關(guān)于嵌入式PLC的信息安全實(shí)現(xiàn)的論文

　　PLC雖然有著它固有的優(yōu)勢(shì)，但面對(duì)客戶(hù)需求的不斷變化，PLC要想生存，就必須突破傳統(tǒng)模式，積極求新求變以適應(yīng)新的市場(chǎng)發(fā)展，畢竟任何產(chǎn)品存在的根本都取決于用戶(hù)和市場(chǎng)的需求。

　　而具有低成本優(yōu)勢(shì)的嵌入式PLC，正好能夠滿(mǎn)足這一需求，未來(lái)，智能化的嵌入式PLC勢(shì)必會(huì)更多地蠶食傳統(tǒng)PLC產(chǎn)品市場(chǎng)。

　　目前市場(chǎng)上的嵌入式PLC的發(fā)展呈現(xiàn)多元化發(fā)展，國(guó)內(nèi)外企業(yè)均有很好的表現(xiàn)。例如德國(guó)赫優(yōu)訊是一家以現(xiàn)場(chǎng)總線技術(shù)和芯片、模塊為主業(yè)的科技企業(yè)，極有發(fā)展活力。

　　他們推出的將現(xiàn)場(chǎng)總線技術(shù)和PLC技術(shù)結(jié)合的net PLC很有特色。國(guó)內(nèi)幾年前就有華中科技大學(xué)在EASYCORE1.00核心芯片組中加載了嵌入式PLC系統(tǒng)軟件，作為硬件平臺(tái)，開(kāi)發(fā)了多模入通道的嵌入式PLC。

　　還有一種發(fā)展路徑是以開(kāi)發(fā)PLC與人機(jī)界面相結(jié)合的硬件/軟件一體化為目標(biāo)的平臺(tái)，充分利用CASE(計(jì)算機(jī)輔助軟件工程)工具，結(jié)合各類(lèi)嵌入式芯片的開(kāi)發(fā)平臺(tái)和各種輸入/輸出通道的硬件電路庫(kù)，專(zhuān)為機(jī)電設(shè)備開(kāi)發(fā)客制化、具有ODM性質(zhì)的專(zhuān)用PLC。

　　一、嵌入式新型PLC的架構(gòu)

　　目前，嵌入式自動(dòng)生成技術(shù)面臨著諸多挑戰(zhàn)。在嵌入式軟件設(shè)計(jì)技術(shù)方面，主要表現(xiàn)在以下幾個(gè)方面：嵌入式系統(tǒng)越來(lái)越多采用SOC，帶來(lái)深度嵌入設(shè)計(jì)，平臺(tái)化需要硬件同步設(shè)計(jì)。構(gòu)件化需要研究適應(yīng)嵌入式計(jì)算特征的構(gòu)件表達(dá)和組合，解決異構(gòu)嵌入式構(gòu)件的可組合性分析以及構(gòu)件組合與驗(yàn)證等系統(tǒng)構(gòu)造問(wèn)題。

　　網(wǎng)絡(luò)化使嵌入式系統(tǒng)呈現(xiàn)開(kāi)發(fā)特性，多模式通信，多任務(wù)協(xié)同等使得傳統(tǒng)的并發(fā)計(jì)算模型難以刻畫(huà)網(wǎng)絡(luò)化嵌入式系統(tǒng)。需要研究一種集成化計(jì)算模型言解決多計(jì)算模型的'統(tǒng)一化語(yǔ)義以及多模型的互操作。

　　嵌入式系統(tǒng)規(guī)模越來(lái)越大，系統(tǒng)狀態(tài)與任務(wù)行為呈現(xiàn)較強(qiáng)的動(dòng)態(tài)性和演化性，靜態(tài)任務(wù)調(diào)度策略已不適應(yīng)，系統(tǒng)行為難以預(yù)測(cè)，帶來(lái)新的可調(diào)度性分析問(wèn)題。

　　在嵌入式系統(tǒng)設(shè)計(jì)技術(shù)方面，主要表現(xiàn)在以下幾方面：智能化進(jìn)一步加劇系統(tǒng)狀態(tài)的動(dòng)態(tài)自主演化，增加了系統(tǒng)的正確性和完備性等驗(yàn)證難度。

　　關(guān)鍵應(yīng)用的實(shí)時(shí)性、可靠性、保險(xiǎn)性等多維可信特性成為系統(tǒng)非功能特性設(shè)計(jì)的重點(diǎn)，嵌入式系統(tǒng)同樣存在行為可信問(wèn)題，功能的正確性與完備性+時(shí)間約束、能源消耗、容錯(cuò)能力等非功能需求，提出了適應(yīng)非功能性的新型設(shè)計(jì)模型與驗(yàn)證方法。

　　例如，如何有效地驗(yàn)證嵌入式實(shí)時(shí)軟件設(shè)計(jì)是否滿(mǎn)足給定的時(shí)間規(guī)約。嵌入式應(yīng)用的普適化環(huán)境，對(duì)嵌入系統(tǒng)開(kāi)發(fā)支援提出新的需求，如需要豐富的嵌入式接口仿真能力。

　　二、嵌入式PLC 信息安全策略設(shè)計(jì)

　　嵌入式PLC 系統(tǒng)面對(duì)各種各樣的攻擊，且在工業(yè)自動(dòng)化控制系統(tǒng)中的重要地位決定其信息安全體系結(jié)構(gòu)相比一般的會(huì)有所不同，故木文提出了基于兩級(jí)信息安全控制恢復(fù)框架的體系結(jié)構(gòu)，來(lái)解決針對(duì)嵌入式PLC 信息安全的問(wèn)題。

　　嵌入式PLC 的信息安全結(jié)構(gòu)主要包括入侵檢測(cè)和兩級(jí)入侵處理功能，內(nèi)環(huán)可以快速處理可識(shí)別入侵，外環(huán)可以監(jiān)測(cè)系統(tǒng)功能，處理不可識(shí)別入侵。

　　“入侵檢測(cè)”模塊借助于“攻擊特征庫(kù)”對(duì)相應(yīng)檢測(cè)數(shù)據(jù)進(jìn)行處理，處理完成后即可判斷系統(tǒng)中是否有可識(shí)別入侵。嵌入式PLC 內(nèi)環(huán)入侵處理模塊對(duì)可識(shí)別入侵進(jìn)行處理，其使用“安全策略庫(kù)”進(jìn)行“入侵匹配”，以完成入侵的決速處理，即發(fā)出相應(yīng)的處理命令;嵌入式PLC 外環(huán)處理模塊對(duì)不可識(shí)別入侵進(jìn)行處理，其首先需對(duì)系統(tǒng)性能指標(biāo)進(jìn)行監(jiān)測(cè)，然后根據(jù)模型庫(kù)中數(shù)據(jù)對(duì)嵌入式PLC 系統(tǒng)的故障進(jìn)行評(píng)估，再選擇一個(gè)已存儲(chǔ)的方案對(duì)不可識(shí)別入侵進(jìn)行處理。

　　嵌入式PLC 信息安全“數(shù)據(jù)”表示從系統(tǒng)數(shù)據(jù)流中提取數(shù)據(jù)用來(lái)檢測(cè)系統(tǒng)是否存在入侵“ 嵌入式PLC內(nèi)環(huán)入侵處理”指的是對(duì)可識(shí)別入侵的處理過(guò)程“ 攻擊特征庫(kù)”表示特定入侵行為模式的編碼而形成的數(shù)據(jù)庫(kù)萬(wàn)“ 入侵檢測(cè)”指的是使用攻擊特征庫(kù)和系統(tǒng)特征進(jìn)行匹配，判斷系統(tǒng)是否有可識(shí)別入侵“ 安全策略庫(kù)”是指用來(lái)處理可識(shí)別入侵的策略所構(gòu)成的數(shù)據(jù)庫(kù)。

　　三、嵌入式PLC 信息安全策略實(shí)現(xiàn)

　　(一)可識(shí)別入侵處理

　　EPLC內(nèi)環(huán)入侵處理模塊采用基于匹配技術(shù)的入侵處理方式，其在入侵檢測(cè)模塊發(fā)起內(nèi)環(huán)入侵處理線程后開(kāi)始工作。EPIC內(nèi)環(huán)入侵處理模塊借助安全策略庫(kù)，迅速匹配相應(yīng)處理策略，對(duì)入侵進(jìn)行快速處理。

　　只有在策略庫(kù)及其調(diào)用方案設(shè)計(jì)完成的情況下，入侵處理模塊才能發(fā)揮其對(duì)入侵對(duì)象快速、有效處理的特性。故內(nèi)環(huán)入侵處理模塊中策略庫(kù)的設(shè)計(jì)至關(guān)重要。首先需要設(shè)計(jì)合適的數(shù)據(jù)結(jié)構(gòu)。策略庫(kù)的數(shù)據(jù)結(jié)構(gòu)不但需要包含與其本身的相關(guān)特征信息，還需要包含一些策略調(diào)度的信息。

　　(二)入侵檢測(cè)模塊實(shí)現(xiàn)

　　入侵檢測(cè)模塊主要是通過(guò)與攻擊特征庫(kù)進(jìn)行匹配來(lái)判斷入侵是否為可識(shí)別入侵。首先要對(duì)標(biāo)識(shí)特定的入侵行為模式進(jìn)行編碼，建立誤用模式庫(kù);然后對(duì)實(shí)際檢測(cè)過(guò)程中得到的數(shù)據(jù)進(jìn)行特征匹配，檢查是否包含入侵行為的標(biāo)識(shí)。

　　“數(shù)據(jù)提取”后會(huì)將相關(guān)數(shù)據(jù)與EPLC攻擊特征庫(kù)中的數(shù)據(jù)進(jìn)行特征比較，然后判斷系統(tǒng)中是否存在可識(shí)別的入侵。

　　若發(fā)現(xiàn)有可識(shí)別的入侵，則發(fā)出警告，通過(guò)內(nèi)核任務(wù)管理器啟動(dòng)內(nèi)環(huán)處理線程，并將相關(guān)入侵信息記錄在“系統(tǒng)日志”中;若當(dāng)前所檢測(cè)出入侵發(fā)生在EPLC系統(tǒng)內(nèi)核中，系統(tǒng)需要通過(guò)系統(tǒng)日志中的信息向內(nèi)環(huán)處理模塊傳遞較高緊急程度信息，以?xún)?yōu)先處理該入侵，從而使系統(tǒng)相對(duì)更快地恢復(fù)正常運(yùn)行。

　　嵌入式PLC 入侵檢測(cè)模塊主要是通過(guò)與攻擊特征庫(kù)進(jìn)行匹配來(lái)判斷入侵是否為可識(shí)別入侵。首先要對(duì)標(biāo)識(shí)特定的入侵行為模式進(jìn)行編碼，建立誤用模式庫(kù);然后對(duì)實(shí)際檢測(cè)過(guò)程中得到的數(shù)據(jù)進(jìn)行特征匹配，檢查是否包含入侵行為的標(biāo)識(shí)。

　　四、結(jié)束語(yǔ)

　　總而言之，在嵌入式PLC 工業(yè)自動(dòng)控制系統(tǒng)進(jìn)行實(shí)際應(yīng)用的過(guò)程中，對(duì)其進(jìn)行相應(yīng)的信息安全策略設(shè)計(jì)有著十分重要的意義，這不僅有利于控制系統(tǒng)信息數(shù)據(jù)的采集，還可以對(duì)整個(gè)工業(yè)生產(chǎn)系統(tǒng)進(jìn)行全方位的控制，進(jìn)而滿(mǎn)足了現(xiàn)代化工業(yè)發(fā)展的相關(guān)要求，促進(jìn)我國(guó)國(guó)民經(jīng)濟(jì)的增長(zhǎng)。

【關(guān)于嵌入式PLC的信息安全實(shí)現(xiàn)的論文】相關(guān)文章：

1.plc論文致謝

2.基于excel的醫(yī)院人員信息庫(kù)設(shè)計(jì)實(shí)現(xiàn)論文

3.物流智能化安全信息化管理構(gòu)想與實(shí)現(xiàn)論文

4.信息技術(shù)如何實(shí)現(xiàn)創(chuàng)新型教育論文

5.優(yōu)秀的plc畢業(yè)論文參考文獻(xiàn)

6.辦公自動(dòng)化中信息安全管理體系及其實(shí)現(xiàn)論文

7.關(guān)于plc實(shí)習(xí)報(bào)告總結(jié)

8.嵌入式系統(tǒng)的多樣化格式論文

9.CDIO的嵌入式系統(tǒng)課程教學(xué)模式論文