ICS25040

N10.

中華人民共和國國家標(biāo)準(zhǔn)

GB/T338632—2017/IEC/TR62541-22010

.:

OPC統(tǒng)一架構(gòu)第2部分安全模型

:

OPCunifiedarchitecture—Part2Securitmodel

:y

(IEC/TR62541-2:2010,IDT)

2017-07-12發(fā)布2018-02-01實施

中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局發(fā)布

中國國家標(biāo)準(zhǔn)化管理委員會

GB/T338632—2017/IEC/TR62541-22010

.:

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語定義縮略語和約定

3、、………………1

術(shù)語和定義

3.1…………………………1

縮略語

3.2………………4

關(guān)于安全模型圖的約定

3.3……………5

安全結(jié)構(gòu)

4OPCUA………………………5

安全環(huán)境

4.1OPCUA…………………5

安全目標(biāo)

4.2……………6

概述

4.2.1……………6

鑒別

4.2.2……………6

授權(quán)

4.2.3……………6

機密性

4.2.4…………………………6

完整性

4.2.5…………………………6

可審核性

4.2.6………………………6

可用性

4.2.7…………………………6

對系統(tǒng)的安全威脅

4.3OPCUA………………………6

概述

4.3.1……………6

消息洪泛

4.3.2………………………6

竊聽

4.3.3……………7

消息欺騙

4.3.4………………………7

消息改變

4.3.5………………………7

消息重放

4.3.6………………………7

畸形消息

4.3.7………………………7

服務(wù)器剖析

4.3.8(profiling)…………8

會話劫持

4.3.9………………………8

欺詐服務(wù)器

4.3.10……………………8

用戶憑證泄密

4.3.11…………………8

與站點安全的關(guān)系

4.4OPCUA………………………8

安全架構(gòu)

4.5OPCUA…………………9

安全策略

4.6……………10

安全行規(guī)

4.7……………10

用戶授權(quán)

4.8……………11

用戶鑒別

4.9……………11

應(yīng)用鑒別

4.10…………………………11

Ⅰ

GB/T338632—2017/IEC/TR62541-22010

.:

安全相關(guān)服務(wù)

4.11OPCUA…………11

審核

4.12………………11

概述

4.12.1…………………………11

單個客戶端和服務(wù)器

4.12.2………………………12

聚合服務(wù)器

4.12.3…………………12

通過非審核服務(wù)器聚合

4.12.4……………………13

具有服務(wù)分發(fā)的聚合服務(wù)器

4.12.5………………14

安全協(xié)調(diào)

5…………………15

針對威脅的安全機制

5.1OPCUA…………………15

概述

5.1.1……………15

消息洪泛

5.1.2………………………15

竊聽

5.1.3……………16

消息欺騙

5.1.4………………………16

消息變化

5.1.5………………………16

消息重放

5.1.6………………………16

畸形消息

5.1.7………………………16

服務(wù)器剖析

5.1.8(Serverprofiling)………………16

會話劫持

5.1.9………………………16

欺詐服務(wù)器

5.1.10…………………17

用戶憑證泄密

5.1.11………………17

面向?qū)崿F(xiàn)目標(biāo)的安全機制

5.2OPCUA……………17

概述

5.2.1……………17

鑒別

5.2.2……………17

概述

5.2.2.1………………………17

應(yīng)用鑒別

5.2.2.2…………………17

用戶鑒別

5.2.2.3…………………17

授權(quán)

5.2.3……………17

機密性

5.2.4…………………………18

完整性

5.2.5…………………………18

可審核性

5.2.6(Auditability)………………………18

可用性

5.2.7…………………………18

實現(xiàn)考慮

6…………………18

概述

6.1…………………18

適當(dāng)?shù)某瑫r

6.2…………………………18

嚴(yán)格消息處理

6.3………………………18

隨機數(shù)生成

6.4…………………………19

特定和保留數(shù)據(jù)包

6.5…………………19

速率限制和流量控制

6.6………………19

參考文獻

……………………20

Ⅱ

GB/T338632—2017/IEC/TR62541-22010

.:

前言

統(tǒng)一架構(gòu)由以下各部分組成

GB/T33863《OPC》:

第部分概述和概念

———1:;

第部分安全模型

———2:;

第部分地址空間模型

———3:;

第部分服務(wù)

———4:;

第部分信息模型

———5:;

第部分映射

———6:;

第部分規(guī)約

———7:;

第部分?jǐn)?shù)據(jù)訪問

———8:;

第部分報警和條件

———9:;

第部分程序

———10:;

第部分歷史訪問

———11:;

第部分發(fā)現(xiàn)

———12:;

第部分聚合

———13:。

本部分是的第部分

GB/T338632。

本部分按照給出的規(guī)則起草

GB/T1.1—2009。

本部分使用翻譯法等同采用統(tǒng)一架構(gòu)第部分安全模型

IEC/TR62541-2:2010《OPC2:》。

本部分做了下列編輯性修改

:

刪除與規(guī)范性引用文件重復(fù)的參考文獻

———。

本部分由中國機械工業(yè)聯(lián)合會提出

。

本部分由全國工業(yè)過程測量控制和自動化標(biāo)準(zhǔn)化技術(shù)委員會歸口

(SAC/TC124)。

本部分起草單位機械工業(yè)儀器儀表綜合技術(shù)經(jīng)濟研究所北京三維力控科技有限公司上海自動

:、、

化儀表有限公司重慶川儀自動化股份有限公司西南大學(xué)中國工程物理研究院動力部

、、、。

本部分主要起草人王麟琨王春喜李云丁露王玉敏丁研張慶軍姚杰劉楓鄭秋平

:、、、、、、、、、。

Ⅲ

GB/T338632—2017/IEC/TR62541-22010

.:

引言

本部分為規(guī)定的統(tǒng)一架構(gòu)提供了安全模型本標(biāo)準(zhǔn)給出了為開發(fā)標(biāo)準(zhǔn)接口而

GB/T33863OPC。

進行分析和設(shè)計的過程該標(biāo)準(zhǔn)接口可加快由多個供應(yīng)商完成的應(yīng)用開發(fā)并實現(xiàn)內(nèi)部操作的無縫

,,

連接

。

Ⅳ

GB/T338632—2017/IEC/TR62541-22010

.:

OPC統(tǒng)一架構(gòu)第2部分安全模型

:

1范圍

的本部分給出了統(tǒng)一架構(gòu)安全模型描述了預(yù)期要運行的物

GB/T33863OPC(UA),OPCUA

理硬件和軟件環(huán)境中的安全威脅以及如何利用其他標(biāo)準(zhǔn)實現(xiàn)安全本部分給出了在

、,OPCUA。OPC

其他規(guī)范中規(guī)定的安全特性的概述本部分引用了在本標(biāo)準(zhǔn)其他部分做了規(guī)范性規(guī)定的服務(wù)映

UA。、

射和行規(guī)

。

注在開發(fā)應(yīng)用時需解決安全性的許多其他方面鑒于規(guī)定了一個通信協(xié)議所以本部分關(guān)注于保護應(yīng)

:,。OPCUA,

用間數(shù)據(jù)交換的安全

。

這并不意味著應(yīng)用開發(fā)者可以忽略其他方面的安全如保護永久性數(shù)據(jù)免遭篡改開發(fā)者應(yīng)觀察

,。

所有安全內(nèi)容并確定在應(yīng)用中如何處理

,。

本部分用于指導(dǎo)開發(fā)客戶端或服務(wù)器應(yīng)用或?qū)崿F(xiàn)服務(wù)層

OPCUA,OPCUA。

本部分假定讀者熟悉服務(wù)和關(guān)于這些技術(shù)的信息可參考第部分和

WebXML/SOAP。,SOAP1

第部分

2。

2規(guī)范性引用文