ICS25040

N10.

中華人民共和國國家標準

GB/T338632—2017/IEC/TR62541-22010

.:

OPC統一架構第2部分安全模型

:

OPCunifiedarchitecture—Part2Securitmodel

:y

(IEC/TR62541-2:2010,IDT)

2017-07-12發布2018-02-01實施

中華人民共和國國家質量監督檢驗檢疫總局發布

中國國家標準化管理委員會

GB/T338632—2017/IEC/TR62541-22010

.:

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規范性引用文件

2…………………………1

術語定義縮略語和約定

3、、………………1

術語和定義

3.1…………………………1

縮略語

3.2………………4

關于安全模型圖的約定

3.3……………5

安全結構

4OPCUA………………………5

安全環境

4.1OPCUA…………………5

安全目標

4.2……………6

概述

4.2.1……………6

鑒別

4.2.2……………6

授權

4.2.3……………6

機密性

4.2.4…………………………6

完整性

4.2.5…………………………6

可審核性

4.2.6………………………6

可用性

4.2.7…………………………6

對系統的安全威脅

4.3OPCUA………………………6

概述

4.3.1……………6

消息洪泛

4.3.2………………………6

竊聽

4.3.3……………7

消息欺騙

4.3.4………………………7

消息改變

4.3.5………………………7

消息重放

4.3.6………………………7

畸形消息

4.3.7………………………7

服務器剖析

4.3.8(profiling)…………8

會話劫持

4.3.9………………………8

欺詐服務器

4.3.10……………………8

用戶憑證泄密

4.3.11…………………8

與站點安全的關系

4.4OPCUA………………………8

安全架構

4.5OPCUA…………………9

安全策略

4.6……………10

安全行規

4.7……………10

用戶授權

4.8……………11

用戶鑒別

4.9……………11

應用鑒別

4.10…………………………11

Ⅰ

GB/T338632—2017/IEC/TR62541-22010

.:

安全相關服務

4.11OPCUA…………11

審核

4.12………………11

概述

4.12.1…………………………11

單個客戶端和服務器

4.12.2………………………12

聚合服務器

4.12.3…………………12

通過非審核服務器聚合

4.12.4……………………13

具有服務分發的聚合服務器

4.12.5………………14

安全協調

5…………………15

針對威脅的安全機制

5.1OPCUA…………………15

概述

5.1.1……………15

消息洪泛

5.1.2………………………15

竊聽

5.1.3……………16

消息欺騙

5.1.4………………………16

消息變化

5.1.5………………………16

消息重放

5.1.6………………………16

畸形消息

5.1.7………………………16

服務器剖析

5.1.8(Serverprofiling)………………16

會話劫持

5.1.9………………………16

欺詐服務器

5.1.10…………………17

用戶憑證泄密

5.1.11………………17

面向實現目標的安全機制

5.2OPCUA……………17

概述

5.2.1……………17

鑒別

5.2.2……………17

概述

5.2.2.1………………………17

應用鑒別

5.2.2.2…………………17

用戶鑒別

5.2.2.3…………………17

授權

5.2.3……………17

機密性

5.2.4…………………………18

完整性

5.2.5…………………………18

可審核性

5.2.6(Auditability)………………………18

可用性

5.2.7…………………………18

實現考慮

6…………………18

概述

6.1…………………18

適當的超時

6.2…………………………18

嚴格消息處理

6.3………………………18

隨機數生成

6.4…………………………19

特定和保留數據包

6.5…………………19

速率限制和流量控制

6.6………………19

參考文獻

……………………20

Ⅱ

GB/T338632—2017/IEC/TR62541-22010

.:

前言

統一架構由以下各部分組成

GB/T33863《OPC》:

第部分概述和概念

———1:;

第部分安全模型

———2:;

第部分地址空間模型

———3:;

第部分服務

———4:;

第部分信息模型

———5:;

第部分映射

———6:;

第部分規約

———7:;

第部分數據訪問

———8:;

第部分報警和條件

———9:;

第部分程序

———10:;

第部分歷史訪問

———11:;

第部分發現

———12:;

第部分聚合

———13:。

本部分是的第部分

GB/T338632。

本部分按照給出的規則起草

GB/T1.1—2009。

本部分使用翻譯法等同采用統一架構第部分安全模型

IEC/TR62541-2:2010《OPC2:》。

本部分做了下列編輯性修改

:

刪除與規范性引用文件重復的參考文獻

———。

本部分由中國機械工業聯合會提出

。

本部分由全國工業過程測量控制和自動化標準化技術委員會歸口

(SAC/TC124)。

本部分起草單位機械工業儀器儀表綜合技術經濟研究所北京三維力控科技有限公司上海自動

:、、

化儀表有限公司重慶川儀自動化股份有限公司西南大學中國工程物理研究院動力部

、、、。

本部分主要起草人王麟琨王春喜李云丁露王玉敏丁研張慶軍姚杰劉楓鄭秋平

:、、、、、、、、、。

Ⅲ

GB/T338632—2017/IEC/TR62541-22010

.:

引言

本部分為規定的統一架構提供了安全模型本標準給出了為開發標準接口而

GB/T33863OPC。

進行分析和設計的過程該標準接口可加快由多個供應商完成的應用開發并實現內部操作的無縫

,,

連接

。

Ⅳ

GB/T338632—2017/IEC/TR62541-22010

.:

OPC統一架構第2部分安全模型

:

1范圍

的本部分給出了統一架構安全模型描述了預期要運行的物

GB/T33863OPC(UA),OPCUA

理硬件和軟件環境中的安全威脅以及如何利用其他標準實現安全本部分給出了在

、,OPCUA。OPC

其他規范中規定的安全特性的概述本部分引用了在本標準其他部分做了規范性規定的服務映

UA。、

射和行規

。

注在開發應用時需解決安全性的許多其他方面鑒于規定了一個通信協議所以本部分關注于保護應

:,。OPCUA,

用間數據交換的安全

。

這并不意味著應用開發者可以忽略其他方面的安全如保護永久性數據免遭篡改開發者應觀察

,。

所有安全內容并確定在應用中如何處理

,。

本部分用于指導開發客戶端或服務器應用或實現服務層

OPCUA,OPCUA。

本部分假定讀者熟悉服務和關于這些技術的信息可參考第部分和

WebXML/SOAP。,SOAP1

第部分

2。

2規范性引用文