如果您在1970年代中期之前检查了处理汽车装配线的控件，就会发现机柜中装有继电器，凸轮计时器，鼓音序器和硬控制器。所有这些控件都必须换掉或修改以在型号年份更改期间进行生产线重新设计。为了降低此类转换的成本，通用汽车于1968年与Bedford Associates合作，制造了第一个可编程逻辑控制器（PLC）。PLC花费了一段时间来替代硬连线逻辑，但目前已在全球范围内使用。

PLC的范围从基本的手持式砖块到带有集成式HMI的落地式钢制机柜中的大型控制器阵列。PLC易于上电，编程并连接到工厂车间的远程传感器和执行器。对PLC进行编程的通常方法是通过坚固的笔记本电脑。逻辑以屏幕梯形图的形式进行访问。完成后，使用适当的电缆通过USB，以太网，RS 232，RS 485或RS 422将用户的计算机连接到PLC。

每个PLC的一个关键参数是其扫描时间和扫描周期。在一个扫描周期内，PLC会根据PLC程序记录输入的状态（基本上是将状态信息写入内存位置），运行PLC程序，然后更新输出（并更新记录当前输出状态的存储位置）。决定。然后，PLC重复此顺序，即运行另一次扫描，直到命令停止。一次扫描通常在通常以毫秒为单位的时间内进行。PLC进行一个扫描周期所花费的时间称为PLC的扫描时间。

PLC循环

通常，PLC仍使用类似于硬接线继电器和开关的旧梯形逻辑的梯形逻辑编程语言进行编程。梯形逻辑程序设计的基本练习之一是编写一个程序，该程序可测量PLC的扫描周期。可以在sanfoundry。com网站上找到此类程序的示例。基本上，它会在每次扫描完成时切换输出，并在一秒钟内计算切换次数。

PLC扫描周期测量

如果该技术已通过继电器和触点实现，则梯形图的第一个梯级将包含与该继电器的线圈串联的常闭触点。当在PLC上而不是在继电器上实现时，触点是设置的存储位置，而线圈是关联的存储地址。切换位（触点）用作向上计数器的输入，该计数器每次切换时都会递增。有一个一秒钟的计时器，可以使计数器停止以一秒为单位进行计数。复位计数器清除累积的扫描计数数据，以设置用于测量下一秒间隔内扫描周期数的内容。

PLC的扫描时间是其响应速度的基本度量。不幸的是，研究人员发现，使用针对通用计算机部署的相同黑客技术，可以减少PLC扫描时间。在使用同一CPU来处理扫描和与通信网络（通常是以太网）的接口的PLC中，该问题似乎特别严重。一种黑客技术是在以太网连接中填充要求CPU注意的操作请求，以使扫描周期变慢。

这些影响的一个例子来自柏林自由大学和奥格斯堡应用科学大学的研究人员。他们在一个试验台上进行了三种类型的实验，试验台上有来自六个不同供应商的16个PLC。他们发现，除了一个PLC之外，所有PLC都容易受到网络流量的影响。具体来说，大多数PLC都受到SYN数据包泛洪的影响。SYN泛洪是拒绝服务攻击的一种形式，攻击者可以在不最终确定连接的情况下快速启动与计算机的连接。攻击者发送的数据包是SYN数据包，它是用于建立连接的TCP三向握手的一部分。计算机必须花费资源等待半开的连接。该过程可以消耗足够的资源，以使系统对合法流量不响应。

研究人员以最大循环速率对PLC进行了循环，然后应用了SYN泛洪。这导致六个PLC的循环时间变慢。在其他三种情况下，SYN攻击使PLC进入不工作状态，定义为PLC周期时间增加了十倍或十倍以上，换句话说，PLC有效地停止了扫描。研究人员还改变了SYN数据包的速率。他们发现，某些PLC在最大数据包洪泛速率下没有受到影响，但在以较低速率受到攻击时确实受到了影响。研究人员说，因此以低于最大速率的数据速率进行的攻击可能会给某些PLC造成麻烦。

研究人员小心地指出，他们的测试并未全面解决网络攻击可能引起的问题。由于SYN数据包明显影响PLC，因此可以预期，使用高级协议（例如超文本传输协议（HTTP），简单网络管理协议（SNMP）和ICS专用协议）进行的攻击将更加有效，因为它们消耗了在更高级别的网络堆栈中有更多的CPU资源。

关于入侵PLC的讨论可能会使一些读者想起一个臭名昭著的涉及Stuxnet病毒的黑客事件。快速回顾一下，Stuxnet影响了伊朗用于将武器级U-235与U-238气体同位素分离的气体离心机。据认为，它是通过闪存驱动器引入伊朗核浓缩厂的，而闪存驱动器是在承包商不知不觉中插入网络的。Stuxnet导致PLC使控制离心电机的VFD超速运转，从而严重损坏它们并破坏浓缩过程。

关于Stuxnet攻击者需要注意的一点是，它绝不类似于德国研究人员模拟的网络攻击类型。Stuxnet与PLC扫描时间无关。取而代之的是，Stuxnet的创建者对他们有兴趣击败的离心机种类有深入的了解。一旦引入PLC中，Stuxnet就会查看是否已连接所需的离心机。如果它们不存在，则病毒会自行终止。当发现离心机时，它仅在运行离心机电机的VFD上默默地开始脏活。

还要注意的另一点是，德国研究人员模拟的进行网络攻击所需的专业知识水平很高，以至于少年犯罪分子只要有时间就可以尝试。另一方面，只有专业人才才能想到Stuxnet型攻击。