在另一个弧形数字变换播客的集中集中集中。vwin德赢手机官网在这一集中,我们与IT运营总监Randy Armstrong说道opc基金会。
安全建立在
OPC有一个非常坚实的网络安全基金会,Randy一直处于其中的中心,让我们在OPC UA中的许多不同网络安全层的优秀摘要。安全性并不是突破OPC的东西。从一开始,安全是一个主要问题。
根据兰迪,
我们希望有一个标准,将安全性纳入一流的概念。从一开始,就其对安全的影响而分析了规范的每个方面,并且必须能够遵守公约和我们为整体框架制定的要求。因此,通过这样做,我们开发了一个标准,具有非常凝聚力,整体的安全性,在实现中出现不同的水平。
今天已知的许多概念是OPC中已存在的“零信任”,例如高级身份验证方案,包括使用PKI,应用程序身份验证等。根据兰迪,
我们内置于OPC UA基础架构是应用身份验证的这种概念。因此,在特定节点上安装的每个应用程序都有一个唯一的标识符,并具有分配给它的证书。并且它将被配置为仅允许与有限数量的其他应用程序进行通信。这取决于管理员决定允许谁信任谁,你有非常细粒度的控制。因此,您可以在工厂地板上有一个带有10台机器的单元格,并且那些10台机器将被配置为彼此交谈,但没有其他人。这将独立于用户凭据,这可以确定某人访问机器时的访问权限。所以它真的是两层认证。