- OPC资源»
- 安全性
安全性
安全公告
OPC基金会发布了影响其软件维护或发行的安全公告。在多数情况下,这些公告会影响OPC供应商并入其产品中的代码。结果,供应商将必须修补其产品以解决所发现的漏洞。
所有已发布的公告可以在这里找到。
Kaspersky Labs实验室的安全性分析
Kaspersky Labs于2017年5月10日发布了一份报告,确定了OPC基金会代码中的17个零日漏洞。
• 可以在这里找到OPC基金会的官方回复。
• 可在此处找到漏洞的完整列表以及适当CVE的引用。
• 当提出这些问题时,可以在这里找到OPC基金会遵循的处理流程。
构建OPC UA应用程序的安全建议
!! 更新的v3可用!
OPC基金会成员和合作组织已发布的“实用安全建议”白皮书。
此处下载
德国信息安全局(BSI)的安全分析
BSI审查了OPC UA安全机制,并创建了一个评估报告。为此进行了两次分析:在项目的第一部分,对OPC UA的规范进行了协议版本1.02的系统误差分析。
该分析分为以下步骤:
• 对已经进行了调查的OPC UA的IT安全性进行了分析
• 威胁分析(目标和威胁分析,威胁和措施分析)
• 详细分析OPC UA规范,重点强调了2、4、6、7和12部分
OPC基金会安全工作组对BSI报告中的调查结果进行了评估,并采取了必要措施。虽然没有发现重大缺陷,但这些措施有助于改善文件和实施。
OPC基金会的答复已经插入原始的BSI报告。每个响应都标有[OPC-F]。
所有需要进一步工作的问题都记录在Mantis(OPC基金会问题报告工具)中。Mantis问题参考标记为(Mantis #XXXX),其中XXX是Mantis中的参考号。
所有问题都计划在OPC UA的ANSI-C堆栈中使用OPC UA(1.03.340版本)及下一个OPC UA规范(最有可能的版本1.04)来解决。
下载BSI报告与OPC基金会的回应:
• 英语
• 德语