[发明专利]一种PLC安全实时监控方法和系统

说明书

本发明提供一种PLC安全实时监控方法和系统。本发明技术方案通过分析PLC的各项输入和输出，根据所述各项输入和输出的取值范围和关联逻辑关系，设定安全检测规则，并存储在实时监控模块中；在PLC运行时，使用实时监控模块，根据安全检测规则对PLC的各项输入和输出进行监测，在出现异常时及时报警，以保证PLC系统的安全运行。本发明技术方案能够防止由于引脚配置异常改变引起的PLC安全问题，还可以检测PLC执行程序过程发生的异常情况，与现有安全PLC相比，可以进一步加强PLC的安全防护，使PLC系统具有更高的安全性。

技术领域：

本发明涉及工业控制和安全领域，具体涉及一种PLC安全实时监控方法和系统。

背景技术：

工业控制系统或者叫工控系统，是国家工业体系和关键基础设施的重要组成部分，工控系统的安全关系到国家的战略安全、社会稳定。

自伊朗核电站遭受“震网”病毒攻击事件以来，工控系统逐渐成为攻击者的重要攻击目标。可编程逻辑控制器（PLC）是工业控制系统中重要的基础性控制设备, 其面临的安全问题也受到了越来越多的重视。

2016年11月，研究者阿巴斯和哈舍米发现一种利用漏洞攻击的方法，甚至不用对PLC固件或逻辑做任何更改，只需要操作一下设备的输入输出(I/O)，就能使攻击者不触发任何警报地控制PLC。他们发现了两种引脚控制攻击方法。其一，是修改引脚配置，允许PLC上恶意软件将引脚状态从输入变成输出或者相反。其二，引脚复用，与第一种方法类似，只不过修改的是同一根引脚的功用。受到这样的攻击后，PLC应用系统不会产生任何报错，却有可能引发灾难性的后果。

对于这类攻击，目前尚无有效的防护方法。现有技术中的安全PLC通常是具有两个或者多个CPU，每个CPU分别执行相同的应用程序，然后把执行结果进行比较，如果执行结果一致，就输出这个执行结果，否则可以使系统停机或切换到安全状态。这种方式并不能检查出输入输出配置的异常。现有技术中对输入输出的防护主要考虑的是对I/O引脚的外在保护，对于由内部的引脚配置改变引起的异常也起不到防护作用。

发明内容：

本发明的目的是针对利用PLC应用系统漏洞对PLC进行的引脚控制攻击，提供一种PLC安全实时监控方法和系统，通过对PLC的输入输出进行实时监控以及基于规则的检测，防止由于引脚配置异常改变引起的PLC安全问题，加强PLC的安全防护。

为了实现上述目的，本发明技术方案提供一种PLC安全实时监控方法，其中，PLC应用系统中包括实时监控模块，所述方法包括以下步骤：

准备阶段：

S1、分析PLC的各项输入和输出，根据所述各项输入和输出的取值范围和关联逻辑关系，设定安全检测规则，并将所述安全检测规则存储在所述实时监控模块中；

运行阶段：

S2、当PLC启动时，所述实时监控模块开始运行；

S3、当PLC在输入采样阶段时，所述实时监控模块从PLC的输入模块读取输入数据，并判断所述输入数据是否符合所述安全检测规则；如果符合则执行S4，如果不符合则执行S6；

S4、当PLC进入输出刷新阶段，且在PLC向受其控制的设备输出之前，所述实时监控模块从PLC的输出模块读取输出数据，并判断所述输出数据是否符合所述安全检测规则；如果符合则执行S5，如果不符合则执行S6；

S5、PLC正常输出，然后进入下一个扫描周期，执行S3；

S6、所述实时监控模块向PLC报警，PLC进行应急响应。

基于上述，步骤S1具体包括：

S101、分析PLC的各项输入和输出，根据所述各项输入和输出的物理性质以及所述PLC应用系统的要求，确定所述各项输入和输出的取值范围，组成第一安全规则集；