众享区块链在工控行业的应用



区块链文件发布系统



       工控网络中经常需要从监控中心向 PLC 下发逻辑组态工程文件,该文件编译成功后即可运行。实际运用中经常遇到文件在下发过程中遭到篡改或替换,导致文件编译失败无法运行,严重时被植入恶意指令,后果不堪设想。

       工控网络相对比较封闭,通常处于企业内部网络运行,在企业内部建立小范围的私有区块链平台比较适合。为保证逻辑组态工程文件发布的正确性,建立工控网络区块链文件发布系统用于存储逻辑组态工程文件,该系统包括2层结构,底层由区块链数据库构建,上层是面向用户的工控网络区块链平台。如下图所示:


图2:工控网络区块链文件发布系统



       用户向区块链平台管理员申请发布逻辑组态工程文件,管理员审批通过后可将逻辑组态工程文件编译后的文件的相关信息形成发布摘要信息存储到区块链上。发布摘要信息包括存储发布方A(监控中心)和接收方B(PLC)的地址,发布文件的哈希值等,并由区块链各节点共同盖上时间戳。发布摘要信息可以根据发布单号进行查询。PLC下载逻辑组态工程文件后,根据发布单号将编译后的文件哈希值和区块链上的数据进行比较,如果不一致,说明文件遭到篡改并向监控中心报警。

       通过逻辑组态工程文件区块链发布技术,实现了逻辑组态工控文件一旦发布就无法被篡改。攻击者即使在 PLC 端修改组态文件,也会由于编译后验证无法通过而无法运行达到保护目的。该技术解决了传统逻辑组态工程文件易被第三方修改的问题。


没有登录不能评论