可信PLC的设计与实现

作者:乔全胜; 邢双云; 尚文利; 赵剑明; 赵雪峰
来源:自动化仪表, 2016, 37(12): 76-78.
DOI:10.16086/j.cnki.issn1000-0380.201612019

摘要

针对目前工控终端设备易受远程代码攻击、系统固件缺乏安全校验的问题,以PLC为例,通过软硬件结合的方式构建可信的安全防护体系。采用Xilinx Zynq-7000工业级芯片搭建硬件环境,并通过嵌入式系统移植,在可信计算技术基础上,以协同处理的方式实现了快速加解密验证。用哈希(Hash)算法对PLC系统启动文件进行了完整性验证,保证了PLC系统的可信启动。试验结果验证了利用该方法保证终端设备安全的正确性及可行性,其能够为工业嵌入式设备构建安全可信的运行环境。

全文