[发明专利]用于可编程逻辑控制器的防火墙、方法及系统

说明书

本申请提供了一种用于可编程逻辑控制器的防火墙、方法及系统，其中，该防火墙应用于对可编程逻辑控制器PLC进行防护；所述防火墙，用于接收上位机发送的控制指令，所述控制指令携带所述PLC对应的地址；判断所述控制指令携带的所述PLC对应的地址是否是所述PLC允许访问的地址且判断所述控制指令的内容是否符合预设规定；如果是，则根据所述PLC对应的地址将所述控制指令发送给所述PLC；如果否，则丢弃所述控制指令；不同类别的控制指令对应所述PLC中不同的地址。利用本申请提供的防火墙，能够降低PLC被黑客攻击的范围，保护PLC对应的控制对象。

技术领域

本发明涉及工业控制技术领域，尤其涉及一种用于可编程逻辑控制器的防火墙、方法及系统。

背景技术

可编程逻辑控制器(PLC，Programmable Logic Controller)是一种专门为在工业环境下应用而设计的数字运算操作电子系统。它采用一种可编程的存储器，在其内部存储执行逻辑运算、顺序控制、定时、计数和算术运算等操作的指令，通过数字式或模拟式的输入输出来控制各种类型的机械设备和/或生产过程。

目前PLC通常直接受到上位机的控制，即PLC接收上位机的控制指令，并根据该控制指令来控制各种类型的机械进行作业。PLC相对于上位机来说是透明的，上位机可以获取PLC所有的地址。当黑客通过上位机攻击PLC时，PLC所有的地址均会暴露于黑客的攻击目标内，黑客可以通过上位机向PLC发出恶意控制指令，例如发出控制指令使PLC控制机械设备超出机械设备的运行参数范围，造成机械设备损坏。

发明内容

为了解决现有技术中存在的以上技术问题，本申请提供一种用于可编程逻辑控制器的防火墙、方法及系统，能够降低PLC被黑客攻击的范围，保护PLC对应的控制对象。

本申请提供了一种用于可编程逻辑控制器的防火墙，该防火墙应用于对所述可编程逻辑控制器PLC进行防护；

所述防火墙，用于接收上位机发送的控制指令，所述控制指令携带所述PLC对应的地址；判断所述控制指令携带的所述PLC对应的地址是否是所述PLC允许访问的地址且判断所述控制指令的内容是否符合预设规定；如果是，则根据所述PLC对应的地址将所述控制指令发送给所述PLC；如果否，则丢弃所述控制指令；不同类别的控制指令对应所述PLC中不同的地址。

可选的，所述防火墙判断所述控制指令的内容是否符合预设规定，具体为：

所述防火墙判断所述控制指令的类型是否是所述PLC允许所述上位机控制的指令类型。

可选的，所述防火墙判断所述控制指令的内容是否符合预设规定，具体为：

当所述控制指令携带所述PLC的控制对象的运行参数时，所述防火墙判断所述控制指令携带的运行参数是否在所述防火墙设置的范围内。

可选的，所述防火墙还用于统计预设时间内丢弃的所述控制指令的数量，并当丢弃的所述控制指令的数量大于预设数量时，提示所述上位机出现异常。

本申请实施例还提供了一种应用于防火墙的控制方法，所述方法包括包括：

接收上位机发送的控制指令，所述控制指令携带所述PLC对应的地址；

判断所述控制指令携带的所述PLC对应的地址是否是所述PLC允许访问的地址且判断所述控制指令的内容是否符合预设规定；不同类别的控制指令对应所述PLC中不同的地址；

如果是，则根据所述PLC对应的地址将所述控制指令发送给所述PLC；

如果否，则丢弃所述控制指令。

可选的，判断所述控制指令的内容是否符合预设规定，具体为：

所述防火墙判断所述控制指令的类型是否是所述PLC允许所述上位机控制的指令类型。