随着工业化和信息化的快速发展,传统的工业控制系统和企业管理系统融合度越来越高,随之而来的安全性问题也越来越严重。近年来,国内外爆发了大量针对工业控制系统的攻击事件,给我国的工控安全敲响了警钟。PLC(Programmable Logic Controller,可编程逻辑控制器)作为工业控制系统的重要组成部分,被誉为拉动工业发展的三驾马车之一。然而目前我国PLC市场90%的份额被国外厂商垄断,事关国计民生的关键基础设施的安全无法保障。再加上“两化融合”和“互联网+”战略的推进,工业控制网络更加开放,PLC控制系统面临的安全形势更加严峻。因此,研发自主可控的PLC产品和相应的控制软件,研究PLC安全通信技术,对掌控关键基础设施的安全十分重要。本文以实验室全国产化PLC产品研发为背景,深入分析了PLC通信模块的运行原理和机制,学习工业控制系统信息安全评估规范IEC62443,针对PLC与上位机进行通信的各个环节所面临的威胁,以评估规范为准则提出相应的安全措施,并以本质安全为要求设计开发了PLC控制器的通信接口驱动,以全国产化上下位机软硬件平台为基础,将设计的安全机制应用到上下位机通信系统的开发中,并测试验证其安全性。文章主要研究内容包括以下几个方面:1)介绍了“两化融合”时代工业控制系统信息安全的形势以及PLC在工控系统的应用,并说明国内外在PLC控制系统安全方面的研究现状以及相关政策和标准;2)详细说明工业控制系统中各个层次设备的工作原理及作用,重点分析上位机(组态软件、监控软件)、下位机(PLC控制器)以及传输网络的拓扑和通信协议存在的安全威胁和隐患,说明工业控制系统信息安全问题的根源是缺乏本质安全,为设计安全通信机制并开发全国产化PLC控制系统提供借鉴;3)设计全国产化PLC控制系统上下位机结构,并说明上下位机系统平台,基于国产CPU平台开发通信接口(网口和串口)驱动程序,并基于IEC62443工控系统信息安全标准设计安全通信模型,分析并设计PLC上下位机通信的专用协议和公共协议,研究通信安全机制,说明通信加密的原理并进行安全性分析;4)基于全国产化上下位机系统平台,设计并开发了PLC与上位机编程软件通信的专用通信系统以及PLC与上位机监控软件通信的通用通信系统,并在专用通信系统中实现自主设计的通信协议和安全机制,在通用通信系统中实现Modbus/TCP协议和相应的安全机制,并说明上位机编程软件ProSys通信模块的功能设计和执行流程。5)搭建测试环境对设计完成的通信系统进行功能测试,结果表明本文设计的安全通信技术设计满足相关安全性需求,并已在实验室N系列PLC产品中应用。现在PLC控制系统在工业控制领域应用十分广泛,设计并开发全国产化PLC控制系统,研究PLC上下位机安全通信机制并应用于国产PLC产品,为国产PLC控制系统信息安全探索发展方向,也有助于互联网时代我国工业控制系统安全性的提高。