PLC的工控安全实践指南通常包括工业网络中PLC的完整性、强化、弹性和监控。下面的这些招数引用了RockwellAllen-Bradley的RSLogix5000任务监控工具,其中包括设置其PLC的内存基线使用情况和跟踪任何趋势的功能,实际上更多是为了防止错误配置导致物理事件,因为操作员和技术人员的错误是工业系统网络中断的主要原因。
模块化PLC代码
监控操作模式
尽可能将操作逻辑留在PLC中
使用PLC标志作为完整性检查
对PLC代码使用加密和/或校验和完整性检查
验证计时器和计数器
验证和提醒配对的输入/输出
在PLC级别验证HMI输入变量,而不仅仅是在HMI
验证间接寻址
按功能分配指定的寄存器块(读/写/验证)
可信性检查工具
根据物理合理性验证输入
禁用不需要/未使用的通信端口和协议
限制第三方数据接口
定义PLC重启时的安全过程状态
总结PLC循环时间并在HMI上对其进行趋势分析
记录PLC正常运行时间并在HMI上对其进行趋势分析
在HMI上记录PLC硬停止和趋势
监控PLC内存使用情况并在HMI上对其进行趋势分析
为关键警报捕获漏报
