设备和机器制造商必须确保数据完整性和保密数据。此外，他们必须保证数据的主权属于数据所有者。目前，许多设备和机器制造商都在努力应对这些安全挑战。因此，他们放弃了安全使用数据以改进或扩展自己的产品和服务或以安全方式降低运营成本的能力。

为此并基于他们的专业知识，成立了 M2M 联盟和 OPC 基金会安全用户组。其目标是记录和告知基于设备和机器数据的安全通信解决方案和智能服务的佳实践。本文件应简要概述推荐的安全措施，这些措施用于“佳实践”安装。

请注意以下简短说明：

• 概述 OPC UA 规范中可用的可能对策
• 关于典型安装的报告，但不声称是完整的
• 显示本白皮书编写时的情况快照。出于显而易见的原因，安全解决方案需要定期审查该领域的当前发展。
•  

• 以下概念超出了 OPC UA 安全架构的范围：组织问题，例如人员安全培训、安全生命周期和策略或如何处理物理访问。OPC UA 不会取代 ISO 27001 定义的信息安全管理系统 (ISM)。应使用 OPC UA 安全方面来实现深度防御/安全。

  范围之外的其他问题包括用户和角色身份验证和授权管理。

  尽管如此，UA 可以通过使用基于声明的授权与现有概念集成，例如 Kerberos、OAuth2 或 JSON Web Token。

  安全模型

  安全性是 OPC UA 的基本要求，因此它紧密集成到架构中。UA 安全机制基于对安全威胁的详细分析。UA 安全涉及用户和 UA 应用程序的身份验证、交换消息的完整性和机密性以及功能配置文件的验证。

  UA Security 补充了公司内已有的安全基础设施。一个可扩展的 UA 安全概念包括三个层次：用户安全、应用安全和传输安全。UA 用户级安全机制在建立新会话时授予特定用户及其角色的访问权限。

  UA 应用程序级安全性也是通信会话的一部分，包括数字签名 X.509 证书的交换。在安全通道建立期间交换的应用程序实例证书用于对应用程序进行身份验证。可由 OPC 基金会认证的受支持的 UA 安全配置文件定义了 UA 应用程序支持的安全机制。

  传输级安全性可用于在通信会话期间对每条消息进行签名和加密。签名可确保消息完整性，加密可防止窃听。

  UA安全机制是在UA栈中实现的，即包含在UA栈厂商分发的软件包中，UA应用程序只需要使用它即可。然而，UA 应用程序开发人员（即机器制造商等）有责任根据他必须遵守的要求配置 UA 服务器。

  
•  

• Global Discovery Server (GDS) 是一个 OPC UA 服务器，它提供的服务允许服务器自己注册，还允许客户端搜索要连接的服务器。此外，它还为客户端和服务器提供 X.509 安全证书管理服务。

  角色和基于声明的安全性

  GDS 提供包含角色的主数据库，例如安全管理员观察者。角色管理与现有的用户和角色管理系统集成。角色对 OPC UA 信息模型中的节点具有访问权限。用户提供凭据以进行身份​​验证并获得授予的角色以及 UA 会话的相应访问权限。身份信息和访问权限通过基于声明的授权机制进行处理，例如 Kerberos 或 OAuth2 提供的授权机制。

  自动证书管理

  自动证书管理意味着 OPC UA GDS 维护 X.509 证书配置和可更新的 UA 应用程序列表，这些应用程序在管理域中可用。GDS 提供了一个证书管理器来请求和更新证书以及信任和撤销列表。

  证书管理器支持基于拉取和推送的分发模型。应用程序充当客户端并使用证书管理器的方法来提取证书和列表。或者应用程序充当服务器，并提供证书管理器可以用来推送新证书和列表的方法。使用证书管理器管理证书比手动处理证书具有更好的扩展性。