Inhaltsverzeichnis
Werbung
11.2
Secure Communication und Legacy-Kommunikation
Bei der S7‑1200 CPU V4.5 ist Secure Communication zwischen PLCs und dem TIA Portal,
SIMATIC Automation Tool und HMI-Geräten implementiert. Diese Implementierung verwendet
den Industriestandardprotokoll TLS 1.3 (Transport Layer Security). Bei der S7‑1200 CPU gibt es
seit V4.0 Erweiterungen für Secure Communication. Für die Kompatibilität mit älteren Geräten
und Clients gibt es weiterhin die Legacy-Kommunikation. Sie haben die Wahl, ob Sie Secure
Communication oder die Legacy-Kommunikation verwenden. Siemens empfiehlt unbedingt die
Verwendung von Secure Communication für Clients und Geräte, die diese Kommunikation
unterstützen.
Vorteile von Secure Communication
Mit Secure Communication erreichen Sie folgende Ziele:
• Geheimhaltung: Die Daten sind geheim und können nicht von Unbefugten gelesen werden.
• Integrität: Die Nachricht, die den Empfänger erreicht, ist die gleiche Nachricht, unverändert,
die der Absender gesendet hat. Die Nachricht wurde in keiner Weise modifiziert.
• Authentifizierung am Endpunkt: Der Kommunikationspartner am Endpunkt ist genau
derjenige, der er vorgibt zu sein, und derjenige, der erreicht werden soll. Die Identität des
Partners ist verifiziert.
Heute sind vernetzte industrielle Maschinen und Leitsysteme mit sensiblen Daten einem hohen
Risiko ausgesetzt und stellen daher hohe Sicherheitsanforderungen an den Datenaustausch.
Schutz über eine Firewall, VPN-Verbindung oder ein Security-Modul war in der Vergangenheit
üblich und bleibt üblich. Zusätzlich zur physischen Sicherheit wird es jedoch erforderlich, Daten
mittels Secure Communication in verschlüsselter Form an externe Kommunikationspartner zu
übertragen.
Die CPU verwendet X.509-Zertifikate, um Secure Communication zwischen der CPU und Clients
zu bieten. Clients wie STEP 7 und das SIMATIC Automation Tool können voraussetzen, dass Sie
dem Zertifikat in der CPU vertrauen. Gehen Sie beim Herunterladen eines Zertifikats in eine CPU
vorsichtig vor, damit Sie dem Zertifikat vertrauen können, wenn Sie dazu aufgefordert werden.
Hinweise zur Nutzung von Secure Communication
Beachten Sie im Hinblick auf Secure Communication folgende Hinweise:
• Die Kommunikationsgeschwindigkeiten können bei Secure Communication im Vergleich zur
Legacy-Kommunikation langsamer sein.
• Für die Secure PG/PC- und HMI-Kommunikation sind TIA Portal V17 und S7-1200 CPUs ab
V4.5 erforderlich.
Die Fähigkeiten für Secure Communication sind von mehreren Faktoren abhängig:
• Tatsächliche Firmware-Version der physikalisch CPU
• Konfigurierte Firmware-Version der CPU im STEP 7-Projekt
S7-1200 Automatisierungssystem
Systemhandbuch, V4.5 05/2021, A5E02486681-AO
11.2 Secure Communication und Legacy-Kommunikation
Kommunikation
591
- Quicklinks:
- Anschlussbelegung
Quicklinks ausblenden:
Werbung
Inhaltsverzeichnis
