Page 46 - 清流雙月刊 NO.51
P. 46
MJIB
證間接指令,以捕捉「柵欄柱(fence- 17. 記錄 PLC 正常運作時間並在 HMI 上執
post)錯誤」;因 PLC 通常沒有「陣列 行趨勢分析,以利進行診斷。
結束」標誌,因此最好在軟體中建立它,
18. 記錄因故障或急/硬停機而造成 PLC 停
其目標是避免異常或計劃外的 PLC 操
機事件,以便 HMI 警報系統檢索,可
作,亦即設定陣列的範圍。
在 PLC 重新啟動之前查詢更精準的時間
10. 依特定功能分配指定暫存器區塊(讀/ 資料,並在 HMI 上繪製趨勢圖。
寫/驗證),以驗證資料、避免緩衝區
19. 監控 PLC 記憶體使用量,並提供生產環
溢位並阻止未經授權的外部寫入以保護
境中部署的每個控制器的記憶體使用基
控制器資料。
準,以利在 HMI 上進行趨勢分析。
11. 合理性檢查工具:允許透過交叉檢查不
20. 關鍵警訊的誤報和誤判:當 PLC 發現
同測量值來進行合理性檢查,並對過程
關鍵警訊為誤報和誤判時,應記錄造成
進行儀表化。
此誤報和誤判的資訊,並阻止此關鍵警
12. 根據實體合理性驗證輸入:確保只能輸 訊誤報和誤判繼續發生。
入流程中實際或物理上可行的內容;操
作設定計時器,使其達到實際所需的持 PLC 被攻擊的案例
續時間;當出現偏差時考慮發出警報,
PLC 之安全在日常生活中對關鍵基礎
另當出現意外的不活動時,也應提醒操
設施的影響性甚大,詳述如下。
作員。
一、能源
13. 停用不需要或未使用的通訊埠和協議:
1. 震網(Stuxnet)事件
PLC 控制器和網路介面模組通常支援多
駭 客 利 用 西門 子公 司 控 制 系 統
種預設啟用的通訊協議,停用應用程式
(SIMATIC WinCC/Step7)存在的漏洞,向
不需要或未使用的連接埠和協定。
PLC 寫入代碼並將代碼隱藏。這次事件是
14. 限制第三方介面的連接類型和可用資料: 有史以來第一個包含 PLC Rootkit 的電腦蠕
連接資料介面應明確定義並限制為僅允 蟲,也是已知的第一個以關鍵工業基礎設
許所需資料傳輸的讀取/寫入功能。 施為目標的蠕蟲。據報導,該蠕蟲病毒可
能已感染並破壞了伊朗納坦茲的核設施,
15. 定義 PLC 重新啟動時製程的安全流程狀
並最終使伊朗的布希爾核電站延遲啟動。
態(例如,為觸點通電、斷電、維持先
前狀態)。 2. 停電
北美遭駭客利用 PLC 中的漏洞對關鍵
16. 每 2-3 秒總結一次 PLC 循環時間並傳送
基礎設施和工業環境造成破壞,該兩個漏
給 HMI 以在圖表上進行視覺化處理。
44 清流雙月刊
