GB/T 33863.2-2017OPC统一架构第2部分：安全模型

ICS25040

N10.

中华人民共和国国家标准

GB/T338632—2017/IEC/TR62541-22010

.:

OPC统一架构第2部分安全模型

:

OPCunifiedarchitecture—Part2Securitmodel

:y

(IEC/TR62541-2:2010,IDT)

2017-07-12发布2018-02-01实施

中华人民共和国国家质量监督检验检疫总局发布

中国国家标准化管理委员会

GB/T338632—2017/IEC/TR62541-22010

.:

目次

前言

…………………………Ⅲ

引言

…………………………Ⅳ

范围

1………………………1

规范性引用文件

2…………………………1

术语定义缩略语和约定

3、、………………1

术语和定义

3.1…………………………1

缩略语

3.2………………4

关于安全模型图的约定

3.3……………5

安全结构

4OPCUA………………………5

安全环境

4.1OPCUA…………………5

安全目标

4.2……………6

概述

4.2.1……………6

鉴别

4.2.2……………6

授权

4.2.3……………6

机密性

4.2.4…………………………6

完整性

4.2.5…………………………6

可审核性

4.2.6………………………6

可用性

4.2.7…………………………6

对系统的安全威胁

4.3OPCUA………………………6

概述

4.3.1……………6

消息洪泛

4.3.2………………………6

窃听

4.3.3……………7

消息欺骗

4.3.4………………………7

消息改变

4.3.5………………………7

消息重放

4.3.6………………………7

畸形消息

4.3.7………………………7

服务器剖析

4.3.8(profiling)…………8

会话劫持

4.3.9………………………8

欺诈服务器

4.3.10……………………8

用户凭证泄密

4.3.11…………………8

与站点安全的关系

4.4OPCUA………………………8

安全架构

4.5OPCUA…………………9

安全策略

4.6……………10

安全行规

4.7……………10

用户授权

4.8……………11

用户鉴别

4.9……………11

应用鉴别

4.10…………………………11

Ⅰ

GB/T338632—2017/IEC/TR62541-22010

.:

安全相关服务

4.11OPCUA…………11

审核

4.12………………11

概述

4.12.1…………………………11

单个客户端和服务器

4.12.2………………………12

聚合服务器

4.12.3…………………12

通过非审核服务器聚合

4.12.4……………………13

具有服务分发的聚合服务器

4.12.5………………14

安全协调

5…………………15

针对威胁的安全机制

5.1OPCUA…………………15

概述

5.1.1……………15

消息洪泛

5.1.2………………………15

窃听

5.1.3……………16

消息欺骗

5.1.4………………………16

消息变化

5.1.5………………………16

消息重放

5.1.6………………………16

畸形消息

5.1.7………………………16

服务器剖析

5.1.8(Serverprofiling)………………16

会话劫持

5.1.9………………………16

欺诈服务器

5.1.10…………………17

用户凭证泄密

5.1.11………………17

面向实现目标的安全机制

5.2OPCUA……………17

概述

5.2.1……………17

鉴别

5.2.2……………17

概述

5.2.2.1………………………17

应用鉴别

5.2.2.2…………………17

用户鉴别

5.2.2.3…………………17

授权

5.2.3……………17

机密性

5.2.4…………………………18

完整性

5.2.5…………………………18

可审核性

5.2.6(Auditability)………………………18

可用性

5.2.7…………………………18

实现考虑

6…………………18

概述

6.1…………………18

适当的超时

6.2…………………………18

严格消息处理

6.3………………………18

随机数生成

6.4…………………………19

特定和保留数据包

6.5…………………19

速率限制和流量控制

6.6………………19

参考文献

……………………20

Ⅱ

GB/T338632—2017/IEC/TR62541-22010

.:

前言

统一架构由以下各部分组成

GB/T33863《OPC》:

第部分概述和概念

———1:;

第部分安全模型

———2:;

第部分地址空间模型

———3:;

第部分服务

———4:;

第部分信息模型

———5:;

第部分映射

———6:;

第部分规约

———7:;

第部分数据访问

———8:;

第部分报警和条件

———9:;

第部分程序

———10:;

第部分历史访问

———11:;

第部分发现

———12:;

第部分聚合

———13:。

本部分是的第部分

GB/T338632。

本部分按照给出的规则起草

GB/T1.1—2009。

本部分使用翻译法等同采用统一架构第部分安全模型

IEC/TR62541-2:2010《OPC2:》。

本部分做了下列编辑性修改

:

删除与规范性引用文件重复的参考文献

———。

本部分由中国机械工业联合会提出

。

本部分由全国工业过程测量控制和自动化标准化技术委员会归口

(SAC/TC124)。

本部分起草单位机械工业仪器仪表综合技术经济研究所北京三维力控科技有限公司上海自动

:、、

化仪表有限公司重庆川仪自动化股份有限公司西南大学中国工程物理研究院动力部

、、、。

本部分主要起草人王麟琨王春喜李云丁露王玉敏丁研张庆军姚杰刘枫郑秋平

:、、、、、、、、、。

Ⅲ

GB/T338632—2017/IEC/TR62541-22010

.:

引言

本部分为规定的统一架构提供了安全模型本标准给出了为开发标准接口而

GB/T33863OPC。

进行分析和设计的过程该标准接口可加快由多个供应商完成的应用开发并实现内部操作的无缝

,,

连接

。

Ⅳ

GB/T338632—2017/IEC/TR62541-22010

.:

OPC统一架构第2部分安全模型

:

1范围

的本部分给出了统一架构安全模型描述了预期要运行的物

GB/T33863OPC(UA),OPCUA

理硬件和软件环境中的安全威胁以及如何利用其他标准实现安全本部分给出了在

、,OPCUA。OPC

其他规范中规定的安全特性的概述本部分引用了在本标准其他部分做了规范性规定的服务映

UA。、

射和行规

。

注在开发应用时需解决安全性的许多其他方面鉴于规定了一个通信协议所以本部分关注于保护应

:,。OPCUA,

用间数据交换的安全

。

这并不意味着应用开发者可以忽略其他方面的安全如保护永久性数据免遭篡改开发者应观察

,。

所有安全内容并确定在应用中如何处理

,。

本部分用于指导开发客户端或服务器应用或实现服务层

OPCUA,OPCUA。

本部分假定读者熟悉服务和关于这些技术的信息可参考第部分和

WebXML/SOAP。,SOAP1

第部分

2。

2规范性引用文