路径: 主页 > GB/T > 第183页 > GB/T 33863.2-2017 | 标准编号 | GB/T 33863.2-2017 (GB/T33863.2-2017) | | 中文名称 | OPC统一架构 第2部分:安全模型 | | 英文名称 | OPC unified architecture -- Part 2: Security model | | 行业 | 国家标准 (推荐) | | 中标分类 | N10 | | 国际标准分类 | 25.040 | | 字数估计 | 26,243 | | 发布日期 | 2017-07-12 | | 实施日期 | 2018-02-01 | | 发布机构 | 中华人民共和国国家质量监督检验检疫总局、中国国家标准化管理委员会 | GB/T 33863.2-2017
OPC unified architecture--Part 2: Security model
ICS 25.040
N10
中华人民共和国国家标准
OPC统一架构 第2部分:安全模型
(IEC/T R62541-2:2010,IDT)
2017-07-12发布
2018-02-01实施
中华人民共和国国家质量监督检验检疫总局
中国国家标准化管理委员会发布
目次
前言 Ⅲ
引言 Ⅳ
1 范围 1
2 规范性引用文件 1
3 术语、定义、缩略语和约定 1
3.1 术语和定义 1
3.2 缩略语 4
3.3 关于安全模型图的约定 5
4 OPCUA安全结构 5
4.1 OPCUA安全环境 5
4.2 安全目标 6
4.2.1 概述 6
4.2.2 鉴别 6
4.2.3 授权 6
4.2.4 机密性 6
4.2.5 完整性 6
4.2.6 可审核性 6
4.2.7 可用性 6
4.3 对OPCUA系统的安全威胁 6
4.3.1 概述 6
4.3.2 消息洪泛 6
4.3.3 窃听 7
4.3.4 消息欺骗 7
4.3.5 消息改变 7
4.3.6 消息重放 7
4.3.7 畸形消息 7
4.3.8 服务器剖析(profiling) 8
4.3.9 会话劫持 8
4.3.10 欺诈服务器 8
4.3.11 用户凭证泄密 8
4.4 OPCUA与站点安全的关系 8
4.5 OPCUA安全架构 9
4.6 安全策略 10
4.7 安全行规 10
4.8 用户授权 11
4.9 用户鉴别 11
4.10 应用鉴别 11
4.11 OPCUA安全相关服务 11
4.12 审核 11
4.12.1 概述 11
4.12.2 单个客户端和服务器 12
4.12.3 聚合服务器 12
4.12.4 通过非审核服务器聚合 13
4.12.5 具有服务分发的聚合服务器 14
5 安全协调 15
5.1 针对威胁的OPCUA安全机制 15
5.1.1 概述 15
5.1.2 消息洪泛 15
5.1.3 窃听 16
5.1.4 消息欺骗 16
5.1.5 消息变化 16
5.1.6 消息重放 16
5.1.7 畸形消息 16
5.1.8 服务器剖析(Serverprofiling) 16
5.1.9 会话劫持 16
5.1.10 欺诈服务器 17
5.1.11 用户凭证泄密 17
5.2 面向实现目标的OPCUA安全机制 17
5.2.1 概述 17
5.2.2 鉴别 17
5.2.2.1 概述 17
5.2.2.2 应用鉴别 17
5.2.2.3 用户鉴别 17
5.2.3 授权 17
5.2.4 机密性 18
5.2.5 完整性 18
5.2.6 可审核性(Auditability) 18
5.2.7 可用性 18
6 实现考虑 18
6.1 概述 18
6.2 适当的超时 18
6.3 严格消息处理 18
6.4 随机数生成 19
6.5 特定和保留数据包 19
6.6 速率限制和流量控制 19
参考文献 20
前言
GB/T 33863《OPC统一架构》由以下各部分组成:
---第1部分:概述和概念;
---第2部分:安全模型;
---第3部分:地址空间模型;
---第4部分:服务;
---第5部分:信息模型;
---第6部分:映射;
---第7部分:规约;
---第8部分:数据访问;
---第9部分:报警和条件;
---第10部分:程序;
---第11部分:历史访问;
---第12部分:发现;
---第13部分:聚合。
本部分是GB/T 33863的第2部分。
本部分按照GB/T 1.1-2009给出的规则起草。
本部分使用翻译法等同采用IEC/T R62541-2:2010《OPC统一架构 第2部分:安全模型》。
本部分做了下列编辑性修改:
---删除与规范性引用文件重复的参考文献。
本部分由中国机械工业联合会提出。
本部分由全国工业过程测量控制和自动化标准化技术委员会(SAC/TC124)归口。
本部分起草单位:机械工业仪器仪表综合技术经济研究所、北京三维力控科技有限公司、上海自动
化仪表有限公司、重庆川仪自动化股份有限公司、西南大学、中国工程物理研究院动力部。
本部分主要起草人:王麟琨、王春喜、李云、丁露、王玉敏、丁研、张庆军、姚杰、刘枫、郑秋平。
引 言
本部分为GB/T 33863规定的OPC统一架构提供了安全模型。本标准给出了为开发标准接口而
进行分析和设计的过程,该标准接口可加快由多个供应商完成的应用开发,并实现内部操作的无缝
连接。
OPC统一架构 第2部分:安全模型
1 范围
GB/T 33863的本部分给出了 OPC统一架构(UA)安全模型,描述了 OPCUA预期要运行的物
理、硬件和软件环境中的安全威胁,以及OPCUA如何利用其他标准实现安全。本部分给出了在OPC
UA其他规范中规定的安全特性的概述。本部分引用了在本标准其他部分做了规范性规定的服务、映
射和行规。
注:在开发应用时,需解决安全性的许多其他方面。鉴于OPCUA规定了一个通信协议,所以本部分关注于保护应
用间数据交换的安全。
这并不意味着应用开发者可以忽略其他方面的安全,如保护永久性数据免遭篡改。开发者应观察
所有安全内容,并确定在应用中如何处理。
本部分用于指导开发OPCUA客户端或服务器应用,或实现OPCUA服务层。
本部分假定读者熟悉 Web服务和XML/SOAP。关于这些技术的信息,可参考SOAP第1部分和
第2部分。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文
件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
Overviewandconcepts)
3.1 术语和定义
IEC/T R62541-1界定的以及下列术语和定义适用于本文件。
3.1.1
应用......
|