- OPC資源?
- 安全性
安全性
安全公告
OPC基金會發(fā)布了影響其軟件維護或發(fā)行的安全公告。在多數(shù)情況下,這些公告會影響OPC供應(yīng)商并入其產(chǎn)品中的代碼。結(jié)果,供應(yīng)商將必須修補其產(chǎn)品以解決所發(fā)現(xiàn)的漏洞。
所有已發(fā)布的公告可以在這里找到。
Kaspersky Labs實驗室的安全性分析
Kaspersky Labs于2017年5月10日發(fā)布了一份報告,確定了OPC基金會代碼中的17個零日漏洞。
? 可以在這里找到OPC基金會的官方回復(fù)。
? 可在此處找到漏洞的完整列表以及適當CVE的引用。
? 當提出這些問題時,可以在這里找到OPC基金會遵循的處理流程。
構(gòu)建OPC UA應(yīng)用程序的安全建議
!! 更新的v3可用!
OPC基金會成員和合作組織已發(fā)布的“實用安全建議”白皮書。
此處下載
德國信息安全局(BSI)的安全分析
BSI審查了OPC UA安全機制,并創(chuàng)建了一個評估報告。為此進行了兩次分析:在項目的第一部分,對OPC UA的規(guī)范進行了協(xié)議版本1.02的系統(tǒng)誤差分析。
該分析分為以下步驟:
? 對已經(jīng)進行了調(diào)查的OPC UA的IT安全性進行了分析
? 威脅分析(目標和威脅分析,威脅和措施分析)
? 詳細分析OPC UA規(guī)范,重點強調(diào)了2、4、6、7和12部分
OPC基金會安全工作組對BSI報告中的調(diào)查結(jié)果進行了評估,并采取了必要措施。雖然沒有發(fā)現(xiàn)重大缺陷,但這些措施有助于改善文件和實施。
OPC基金會的答復(fù)已經(jīng)插入原始的BSI報告。每個響應(yīng)都標有[OPC-F]。
所有需要進一步工作的問題都記錄在Mantis(OPC基金會問題報告工具)中。Mantis問題參考標記為(Mantis #XXXX),其中XXX是Mantis中的參考號。
所有問題都計劃在OPC UA的ANSI-C堆棧中使用OPC UA(1.03.340版本)及下一個OPC UA規(guī)范(最有可能的版本1.04)來解決。
下載BSI報告與OPC基金會的回應(yīng):
? 英語
? 德語