• OPC资源»
  • 安全性

安全性

安全公告

OPC基金会发布了影响其软件维护或发行的安全公告。在多数情况下,这些公告会影响OPC供应商并入其产品中的代码。结果,供应商将必须修补其产品以解决所发现的漏洞。

所有已发布的公告可以在这里找到。


Kaspersky Labs实验室的安全性分析

Kaspersky Labs于2017年5月10日发布了一份报告,确定了OPC基金会代码中的17个零日漏洞。

• 可以在这里找到OPC基金会的官方回复。

• 可在此处找到漏洞的完整列表以及适当CVE的引用。

• 当提出这些问题时,可以在这里找到OPC基金会遵循的处理流程。


构建OPC UA应用程序的安全建议

!! 更新的v3可用! 

OPC基金会成员和合作组织已发布的“实用安全建议”白皮书。

此处下载

OPC-UA-Security-Advise-EN-242x300.png



德国信息安全局(BSI)的安全分析

OPC_UA_security_analysis-page1-212x300.png

BSI审查了OPC UA安全机制,并创建了一个评估报告。为此进行了两次分析:在项目的第一部分,对OPC UA的规范进行了协议版本1.02的系统误差分析。

该分析分为以下步骤:

• 对已经进行了调查的OPC UA的IT安全性进行了分析

• 威胁分析(目标和威胁分析,威胁和措施分析)

• 详细分析OPC UA规范,重点强调了2、4、6、7和12部分


OPC基金会安全工作组对BSI报告中的调查结果进行了评估,并采取了必要措施。虽然没有发现重大缺陷,但这些措施有助于改善文件和实施。


OPC基金会的答复已经插入原始的BSI报告。每个响应都标有[OPC-F]。


所有需要进一步工作的问题都记录在Mantis(OPC基金会问题报告工具)中。Mantis问题参考标记为(Mantis #XXXX),其中XXX是Mantis中的参考号。


所有问题都计划在OPC UA的ANSI-C堆栈中使用OPC UA(1.03.340版本)及下一个OPC UA规范(最有可能的版本1.04)来解决。


下载BSI报告与OPC基金会的回应:

• 英语

• 德语