供應(yīng)西門子基座單元6ES7193-6BP20-0BF0

安全通信的目的

安全通信可用于實(shí)現(xiàn)以下目標(biāo)：

● 機(jī)密性

即，數(shù)據(jù)安全/竊聽者無(wú)法讀取。

● 完整性

即，接收方接收到的消息與發(fā)送方發(fā)送的消息*相同，未經(jīng)更改。消息在傳送過(guò)程

中未經(jīng)更改。

● 端點(diǎn)認(rèn)證

即，端點(diǎn)通信伙伴確實(shí)是聲稱為參與通信的本人。對(duì)伙伴方的身份進(jìn)行檢查。

在過(guò)去，這些目標(biāo)通常僅與 IT 和計(jì)算機(jī)網(wǎng)絡(luò)相關(guān)。但如今，包含有敏感數(shù)據(jù)的工業(yè)設(shè)備

和控制系統(tǒng)也開始面臨相同的信息安全高風(fēng)險(xiǎn)。這是因?yàn)?，這些設(shè)備它們同樣實(shí)現(xiàn)了網(wǎng)絡(luò)

互聯(lián)，因而必須滿足嚴(yán)格的數(shù)據(jù)交換安全要求。

在過(guò)去，往往會(huì)采用單元保護(hù)機(jī)制，通過(guò)防火墻或 VPN 連接保護(hù)自動(dòng)化單元安全（如，

使用安全模塊），而如今同樣如此。供應(yīng)西門子基座單元6ES7193-6BP20-0BF0

安全通信的通用原則

無(wú)論采用何種機(jī)制，安全通信都基于 Public Key Infrastructure (PKI) 理念，包含以下組成

部分：

● 非對(duì)稱加密機(jī)制：

– 使用公鑰或私鑰對(duì)消息進(jìn)行加密/解密。

– 驗(yàn)證消息和證書中的簽名。

發(fā)送方/認(rèn)證機(jī)構(gòu)通過(guò)自己的私鑰對(duì)消息/證書進(jìn)行簽名。接收方/驗(yàn)證者使用發(fā)送方/

認(rèn)證機(jī)構(gòu)的公鑰對(duì)簽名進(jìn)行驗(yàn)證。

● 使用 X.509 證書傳送和保存公鑰。

– X.509 證書是一種數(shù)字化簽名數(shù)據(jù)，根據(jù)綁定的身份對(duì)公鑰進(jìn)行認(rèn)證。

– X.509 證書中還包含有公鑰使用的詳細(xì)說(shuō)明或使用限制。例如，證書中公鑰的生效

日期和過(guò)期日期。

– X.509 證書中還包含證書頒發(fā)方的安全相關(guān)信息。