可编程逻辑控制器 (PLC)
可编程逻辑控制器 (PLC) 是什么?
可编程逻辑控制器 (PLC)经过加固的工业计算机,通过执行确定性控制逻辑读取传感器、驱动执行器,用于实时控制物理过程。
可编程逻辑控制器 (PLC) 是一种加固的工业计算机,周期性扫描执行控制逻辑 (梯形图、功能块、结构化文本),用于控制物理过程。PLC 读取传感器的数字与模拟输入,执行控制算法,并以严格的时序驱动电机、阀门等执行器。PLC 通过工程软件 (西门子 TIA Portal、罗克韦尔 Studio 5000、施耐德 EcoStruxure) 编程,并通过 Modbus、PROFINET、EtherNet/IP 或 OPC UA 通信。由于 PLC 的工程接口通常缺乏认证,攻击者一旦接入即可上传恶意逻辑、强制 I/O 或修改设定值。这种手法在 Stuxnet 中被使用,后来在多起 ICS 攻击中反复出现。
● 示例
- 01
西门子 S7 PLC 控制饮料生产线的输送带速度和包装机器人。
- 02
罗克韦尔 CompactLogix PLC 管理一座污水泵站。
● 常见问题
可编程逻辑控制器 (PLC) 是什么?
经过加固的工业计算机,通过执行确定性控制逻辑读取传感器、驱动执行器,用于实时控制物理过程。 它属于网络安全的 OT / ICS / 物联网 分类。
可编程逻辑控制器 (PLC) 是什么意思?
经过加固的工业计算机,通过执行确定性控制逻辑读取传感器、驱动执行器,用于实时控制物理过程。
可编程逻辑控制器 (PLC) 是如何工作的?
可编程逻辑控制器 (PLC) 是一种加固的工业计算机,周期性扫描执行控制逻辑 (梯形图、功能块、结构化文本),用于控制物理过程。PLC 读取传感器的数字与模拟输入,执行控制算法,并以严格的时序驱动电机、阀门等执行器。PLC 通过工程软件 (西门子 TIA Portal、罗克韦尔 Studio 5000、施耐德 EcoStruxure) 编程,并通过 Modbus、PROFINET、EtherNet/IP 或 OPC UA 通信。由于 PLC 的工程接口通常缺乏认证,攻击者一旦接入即可上传恶意逻辑、强制 I/O 或修改设定值。这种手法在 Stuxnet 中被使用,后来在多起 ICS 攻击中反复出现。
如何防御 可编程逻辑控制器 (PLC)?
针对 可编程逻辑控制器 (PLC) 的防御通常结合技术控制与运营实践,详见上方完整定义。
可编程逻辑控制器 (PLC) 还有哪些其他名称?
常见的别称包括: PLC, 工业控制器。
● 相关术语
- ot-iot№ 529
工业控制系统 (ICS)
用于自动化和监控工业过程的系统统称,包括 SCADA、DCS、PLC、RTU 和安全控制器。
- ot-iot№ 972
SCADA
数据采集与监控系统,从远程现场设备收集遥测数据,使运营人员能够监视并操作大型工业过程。
- ot-iot№ 502
人机界面 (HMI)
供操作员可视化过程状态并向 PLC、DCS、SCADA 下发指令的软件或操作面板。
- ot-iot№ 702
Modbus
一种简单、公开规范的工业协议,用于在 PLC、RTU 和现场设备上轮询线圈和寄存器,可基于串行 (RTU/ASCII) 或 TCP 运行。
- ot-iot№ 863
PROFINET
由 PROFIBUS & PROFINET International 标准化的工业以太网协议,用于 PLC、驱动器和现场设备之间的实时通信。
- ot-iot№ 1111
Stuxnet
2010 年披露的高复杂度蠕虫,通过重编程西门子 PLC 破坏伊朗铀浓缩离心机,普遍被归因于美国与以色列。
● 参见
- № 762运营技术 (OT)
- № 328分布式控制系统 (DCS)