安全等级的区别
每个应用程序都有不同的安全需求,因此引入了不同的安全等级。大多数应用在安全等级1和2的基础上都能工作。
安全等级1:包括对当前可用的PN安全性的扩展。
安全等级2:适用于与系统外部区域的通信量增加或对系统的访问不易监控的系统。如果操作员对通过PROFINET进行通信有更高的IT安全要求,则使用此类。在此操作模式下,循环服务受到保护,以防未经授权的修改。同时保证了非循环服务的可信任性、完整性和真实性。
安全级别3:确保所有服务的完整性、真实性和机密性。一般认为安全等级3仅适用于通过读取循环IO数据可推断出公司机密的情况。注意:安全等级2的非循环通信服务为机密数据(如配方)的传输提供了一种替代方案。
不同的安全级别还需要设备制造商在设备中实现以及用户将其集成到其系统和机器中的努力。
证书的处理 身份验证基于证书,包括设备和操作员。安全等级2及以上要求办理证书。通过用户名/密码进行身份验证不在计划中。每个通信伙伴必须有一个证书颁发机构发布的证书。PROFINET证书管理中心管理证书的初始提供以及续约/更新和撤销。密钥生成由设备和外部资源(如工具)支持。 |
GSD的处理 必须确保GSD文件的完整性和真实性。例如,作为可选安全扩展制造商要能够将其GSD文件进行数字签名。可以从PNO请求各个特定提供者的证书。工程系统将在导入期间验证GSD签名。这就建立了对GSD配置数据的信任。可以获得关于所有Class 1功能详细说明的用户指南。 |