生在EPLC系統內核中，系統需要通過(guò)系統日志中的信息向內環(huán)處理模塊傳遞較高緊急程度信息，以?xún)?yōu)先處理該入侵，從而使系統相對更快地恢復正常運行。

　　嵌入式PLC 入侵檢測模塊主要是通過(guò)與攻擊特征庫進(jìn)行匹配來(lái)判斷入侵是否為可識別入侵。首先要對標識特定的入侵行為模式進(jìn)行編碼，建立誤用模式庫;然后對實(shí)際檢測過(guò)程中得到的數據進(jìn)行特征匹配，檢查是否包含入侵行為的標識。

　　四、結束語(yǔ)

　　總而言之，在嵌入式PLC 工業(yè)自動(dòng)控制系統進(jìn)行實(shí)際應用的過(guò)程中，對其進(jìn)行相應的信息安全策略設計有著(zhù)十分重要的意義，這不僅有利于控制系統信息數據的采集，還可以對整個(gè)工業(yè)生產(chǎn)系統進(jìn)行全方位的控制，進(jìn)而滿(mǎn)足了現代化工業(yè)發(fā)展的相關(guān)要求，促進(jìn)我國國民經(jīng)濟的增長(cháng)。

【嵌入式PLC的信息安全實(shí)現的論文】相關(guān)文章：

嵌入式館員信息素養探析論文11-20

關(guān)于PLC論文的開(kāi)題報告11-22

實(shí)現調控系統監控信息標準化分析論文11-21

網(wǎng)絡(luò )信息安全與防范論文05-23

電氣自動(dòng)化plc論文05-16

電氣自動(dòng)化plc論文05-20

嵌入式MPEG—4解碼系統的設計與實(shí)現03-19

基于Web的嵌入式數控系統實(shí)現03-07

面向網(wǎng)絡(luò )測試的嵌入式系統設計與實(shí)現03-07

嵌入式現場(chǎng)智能顯示系統的設計與實(shí)現03-07