供应西门子基座单元6ES7193-6BP20-0BF0

供应西门子基座单元6ES7193-6BP20-0BF0

安全通信的目的

安全通信可用于实现以下目标：

● 机密性

即，数据安全/窃听者无法读取。

● 完整性

即，接收方接收到的消息与发送方发送的消息完全相同，未经更改。消息在传送过程

中未经更改。

● 端点认证

即，端点通信伙伴确实是声称为参与通信的本人。对伙伴方的身份进行检查。

在过去，这些目标通常仅与 IT 和计算机网络相关。但如今，包含有敏感数据的工业设备

和控制系统也开始面临相同的信息安全高风险。这是因为，这些设备它们同样实现了网络

互联，因而必须满足严格的数据交换安全要求。

在过去，往往会采用单元保护机制，通过防火墙或 VPN 连接保护自动化单元安全（如，

使用安全模块），而如今同样如此。供应西门子基座单元6ES7193-6BP20-0BF0

安全通信的通用原则

无论采用何种机制，安全通信都基于 Public Key Infrastructure (PKI) 理念，包含以下组成

部分：

● 非对称加密机制：

– 使用公钥或私钥对消息进行加密/解密。

– 验证消息和证书中的签名。

发送方/认证机构通过自己的私钥对消息/证书进行签名。接收方/验证者使用发送方/

认证机构的公钥对签名进行验证。

● 使用 X.509 证书传送和保存公钥。

– X.509 证书是一种数字化签名数据，根据绑定的身份对公钥进行认证。

– X.509 证书中还包含有公钥使用的详细说明或使用限制。例如，证书中公钥的生效

日期和过期日期。

– X.509 证书中还包含证书颁发方的安全相关信息。