前20名安全PLC编码实践

从将PLC代码分成模块并验证PLC的HMI输入变量,以监视和趋势PLC内存使用,这些编码实践有助于安全控制器和连接到它们的操作。

盖蒂图片社1203796660

工业网络安全从作为工业和网络安全专业人士的一个兴趣的话题,因为赎金软件袭击在2021年的赎金软件袭击中扰乱了燃料和食品供应。有许多方法黑客用于渗透工业控制系统(ICS)通过用于从员工中提取敏感密码的网络钓鱼方法。但是,这一事实并没有仅仅把ICS安全性贬低。


听这段播客的解释如何评估操作所需的网络安全程度


为了帮助工业公司保护跨行业使用的控制系统,Admeritia这家专注于网络安全软件和服务的运营技术提供商编制了一份清单,列出了它认为的前20大安全PLC编码方法。

以下是这些前20名实践的简短违规:

  • 利用不同的功能模块将PLC代码拆分为多个模块,并分别进行测试。
  • 跟踪运行模式,保持PLC在“运行”模式;如果PLC不在此模式,则应触发操作员报警。
  • 在可行的情况下,将操作逻辑留在PLC中,而不是在其他应用中,如人机界面(HMI)。
  • 在PLC错误标志上放置计数器以捕获代码中的任何数学问题。
  • 使用加密哈希或校验和检查PLC代码完整性并在更改时发出警报。
  • 验证PLC代码中的计时器和计数器值为“合理性”,并验证低于零的后退计数。
  • 确保成对的I/O信号没有一起断言。被认为不可行的I/O状态应该触发警报。
  • 在PLC验证HMI输入变量,而不仅仅是在HMI。
  • 毒药阵列结束捕获栅栏柱错误以验证间接方向。
  • 为特定函数分配指定的寄存器块,以验证数据,避免缓冲区溢出,并阻塞外部写操作。
  • 通过交叉检查不同的测量来测量控制过程的合理性。
  • 确保运营商只能进入物理上可行的输入。为任何意外活动发送的警报,设置操作需要多长时间的计时器。
  • 禁用应用程序不需要的端口和协议。
  • 应该对所有数据接口连接进行良好定义,并将其限制为只允许所需数据传输的读/写功能。
  • 在PLC重新启动的情况下,定义安全状态。
  • 总结PLC循环时间每2-3秒,并向HMI报告以进行可视化。
  • 在HMI进行诊断的日志和趋势PLC正常运行时间。
  • 在PLC重新启动之前,存储PLC硬停止事件以通过HMI检索。
  • 监控PLC内存使用并趋向于HMI。
  • 识别关键警报并为它们编写陷阱程序,以监控它们的触发条件和任何偏差的警报状态。

这些PLC编码安全实践的完整细节可以从Admeritia的安全PLC编程项目网站下载。


了解4 IC网络安全的关键方面不要被忽视。



本文中的公司
更多的网络安全