（一）CPU读取保护

在硬件配置中，打开PLC属性---保护，可以根据需要设置访问权限。当选择除“完全访问权限（无任何保护”之外的三种保护等级时，需要设置访问权限密码。保护等级：无任何保护、写保护、读写保护、完全保护（上位机通讯时需要输入密码）。

（二）程序块的专有技术保护

右键选中需要保护的程序块，点击专有技术保护，点击定义，输入密码确定即可。当再次打开有保护的程序块时，则需要输入密码才可以查看，如果不输入密码，则显示“由于该块受专有技术保护……”

（三）程序块的防拷贝保护

该保护可分为两种：绑定存储卡的序列号和绑定CPU的序列号，两者只能选其一。建议选择绑定存储卡的序列号，如果激活该功能，在下载程序时，会自动比对序列号，如果与实际存储卡的序列号不一致，则无法完成程序下载。

（四）物理保护

通过铅封或锁具（锁孔直径约3mm）对PLC进行物理加锁来进行访问保护。

（五）其它保护方法

关闭web服务器、设置显示屏密码等。

（六）AES加密算法

AES（Advanced Encryption Standard）加密标准为最常见的对称加密算法(微信小程序加密传输就是用这个加密算法的)。对称加密算法也就是加密和解密用相同的密钥。具体的加密流程如下图：

密钥的长度可以使用128位、192位或256位。密钥的长度不同，推荐加密轮数也不同，如下表所示：

下面举例的是AES128，128位密钥也是用字节为单位的矩阵表示，矩阵的每一列被称为1个32位比特字。通过密钥编排函数该密钥矩阵被扩展成一个44个字组成的序列W[0，43],该序列的前4个元素W[0，3]是原始密钥，用于加密运算中的初始密钥加，后面40个字W[4，43]分为10组，每组4个字（128比特）分别用于10轮加密运算中的轮密钥加。加密的第1轮到第9轮的轮函数一样，包括4个操作：字节代换、行位移、列混合和轮密钥加。最后一轮迭代不执行列混合。另外，在第一轮迭代之前，先将明文和原始密钥进行一次异或加密操作。整体结构如下图所示：

AES算法在博途中的运用：因加密算法是公开的，加解密共用一个密钥，泄露了密钥key就等于泄露的原始数据。为保证密钥Key不泄露，不可将Key放在接口或背景数据，以防泄露Key。Key处理方法如下：Key赋值直接写到某个FC/FB块，然后对整个FC/FB加密。AES模块有以下特点：

1.运行速度快，可满足实时任务需求；2.可用户制定密钥；3.标准算法可与.NET和其它计算机的算法联合运用；4.可重新定义字符替换表；5.充分运用TIA 的保密机制，该算法有较高安全性。