监控 PLC 项目的读写

Kaspersky Industrial CyberSecurity for Networks 可以监控工业网络流量以获取有关 PLC 项目的信息，并将此信息与之前收到的有关 PLC 项目的信息进行比较。

PLC 项目是为 PLC 编写的微程序。PLC 项目存储在 PLC 内存中，并作为使用 PLC 的工业过程的一部分运行。PLC 项目可能由块组成，这些块在读取或写入项目时通过网络单独传输和接收。

当应用程序检测到从 PLC 读取项目/块或将项目/块写入 PLC 的操作时，它可能会收到有关 PLC 项目/块的信息。获取的信息保存在 Kaspersky Industrial CyberSecurity for Networks 中。下次检测到项目/块写入或读取操作时，应用程序会将收到的有关项目/块的信息与保存的信息进行比较。如果收到的项目/块的信息与该项目/块的最新保存的信息不匹配（包括没有保存的信息时），应用程序会注册相应的事件。

以下类型的设备支持接收有关 PLC 项目的信息：

• Emerson DeltaV
• Schneider Electric Modicon: M580, M340
• Siemens SIPROTEC 4 and SIMATIC S7-300, S7-400, S7-1200, S7-1500

您不需要添加设备的过程控制设置来监控 PLC 项目的读/写。对所有检测到的所列类型的设备监控 PLC 项目的读/写。

对于每个设备，该应用程序保存不超过 100 种不同的 PLC 项目变体。如果 PLC 项目通过单独的块进行传输或接收，则每个块最多可保存 100 种不同的变体。

如果设备已达到保存的 PLC 项目（或具有相同名称的 PLC 项目块）的最大数量，则应用程序将保存新检测到的项目/块来代替最旧的项目/块。

在监控 PLC 项目的读/写时，应用程序根据资产管理技术注册事件。这些事件使用被分配了以下代码的系统事件类型进行注册。

• 读取 PLC 项目/块时的事件类型代码：
  • 4000005200 – 检测到从 PLC 读取了项目的未知块（如果没有保存有关此块的信息）。
  • 4000005201 – 检测到从 PLC 读取了项目的已知块（如果保存了有关此块的信息，但获取的信息与有关此块的最新保存的信息不匹配）。
  • 4000005204 – 检测到从 PLC 读取了未知项目（如果没有保存有关此项目的信息）。
  • 4000005205​​ – 检测到从 PLC 读取了已知项目（如果保存了有关此项目的信息，但获取的信息与有关此项目的最新保存的信息不匹配）。
• 项目/块写入 PLC 时的事件类型代码：
  • 4000005202 – 检测到将项目的新块写入 PLC（如果没有保存有关此块的信息）。
  • 4000005203 – 检测到将项目的已知块写入 PLC（如果保存了有关此块的信息，但获取的信息与有关此块的最新保存的信息不匹配）。
  • 4000005206 – 检测到将新项目写入 PLC（如果没有保存有关此项目的信息）。
  • 4000005207 – 检测到将已知项目写入 PLC（如果保存了有关此项目的信息，但获取的信息与有关此项目的最新保存的信息不匹配）。

您可以在“设置” → “事件类型”下配置“事件类型”的可用设置。

当通过 Web 界面连接到服务器时，您可以查看有关已注册事件的信息。

页首