供應(yīng)西門子基座單元6ES7193-6BP20-0BF0

安全通信的目的

安全通信可用于實(shí)現(xiàn)以下目標(biāo)：

● 機(jī)密性

即,，數(shù)據(jù)安全/竊聽者無法讀取,。

● 完整性

即，接收方接收到的消息與發(fā)送方發(fā)送的消息*相同,，未經(jīng)更改,。消息在傳送過程

中未經(jīng)更改。

● 端點(diǎn)認(rèn)證

即,，端點(diǎn)通信伙伴確實(shí)是聲稱為參與通信的本人,。對(duì)伙伴方的身份進(jìn)行檢查。

在過去,，這些目標(biāo)通常僅與 IT 和計(jì)算機(jī)網(wǎng)絡(luò)相關(guān),。但如今，包含有敏感數(shù)據(jù)的工業(yè)設(shè)備

和控制系統(tǒng)也開始面臨相同的信息安全高風(fēng)險(xiǎn),。這是因?yàn)?，這些設(shè)備它們同樣實(shí)現(xiàn)了網(wǎng)絡(luò)

互聯(lián),，因而必須滿足嚴(yán)格的數(shù)據(jù)交換安全要求。

在過去,，往往會(huì)采用單元保護(hù)機(jī)制,，通過防火墻或 VPN 連接保護(hù)自動(dòng)化單元安全（如，

使用安全模塊）,，而如今同樣如此,。供應(yīng)西門子基座單元6ES7193-6BP20-0BF0

安全通信的通用原則

無論采用何種機(jī)制，安全通信都基于 Public Key Infrastructure (PKI) 理念,，包含以下組成

部分：

● 非對(duì)稱加密機(jī)制：

– 使用公鑰或私鑰對(duì)消息進(jìn)行加密/解密,。

– 驗(yàn)證消息和證書中的簽名。

發(fā)送方/認(rèn)證機(jī)構(gòu)通過自己的私鑰對(duì)消息/證書進(jìn)行簽名,。接收方/驗(yàn)證者使用發(fā)送方/

認(rèn)證機(jī)構(gòu)的公鑰對(duì)簽名進(jìn)行驗(yàn)證,。

● 使用 X.509 證書傳送和保存公鑰。

– X.509 證書是一種數(shù)字化簽名數(shù)據(jù),，根據(jù)綁定的身份對(duì)公鑰進(jìn)行認(rèn)證,。

– X.509 證書中還包含有公鑰使用的詳細(xì)說明或使用限制。例如,，證書中公鑰的生效

日期和過期日期,。

– X.509 證書中還包含證書頒發(fā)方的安全相關(guān)信息。