很多人可能不知道,过去酒店的房门都是用钥匙来开的,时不时就发生入室盗窃,因为复制钥匙太容易了。后来就改进成使用电子房卡。电子房卡里面存有加密的开锁信息,只有当开锁信息和门锁匹配时,才能开锁,普通人又不能轻易地复制电子房卡,所以酒店房间的安全性就得到了大大的提升,并且电子房卡还可以设置有效期,过期就自动失效,非常安全。
WinCC和PLC通信,和酒店房门钥匙是类似的原理。过去,通信使用的都是专有的不公开的协议,就类似酒店房间使用的钥匙,有人是能够破解这种通信协议的。
就好比复制了一把门钥匙,这导致通信就不再安全了,存在未经授权的人肆意修改PLC数据,威胁生产安全的风险,和坏人使用复制的钥匙进入酒店房间实施盗窃是一个原理。因此,为了保证通信的安全,WinCC与PLC通信就引入了安全证书,它就好比一张电子房卡。
PLC通过安全证书中的加密信息,来验证发起访问的WinCC是否是授权的WinCC,就像在验证门锁和电子房卡是否匹配。只有验证通过的WinCC,才允许与PLC进行通信。并且通信的内容也都是加密的。
防止坏人窥探。安全证书可以根据需要设置不同时长的有效期限。有效期过了,需要更新证书才能再次通信,就像电子房卡过期了需要通过前台来续房。
作者:刘书智