OPC统一架构 第2部分:安全模型 (GB/T 33863.2-2017) 国家标准《OPC统一架构 第2部分:安全模型》由TC124(全国工业过程测量控制和自动化标准化技术委员会)归口上报及执行,主管部门为中国机械工业联合会。
起草单位:机械工业仪器仪表综合技术经济研究所、北京三维力控科技有限公司、上海自动化仪表有限公司、重庆川仪自动化股份有限公司、西南大学、中国工程物理研究院动力部。
起草人:王麟琨 、王春喜 、李云 、丁露 、王玉敏 、丁研 、张庆军 、姚杰 、刘枫 、郑秋平 。
GB/T33863的本部分给出了OPC统一架构(UA)安全模型,描述了OPC UA预期要运行的物理、硬件和软件环境中的安全威胁,以及OPC UA如何利用其他标准实现安全。本部分给出了在OPCUA其他规范中规定的安全特性的概述。本部分引用了在此标准其他部分做了规范性规定的服务、映射和行规。
注:在开发应用时,需解决安全性的许多其他方面。鉴于OPCUA规定了一个通信协议,所以本部分关注于保护应用间数据交换的安全。
这并不意味着应用开发者可以忽略其他方面的安全,如保护永久性数据免遭篡改。开发者应观察所有安全内容,并确定在应用中如何处理。
本部分用于指导开发OPCUA客户端或服务器应用,或实现OPCUA服务层。
本部分假定读者熟悉Web服务和XML/SOAP。关于这些技术的信息,可参考SOAP第1部分和第2部分。