標(biāo)準(zhǔn)解讀

《GB/T 33863.2-2017 OPC統(tǒng)一架構(gòu) 第2部分:安全模型》是針對(duì)OPC UA(開放平臺(tái)通信統(tǒng)一架構(gòu))的安全性方面進(jìn)行規(guī)范的標(biāo)準(zhǔn)文件。該標(biāo)準(zhǔn)定義了OPC UA系統(tǒng)中實(shí)現(xiàn)安全通信所需的各種機(jī)制和協(xié)議,確保信息傳輸過(guò)程中的機(jī)密性、完整性和可用性。它涵蓋了從認(rèn)證到授權(quán)的整個(gè)安全流程,并詳細(xì)描述了如何在不同層次上實(shí)施這些安全措施。

在身份驗(yàn)證環(huán)節(jié),標(biāo)準(zhǔn)介紹了多種認(rèn)證方式,包括但不限于用戶名/密碼、證書等,以適應(yīng)不同類型的應(yīng)用場(chǎng)景需求。對(duì)于數(shù)據(jù)加密,則規(guī)定了使用TLS(傳輸層安全協(xié)議)或DTLS(數(shù)據(jù)報(bào)傳輸層安全協(xié)議)來(lái)保護(hù)客戶端與服務(wù)器之間的通訊免受竊聽或篡改威脅。此外,還特別強(qiáng)調(diào)了訪問(wèn)控制的重要性,通過(guò)定義細(xì)粒度的角色權(quán)限設(shè)置,使得只有經(jīng)過(guò)適當(dāng)授權(quán)的用戶才能訪問(wèn)特定資源或執(zhí)行某些操作。

該標(biāo)準(zhǔn)還涉及到了審計(jì)跟蹤功能的設(shè)計(jì),要求系統(tǒng)能夠記錄所有重要的安全相關(guān)事件,如登錄嘗試、權(quán)限變更等,以便于事后審查及故障排查。同時(shí),也考慮到了跨域信任關(guān)系建立的問(wèn)題,在多組織或多系統(tǒng)間共享資源時(shí)提供了一種可信賴的安全框架。


如需獲取更多詳盡信息,請(qǐng)直接參考下方經(jīng)官方授權(quán)發(fā)布的權(quán)威標(biāo)準(zhǔn)文檔。

....

查看全部

  • 現(xiàn)行
  • 正在執(zhí)行有效
  • 2017-07-12 頒布
  • 2018-02-01 實(shí)施
?正版授權(quán)
GB/T 33863.2-2017OPC統(tǒng)一架構(gòu)第2部分:安全模型_第1頁(yè)
GB/T 33863.2-2017OPC統(tǒng)一架構(gòu)第2部分:安全模型_第2頁(yè)
GB/T 33863.2-2017OPC統(tǒng)一架構(gòu)第2部分:安全模型_第3頁(yè)
GB/T 33863.2-2017OPC統(tǒng)一架構(gòu)第2部分:安全模型_第4頁(yè)
GB/T 33863.2-2017OPC統(tǒng)一架構(gòu)第2部分:安全模型_第5頁(yè)
已閱讀5頁(yè),還剩23頁(yè)未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

GB/T 33863.2-2017OPC統(tǒng)一架構(gòu)第2部分:安全模型-免費(fèi)下載試讀頁(yè)

文檔簡(jiǎn)介

ICS25040

N10.

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)

GB/T338632—2017/IEC/TR62541-22010

.:

OPC統(tǒng)一架構(gòu)第2部分安全模型

:

OPCunifiedarchitecture—Part2Securitmodel

:y

(IEC/TR62541-2:2010,IDT)

2017-07-12發(fā)布2018-02-01實(shí)施

中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局發(fā)布

中國(guó)國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T338632—2017/IEC/TR62541-22010

.:

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語(yǔ)定義縮略語(yǔ)和約定

3、、………………1

術(shù)語(yǔ)和定義

3.1…………………………1

縮略語(yǔ)

3.2………………4

關(guān)于安全模型圖的約定

3.3……………5

安全結(jié)構(gòu)

4OPCUA………………………5

安全環(huán)境

4.1OPCUA…………………5

安全目標(biāo)

4.2……………6

概述

4.2.1……………6

鑒別

4.2.2……………6

授權(quán)

4.2.3……………6

機(jī)密性

4.2.4…………………………6

完整性

4.2.5…………………………6

可審核性

4.2.6………………………6

可用性

4.2.7…………………………6

對(duì)系統(tǒng)的安全威脅

4.3OPCUA………………………6

概述

4.3.1……………6

消息洪泛

4.3.2………………………6

竊聽

4.3.3……………7

消息欺騙

4.3.4………………………7

消息改變

4.3.5………………………7

消息重放

4.3.6………………………7

畸形消息

4.3.7………………………7

服務(wù)器剖析

4.3.8(profiling)…………8

會(huì)話劫持

4.3.9………………………8

欺詐服務(wù)器

4.3.10……………………8

用戶憑證泄密

4.3.11…………………8

與站點(diǎn)安全的關(guān)系

4.4OPCUA………………………8

安全架構(gòu)

4.5OPCUA…………………9

安全策略

4.6……………10

安全行規(guī)

4.7……………10

用戶授權(quán)

4.8……………11

用戶鑒別

4.9……………11

應(yīng)用鑒別

4.10…………………………11

GB/T338632—2017/IEC/TR62541-22010

.:

安全相關(guān)服務(wù)

4.11OPCUA…………11

審核

4.12………………11

概述

4.12.1…………………………11

單個(gè)客戶端和服務(wù)器

4.12.2………………………12

聚合服務(wù)器

4.12.3…………………12

通過(guò)非審核服務(wù)器聚合

4.12.4……………………13

具有服務(wù)分發(fā)的聚合服務(wù)器

4.12.5………………14

安全協(xié)調(diào)

5…………………15

針對(duì)威脅的安全機(jī)制

5.1OPCUA…………………15

概述

5.1.1……………15

消息洪泛

5.1.2………………………15

竊聽

5.1.3……………16

消息欺騙

5.1.4………………………16

消息變化

5.1.5………………………16

消息重放

5.1.6………………………16

畸形消息

5.1.7………………………16

服務(wù)器剖析

5.1.8(Serverprofiling)………………16

會(huì)話劫持

5.1.9………………………16

欺詐服務(wù)器

5.1.10…………………17

用戶憑證泄密

5.1.11………………17

面向?qū)崿F(xiàn)目標(biāo)的安全機(jī)制

5.2OPCUA……………17

概述

5.2.1……………17

鑒別

5.2.2……………17

概述

5.2.2.1………………………17

應(yīng)用鑒別

5.2.2.2…………………17

用戶鑒別

5.2.2.3…………………17

授權(quán)

5.2.3……………17

機(jī)密性

5.2.4…………………………18

完整性

5.2.5…………………………18

可審核性

5.2.6(Auditability)………………………18

可用性

5.2.7…………………………18

實(shí)現(xiàn)考慮

6…………………18

概述

6.1…………………18

適當(dāng)?shù)某瑫r(shí)

6.2…………………………18

嚴(yán)格消息處理

6.3………………………18

隨機(jī)數(shù)生成

6.4…………………………19

特定和保留數(shù)據(jù)包

6.5…………………19

速率限制和流量控制

6.6………………19

參考文獻(xiàn)

……………………20

GB/T338632—2017/IEC/TR62541-22010

.:

前言

統(tǒng)一架構(gòu)由以下各部分組成

GB/T33863《OPC》:

第部分概述和概念

———1:;

第部分安全模型

———2:;

第部分地址空間模型

———3:;

第部分服務(wù)

———4:;

第部分信息模型

———5:;

第部分映射

———6:;

第部分規(guī)約

———7:;

第部分?jǐn)?shù)據(jù)訪問(wèn)

———8:;

第部分報(bào)警和條件

———9:;

第部分程序

———10:;

第部分歷史訪問(wèn)

———11:;

第部分發(fā)現(xiàn)

———12:;

第部分聚合

———13:。

本部分是的第部分

GB/T338632。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

本部分使用翻譯法等同采用統(tǒng)一架構(gòu)第部分安全模型

IEC/TR62541-2:2010《OPC2:》。

本部分做了下列編輯性修改

:

刪除與規(guī)范性引用文件重復(fù)的參考文獻(xiàn)

———。

本部分由中國(guó)機(jī)械工業(yè)聯(lián)合會(huì)提出

本部分由全國(guó)工業(yè)過(guò)程測(cè)量控制和自動(dòng)化標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口

(SAC/TC124)。

本部分起草單位機(jī)械工業(yè)儀器儀表綜合技術(shù)經(jīng)濟(jì)研究所北京三維力控科技有限公司上海自動(dòng)

:、、

化儀表有限公司重慶川儀自動(dòng)化股份有限公司西南大學(xué)中國(guó)工程物理研究院動(dòng)力部

、、、。

本部分主要起草人王麟琨王春喜李云丁露王玉敏丁研張慶軍姚杰劉楓鄭秋平

:、、、、、、、、、。

GB/T338632—2017/IEC/TR62541-22010

.:

引言

本部分為規(guī)定的統(tǒng)一架構(gòu)提供了安全模型本標(biāo)準(zhǔn)給出了為開發(fā)標(biāo)準(zhǔn)接口而

GB/T33863OPC。

進(jìn)行分析和設(shè)計(jì)的過(guò)程該標(biāo)準(zhǔn)接口可加快由多個(gè)供應(yīng)商完成的應(yīng)用開發(fā)并實(shí)現(xiàn)內(nèi)部操作的無(wú)縫

,,

連接

GB/T338632—2017/IEC/TR62541-22010

.:

OPC統(tǒng)一架構(gòu)第2部分安全模型

:

1范圍

的本部分給出了統(tǒng)一架構(gòu)安全模型描述了預(yù)期要運(yùn)行的物

GB/T33863OPC(UA),OPCUA

理硬件和軟件環(huán)境中的安全威脅以及如何利用其他標(biāo)準(zhǔn)實(shí)現(xiàn)安全本部分給出了在

、,OPCUA。OPC

其他規(guī)范中規(guī)定的安全特性的概述本部分引用了在本標(biāo)準(zhǔn)其他部分做了規(guī)范性規(guī)定的服務(wù)映

UA。、

射和行規(guī)

。

注在開發(fā)應(yīng)用時(shí)需解決安全性的許多其他方面鑒于規(guī)定了一個(gè)通信協(xié)議所以本部分關(guān)注于保護(hù)應(yīng)

:,。OPCUA,

用間數(shù)據(jù)交換的安全

這并不意味著應(yīng)用開發(fā)者可以忽略其他方面的安全如保護(hù)永久性數(shù)據(jù)免遭篡改開發(fā)者應(yīng)觀察

,。

所有安全內(nèi)容并確定在應(yīng)用中如何處理

,。

本部分用于指導(dǎo)開發(fā)客戶端或服務(wù)器應(yīng)用或?qū)崿F(xiàn)服務(wù)層

OPCUA,OPCUA。

本部分假定讀者熟悉服務(wù)和關(guān)于這些技術(shù)的信息可參考第部分和

WebXML/SOAP。,SOAP1

第部分

2。

2規(guī)范性引用文

溫馨提示

  • 1. 本站所提供的標(biāo)準(zhǔn)文本僅供個(gè)人學(xué)習(xí)、研究之用,未經(jīng)授權(quán),嚴(yán)禁復(fù)制、發(fā)行、匯編、翻譯或網(wǎng)絡(luò)傳播等,侵權(quán)必究。
  • 2. 本站所提供的標(biāo)準(zhǔn)均為PDF格式電子版文本(可閱讀打?。驍?shù)字商品的特殊性,一經(jīng)售出,不提供退換貨服務(wù)。
  • 3. 標(biāo)準(zhǔn)文檔要求電子版與印刷版保持一致,所以下載的文檔中可能包含空白頁(yè),非文檔質(zhì)量問(wèn)題。

評(píng)論

0/150

提交評(píng)論