关于嵌入式PLC的信息安全实现的论文.doc

关于嵌入式PLC的信息安全实现的论文 PLC虽然有着它固有的优势但面对客户需求的不断变化PLC要想生存就必须突破传统模式积极求新求变以适应新的市场发展毕竟任何产品存在的根本都取决于用户和市场的需求 而具有低成本优势的嵌入式PLC正好能够满足这一需求未来智能化的嵌入式PLC势必会更多地蚕食传统PLC产品市场 目前市场上的嵌入式PLC的发展呈现多元化发展国内外企业均有很好的表现例如德国赫优讯是一家以现场总线技术和芯片、模块为主业的科技企业极有发展活力 他们推出的将现场总线技术和PLC技术结合的netPLC很有特色国内几年前就有华中科技大学在EASYCORE1.00核心芯片组中加载了嵌入式PLC系统软件作为硬件平台开发了多模入通道的嵌入式PLC 还有一种发展路径是以开发PLC与人机界面相结合的硬件/软件一体化为目标的平台充分利用CASE(计算机辅助软件工程)工具结合各类嵌入式芯片的开发平台和各种输入/输出通道的硬件电路库专为机电设备开发客制化、具有ODM性质的专用PLC 一、嵌入式新型PLC的架构 目前嵌入式自动生成技术面临着诸多挑战在嵌入式软件设计技术方面主要表现在以下几个方面：嵌入式系统越来越多采用SOC带来深度嵌入设计平台化需要硬件同步设计构件化需要研究适应嵌入式计算特征的构件表达和组合解决异构嵌入式构件的可组合性分析以及构件组合与验证等系统构造问题 网络化使嵌入式系统呈现开发特性多模式通信多任务协同等使得传统的并发计算模型难以刻画网络化嵌入式系统需要研究一种集成化计算模型言解决多计算模型的统一化语义以及多模型的互操作 嵌入式系统规模越来越大系统状态与任务行为呈现较强的动态性和演化性静态任务调度策略已不适应系统行为难以预测带来新的可调度性分析问题 在嵌入式系统设计技术方面主要表现在以下几方面：智能化进一步加剧系统状态的动态自主演化增加了系统的正确性和完备性等验证难度 关键应用的实时性、可靠性、保险性等多维可信特性成为系统非功能特性设计的重点嵌入式系统同样存在行为可信问题功能的正确性与完备性+时间约束、能源消耗、容错能力等非功能需求提出了适应非功能性的新型设计模型与验证方法 例如如何有效地验证嵌入式实时软件设计是否满足给定的时间规约嵌入式应用的普适化环境对嵌入系统开发支援提出新的需求如需要丰富的嵌入式接口仿真能力 二、嵌入式PLC信息安全策略设计 嵌入式PLC系统面对各种各样的攻击且在工业自动化控制系统中的重要地位决定其信息安全体系结构相比一般的会有所不同故木文提出了基于两级信息安全控制恢复框架的体系结构来解决针对嵌入式PLC信息安全的问题 嵌入式PLC的信息安全结构主要包括入侵检测和两级入侵处理功能内环可以快速处理可识别入侵外环可以监测系统功能处理不可识别入侵 “入侵检测”模块借助于“攻击特征库”对相应检测数据进行处理处理完成后即可判断系统中是否有可识别入侵嵌入式PLC内环入侵处理模块对可识别入侵进行处理其使用“安全策略库”进行“入侵匹配”以完成入侵的决速处理即发出相应的处理命令;嵌入式PLC外环处理模块对不可识别入侵进行处理其首先需对系统性能指标进行监测然后根据模型库中数据对嵌入式PLC系统的故障进行评估再选择一个已存储的方案对不可识别入侵进行处理 嵌入式PLC信息安全“数据”表示从系统数据流中提取数据用来检测系统是否存在入侵“嵌入式PLC内环入侵处理”指的是对可识别入侵的处理过程“攻击特征库”表示特定入侵行为模式的编码而形成的数据库万“入侵检测”指的是使用攻击特征库和系统特征进行匹配判断系统是否有可识别入侵“安全策略库”是指用来处理可识别入侵的策略所构成的数据库 三、嵌入式PLC信息安全策略实现 (一)可识别入侵处理 EPLC内环入侵处理模块采用基于匹配技术的入侵处理方式其在入侵检测模块发起内环入侵处理线程后开始工作EPIC内环入侵处理模块借助安全策略库迅速匹配相应处理策略对入侵进行快速处理 只有在策略库及其调用方案设计完成的情况下入侵处理模块才能发挥其对入侵对象快速、有效处理的特性故内环入侵处理模块中策略库的设计至关重要首先需要设计合适的数据结构策略库的数据结构不但需要包含与其本身的相关特征信息还需要包含一些策略调度的信息 (二)入侵检测模块实现 入侵检测模块主要是通过与攻击特征库进行匹配来判断入侵是否为可识别入侵首先要对标识特定的入侵行为模式进行编码建立误用模式库;然后对实际检测过程中得到的数据进行特征匹配检查是否包含入侵行为的标识 “数据提取”后会将相关数据与EPLC攻击特征库中的数据进行特征比较然后判断系统中是否存在可识别的入侵 若发现有可识别的入侵则发出警告通过内核任务管理器启动内环处理线程并将相关入侵信息记录在“系统日志”中;若当前所检测出入侵发生在EPLC系统内核中系统需要通过系统日志中的信息向内环处理模块传递较高紧急程度信息以优先处理该入侵从而使系统相对更快地恢复正常运行 嵌入式PLC入侵检测模块主要是通过与攻击特征库进行匹配来判断入侵是否为可识别入侵首先要对标识特定的入侵行为模式进行编码建立误用模式库;然后对实际检测过程中得到的数据进行特征匹配检查是否包含入侵行为的标识 四、结束语 总而言之在嵌