OPC基金会为OPC UA在工业中的安全配置和使用发布了一套实用指南。为忙碌的专业人士编写,这本简洁,易于阅读的小册子可以帮助读者快速了解OPC UA安全所提供的内容以及如何最好地使用它。
工业系统网络化和数字化的快速发展带来了一系列新的安全挑战,必须系统地解决这些挑战,才能有效地缓解这些挑战。特别是,除了需要实施安全的网络基础设施之外,保护在整个系统中移动的产品和生产数据至关重要。设备供应商、工程师和系统集成商需要确保他们以安全的方式使用这些技术。虽然业界承认对数据安全的需求,并且OPC UA标准提供了这样做的手段,但OT和IT专业人员都不确定如何最好地开始。
“目前,用户和开发人员在日常工作中都忙于做出安全决策。由于软件使用困难和缺乏安全知识,不正确地使用安全特性会导致许多安全漏洞。文档、教程和好的例子经常缺失”,帕德博恩大学软件工程教授、Fraunhofer IEM软件工程主任Eric Bodden教授博士说。
为了帮助解决这一挑战,OPC基金会建立了一个由Uwe Pohlmann, Fraunhofer IEM和dr . ing教授领导的安全用户组。阿克塞尔·西科拉,奥芬堡大学。该小组的目标是为典型的OPC UA安全用例开发最佳实践和指导方针。该文件可在OPC基金会网站(网址:https://opcfoundation.org/security/)上获得。
德国政府认可的东威斯特法伦利普智能技术系统(OWL)组织为该小组提供了关键用例和需求,以帮助确保小组的输出最好地满足用户的现实世界方向和实际知识需求。
微软Azure工业物联网首席软件工程主管Erich Barnstedt表示:“OPC UA在设计上是安全的,但实际上你必须使用它提供的安全功能才能获得好处。”“安全配置任务可以大大简化,当一个OPC UA服务器
默认情况下是安全的,即当客户第一次从盒子里取出服务器时,所有的安全功能已经打开。对于设备供应商来说,使安全配置尽可能简单也很重要,例如通过提供向导和易于理解的指导方针。我们不能指望OPC UA服务器用户都是安全专家。”
安全用户组的成员包括:Ascolab、倍福自动化、DS互操作性、卓越安全解决方案、Fraunhofer IEM、Hochschule Offenburg、微软公司、Software AG、Sparhawk Software Inc和TE Connectivity。
第二份白皮书将介绍OPC UA安全实现和运营的最佳实践和选择用例,预计将于2018年发布。
有关更多信息,请单击在这里