WinCC和PLC通信,和酒店房門鑰匙是類似的原理。過(guò)去,通信使用的都是專有的不公開的協(xié)議,就類似酒店房間使用的鑰匙,有人是能夠破解這種通信協(xié)議的。
就好比復(fù)制了一把門鑰匙,這導(dǎo)致通信就不再安全了,存在未經(jīng)授權(quán)的人肆意修改PLC數(shù)據(jù),威脅生產(chǎn)安全的風(fēng)險(xiǎn),和壞人使用復(fù)制的鑰匙進(jìn)入酒店房間實(shí)施盜竊是一個(gè)原理。因此,為了保證通信的安全,WinCC與PLC通信就引入了安全證書,它就好比一張電子房卡。
PLC通過(guò)安全證書中的加密信息,來(lái)驗(yàn)證發(fā)起訪問的WinCC是否是授權(quán)的WinCC,就像在驗(yàn)證門鎖和電子房卡是否匹配。只有驗(yàn)證通過(guò)的WinCC,才允許與PLC進(jìn)行通信。并且通信的內(nèi)容也都是加密的。
防止壞人窺探。安全證書可以根據(jù)需要設(shè)置不同時(shí)長(zhǎng)的有效期限。有效期過(guò)了,需要更新證書才能再次通信,就像電子房卡過(guò)期了需要通過(guò)前臺(tái)來(lái)續(xù)房。
作者:劉書智
