【技术实现步骤摘要】
一种保障PLC和上位机之间安全通信的方法及系统
[0001]本专利技术涉及工业控制安全
,具体为一种保障PLC和上位机之间安全通信的方法及系统。
技术介绍
[0002]随着网络与信息技术的发展,工业生产对I C S(工业控制系统,Industrial Control System)的要求也在不断提高,特别是网络攻击的发展,现在已经有很多攻击软件可以直接控制PLC,进行一些物理破坏性的操作。攻击软件可以通过中间人攻击来篡改PLC通信报文,也可以模拟上位机软件直接发送控制报文或者下载代码给PLC来进行生产破坏。
[0003]由于工业企业的特殊性,PLC硬件通常会持续使用数十年都不会更换,这些老旧的PLC不能更新最新的补丁,一旦工控内网被入侵,就直接面对被攻击的危险,但在这种情况下却缺少防护的手段,来保障保障PLC和上位机之间的安全通信。
技术实现思路
[0004]本专利技术主要是提供一种保障PLC和上位机之间安全通信的方法及系统为了解决上述技术问题,本专利技术采用如下技术方案:一种保障PLC和上位机...
【技术保护点】
【技术特征摘要】
1.一种保障PLC和上位机之间安全通信的方法,其特征在于,包括:在上位机上安装PLC网络驱动,所述上位机向PLC发送请求指令,在所述PLC之前设有PLC安全装置;将所述PLC网络驱动与PLC安全装置之间建立安全通道,在所述安全通道内设置加密系统;所述PLC网络驱动与所述PLC安全装置进行定期握手报文传送,若传送时间超时则所述PLC网络驱动与所述PLC安全装置重建安全连接;若PLC安全装置收到未加密的上位机请求,则予以丢弃。2.根据权利要求1所述的一种保障PLC和上位机之间安全通信的方法,其特征在于,所述将所述PLC网络驱动与PLC安全装置之间建立安全通道,在所述安全通道内设置加密系统,包括:所述PLC网络驱动截获到所述上位机向PLC发送的指令请求,先发送安全连接指示给对端的所述PLC安全装置;所述PLC安全装置向所述PLC网络驱动发送安全连接的请求,包含自己支持的加密版本;所述PLC网络驱动把SSL证书发送给所述PLC安全装置。3.根据权利要求2所述的一种保障PLC和上位机之间安全通信的方法,其特征在于,所述PLC网络驱动与PLC安全装置之间建立安全通道,包括:所述PLC安全装置校验证书的合法性,产生一个动态随机数作为对称加密的密钥,用证书包含的公钥加密该密钥并发送到PLC网络驱动;PLC网络驱动接收后用证书的私钥解密对称密钥。4.根据权利要求2所述的一种保障PLC和上位机之间安全通信的方法,其特征在于,所述SSL证书,包括:加密公钥、双方都支持的加密算法的最高版本。5.根据权利要求1所述的一种保障PLC和上位机之间安全通信的方法,其特征在于,包括:PLC安全装置是单机设备,一对一部署设置在PLC和以太网之间;若是串口PLC,则部署在串口网口转接器和以太网之间。6.一种保障PLC和上位机之间安全...
【专利技术属性】
技术研发人员:李斌,胡仁豪,原树生,
申请(专利权)人:北京网藤科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。