安全化处理建筑功能基于加密的“运行期”报文。
运行期报文通过组对象进行交换。 根据定义,通过特定组对象进行的任何通信要么是 100% 安全化处理,要么是 100% 明文,这意味着就安全性而言,组对象可以分为两种类型:
- 组对象加密/解密运行期报文(安全通信)
- 组对象不加密/解密运行期报文(明文通信)
组对象是否加密/解密运行期报文取决于 ETS 项目中的两个设置:
- 设备的(组对象属于谁)“安全调试”属性
- 链接的组地址
关于“安全调试”属性
如果设备的“安全调试”属性设置为“已激活”,则安全设备的组对象只能加密/解密运行期报文。
关于链接的组地址
参见此处以获取更多详细信息。
从安全性角度来看,组地址可以分为三类:
安全性为开的组地址
- 可以链接到已激活安全调试的设备的组对象
- 无法链接到已停用安全调试的设备的组对象
- 无法链接到普通设备的组对象
- 确保链接的组对象加密/解密运行期报文
安全性为关闭(*)的组地址
- 可以链接到已激活安全调试的设备的组对象
- 可以链接到已停用安全调试的设备的组对象
- 可以链接到明文设备的组对象
- 确保链接的组对象不会加密/解密运行期报文
安全为自动的组地址
- 可以链接到已激活安全调试的设备的组对象
- 可以链接到已关闭安全调试的设备的组对象
- 可以链接到明文设备的组对象
- 对于已激活安全调试的设备组对象:确保链接的组对象加密/解密运行期报文
- 对于已停用安全调试的设备的组对象:确保链接的组对象不会加密/解密运行期报文
(*)重要:安全设备的组对象也可以强制使用安全(由厂商定义),这种情况下,不能将其链接到关闭安全的组地址。