S7-1500 使用 OPC UA GDS 推送进行动态证书管理

工厂中的所有数据传输必须符合基于证书的高安全标准。GDS 推送服务为 S7-1500 OPC UA 服务器中提供了所需的功能，允许在控制器运行时更新证书或修改客户端的访问权限。

IT 和 OT 的系统和网络一直在共同发展。这会增加工业工厂 (OT) 受到网络威胁的风险。一种成熟的安全机制是基于证书进行加密和签名数据传输。要想达到高安全标准，仅依靠该机制已不再足够。系统需要通过自动化机制确保：

• 定期更新证书。
• 如果证书受损，则无法访问系统。

作为一种开放标准，OPC UA 已广泛用于纵向和横向沟通。作为一种开放标准，OPC UA已被用于许多垂直和水平通信系统。自TIA门户V17起，OPC UA GDS Push已集成到S7-1500中，允许证书在运行时更新和管理。

解决方案

动态加载证书的整个系统包括：

• 一个已激活 GDS 推送功能的 OPC UA 服务器
• 一个 GDS 服务器，用于为所有系统提供证书
• 一个 GDS 客户端，可从 GDS 服务器请求证书，并通过 OPC UA 客户端功能确保将证书发送到服务器

文档和项目

文档 (3,3 MB)

组态文件 (1,9 KB)

请登录后查看全文