新闻已经填充了许多公司网络系统的网络攻击,其中一些对美国经济至关重要。作为IOT,IIOT,Industrie 4.0和类似的网络英寸前进,最近关于网络上的数字事件持有如何确保数据传输。其中一个会议是最近的OPC日国际。OPC组织促进了OPC统一架构(UA)的使用。虽然该协议可能不像美国那样众所周知,但它自2008年以来一直存在。
的opc ua协议通过独立于底层协议(如TCP、UDP、MQTT、AMQP等)的标准接口将标准化信息从源(如工业组件)传输到云,然后返回到IT系统。该组织表示,OPC UA是车间设备和商业软件互操作性的促进器。但是它提供了端到端安全性的互操作性。
根据OPC,至少有10种常见的攻击类型。这些包括:
- 通过拒绝服务(DOS)攻击来淹没。OPC UA服务器通过根据需要最微小地处理传入数据包来解决此问题。如果数据包中的信息没有立即对齐,则服务器只需丢弃它。它没有尝试恢复数据,尝试弄清楚,或者尝试与该客户端进一步交换 - 它只是丢弃它。此功能可最大限度地减少OPC UA服务器处理,该处理保留了服务器的弹性。
- 消息欺骗 - 一种伪造消息的方法。这有时被称为中间人攻击,其中消息被操纵以在实际情况下出现真实的。OPC UA数据包使用加密,证书,嵌入会话ID和频道ID,因此假消息不会使其通过。
-Message更改或重放,黑客试图采取有效的消息并尝试重播次数。OPC UA会话ID,Channel ID,时间戳序列号,请求ID等,都考虑这些内容,防止重放消息。
- 通过OPC UA的数据加密消除了窃听。
所有的网络和互操作性选项都需要包含某种类型的安全功能。OPC UA将数据视为处于它所谓的“动态数据”状态。它从整体上看数据,不仅仅是数据在网络上传输时如何加密,还包括谁应该访问这些信息,以及他们可以用这些信息做什么。
OPC UA安全集成了来自其他组的技术。例如,它遵循了美国国家安全局(National Security Agency)的纵深防御(defense- depth)概念,包括多层安全。另一个例子是美国国家标准与技术研究院(National Institute of Standards and Technology)的算法方法。NIST监控算法的进化以减少漏洞。然后,还有证书的使用。小型微处理器、大型服务器和基于云的系统等组件都利用证书来实现安全目的。
OPC UA服务器中的安全策略创建了可以在客户端和服务器之间建立的不同算法和交换机的组合,以便相互证明其身份。策略包括使用加密标准如何了解客户端和服务器如何签署消息;它们将如何加密并随后解密数据,使用令牌和散列值等。
数据安全将始终是正在进行的工作,因为黑客不断找到访问数据的新方法。但是,如果制造商在构建产品时拍摄整体视图,并且最终用户管理员正确配置其系统和支持网络,则可以包含安全漏洞的数量。
了下:设计世界文章,物联网•工业物联网•物联网•工业4.0
