供應(yīng)西門子基座單元6ES7193-6BP20-0BF0

安全通信的目的

安全通信可用于實現(xiàn)以下目標(biāo)：

● 機密性

即,，數(shù)據(jù)安全/竊聽者無法讀取,。

● 完整性

即，接收方接收到的消息與發(fā)送方發(fā)送的消息*相同,，未經(jīng)更改。消息在傳送過程

中未經(jīng)更改,。

● 端點認(rèn)證

即,，端點通信伙伴確實是聲稱為參與通信的本人。對伙伴方的身份進行檢查,。

在過去,，這些目標(biāo)通常僅與 IT 和計算機網(wǎng)絡(luò)相關(guān)。但如今,，包含有敏感數(shù)據(jù)的工業(yè)設(shè)備

和控制系統(tǒng)也開始面臨相同的信息安全高風(fēng)險,。這是因為，這些設(shè)備它們同樣實現(xiàn)了網(wǎng)絡(luò)

互聯(lián),，因而必須滿足嚴(yán)格的數(shù)據(jù)交換安全要求,。

在過去，往往會采用單元保護機制,，通過防火墻或 VPN 連接保護自動化單元安全（如,，

使用安全模塊），而如今同樣如此,。供應(yīng)西門子基座單元6ES7193-6BP20-0BF0

安全通信的通用原則

無論采用何種機制,，安全通信都基于 Public Key Infrastructure (PKI) 理念，包含以下組成

部分：

● 非對稱加密機制：

– 使用公鑰或私鑰對消息進行加密/解密,。

– 驗證消息和證書中的簽名,。

發(fā)送方/認(rèn)證機構(gòu)通過自己的私鑰對消息/證書進行簽名。接收方/驗證者使用發(fā)送方/

認(rèn)證機構(gòu)的公鑰對簽名進行驗證,。

● 使用 X.509 證書傳送和保存公鑰,。

– X.509 證書是一種數(shù)字化簽名數(shù)據(jù),，根據(jù)綁定的身份對公鑰進行認(rèn)證。

– X.509 證書中還包含有公鑰使用的詳細說明或使用限制,。例如,，證書中公鑰的生效

日期和過期日期。

– X.509 證書中還包含證書頒發(fā)方的安全相關(guān)信息,。