返回
OPC UA系统安全的需求分析和设计.pdf

OPC UA系统安全的需求分析和设计.pdf

ID:52397664

大小:292.01 KB

页数:4页

时间:2020-03-27

OPC UA系统安全的需求分析和设计.pdf_第1页
OPC UA系统安全的需求分析和设计.pdf_第2页
OPC UA系统安全的需求分析和设计.pdf_第3页
OPC UA系统安全的需求分析和设计.pdf_第4页
资源描述:

《OPC UA系统安全的需求分析和设计.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、·98·工业仪表与自动化装置2014年第3期oPCUA系统安全的需求分析和设计王树东,高雅南(兰州理工大学电气工程与信息工程学院,兰州730050)摘要:OPCUA是一种基于Web服务的新型软件接口规范和应用,能够让不同地区的工业自动化系统之间通过网络进行交互。因此安全问题对于系统的发展十分关键。根据系统的安全需求,在现有模型的基础上加入安全策略管理模块,提高OPCUA安全模型性能,使得OPCUA的安全特性适用于不同的安全级。并且设计安全模型中的信息模型,从而更好的平衡OPCUA的通信安全和通信效率之间的关系。关键词:OPCUA;安全模型;安全策略;信息模型中图分类号:TP311.5

2、21文献标志码:A文章编号:1000—0682(2014)03—0098—04SystemofOPCUAsecurityrequirementanalysisanddesignWANGShudong,GAOYanan(InstituteofElectricalandInformationEngineering,LanzhouUniversityofTechnology,Lanzhou730050,China)Abstract:OPCunifiedarchitectures(OPCUA)isanewsofiwareinterfacespecificationandapplica—tio

3、nbasedonWebserviceforplantautomationsystemsindifferentareaswhichcommunicatewitheachotherovertheinternet.Thesecurityissueholdsthekeytodevelopmentforsystems.Accordingtosecurityrequirementsofsystem,improvingperformanceofsecuritymodelbyaddingasecuritystrategymanage—mentmoduleintotheexistingmodel,SO

4、thatthesecuritycharacteristicofOPCUAcanadapttodifferentsecurityleve1.AnddesignedtheinformationmodelofthesecuritymodeltobalancetherelationshipofOPCUAcommunicationsecurityandefficiencybebetter.Keywords:OPCUA;securitymodel;securitystrategy;informationmodel如何建立安全通道以及优化安全模型。最后分析在0引言不同的系统中的安全环境及要求。第3

5、节中,建立与经典OPC规范不同,OPCUA规范对安全进相应的信息模型。行了强制规定,避免了OPC的安全只能依赖于应用1OPCUA的安全模型层的操作系统的安全机制。因为这种安全模式会导致工业系统处于不安全以及易受攻击的状态。而1.1安全架构OPCUA的安全模式没有和操作系统绑定,即使在OPCUA的安全架构分为三层,如图1所示。不同的平台下,开发者仍然可以控制整个安全层。顶层的应用层以会话的方式在客户端与服务器之间OPCuA为系统提供了一个灵活的安全模型,传递相关数据、调用方法以及交换配置。会话层用用于保护所开发的应用以及OPC应用系统环境。于对使用客户端的用户进行认证和授权,运行在安但

6、是基础的安全模型没有涉及OPCUA应用的网络全通道之上。通信层保证通道的安全J。安全通安全,并且对于不同的应用级,无法满足安全策略的道在以下几个方面保证了数据交换的安全性:配置要求。1)以数字签名传输信息来保证数据的完整性。第2节中,概述了OPCuA的安全模型,介绍了2)加密传输信息来保证数据的保密性。3)引入应用程序身份认证和授权的概念,允许收稿日期:2013—10—10作者简介:王树东(1965),男,硕士,教授,研究领域为计算机自应用程序识别其他程序。动控制。4)底层的传输层通过Socket连接收发来保证2014年第3期工业仪表与自动化装置·99·数据安全。由于系统有可能被“拒

7、绝服务”等攻击然存在隐患。为了能够灵活地配置安全策略,提高所威胁,所以必须使用错误恢复机制来维持服务的安全性能,就要对基本的安全模型进行改进。可用性。2优化安全模型由于上述安全模型并没有从根本上解决OPCUA系统的安全问题,因此OPCUA服务器需要采用授权、认证、签名和加密等措施来确保安全。但是对于不同的OPCUA应用,这些措施并不是最佳的解决方法。对用户来说,根据系统的安全需求来配置OPCuA的安全策略是最佳方法。为了能够灵活地配置安全策略,必须提高现有

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。