← Alle Artikel

OPC UA Sicherheitsarchitektur.

OT-Wiki Grundlagenartikel

OPC Unified Architecture (OPC UA) wurde von Grund auf mit einem mehrschichtigen Sicherheitsmodell entworfen, das Authentifizierung, Autorisierung, Signierung und Verschlüsselung auf Transportebene umfasst. Anders als viele klassische Feldbusprotokolle ist Security damit integraler Bestandteil des Standards und nicht nachträglich aufgesetzt.

Zentral sind sogenannte SecurityPolicies, die festlegen, welche kryptografischen Algorithmen und Schlüssellängen für eine Verbindung verwendet werden, sowie MessageSecurityModes, die zwischen 'None', 'Sign' und 'SignAndEncrypt' unterscheiden. Zertifikatsbasierte Authentifizierung erlaubt es, Clients und Server eindeutig zu identifizieren.

Für den produktiven Einsatz empfiehlt sich mindestens der Modus 'SignAndEncrypt' in Kombination mit einer sauberen Zertifikatsverwaltung, da unsignierte oder unverschlüsselte Verbindungen Manipulationen und Abhören ermöglichen. Viele Leitsystemhersteller unterstützen OPC UA inzwischen als bevorzugte Schnittstelle für die vertikale Integration.