您好,杭州萧优自动化科技有限公司网站欢迎您!

自动化工业产品解决方案公司秉承质量可靠,信誉为重的经营理念
咨询热线

0571-82659660

您的位置:首页 > 公司产品 西门子触摸屏
6AV2124-0MC24-0AX0西门子TP1200

6AV2124-0MC24-0AX0西门子TP1200

6AV2124-0MC24-0AX0西门子 SIMATIC HMI TP1200 Comfort Pro, 支撑臂,精智面板, 触摸式操作, 12" 宽屏幕 TFT 显示屏, 一千六百万色, PROFINET 接口, MPI/PROFIBUS-DP 接口, 12 MB 项目组态存储器, WEC 2013, 可项目组态的最低版本 WinCC Comfort V14 SP1 带 HSP

  • 产品详情页1

  • 产品详情页2

  • 附加产品资料

  • 产品说明

6AV2124-0MC24-0AX0西门子

SIMATIC HMI TP1200 Comfort Pro, 支撑臂,精智面板, 触摸式操作, 12" 宽屏幕 TFT 显示屏, 一千六百万色, PROFINET 接口, MPI/PROFIBUS-DP 接口, 12 MB 项目组态存储器, WEC 2013, 可项目组态的最低版本 WinCC Comfort V14 SP1 带 HSP

实际通信中的加密过程 

在实际通信过程中(如,与 CPU Web 服务器通信和开发式用户安全通信),通常在相关

的应用层之后使用 TLS 协议。例如,应用层采用的协议为 HTTP 或 SMTP,详细信息见

前文所述。 

例如,TLS (Transport Layer Security) 混合采用非对称加密和对称加密(混合加密)机制

确保数据通过 Internet 进行安全传输,并支持以下子协议:

● TLS Handshake Protocol,对通信伙伴进行身份验证,并在非对称加密的基础上对数

据传输所需的算法和密钥进行协商

● TLS Record Protocol 采用对称加密机制对用户数据加密以及进行数据交换。

无论是非对称加密还是对称加密,这两种数据安全加密机制在安全性方面没有明显差异。

数据安全等级取决于设置的参数,如所选密钥的长度等等。

加密使用不当 

通过位串,无法指定公钥的身份。欺瞒者可使用他们自己的公钥声明为其他人。如果第三

方使用该公钥将其认作是指定的通信伙伴,则将导致机密信息被窃取。之后,欺瞒者再使

用自己的密钥对这些本消息进行解密,虽然这些消息本不应发送给他们。最终,导致敏感

信息泄露,落入他人之手。

为了有效预防此类错误的发生,该通信伙伴必须确信与正确的通信伙伴进行数据通信。此

类信任关系是通过 PKI 中的数字证书建立的。 

3.6.3 通过签名确保数据的真实性和完整性 

由能够截获服务器与客户端之间的通信并将自身伪装成客户端或服务器的程序实施的攻击

称为中间人攻击。如果未能检测到这些程序的真实身份,则将造成诸如 S7 程序、CPU 

中设定值等重要信息泄漏,进而导致设备或工厂遭受攻击。可使用数字证书避免此类攻

击。

在安全通信过程中,所用的数字证书符合 International Telecommunication Union (ITU) 

的 X.509 标准。该证书用于检查(认证)程序、计算机或组织机构的身份。

通信服务

3.6 安全通信

通信

46 功能手册, 11/2019, A5E03735819-AH 

如何通过证书建立信任关系 

X.509 证书主要用于将带有证书的数据身份(如,电子邮件地址或计算机名称)与公钥中

的身份绑定在一起。身份可以是个人、计算机,也可以是机器设备。

证书由证书颁发机构(Certificate Authority,CA)或证书主体签发。而 PKI 系统则指定

了用户信任证书颁发机构及其所签发证书的规则。 

证书认证过程:

1. 要获取一份证书,需要向与证书颁发机构相关联的注册机构提交一份证书申请。

2. 证书颁发机构将基于既定标准对该申请和申请人进行评估。

3. 如果可以清晰识别申请人的身份,则证书颁发机构将签发一份已签名的证书进行确

认。申请人现成为证书主体。

在下图中,对这一过程进行了简要说明。但不涉及 Alice 对该数字签名的检查过程。 

图 3-9 由证书颁发机构对证书进行签名

自签名证书 

自签名证书指,由证书主体而非独立的证书颁发机构签名的证书。 

示例:

● 用户也可以自己创建证书并签名,对发送给通信伙伴的消息进行加密。在上述示例

中,Bob(而非 Twent)可以使用私钥对自己的证书进行签名。之后,Alice 将使用

Bob 的公钥检查该签名是否与 Bob 的公钥相匹配。该过程可用于简单的工厂内部数据

加密通信。

● 例如,根证书是一种由证书颁发机构 (CA) 签署的自签名证书,其中包含证书颁发机

构的公钥。

通信服务

3.6 安全通信


推荐产品

  • 6SL3210-1KE32-4AB1西门子...
  • 6SL3210-1KE32-1AB1西门子...
  • 6SL3210-1KE31-7AB1
  • 6SL3210-1KE31-4AB1西门子变频器
  • 6SL3210-1KE31-1AB1
  • 6SL3210-1KE28-4UB1西门子