提供3000多款全球软件/控件产品
针对软件研发的各个阶段提供专业培训与技术咨询
根据客户需求提供定制化的软件开发服务
全球知名设计软件,显著提升设计质量
打造以经营为中心,实现生产过程透明化管理
帮助企业合理产能分配,提高资源利用率
快速打造数字化生产线,实现全流程追溯
生产过程精准追溯,满足企业合规要求
以六西格玛为理论基础,实现产品质量全数字化管理
通过大屏电子看板,实现车间透明化管理
对设备进行全生命周期管理,提高设备综合利用率
实现设备数据的实时采集与监控
利用数字化技术提升油气勘探的效率和成功率
钻井计划优化、实时监控和风险评估
提供业务洞察与决策支持实现数据驱动决策
翻译|使用教程|编辑:吴园园|2020-05-14 09:30:24.593|阅读 438 次
概述:在本系列的第三篇文章中,我们将退后一步,从总体上看OPC UA安全性,该方法涉及覆盖身份验证,机密性和通信完整性等方面的分层方法。
# 慧都年终大促·界面/图表报表/文档/IDE等千款热门软控件火热促销中 >>
相关链接:
TOP Server OPC Server采用业界领先的Kepware技术,是Software Toolbox's OPC和原生HMI设备的连接软件,也是一款多线程应用程序,能够利用最新的双核处理器和多处理器技术最大化您的性能。其灵活而强大的功能可最大程度降低项目的生命周期成本;模块化架构和通用用户界面可以降低您的培训成本,因为在不同的驱动程序中使用了100种常用方法,帮助您学习TOP Server,并快速应用与其他驱动程序相同的知识。
点击下载TOP Server OPC Server最新试用版
到目前为止,在我们正在进行的“ 探索OPC UA”系列文章中,我们对OPC UA证书以及OPC UA客户端和OPC UA服务器如何使用它们来保护工业数据安全进行了基本的了解。
在本系列的第三篇文章中,我们将退后一步,从总体上看OPC UA安全性,该方法涉及覆盖身份验证,机密性和通信完整性等方面的分层方法。
OPC UA的核心支柱是对安全性的关注,这不仅出于数据完整性原因,而且还出于服务可用性。OPC UA规范总结了安全重点应放在三个领域:
这意味着严格分层的安全性方法对于OPC UA实施至关重要,其中每个层负责验证允许连接/操作,并且任何未批准的操作都可以迅速被拒绝。
OPC UA安全模型涉及哪些层?
OPC UA规范文档将OPC UA安全模型可视化为三层:
1、OPC UA传输层 –这是最低层,也是第一道防线。在这里,我们担心计算机的IP地址以及应用程序正在侦听的端口(在大多数情况下,仅依赖未知的IP地址或端口并不是真正的安全性,只是等待发生的安全事件)。
该层还可以包括OPC UA范围之外的任何防御措施(例如防火墙,访问控制列表等),这些防御措施可能会在建立连接之前拒绝该连接。
2、OPC UA通讯层 –这是本博客系列关注的大部分活动的发生地。当OPC UA客户端连接到OPC UA服务器时,将建立发生证书交换的安全通道。然后,该证书不仅用于对建立连接的应用程序和主机进行身份验证,而且还对发送的消息进行加密和签名(本文章系列的第1部分和第2部分对此进行了详细介绍)。
如果客户端和/或服务器使用的证书不受信任,则OPC UA应用程序可以在建立安全通道时拒绝连接尝试。这很重要,因为不安全的连接尝试应在协议栈中尽可能低的被拒绝-避免拒绝服务或资源耗尽类型的攻击;恶意应用只是打开连接以消耗服务器端资源并将服务器驱动到无法为合法连接尝试提供服务的地步。
3、OPC UA应用层 –在此进行用户身份验证和OPC UA调用/命令身份验证。当我们到达该层时,我们已经知道进行呼叫的主机和应用程序是受信任的,OPC UA客户端与OPC UA服务器之间的对话是安全的,因此,唯一需要验证的是与应用程序交互的用户有权访问所讨论的资源。
这通常的工作方式是在激活会话时提供用户凭据,如果授权用户激活会话(并连接到UA服务器),则UA服务器将返回一个安全“令牌”此用户将来进行的呼叫必须包括在内。通过在将来的呼叫中包含此“令牌”,服务器可以拒绝对特定资源的访问(即,并非每个用户都可以访问证书标签/节点,某些用户可能具有只读访问权,等等)。
设计自己的OPC UA安全模型时的注意事项
考虑到这三个安全层,在设计实现OPC UA客户端和服务器的系统时应牢记一些注意事项和建议。
规划安全OPC UA架构设计时要评估的注意事项列表比上面列出的要长得多,但是这些注意事项应该提供一个易于消化的起点,以推动有关组织需求的内部讨论。
本站文章除注明转载外,均为本站原创或翻译。欢迎任何形式的转载,但请务必注明出处、不得修改原文相关链接,如果存在内容上的异议请邮件反馈至chenjj@capbkgr.cn
文章转载自:本文探讨 SQL Server 中 NULL 和空值之间的区别,并讨论如何有效地处理它们。
Unity 是一款功能极其丰富的游戏引擎,允许开发人员将各种媒体集成到他们的项目中。但是,它缺少最令人兴奋的功能之一 - 将 Web 内容(例如 HTML、CSS 和 JavaScript)直接渲染到 3D 场景中的纹理上的能力。在本文中,我们将介绍如何使用 DotNetBrowser 在 Unity3D 中将 Web 内容渲染为纹理。
DevExpress v24.2帮助文档正式发布上线了,请按版本按需下载~
本教程将向您展示如何用MyEclipse构建一个Web项目,欢迎下载最新版IDE体验!
工业4.0工业控制软件Software Toolbox's OPC和原生HMI设备的连接软件,采用业界领先的Kepware技术。
服务电话
重庆/ 023-68661681
华东/ 13452821722
华南/ 18100878085
华北/ 17347785263
客户支持
技术支持咨询服务
服务热线:400-700-1020
邮箱:sales@capbkgr.cn
关注我们
地址 : 重庆市九龙坡区火炬大道69号6幢