• OPC資源?
  • 安全性

安全性

安全公告

OPC基金會發(fā)布了影響其軟件維護或發(fā)行的安全公告。在多數(shù)情況下,這些公告會影響OPC供應(yīng)商并入其產(chǎn)品中的代碼。結(jié)果,供應(yīng)商將必須修補其產(chǎn)品以解決所發(fā)現(xiàn)的漏洞。

所有已發(fā)布的公告可以在這里找到。


Kaspersky Labs實驗室的安全性分析

Kaspersky Labs于2017年5月10日發(fā)布了一份報告,確定了OPC基金會代碼中的17個零日漏洞。

? 可以在這里找到OPC基金會的官方回復(fù)。

? 可在此處找到漏洞的完整列表以及適當CVE的引用。

? 當提出這些問題時,可以在這里找到OPC基金會遵循的處理流程。


構(gòu)建OPC UA應(yīng)用程序的安全建議

!! 更新的v3可用! 

OPC基金會成員和合作組織已發(fā)布的“實用安全建議”白皮書。

此處下載

OPC-UA-Security-Advise-EN-242x300.png



德國信息安全局(BSI)的安全分析

OPC_UA_security_analysis-page1-212x300.png

BSI審查了OPC UA安全機制,并創(chuàng)建了一個評估報告。為此進行了兩次分析:在項目的第一部分,對OPC UA的規(guī)范進行了協(xié)議版本1.02的系統(tǒng)誤差分析。

該分析分為以下步驟:

? 對已經(jīng)進行了調(diào)查的OPC UA的IT安全性進行了分析

? 威脅分析(目標和威脅分析,威脅和措施分析)

? 詳細分析OPC UA規(guī)范,重點強調(diào)了2、4、6、7和12部分


OPC基金會安全工作組對BSI報告中的調(diào)查結(jié)果進行了評估,并采取了必要措施。雖然沒有發(fā)現(xiàn)重大缺陷,但這些措施有助于改善文件和實施。


OPC基金會的答復(fù)已經(jīng)插入原始的BSI報告。每個響應(yīng)都標有[OPC-F]。


所有需要進一步工作的問題都記錄在Mantis(OPC基金會問題報告工具)中。Mantis問題參考標記為(Mantis #XXXX),其中XXX是Mantis中的參考號。


所有問題都計劃在OPC UA的ANSI-C堆棧中使用OPC UA(1.03.340版本)及下一個OPC UA規(guī)范(最有可能的版本1.04)來解決。


下載BSI報告與OPC基金會的回應(yīng):

英語

德語