安全性

德国信息安全局(BSI)的安全分析

      BSI审查了OPC UA安全机制,并创建了一个评估报告。为此目的进行了两次分析:在项目的第一部分,对OPC UA的规范进行了协议版本1.02的系统误差分析。

    该分析分为以下步骤:
  • 对已经进行了调查的OPC UA的IT安全性进行了分析
  • 威胁分析(目标和威胁分析,威胁和措施分析)
  • 详细分析OPC UA规范,重点强调了2、4、6、7和12部分

      OPC基金会安全工作组对BSI报告中的调查结果进行了评估,并采取了必要措施。虽然没有发现重大缺陷,但这些措施有助于改善文件和实施。

      OPC基金会的答复已经插入原始的BSI报告。每个响应都标有[OPC-F]。

      所有需要进一步工作的问题都记录在Mantis(OPC基金会问题报告工具)中。Mantis问题参考标记为(Mantis #XXXX),其中XXX是Mantis中的参考号。

      所有问题都计划在OPC UA的ANSI-C堆栈中分别使用OPC UA(1.03.340版本)及下一个OPC UA规范(最有可能的版本1.04)来解决。

      下载BSI报告与OPC基金会的回应: