可編程邏輯控制器（PLC）市場現(xiàn)狀與自主發(fā)展研究

工控系統(tǒng)安全是關系國家安全的重大戰(zhàn)略問題，隨著自主保障、信息安全問題逐漸暴露，工控系統(tǒng)的核心中樞——PLC 系統(tǒng)的自主研發(fā)與推廣應用刻不容緩。

可編程邏輯控制器（PLC）是應用于工業(yè)環(huán)境中的數(shù)字運算操作電子裝置，通過數(shù)字或模擬的輸入輸出來控制各種類型的機械設備或生產(chǎn)過程。PLC 是生產(chǎn)制造系統(tǒng)、重大基礎設施和軍用裝備的通用基礎核心控制設備，在電力、石化、制造、市政等領域及航天發(fā)射場、艦船、裝甲車輛等軍用裝備中廣泛應用，是控制系統(tǒng)信息域與物理域的重要交叉節(jié)點。然而，目前國內使用的PLC 幾乎全部來自國外廠商，核心技術嚴重受制于人，存在特殊時期禁運和斷貨、核心芯片和操作系統(tǒng)隱埋“后門”和“惡意邏輯”等隱患，對我國產(chǎn)業(yè)安全和網(wǎng)絡安全帶來諸多風險。

PLC 系統(tǒng)概述

PLC 控制系統(tǒng)主要由控制器、邏輯組態(tài)軟件及監(jiān)控組態(tài)軟件組成，通過邏輯運算、順序控制、狀態(tài)推演、定時、計數(shù)等功能，實現(xiàn)對各類機械電子裝置的控制。在典型控制系統(tǒng)架構中，可編程控制系統(tǒng)作為控制中樞，與現(xiàn)場設備層的傳感器和執(zhí)行器等互聯(lián)構成控制回路。

PLC 控制系統(tǒng)一般可劃分為監(jiān)控層、控制層、設備層三層結構，見圖1，其中監(jiān)控層主要包含邏輯組態(tài)軟件、監(jiān)控組態(tài)軟件，控制層主要包含控制器模塊、I/O 功能模塊等PLC 硬件，設備層主要包含傳感器、執(zhí)行器等現(xiàn)場設備。邏輯組態(tài)軟件是運行在上位機的集成開發(fā)環(huán)境，實現(xiàn)PLC 的配置、控制邏輯編譯，編譯形成可執(zhí)行文件下裝到控制器或仿真器，實現(xiàn)調試、監(jiān)控、在線診斷、在線修改變量和離線仿真等功能。監(jiān)控組態(tài)軟件是數(shù)據(jù)采集與過程控制的專用開發(fā)環(huán)境，為操作人員提供了一種靈活組態(tài)方式，從而實現(xiàn)控制系統(tǒng)監(jiān)控功能，包括上層監(jiān)控畫面的組態(tài)、實時監(jiān)視、歷史數(shù)據(jù)查詢、指令操作等?？刂破髂K由模塊硬件、嵌入式操作系統(tǒng)及運行控制軟件組成，整體構成基礎平臺，實現(xiàn)與組態(tài)軟件和現(xiàn)場總線的交互，運行用戶程序，完成現(xiàn)場控制功能。數(shù)字量和模擬量輸入輸出模塊針對不同的物理信號轉換需求，通過各類模塊自由搭配，可適應不同控制需求。

圖1 PLC 控制系統(tǒng)組成

PLC 市場現(xiàn)狀及面臨的問題

目前，世界上有PLC 企業(yè)200 多家，PLC 產(chǎn)品按地域可分成三個流派——美國、歐洲、日本。美國是PLC 生產(chǎn)大國，有100 多家PLC 企業(yè)，其中著名的有Rockwell、GE、Emerson 等；歐洲的主要知名廠商有德國Siemens、法國Schneider、瑞士ABB；日本的小型PLC 具有較高的性價比，占有較高的市場份額主要有三菱、歐姆龍、富士機電、恩基士等。除此之外，還有韓國的LS，中國臺灣的臺達、永宏等企業(yè)也生產(chǎn)PLC 產(chǎn)品。

隨著兩化深度融合、中國制造2025 及工業(yè)互聯(lián)網(wǎng)等高新技術的發(fā)展，我國每年PLC 需求量不斷攀升，2017 年PLC 市場規(guī)模超過100 億元，同比增長24.5%，然后，95% 的PLC 市場被國外品牌所占領，其中Siemens、三菱、歐姆龍分別以41.8%、10.4% 和10.1% 的市場份額排名前三位，見圖2。特別是一些大型控制系統(tǒng)，幾乎全部選用進口PLC 產(chǎn)品，如我國的某些核電系統(tǒng)采用美國Rockwell 的PLC 產(chǎn)品，三峽啟閉機采用德國Siemens 的PLC 產(chǎn)品，某些航天發(fā)射系統(tǒng)選用美國GE 的產(chǎn)品。在國家重大基礎設施和國防軍工系統(tǒng)中大量使用國外進口產(chǎn)品，產(chǎn)品長期依賴國外，無法實現(xiàn)自主保障，不但在技術方面受制于人，而且在安全方面還缺乏相應的信息安全防護設計，面臨較大的安全風險。

圖2 中國PLC 市場主要供應商份額

自主保障問題：現(xiàn)役控制系統(tǒng)主要選用Windows+Intel 平臺計算機和西門子PLC 產(chǎn)品搭建。1）國外對應用于特殊環(huán)境的計算機平臺、PLC 控制器和驅動器等產(chǎn)品實行嚴格技術管控，目前僅能購買工業(yè)級產(chǎn)品，并且在特殊時期面臨禁運和斷貨的風險。2）由于PLC 在控制系統(tǒng)（如石油石化系統(tǒng)）中服役周期普遍較長，在較長服役期內，控制系統(tǒng)的技術服務、例行維護和維修升級嚴重依賴國外支持，因此相應服務會因產(chǎn)品更新?lián)Q代和技術升級等原因面臨較大風險。

信息安全問題：長期以來，控制系統(tǒng)設計只注重功能實現(xiàn)，缺乏相應信息安全防護設計，現(xiàn)役控制系統(tǒng)已暴露大量信息安全隱患，這些隱患問題一旦被利用，可直接造成設備停機、進入故障模式、自動重啟、程序崩潰、破壞數(shù)據(jù)區(qū)等嚴重危害。國外產(chǎn)品存在的“漏洞”無法及時補救，僅能依賴國外廠家升級或發(fā)布修補程序，爆出的西門子PLC 多個DoS 高危漏洞仍在等待廠家提供補救措施，如震驚全球的“伊核事故”就是由于西門子S7-400 型PLC 控制系統(tǒng)的漏洞受到“震網(wǎng)”病毒攻擊而引發(fā)。國外產(chǎn)品存在“后門”等風險，當前國際主流的PLC 控制系統(tǒng)極易遭受全球同步流行和更新速度快的多變種病毒入侵。

解決方案

2016 年4 月19 日，習近平在網(wǎng)絡安全和信息化工作座談會的講話中指出，如果核心元器件嚴重依賴外國，供應鏈的“命門”掌握在別人手里，那就好比在別人的墻基上砌房子，再大再漂亮也可能經(jīng)不起風雨，甚至會不堪一擊。2016 年10 月，習近平在十八屆中央政治局第三十六次集體學習時講話：要緊緊牽住核心技術自主創(chuàng)新這個“牛鼻子”，抓緊突破網(wǎng)絡發(fā)展的前沿技術和具有國際競爭力的關鍵核心技術，加快推進國產(chǎn)自主可控替代計劃，構建安全可控的信息技術體系。2018 年4 月，習近平總書記在全國網(wǎng)絡安全和信息化工作會議上發(fā)表重要講話：沒有網(wǎng)絡安全就沒有國家安全。2017 年6 月，PLC 作為網(wǎng)絡關鍵設備被納入工信部等四部委聯(lián)合制定的《網(wǎng)絡關鍵設備和網(wǎng)絡安全專用產(chǎn)品目錄（第一批）》，從而加強對PLC 產(chǎn)品的安全管理。

近年來，隨著國際貿(mào)易摩擦的加劇、國家自主創(chuàng)新戰(zhàn)略的推進及國內PLC 市場規(guī)模的迅猛發(fā)展，國內一些企業(yè)采用自主創(chuàng)新的思路，研發(fā)了安全可靠的系列PLC 產(chǎn)品，并逐步進入該領域。

自主創(chuàng)新

為解決關鍵共性技術和核心部件受制于人的突出問題，同時避免芯片、程序等后門、邏輯炸彈等隱患，PLC 的自主創(chuàng)新需求首先是打破國外廠家PLC 的壟斷，其次是采用國內自主研發(fā)的芯片、嵌入式系統(tǒng)、編程組態(tài)軟件、計算機平臺等關鍵部件研制自主PLC 產(chǎn)品，從而從芯片、固件、數(shù)據(jù)庫、中間件、操作系統(tǒng)、應用軟件等多個層級形成PLC控制系統(tǒng)完全自主可控的生態(tài)鏈，滿足我國重點領域核心裝備和基礎設施中各類控制系統(tǒng)的應用需求，提升我國關鍵信息基礎設施控制系統(tǒng)的自主可控水平和安全保障能力。

安全可信

由于工業(yè)控制系統(tǒng)的使用環(huán)境較為封閉，因此使用中往往更注重功能的實現(xiàn)，而對安全的關注相對缺乏?？尚庞嬎闶菫樾畔⑾到y(tǒng)構建安全可信的計算環(huán)境，提升系統(tǒng)的免疫力的一種信息技術，適用于數(shù)據(jù)、操作等具有較高確定性的應用場景。PLC 控制系統(tǒng)和可信計算相結合將是未來PLC 信息安全防護技術的發(fā)展趨勢。如針對PLC 控制系統(tǒng)網(wǎng)絡化的邊界安全問題，可基于控制系統(tǒng)環(huán)境的可信狀態(tài)、連接者身份確認并結合工控系統(tǒng)中通信方式，進行可信判定處理，根據(jù)可信連接方法、可信狀態(tài)評估模型，可以解決工控系統(tǒng)中網(wǎng)絡安全訪問問題。安全可信PLC 可提供更強的診斷與故障處理能力，具有較高的安全性。采用安全可信系統(tǒng)架構可以確保體系結構可信、資源配置可信、操作行為可信、數(shù)據(jù)存儲可信和策略管理可信，從而達到積極主動防御的目的。