凤凰城娱乐,凤凰城娱乐平台,凤凰城娱乐登录;凤凰城平台测绘有限公司欢迎您!官方唯一:【主管qq:77479】欢迎您前来咨询。

栏目导航
凤凰城娱乐新闻
公司动态
行业动态
联系我们
服务热线
029-68973358
丰富的工程案例,
众多的合作客户,
精良的仪器设备,
细致的周到服务,
欢迎朋友们光临惠顾!
地址: 西安市碑林区长胜街58号
OPC UA -物联网安全解决方案
作者:admin 发布日期:2019-03-04

随着科学技术的不断发展,数字化已经成为行业中非常重要和有吸引力的市场。 其目标是将IT技术与产品、系统、解决方案和服务整合到从研发设计到生产到技术维护的整个产业链中。。 与此同时,工业数字化的发展也推动了一些新兴市场的快速发展,如数字化产品和系统、软件解决方案和新的数字化服务。。

目前,物联网正在将一些传统产业与基于IP技术的产业结合起来,IP技术是数字发展的引擎,M2M通信是标准化的核心。 多年来,许多公司和行业协会,如OPC基金会,一直在参与和促进这些标准化的发展。。

在当今复杂的经济和社会环境中,信息在商业和利润中起着至关重要的作用。OPC技术的初衷是使这些信息能够在不同平台之间顺畅地交换,并实现平台之间的无缝对接,而无需花费任何成本和时间。节省的软件开发时间和释放的工程资源可以用于为企业做更重要的工作。随着时间的推移,OPC不仅起着对接的作用,也是确保信息安全的唯一选择。

今天,边肖想告诉你的是OPC UA的物联网安全解决方案。

将设备连接到互联网有什么危险?

物联网( IoT )是自动化行业的全球愿景,数十亿智能设备通过互联网相互合作。然而,物联网有许多潜在的应用和巨大的风险,因此暴露于互联网的设备也将面临被黑客攻击的风险。为了降低这些风险,许多工厂经营者求助于支持MQTT或AMQP等协议的代理商。这些协议允许设备被保留在防火墙之后以维护安全性,但是仍然能够与对等设备和基于云的应用程序通信。不幸的是,这些解决方案要求工厂运营商通过第三方提供商管理的代理发送一些敏感信息,这对于许多应用程序来说是不可接受的。幸运的是,OPC UA有一个端到端的安全解决方案,可以确保通过代理发送的数据的隐私和完整性。

发布-订阅增强OPC UA

OPC UA PubSub是流行OPC UA协议的扩展,它允许应用程序通过中介代理(如MQTT代理)向多个用户发布消息。OPC UAPubSub消息可以用XML、JSON或高效的OPC UA二进制格式来格式化。当使用后一种方法时,发布者可以在将邮件发送给代理之前对其进行加密和数字签名,以确保除了目标收件人之外,没有人可以阅读或修改邮件。这将保护发布者的数据,即使代理在消息等待传递时存储在磁盘上。

这是通过共享密钥来实现的

发布者和订阅者需要共享密钥来安全通信。这是通过使用一个名为“安全密钥服务”( SKS )的特殊OPC UA服务器来实现的。需要密钥的应用程序使用OPC UA客户端-服务器协议安全地向SKS提供凭据。SKS决定他们是否有权访问请求的密钥,并返回一个或多个密钥。这个过程需要多个密钥,因为它们经常变化,以确保必要时可以在合理的时间内从系统中删除应用程序。

安全已经得到保证。元数据呢?

丰富的OPC UA信息模型允许应用程序使用与应用程序域匹配的术语和结构来表示其系统。这个信息模型也是OPC UA PubSub的重要组成部分,因为它提供了一个通用框架来描述要发送给代理的消息内容。OPC UA PubSub规范并定义了一种机制来通知订阅者消息结构已经改变,同时允许发布者在带内或带外发送新的元数据。其他解决方案期望订阅者处理已知的消息内容,或者依赖特定的规则来解析JSON或XML。

未来发展之路

任何希望使用物联网的工厂运营商都将受益于OPC UA提供的安全工具箱,当数据流从第三方管理的系统中被丢弃时,这有助于确保隐私的安全性和完整性。当与OPC UA信息建模框架相结合并广泛应用于许多现成的OPC产品中时,工具箱将成为领先的工具。