KEYnote 33 Deutsch - Frühjahrsausgabe 2017 - Page 12

INFORMATION

OPC UA und CodeMeter

OPC Unified Architecture , kurz OPC UA , etabliert sich mehr und mehr als Standard in der Automatisierungsindustrie . Der offene Standard gemäß IEC 62541 vereint neben Plattformunabhängigkeit , Objektorientierung und Typsicherheit nun auch IT-Sicherheit als zentrale Technologie und kann durchgängig vom kleinsten Gerät bis zur Enterprise-IT und sogar in der Cloud verwendet werden . CodeMeter als führende Schutz- und Lizenzierungstechnologie ist die ideale Ergänzung , um Schlüssel und Zertifikate in sicherer Hardware zu speichern und neben „ Security “ auch neue Geschäftsmodelle in Geräten mit OPC UA durch Lizenzierung zu ermöglichen .
OPC UA Client Application Layer
■ User Authorization
■ User Authentication
OPC UA bietet hervorragende Sicherheit auf Protokollebene
OPC UA ist mehr als ein Kommunikationsprotokoll . Der offene Standard bietet :
■■ Confidentiality : Daten verschlüsseln
■■ Integrity : Daten signieren
■■ Application Authentication
■■ User Authentication
■■ User Authorization
■■ Auditing
■■
Availability
Session
OPC UA Server Application Layer
■ User Authorization
■ User Authentication
Es bietet sichere Authentifizierung auf der Transportebene durch X . 509-Zertifikate und Vertrauensmanagement durch Public-Key-Infrastruktur . Daneben bietet OPC UA höchste Sicherheit für die Datenübertragung .
Breite Unterstützung OPC UA erfährt breite Unterstützung , zum Beispiel vom Industrial Internet Consortium ( IIC ), von der chinesischen Alliance of Industrial Internet ( AII ) und von der Plattform Industrie 4.0 . Das BSI hat die Security evaluiert . Dennoch wird es nicht der weltweit einzige Standard sein , es gibt beispielsweise auch DDS von OMG und der Einsatz hängt von der Anwendung ab .
Sensoren , Aktoren , Steuerungen oder Historians in der Cloud .
Cloud Computing
Computational Network ( Core , Fog )
Edge
Das Industrial Internet Security Framework ( IISF ), das im September 2016 veröffentlicht wurde , beschreibt detailliert die verschiedenen Teile der Endpunktsicherheit .
Communication Layer
■ Confidentiality
■ Integrity
■ App Authentication
Secure Channel
Transport Layer
Communication Layer
■ Confidentiality
■ Integrity
■ App Authentication
Source : OPC Foundation
Endpunktsicherheit ( Endpoint Security )
In der vernetzten Welt muss Security in alle Endpunkte integriert werden , seien es
Umfassende Sicherheit geht über die Protokollebene hinaus !
Neben einer sicheren Kommunikation ist die Sicherheit der Endpunkte gleichermaßen wichtig .
12