证书——WinCC 与PLC安全通信躲不过的话题

>本期专家技术干货是由西门子工业专家天团的刘书智带来的《证书——WinCC 与PLC安全通信躲不过的话题》，前往1847平台可观看更多本话题内容。

刘工简介及擅长领域：
拥有20多年的西门子自动化系统经验，获得2项发明专利和1项实用新型专利。擅长SCADA相关产品及数字化边缘。
关于他的更多内容，请观看视频
下滑进入正文


很多人可能不知道，过去酒店的房门都是用钥匙来开的，时不时就发生入室盗窃，因为复制钥匙太容易了。后来就改进成使用电子房卡。电子房卡里面存有加密的开锁信息，只有当开锁信息和门锁匹配时，才能开锁，普通人又不能轻易地复制电子房卡，所以酒店房间的安全性就得到了大大的提升，并且电子房卡还可以设置有效期，过期就自动失效，非常安全。

WinCC和PLC通信，和酒店房门钥匙是类似的原理。过去，通信使用的都是专有的不公开的协议，就类似酒店房间使用的钥匙，有人是能够破解这种通信协议的。

就好比复制了一把门钥匙，这导致通信就不再安全了，存在未经授权的人肆意修改PLC数据，威胁生产安全的风险，和坏人使用复制的钥匙进入酒店房间实施盗窃是一个原理。因此，为了保证通信的安全，WinCC与PLC通信就引入了安全证书，它就好比一张电子房卡。

PLC通过证书中的加密信息，来验证发起访问的WinCC是否是授权的WinCC，就像在验证门锁和电子房卡是否匹配。只有验证通过的WinCC，才允许与PLC进行通信。并且通信的内容也都是加密的。

防止坏人窥探。安全证书可以根据需要设置不同时长的有效期限。有效期过了，需要更新证书才能再次通信，就像电子房卡过期了需要通过前台来续房。


好了，未来我还会带着大家逐步建立安全通信的基本概念，紧跟工业通信不断更新的步伐！
更多技术细节可以参考我们的1847技术专栏，搜索”西门子 1847“就可以找到，查看《漫谈SCADA进阶之路》08~10这三篇文章。


别忘了点个关注！下期再聊！






如果你还有与这个话题相关的问题，欢迎在评论区留言互动！更多知识点在西门子1847工业学习平台上都可以找到，搜索关键词“西门子 1847”！








免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！