INFORMATION
OPC UA und CodeMeter
OPC Unified Architecture, kurz OPC UA, etabliert sich mehr und mehr als Standard in der Automatisierungsindustrie. Der offene Standard gemäß IEC 62541 vereint neben Plattformunabhängigkeit, Objektorientierung und Typsicherheit nun auch IT-Sicherheit als zentrale Technologie und kann durchgängig vom kleinsten Gerät bis zur Enterprise-IT und sogar in der Cloud verwendet werden. CodeMeter als führende Schutz- und Lizenzierungstechnologie ist die ideale Ergänzung, um Schlüssel und Zertifikate in sicherer Hardware zu speichern und neben „ Security“ auch neue Geschäftsmodelle in Geräten mit OPC UA durch Lizenzierung zu ermöglichen.
OPC UA Client Application Layer
■ User Authorization
■ User Authentication
OPC UA bietet hervorragende Sicherheit auf Protokollebene
OPC UA ist mehr als ein Kommunikationsprotokoll. Der offene Standard bietet:
■■ Confidentiality: Daten verschlüsseln
■■ Integrity: Daten signieren
■■ Application Authentication
■■ User Authentication
■■ User Authorization
■■ Auditing
■■
Availability
Session
OPC UA Server Application Layer
■ User Authorization
■ User Authentication
Es bietet sichere Authentifizierung auf der Transportebene durch X. 509-Zertifikate und Vertrauensmanagement durch Public-Key-Infrastruktur. Daneben bietet OPC UA höchste Sicherheit für die Datenübertragung.
Breite Unterstützung OPC UA erfährt breite Unterstützung, zum Beispiel vom Industrial Internet Consortium( IIC), von der chinesischen Alliance of Industrial Internet( AII) und von der Plattform Industrie 4.0. Das BSI hat die Security evaluiert. Dennoch wird es nicht der weltweit einzige Standard sein, es gibt beispielsweise auch DDS von OMG und der Einsatz hängt von der Anwendung ab.
Sensoren, Aktoren, Steuerungen oder Historians in der Cloud.
Cloud Computing
Computational Network( Core, Fog)
Edge
Das Industrial Internet Security Framework( IISF), das im September 2016 veröffentlicht wurde, beschreibt detailliert die verschiedenen Teile der Endpunktsicherheit.
|
Communication Layer
■ Confidentiality
■ Integrity
■ App Authentication
|
Secure Channel
Transport Layer
|
Communication Layer
■ Confidentiality
■ Integrity
■ App Authentication
Source: OPC Foundation
|
Endpunktsicherheit( Endpoint Security)
In der vernetzten Welt muss Security in alle Endpunkte integriert werden, seien es
|
Umfassende Sicherheit geht über die Protokollebene hinaus!
Neben einer sicheren Kommunikation ist die Sicherheit der Endpunkte gleichermaßen wichtig.
|
12 |
|
|
|
|