网站导航

AAI143-H03 YOKOGAWA横河处理器 CPU模块 DCS系统

当前位置:主页 > 产品展示 > 横河 Yokogawa

AAI143-H03 YOKOGAWA横河处理器 CPU模块 DCS系统

型号: AAI143-H03

分类: 横河 Yokogawa

联系人:何经理

手机:13313705507

QQ:2235954483

邮箱:2235954483@qq.com

地址:厦门市思明区吕岭路1733号万科创想中心2009室

详细介绍

设备和机器制造商必须确保数据完整性和保密数据。此外,他们必须保证数据的主权属于数据所有者。目前,许多设备和机器制造商都在努力应对这些安全挑战。因此,他们放弃了安全使用数据以改进或扩展自己的产品和服务或以安全方式降低运营成本的能力。

为此并基于他们的专业知识,成立了 M2M 联盟和 OPC 基金会安全用户组。其目标是记录和告知基于设备和机器数据的安全通信解决方案和智能服务的佳实践。本文件应简要概述推荐的安全措施,这些措施用于“佳实践”安装。

请注意以下简短说明:

  • 概述 OPC UA 规范中可用的可能对策
  • 关于典型安装的报告,但不声称是完整的
  • 显示本白皮书编写时的情况快照。出于显而易见的原因,安全解决方案需要定期审查该领域的当前发展。AAI143-H03 YOKOGAWA横河处理器 CPU模块 DCS系统
  •  
  • 以下概念超出了 OPC UA 安全架构的范围:组织问题,例如人员安全培训、安全生命周期和策略或如何处理物理访问。OPC UA 不会取代 ISO 27001 定义的信息安全管理系统 (ISM)。应使用 OPC UA 安全方面来实现深度防御/安全。

    范围之外的其他问题包括用户和角色身份验证和授权管理。

    尽管如此,UA 可以通过使用基于声明的授权与现有概念集成,例如 Kerberos、OAuth2 或 JSON Web Token。

    安全模型

    安全性是 OPC UA 的基本要求,因此它紧密集成到架构中。UA 安全机制基于对安全威胁的详细分析。UA 安全涉及用户和 UA 应用程序的身份验证、交换消息的完整性和机密性以及功能配置文件的验证。

    UA Security 补充了公司内已有的安全基础设施。一个可扩展的 UA 安全概念包括三个层次:用户安全、应用安全和传输安全。UA 用户级安全机制在建立新会话时授予特定用户及其角色的访问权限。

    UA 应用程序级安全性也是通信会话的一部分,包括数字签名 X.509 证书的交换。在安全通道建立期间交换的应用程序实例证书用于对应用程序进行身份验证。可由 OPC 基金会认证的受支持的 UA 安全配置文件定义了 UA 应用程序支持的安全机制。

    传输级安全性可用于在通信会话期间对每条消息进行签名和加密。签名可确保消息完整性,加密可防止窃听。

    UA安全机制是在UA栈中实现的,即包含在UA栈厂商分发的软件包中,UA应用程序只需要使用它即可。然而,UA 应用程序开发人员(即机器制造商等)有责任根据他必须遵守的要求配置 UA 服务器。

    AAI143-H03 YOKOGAWA横河处理器 CPU模块 DCS系统
  •  
  • Global Discovery Server (GDS) 是一个 OPC UA 服务器,它提供的服务允许服务器自己注册,还允许客户端搜索要连接的服务器。此外,它还为客户端和服务器提供 X.509 安全证书管理服务。

    角色和基于声明的安全性

    GDS 提供包含角色的主数据库,例如安全管理员观察者。角色管理与现有的用户和角色管理系统集成。角色对 OPC UA 信息模型中的节点具有访问权限。用户提供凭据以进行身份​​验证并获得授予的角色以及 UA 会话的相应访问权限。身份信息和访问权限通过基于声明的授权机制进行处理,例如 Kerberos 或 OAuth2 提供的授权机制。

    自动证书管理

    自动证书管理意味着 OPC UA GDS 维护 X.509 证书配置和可更新的 UA 应用程序列表,这些应用程序在管理域中可用。GDS 提供了一个证书管理器来请求和更新证书以及信任和撤销列表。

    证书管理器支持基于拉取和推送的分发模型。应用程序充当客户端并使用证书管理器的方法来提取证书和列表。或者应用程序充当服务器,并提供证书管理器可以用来推送新证书和列表的方法。使用证书管理器管理证书比手动处理证书具有更好的扩展性。

    AAI143-H03 YOKOGAWA横河处理器 CPU模块 DCS系统

我司产品广泛应用于数控机械 冶金,石油天然气,石油化工,
化工,造纸印刷,纺织印染,机械,电子制造,汽车制造,
塑胶机械,电力,水利,水处理/环保,市政工程,锅炉供暖,能源,输配电。

AAI143-H03 YOKOGAWA横河处理器 CPU模块 DCS系统

A GDS provides the master database including roles, like security admin observer. The role management integrates with existing user and role management systems. Roles have access permission for nodes within the OPC UA Information Model. Users provide credentials to authenticate and to get a granted role and the corresponding access rights for a UA session. The identity information and access rights are handled via a claims-based authorization mechanism, which, e.g., Kerberos or OAuth2 provides.

Automatic certificate management

Automatic certificate management means that the OPC UA GDS maintains the X.509 certificate provisioning and renewable for a list of UA applications, which are available in an administrative domain. The GDS provides a certificate manager to request and update certificates and trust and revocation lists.

The certificate manager supports pull and push-based distribution models. Either the application acts as a client and uses methods of the certificate manager to pull certificates and lists. Or the application acts as a server, and provides methods that the certificate manager can use to push new certificates and lists. Managing certificates by using the certificate manager scales better than handling certificates manually.


推荐产品

如果您有任何问题,请跟我们联系!

联系我们

Copyright © 2002-2020 厦门雄霸电子商务有限公司 版权所有

闽公网安备 35020302034927号

备案号:闽ICP备14012685号

地址:厦门市思明区吕岭路1733号万科创想中心2009室

在线客服 联系方式 二维码

服务热线

13313705507

扫一扫,关注我们