您好, 歡迎來到化工儀器網
| 應用領域 | 醫療衛生,環保,食品,生物產業,農業 |
|---|
上海馳自動化設備有限公司(西門子系統集成商)長期銷售西門子S7-200/300/400/1200PLC、數控系統、變頻器、人機界面、觸摸屏、伺服、電機、西門子電纜等,并可提供西門子維修服務
產品簡介
詳細介紹
供應西門子基座單元6ES7193-6BP20-0BF0
安全通信的目的
安全通信可用于實現以下目標:
● 機密性
即,數據安全/竊聽者無法讀取。
● 完整性
即,接收方接收到的消息與發送方發送的消息*相同,未經更改。消息在傳送過程
中未經更改。
● 端點認證
即,端點通信伙伴確實是聲稱為參與通信的本人。對伙伴方的身份進行檢查。
在過去,這些目標通常僅與 IT 和計算機網絡相關。但如今,包含有敏感數據的工業設備
和控制系統也開始面臨相同的信息安全高風險。這是因為,這些設備它們同樣實現了網絡
互聯,因而必須滿足嚴格的數據交換安全要求。
在過去,往往會采用單元保護機制,通過防火墻或 VPN 連接保護自動化單元安全(如,
使用安全模塊),而如今同樣如此。供應西門子基座單元6ES7193-6BP20-0BF0
安全通信的通用原則
無論采用何種機制,安全通信都基于 Public Key Infrastructure (PKI) 理念,包含以下組成
部分:
● 非對稱加密機制:
– 使用公鑰或私鑰對消息進行加密/解密。
– 驗證消息和證書中的簽名。
發送方/認證機構通過自己的私鑰對消息/證書進行簽名。接收方/驗證者使用發送方/
認證機構的公鑰對簽名進行驗證。
● 使用 X.509 證書傳送和保存公鑰。
– X.509 證書是一種數字化簽名數據,根據綁定的身份對公鑰進行認證。
– X.509 證書中還包含有公鑰使用的詳細說明或使用限制。例如,證書中公鑰的生效
日期和過期日期。
– X.509 證書中還包含證書頒發方的安全相關信息。