[西门子] 证书——WinCC 与PLC安全通信躲不过的话题

[复制链接]
查看410 | 回复0 | 2024-6-14 09:38:22 | 显示全部楼层 |阅读模式
>本期专家技术干货是由西门子工业专家天团的刘书智带来的《证书——WinCC 与PLC安全通信躲不过的话题》,前往1847平台可观看更多本话题内容。
刘工简介及擅长领域:
拥有20多年的西门子自动化系统经验,获得2项发明专利和1项实用新型专利。擅长SCADA相关产品及数字化边缘。
关于他的更多内容,请观看视频
下滑进入正文


很多人可能不知道,过去酒店的房门都是用钥匙来开的,时不时就发生入室盗窃,因为复制钥匙太容易了。后来就改进成使用电子房卡。电子房卡里面存有加密的开锁信息,只有当开锁信息和门锁匹配时,才能开锁,普通人又不能轻易地复制电子房卡,所以酒店房间的安全性就得到了大大的提升,并且电子房卡还可以设置有效期,过期就自动失效,非常安全。




WinCC和PLC通信,和酒店房门钥匙是类似的原理。过去,通信使用的都是专有的不公开的协议,就类似酒店房间使用的钥匙,有人是能够破解这种通信协议的。




就好比复制了一把门钥匙,这导致通信就不再安全了,存在未经授权的人肆意修改PLC数据,威胁生产安全的风险,和坏人使用复制的钥匙进入酒店房间实施盗窃是一个原理。因此,为了保证通信的安全,WinCC与PLC通信就引入了安全证书,它就好比一张电子房卡。




PLC通过证书中的加密信息,来验证发起访问的WinCC是否是授权的WinCC,就像在验证门锁和电子房卡是否匹配。只有验证通过的WinCC,才允许与PLC进行通信。并且通信的内容也都是加密的。




防止坏人窥探。安全证书可以根据需要设置不同时长的有效期限。有效期过了,需要更新证书才能再次通信,就像电子房卡过期了需要通过前台来续房。


好了,未来我还会带着大家逐步建立安全通信的基本概念,紧跟工业通信不断更新的步伐!
更多技术细节可以参考我们的1847技术专栏,搜索”西门子 1847“就可以找到,查看《漫谈SCADA进阶之路》08~10这三篇文章。


别忘了点个关注!下期再聊!






如果你还有与这个话题相关的问题,欢迎在评论区留言互动!更多知识点在西门子1847工业学习平台上都可以找到,搜索关键词“西门子 1847”!








免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册哦

x
您需要登录后才可以回帖 登录 | 注册哦

本版积分规则