[发明专利]监控可编程逻辑控制器的执行系统的系统和方法

说明书

本发明公开了监控可编程逻辑控制器的执行系统的系统和方法。所述方法包括：通过安全模块访问PLC的执行系统并且将所述PLC的执行系统的代码和数据划分成多个程序模块；通过所述安全模块，修改所述程序模块的用于所述程序模块与操作系统的资源之间的交互的数据交换接口，使得所述交互通过所述安全模块发生，同时被交换的数据的格式符合由所述安全模块指定的格式；以及通过所述安全模块，监控所述PLC的执行系统的执行，包括监控所述PLC的执行系统的所述程序模块彼此之间的交互以及所述程序模块与所述操作系统的资源之间的交互。

技术领域

本发明总体涉及网络安全领域，更具体地涉及用于监控可编程逻辑控制器的执行系统的系统和方法。

背景技术

对自动化控制系统(ACS)的网络攻击已变得极其常见。几乎所有的ACS元件都会受到攻击，可编程逻辑控制器(PLC)也不例外。PLC包含大量的能够被用于攻击ACS的漏洞。一种这样的漏洞是使用PLC的执行系统(例如CodeSYS RTE)，该执行系统由在操作系统上的虚拟地址空间中执行的单片集成程序或多部件程序构成，PLC在该操作系统的控制下工作。因此，如果由PLC的执行系统支持的即使一个功能部件(诸如实现与输入设备交互的功能部件)被侵害，则整个PLC的执行系统将被侵害。

技术问题在于难于向包含PLC的执行系统(该PLC的执行系统的功能部件包含漏洞)的ACS提供安全操作。

当前，存在两种不同的用于确保ACS安全性的方法：在第一种情况下，PLC设计被研制成执行完全确定性的问题，该完全确定性的问题在理论上排除任何灵活性(例如，以最少的时间和劳动力支出从一种产品转换成另一种产品的能力)且在其传统理解中不需要使用执行系统。在第二种情况下，PLC与执行系统一起使用，这使PLC具有最大的灵活性，然而完全地忽略了信息安全性的问题，即使根据其规范规则，极其关注对于功能安全的需求。

发明内容

本发明公开了用于监控可编程逻辑控制器(PLC)的执行系统的系统和方法。所公开的技术方案的一个技术效果通过借助安全模块监控PLC的执行系统的模块彼此之间的交互以及模块与操作系统之间的交互(这通过将PLC的执行系统划分为多个模块，以及修改该模块彼此之间的数据交换接口以及该模块与操作系统的资源之间的数据交换接口，使得交互通过安全模块来选择路径)来实现。所公开的技术方案的另一技术效果在于：通过将执行系统划分成多个模块且隔离这些模块来提高ACS的功能安全性，其中，代码和数据的控制关键对象的段被分离在一个模块中，而代码包含漏洞的段被分离在另一模块中。由于在一个模块中实现漏洞，罪犯不能够侵害另一模块，这是因为这些模块是单独的且隔离的，并且这些模块之间的交互被监控。

在一个示例性方面，一种用于监控可编程逻辑控制器(PLC)的执行系统的方法包括：通过能够由处理器执行的安全模块，访问所述PLC的执行系统；通过所述安全模块，基于所述PLC的执行系统的功能结构、对所述PLC的执行系统的安全性的威胁、以及所述PLC的执行系统的代码和数据的关键性中的至少一者，将所述PLC的执行系统的所述代码和数据划分成多个程序模块；通过所述安全模块，修改所述程序模块的用于所述程序模块与操作系统的资源之间的交互的数据交换接口，使得所述交互通过所述安全模块发生，同时被交换的数据的格式符合由所述安全模块指定的格式；以及通过所述安全模块，监控所述PLC的执行系统的执行，所述监控所述PLC的执行系统的执行包括监控所述PLC的执行系统的所述程序模块彼此之间的交互以及所述程序模块与所述操作系统的资源之间的交互。

在一个示例性方面，所述程序模块彼此隔离并且所述程序模块与所述PLC的执行系统的操作系统的资源隔离。

在一个示例性方面，修改所述程序模块的用于所述程序模块与所述操作系统的资源之间的交互的数据交换接口，使得所述交互通过所述安全模块发生，同时被交换的所述数据的格式符合由所述安全模块指定的格式。