• OPC資源?
  • 安全性

安全性

安全公告

OPC基金會發布了影響其軟件維護或發行的安全公告。在多數情況下,這些公告會影響OPC供應商并入其產品中的代碼。結果,供應商將必須修補其產品以解決所發現的漏洞。

所有已發布的公告可以在這里找到。


Kaspersky Labs實驗室的安全性分析

Kaspersky Labs于2017年5月10日發布了一份報告,確定了OPC基金會代碼中的17個零日漏洞。

? 可以在這里找到OPC基金會的官方回復。

? 可在此處找到漏洞的完整列表以及適當CVE的引用。

? 當提出這些問題時,可以在這里找到OPC基金會遵循的處理流程。


構建OPC UA應用程序的安全建議

!! 更新的v3可用! 

OPC基金會成員和合作組織已發布的“實用安全建議”白皮書。

此處下載

OPC-UA-Security-Advise-EN-242x300.png



德國信息安全局(BSI)的安全分析

OPC_UA_security_analysis-page1-212x300.png

BSI審查了OPC UA安全機制,并創建了一個評估報告。為此進行了兩次分析:在項目的第一部分,對OPC UA的規范進行了協議版本1.02的系統誤差分析。

該分析分為以下步驟:

? 對已經進行了調查的OPC UA的IT安全性進行了分析

? 威脅分析(目標和威脅分析,威脅和措施分析)

? 詳細分析OPC UA規范,重點強調了2、4、6、7和12部分


OPC基金會安全工作組對BSI報告中的調查結果進行了評估,并采取了必要措施。雖然沒有發現重大缺陷,但這些措施有助于改善文件和實施。


OPC基金會的答復已經插入原始的BSI報告。每個響應都標有[OPC-F]。


所有需要進一步工作的問題都記錄在Mantis(OPC基金會問題報告工具)中。Mantis問題參考標記為(Mantis #XXXX),其中XXX是Mantis中的參考號。


所有問題都計劃在OPC UA的ANSI-C堆棧中使用OPC UA(1.03.340版本)及下一個OPC UA規范(最有可能的版本1.04)來解決。


下載BSI報告與OPC基金會的回應:

英語

德語