内容简介
ICS 25.040 N 10GB
中华人民共和国国家标准
GB/T33863.22017/IEC/TR62541-2:2010
OPC统一架构 第2部分:安全模型
OPCunified architecture-Part2:Securitymodel
(IEC/TR62541-2:2010,IDT)
2018-02-01实施
2017-07-12 发布
中华人民共和国国家质量监督检验检疫总局中国国家标准化管理委员会
发布 GB/T33863.2—2017/IEC/TR62541-2:2010
目 次
前言引言 1范围 2 规范性引用文件 3术语、定义、缩略语和约定
I IV
3.1术语和定义 .... 3.2缩略语 3.3 关于安全模型图的约定 OPCUA安全结构 4.1 OPCUA安全环境 4.2 安全目标
4
...
4.2.1 概述 4.2.2 鉴别 4.2.3 授权 4.2.4 机密性 4.2.5 完整性 4.2.6 可审核性 4.2.7 可用性 4.3 对OPCUA系统的安全威胁 4.3.1 概述 4.3.2 消息洪泛 4.3.3 窃听 4.3.4 消息欺骗 4.3.5 消息改变 4.3.6 消息重放 4.3.7 畸形消息 4.3.8 服务器剖析(profiling) 4.3.9 会话劫持 4.3.10 欺诈服务器 4.3.11 用户凭证泄密 4.4 OPCUA与站点安全的关系 4.5 OPCUA安全架构 4.6 安全策略 4.7 安全行规· 4.8 用户授权 4.9 用户鉴别· 4.10 应用鉴别
..
10 10 11 11 11 GB/T33863.2—2017/IEC/TR62541-2:2010
4.11 OPCUA安全相关服务 4.12审核 4.12.1 概述 4.12.2 单个客户端和服务器 4.12.3 聚合服务器 4.12.4 通过非审核服务器聚合 4.12.5 具有服务分发的聚合服务器 5 安全协调 5.1 针对威胁的OPCUA安全机制
11 11 11 12 12 13 14 15 15 15 15 16 16 16 16 16 16 16 17 17 17 17 17 17 17 17 17 18 18 18 18 18
.
5.1.1 概述 5.1.2 消息洪泛 5.1.3 窃听 5.1.4 消息欺骗 5.1.5 消息变化 5.1.6 消息重放 5.1.7 畸形消息 5.1.8 服务器剖析(Serverprofiling) 5.1.9 会话劫持 5.1.10 欺诈服务器 5.1.11 用户凭证泄密 5.2 面向实现目标的OPCUA安全机制 5.2.1 概述 5.2.2 鉴别
.
5.2.2.1 概述 5.2.2.2 应用鉴别 5.2.2.3 用户鉴别 5.2.3 授权 5.2.4 机密性 5.2.5 完整性 5.2.6 可审核性(Auditability) 5.2.7 可用性实现考虑·
..
6
6.1 概述 6.2 适当的超时 6.3 严格消息处理 6.4 随机数生成 6.5 特定和保留数据包. 6.6 速率限制和流量控制参考文献
18 18 18 19 19 19 20
ⅡI GB/T33863.2—2017/IEC/TR62541-2:2010
前 言
GB/T33863《OPC统一架构》由以下各部分组成:
第1部分:概述和概念;第2部分:安全模型;
-
-第3部分:地址空间模型; —第4部分:服务;一第5部分:信息模型; —第6部分:映射;第7部分:规约;
第8部分:数据访问;第9部分:报警和条件;
第10部分:程序;
第11部分:历史访问;第12部分:发现;第13部分:聚合。
-
-
本部分是GB/T33863的第2部分。 本部分按照GB/T1.12009给出的规则起草。 本部分使用翻译法等同采用IEC/TR62541-2:2010《OPC统一架构 第2部分:安全模型》。 本部分做了下列编辑性修改:
删除与规范性引用文件重复的参考文献。 本部分由中国机械工业联合会提出。 本部分由全国工业过程测量控制和自动化标准化技术委员会(SAC/TC124)归口。 本部分起草单位:机械工业仪器仪表综合技术经济研究所、北京三维力控科技有限公司、上海自动
化仪表有限公司、重庆川仪自动化股份有限公司、西南大学、中国工程物理研究院动力部,
本部分主要起草人:王麟琨、王春喜、李云、丁露、王玉敏、丁研、张庆军、姚杰、刘枫、郑秋平。
II GB/T33863.2—2017/IEC/TR62541-2:2010
引 言
本部分为GB/T33863规定的OPC统一架构提供了安全模型。本标准给出了为开发标准接口而进行分析和设计的过程,该标准接口可加快由多个供应商完成的应用开发,并实现内部操作的无缝连接。
IV GB/T33863.2—2017/IEC/TR62541-2:2010
OPC统一架构第2部分:安全模型
1范围
GB/T33863的本部分给出了OPC统一架构(UA)安全模型,描述了OPCUA预期要运行的物理、硬件和软件环境中的安全威胁,以及OPCUA如何利用其他标准实现安全。本部分给出了在OPC UA其他规范中规定的安全特性的概述。本部分引用了在本标准其他部分做了规范性规定的服务、映射和行规。
注:在开发应用时,需解决安全性的许多其他方面。鉴于OPCUA规定了一个通信协议,所以本部分关注于保护应
用间数据交换的安全。 这并不意味着应用开发者可以忽略其他方面的安全,如保护永久性数据免遭篡改。开发者应观察
所有安全内容,并确定在应用中如何处理。
本部分用于指导开发OPCUA客户端或服务器应用,或实现OPCUA服务层。 本部分假定读者熟悉Web服务和XML/SOAP。关于这些技术的信息,可参考SOAP第1部分和
第2部分。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
IEC62541(所有部分)OPC统一架构(OPCunifiedarchitecture) IEC/TR62541-1OPC统一架构第1部分:概述和概念(OPCunifiedarchitecture一Part1:
Overviewandconcepts)
3术语、定义、缩略语和约定
3.1术语和定义
IEC/TR62541-1界定的以及下列术语和定义适用于本文件。 3.1.1
应用实例ApplicationInstance 在一台计算机上运行的一个单独安装的程序。 注:同一应用的几个应用实例可以同时在一台或多台计算机上运行。
3.1.2
应用实例证书 ApplicationInstanceCertificate 已安装在单个主机中的单个应用实例的数字证书。 注:一个软件产品的不同安装应有不同的应用实例证书。
3.1.3
非对称密码术 AsymmetricCryptography 使用一对密钥的加密方法。一个密钥指定为私有密钥,不公开;另一个密钥称为公开密钥,通常可
获得。
1 GB/T33863.2—2017/IEC/TR62541-2:2010
注:非对称密码术,也称为“公开密钥密码术”。在非对称加密算法中,当实体A要确保发给实体B数据的保密性
时,实体A使用实体B提供的公开密钥对数据进行加密。只有实体B具有解密数据所需的相匹配的私有密钥。 在非对称数字签名算法中,当实体A要确保发给实体B的数据的完整性或要提供数据鉴别时,实体A使用其私有密钥对数据进行标记。为验证签名,实体B使用实体A提供的匹配的公开密钥。在非对称密钥约定算法中,实体A和实体B相互发送他们的公开密钥。然后每个实体使用其私有密钥和对方的公开密钥计算新密钥值,见IS术语表。
3.1.4
非对称加密 Asymmetric Encryption 非对称密码术使用的一种机制,该机制使用一个实体的公开密钥加密数据,使用相关联的私有密钥
解密数据;
注:详见3.1.3。 3.1.5
非对称签名 AsymmetricSignature 非对称密码术使用的一种机制,该机制使用实体的私有密钥标记数据,并使用相关联的公开密钥验
证数据签名。
注:详见3.1.3。 3.1.6
可审核性 Auditability 确保系统中任何行为或活动可被记录的一种安全目标。
3.1.7
审核 Auditing 对系统内的行为和活动,包括安全相关活动,进行跟踪。其中,审核记录可被用于验证系统运行的
安全性。 3.1.8
鉴别 Authentication 验证实体(如:客户端、服务器或用户)特征的过程。
3.1.9
授权 Authorization 授予系统实体访问系统资源的权利或许可的过程。
3.1.10
可用性 Availability 系统无阻碍运行的能力。
3.1.11
机密性( Confidentiality 保护数据避免被非预期的实体读取。
3.1.12
密码术Cryptography 使用算法和密钥将清晰、有含义的信息变换为加密的难以理解的格式。
3.1.13
网络安全管理系统CyberSecurityManagementSystem;CSMS 由某个组织设计的程序,以维护整个组织资产安全达到确定的机密性、完整性和可用性的等级。资
产可以属于该组织的商业范畴也可以属于该组织的工业自动化和控制系统范畴。
2