隨著科技技術(shù)的不斷演進(jìn)，數(shù)字化成為自動(dòng)化行業(yè)內(nèi)一個(gè)非常重要且極具吸引力的市場(chǎng)，其目標(biāo)是將IT技術(shù)與產(chǎn)品、系統(tǒng)、解決方案和服務(wù)進(jìn)行融合，貫穿于從研發(fā)設(shè)計(jì)到生產(chǎn)到技術(shù)維護(hù)的整個(gè)產(chǎn)業(yè)鏈。同時(shí)，工業(yè)數(shù)字化的發(fā)展也帶動(dòng)了一些新興的市場(chǎng)，如數(shù)字化產(chǎn)品和系統(tǒng)數(shù)字化、軟件解決方案和新數(shù)字化服務(wù)的快速發(fā)展。

目前，物聯(lián)網(wǎng)正將一些傳統(tǒng)行業(yè)與基于IP技術(shù)的行業(yè)進(jìn)行整合，這是數(shù)字化發(fā)展的引擎，而標(biāo)準(zhǔn)化的核心是M2M通訊，多年來(lái)，諸多公司和行業(yè)協(xié)會(huì)如OPC基金會(huì)一直參與并推動(dòng)這些標(biāo)準(zhǔn)化發(fā)展。

在當(dāng)今復(fù)雜的經(jīng)濟(jì)社會(huì)環(huán)境下，信息對(duì)業(yè)務(wù)和盈利而言起著至關(guān)重要的作用。OPC技術(shù)發(fā)明的初衷就是為了讓這些信息在不同的平臺(tái)間實(shí)現(xiàn)暢通無(wú)阻的交換，讓平臺(tái)之間實(shí)現(xiàn)零成本零耗時(shí)的無(wú)縫對(duì)接。由此而節(jié)省的軟件開(kāi)發(fā)時(shí)間及釋放的工程資源可以被用來(lái)做對(duì)業(yè)務(wù)更重要的工作。而隨著時(shí)間的推移，OPC不僅僅起著對(duì)接作用，他更是保障您信息安全的不二選擇。

今天，工控小編要為您講的就是OPC UA提供的關(guān)于物聯(lián)網(wǎng)安全的解決方案。

將設(shè)備接入互聯(lián)網(wǎng)后會(huì)有哪些危險(xiǎn)

物聯(lián)網(wǎng)(IoT)是一個(gè)全球自動(dòng)化行業(yè)的愿景，即將數(shù)十億臺(tái)智能設(shè)備通過(guò)互聯(lián)網(wǎng)相互協(xié)作。然而，物聯(lián)網(wǎng)潛在的應(yīng)用程序很多，風(fēng)險(xiǎn)也很大，因此暴露在互聯(lián)網(wǎng)上的設(shè)備也會(huì)面臨被黑客攻擊的風(fēng)險(xiǎn)。為了降低這些風(fēng)險(xiǎn)，許多工廠操作員轉(zhuǎn)向支持MQTT或AMQP等協(xié)議的代理。這些協(xié)議允許設(shè)備被保持在防火墻后以保安全，但仍然能夠與對(duì)等設(shè)備和基于云的應(yīng)用程序通信。不幸的是，這些解決方案要求工廠運(yùn)營(yíng)商，通過(guò)第三方提供商管理的代理發(fā)送一些較為敏感的信息，這對(duì)于許多應(yīng)用程序來(lái)說(shuō)，是不可接受的。幸運(yùn)的是，OPC UA有一個(gè)端到端的安全解決方案，可以確保通過(guò)代理發(fā)送數(shù)據(jù)的隱私性和完整性。#FormatImgID_0#

通過(guò)發(fā)布-訂閱增強(qiáng)OPC UA

OPC UA PubSub是流行的OPC UA協(xié)議的擴(kuò)展，該協(xié)議允許應(yīng)用程序通過(guò)中間代理(如MQTT代理)向多個(gè)訂閱者發(fā)布消息。OPC UAPubSub消息可以用XML、JSON或高效的OPC UA二進(jìn)制格式進(jìn)行格式化。當(dāng)使用后一種方式時(shí)，發(fā)布者可以在將消息發(fā)送給代理之前對(duì)其進(jìn)行加密和數(shù)字簽名，以確保除了目標(biāo)接收者之外沒(méi)有其他人能夠讀取或修改消息。這將保護(hù)發(fā)布者的數(shù)據(jù)，即使代理在消息等待交付時(shí)存儲(chǔ)在磁盤(pán)上。

通過(guò)共享密鑰來(lái)實(shí)現(xiàn)這一切

發(fā)布者和訂閱者需要共享密鑰才能安全地進(jìn)行通信。這是通過(guò)使用稱(chēng)為“安全密鑰服務(wù)”(SKS)的特殊OPC UA服務(wù)器來(lái)實(shí)現(xiàn)的。需要密鑰的應(yīng)用程序使用OPC UA客戶(hù)端-服務(wù)器協(xié)議安全地向SKS提供憑證。SKS決定它們是否有權(quán)訪問(wèn)請(qǐng)求的密鑰，并返回一個(gè)或多個(gè)密鑰。此過(guò)程需要多個(gè)鍵，因?yàn)樗鼈兘?jīng)常變化，以此確保在必要時(shí)，應(yīng)用程序可以在合理的時(shí)間內(nèi)從系統(tǒng)中刪除。

安全性已有所保證，那么元數(shù)據(jù)呢?

豐富的OPC UA信息模型，允許應(yīng)用程序使用與應(yīng)用程序域匹配的術(shù)語(yǔ)和構(gòu)造來(lái)表示它們的系統(tǒng)，這個(gè)信息模型也是OPC UA PubSub的一個(gè)重要部分，因?yàn)樗峁┝嗣枋鰧⒁l(fā)送給broker消息內(nèi)容的總體框架。OPC UA PubSub規(guī)范并定義了通知訂閱者消息結(jié)構(gòu)已更改的機(jī)制，同時(shí)允許發(fā)布者將新的元數(shù)據(jù)發(fā)送到帶內(nèi)或帶外。而其他解決方案則期望訂閱者處理已知的消息內(nèi)容，或者依賴(lài)特定的規(guī)則來(lái)解析JSON或XML。

未來(lái)的發(fā)展之路

任何希望利用物聯(lián)網(wǎng)的工廠運(yùn)營(yíng)商都將受益于OPC UA提供的安全工具箱，當(dāng)數(shù)據(jù)流拋出由第三方管理的系統(tǒng)時(shí)，該工具箱有助于確保隱私的安全性和完整性。當(dāng)與OPC UA信息建?？蚣芙Y(jié)合，以及在許多現(xiàn)成的OPC產(chǎn)品中廣泛采用時(shí)，工具箱將成為首屈一指的工具。