DKE Deutsche Kommission Elektrotechnik Elektronik Informationstechnik in DIN und VDE
DIN EN IEC 62541-2
OPC Unified Architecture - Teil 2: Modell für die IT-Sicherheit (IEC 65E/1040/CDV:2024); Englische Fassung prEN IEC 62541-2:2024
OPC Unified Architecture - Part 2: Security model (IEC 65E/1040/CDV:2024); English version prEN IEC 62541-2:2024
Einführungsbeitrag
Dieses Dokument beschreibt das Sicherheitsmodell der OPC Unified Architecture (OPC UA). Es beschreibt die Sicherheitsbedrohungen für die physischen, Hardware- und Software-Umgebungen, in denen die OPC UA eingesetzt werden soll. Es beschreibt, wie die OPC UA auf andere Sicherheitsnormen angewiesen ist. Es enthält Definitionen von allgemeinen Sicherheitsbegriffen, die in diesem und anderen Teilen der Normenreihe IEC 62541 verwendet werden. Es bietet einen Überblick über die Sicherheitsmerkmale, die in anderen Teilen der Normenreihe festgelegt sind. Es verweist auf Dienste, Abbildungen und Profile, die in anderen Teilen der Normenreihe 62541 normativ festgelegt sind. Es enthält Empfehlungen oder Richtlinien zur bewährten Vorgehensweise bei der Implementierung von Sicherheitsmaßnahmen. Es ist zu beachten, dass es viele verschiedene Sicherheitsaspekte gibt, die bei der Entwicklung von Anwendungen berücksichtigt werden müssen. Da die OPC UA jedoch ein Kommunikationsprotokoll festlegt, liegt der Schwerpunkt auf der Sicherung der zwischen den Anwendungen ausgetauschten Daten. Das bedeutet nicht, dass ein Entwickler von Anwendungen die anderen Sicherheitsaspekte wie den Schutz persistenter Daten vor Manipulationen ignorieren kann. Es ist wichtig, dass sich die Entwickler mit allen Sicherheitsaspekten befassen und entscheiden, wie diese in der Anwendung berücksichtigt werden können. Open Platform Communications Unified Architecture (OPC UA) ist ein Standard für den Datenaustausch als plattformunabhängige, service-orientierte Architektur für Automatisierungssysteme. Die Normenreihe DIN EN 62541 spezifiziert die OPC Unified Architecture (OPC UA). Dabei legen die Teile IEC 62541-1 bis IEC 62541-7 die Kernfähigkeiten von OPC UA fest. Diese Kernfähigkeiten definieren die Struktur des OPC-Adressraums und die darauf arbeitenden Dienste. Dieses Dokument richtet sich an Leser, die OPC-UA-Anwendungen entwickeln werden. Es ist auch für Endanwender gedacht, die die verschiedenen Sicherheitsmerkmale und Funktionen der OPC UA verstehen wollen. Es enthält außerdem einige Empfehlungen, die bei der Einführung von Systemen angewendet werden können. Diese Empfehlungen sind allgemein gehalten, da die Einzelheiten von der tatsächlichen Implementierung der OPC-UA-Anwendungen und den für die Sicherheit des Standorts getroffenen Entscheidungen abhängig sind.
