您好,杭州萧优自动化科技有限公司网站欢迎您!

自动化工业产品解决方案公司秉承质量可靠,信誉为重的经营理念
咨询热线

0571-82659660

您的位置:首页 > 公司产品 西门子触摸屏
6AV2124-0GC10-0SA0西门子Outdoor SD 卡

6AV2124-0GC10-0SA0西门子Outdoor SD 卡

6AV2124-0GC10-0SA0西门子 启动包 TP700 Outdoor 包含 Outdoor SD 卡, 触控笔系统和 工程组态系统,WinCC 精智版

  • 产品详情页1

  • 产品详情页2

  • 附加产品资料

  • 产品说明

6AV2124-0GC10-0SA0西门子

启动包 TP700 Outdoor 包含 Outdoor SD 卡, 触控笔系统和 工程组态系统,WinCC 精智版

安全通信的基础知识 在 STEP 7 (TIA Portal) V14 及更高版本和固件版本 V2.0 及更高版本的 S7-1500 CPU 

中,设计了大量的安全通信选项。 

简介 “安全”(secure) 属性用于识别以 Public Key Infrastructure (PKI) 为基础的通信机制(例

如,RFC 5280 ,用于 Internet X.509 Public Key Infrastructure Certificate and Certificate 

Revocation List Profile)。Public Key Infrastructure (PKI) 是一个可签发、发布和检查数

字证书的系统。PKI 通过签发的数字证书确保计算机通信安全。如果 PKI 采用非对称密钥

加密机制,则可对网络中的消息进行数字签名和加密。 

在 STEP 7 中组态用于安全通信的组件,将使用非对称密钥加密机制,该机制使用 Public 

Key 和 Private Key 进行加密。同时使用 TLS (Transport Layer Security) 作为加密协议。

TLS 是 SSL (Secure Sockets Layer) 协议的后继协议。

安全通信的目的 

安全通信可用于实现以下目标:

● 机密性

即,数据安全/窃听者无法读取。

● 完整性

即,接收方接收到的消息与发送方发送的消息完全相同,未经更改。消息在传送过程

中未经更改。

● 端点认证

即,端点通信伙伴确实是声称为参与通信的本人。对伙伴方的身份进行检查。

在过去,这些目标通常仅与 IT 和计算机网络相关。但如今,包含有敏感数据的工业设备

和控制系统也开始面临相同的信息安全高风险。这是因为,这些设备它们同样实现了网络

互联,因而必须满足严格的数据交换安全要求。

在过去,往往会采用单元保护机制,通过防火墙或 VPN 连接保护自动化单元安全(如,

使用安全模块),而如今同样如此。

但是,通过企业内部网或公共网络以加密形式将数据传送到外部计算机变得越来越重要。

通信服务

3.6 安全通信

通信

功能手册, 11/2019, A5E03735819-AH 41

安全通信的通用原则 

无论采用何种机制,安全通信都基于 Public Key Infrastructure (PKI) 理念,包含以下组成

部分:

● 非对称加密机制:

– 使用公钥或私钥对消息进行加密/解密。

– 验证消息和证书中的签名。

发送方/认证机构通过自己的私钥对消息/证书进行签名。接收方/验证者使用发送方/

认证机构的公钥对签名进行验证。

● 使用 X.509 证书传送和保存公钥。

– X.509 证书是一种数字化签名数据,根据绑定的身份对公钥进行认证。

– X.509 证书中还包含有公钥使用的详细说明或使用限制。例如,证书中公钥的生效

日期和过期日期。

– X.509 证书中还包含证书颁发方的安全相关信息。

在后续的章节中,将简要介绍在 STEP 7 (TIA Portal) 中管理证书和编写 secure Open 

User Communication (sOUC) 通信指令等所需的基本知识。 

使用 STEP 7 进行安全通信: 在 STEP 7 V14 及其更高版本中,提供了安全通信的组态和操作所需的 PKI。

示例:

● 基于 TLS (Transport Layer Security) 协议,将 Hypertext Transfer Protokoll (HTTP) 

转换成 Hypertext Transfer Protokoll Secure (HTTPS)。由于 HTTPS 中集成了 HTTP 

和 TLS 协议,因此在相应的 RFC 中,又称为“HTTP over TLS”。在该浏览器中,可清

楚地查看到所用的协议为 HTTPS:浏览器地址栏中 URL 为“https://”,而非“http://”。

在大多数浏览器中,这类的安全连接将突出显示。

● 将 Open User Communication 转换为 secure Open User Communication。这种通信

方式的底层协议同样为 TLS。 ● 电子邮件服务提供商同样支持基于“Secure SMTP over TLS”协议进行访问,从而提高

电子邮件通信的安全性。采用 OPC UA 的安全通信 

固件版本 V2.0 及更高版本的 S7-1500 CPU 中,具有 OPC UA 服务器功能。OPC UA 

Security 中也涉及使用 X.509 数字证书进行认证、加密以及数据完整性检查,并且同样采

用 Public Key Infrastructure (PKI)。根据应用的具体要求,端点安全可选择不同安全等

级。有关 OPC UA 服务器的功能说明,请参见“将 S7-1500 用作 OPC UA 服务器

(页 177)”部分。

3.6.2 通过加密确保数据机密 

消息加密是数据安全的一项重要措施。在通信过程中,即使加密的消息被第三方截获,这

些潜在的侦听者也无法访问所获取的信息。

在进行消息加密时,采用了大量的数学处理机制(算法)。 

所有算法都通过一个“密钥”参数,对消息进行加密和解密。

● 算法 + 密钥 + 消息 => 密文


推荐产品

  • 6SL3210-1KE32-4AB1西门子...
  • 6SL3210-1KE32-1AB1西门子...
  • 6SL3210-1KE31-7AB1
  • 6SL3210-1KE31-4AB1西门子变频器
  • 6SL3210-1KE31-1AB1
  • 6SL3210-1KE28-4UB1西门子