品牌 | Siemens/德国西门子 | 应用领域 | 医疗卫生,环保,食品,生物产业,农业 |
---|
供应西门子基座单元6ES7193-6BP20-0BF0
安全通信的目的
安全通信可用于实现以下目标:
● 机密性
即,数据安全/窃听者无法读取。
● 完整性
即,接收方接收到的消息与发送方发送的消息完全相同,未经更改。消息在传送过程
中未经更改。
● 端点认证
即,端点通信伙伴确实是声称为参与通信的本人。对伙伴方的身份进行检查。
在过去,这些目标通常仅与 IT 和计算机网络相关。但如今,包含有敏感数据的工业设备
和控制系统也开始面临相同的信息安全高风险。这是因为,这些设备它们同样实现了网络
互联,因而必须满足严格的数据交换安全要求。
在过去,往往会采用单元保护机制,通过防火墙或 VPN 连接保护自动化单元安全(如,
使用安全模块),而如今同样如此。供应西门子基座单元6ES7193-6BP20-0BF0
安全通信的通用原则
无论采用何种机制,安全通信都基于 Public Key Infrastructure (PKI) 理念,包含以下组成
部分:
● 非对称加密机制:
– 使用公钥或私钥对消息进行加密/解密。
– 验证消息和证书中的签名。
发送方/认证机构通过自己的私钥对消息/证书进行签名。接收方/验证者使用发送方/
认证机构的公钥对签名进行验证。
● 使用 X.509 证书传送和保存公钥。
– X.509 证书是一种数字化签名数据,根据绑定的身份对公钥进行认证。
– X.509 证书中还包含有公钥使用的详细说明或使用限制。例如,证书中公钥的生效
日期和过期日期。
– X.509 证书中还包含证书颁发方的安全相关信息。