标准摘要
[中文适用范围]: IEC 62541@ 的这一部分是一份技术报告@,描述了 OPC 统一架构 (OPC UA) 安全模型。它描述了 OPC UA 预期运行的物理@硬件@和软件环境的安全威胁。它描述了 OPC UA 如何依赖其他安全标准。它提供了 OPC UA 规范的本部分和其他部分中使用的常见安全术语的定义。它概述了 OPC UA 规范其他部分中指定的安全功能。它引用了在此多部分规范的其他部分中规范指定的 services@mappings@ 和配置文件。它提供了有关实施安全性的建议或最佳实践指南。 IEC 62541 的本部分与 IEC 62541 规范部分之一之间任何看似不明确的地方都不会消除或减少规范部分中指定的要求。请注意,开发应用程序时必须解决许多不同的安全方面问题。然而,由于 OPC UA 指定了一种通信协议@,因此重点在于保护应用程序之间交换的数据。这并不意味着应用程序开发人员可以忽略安全性的其他方面,例如保护持久数据免遭篡改。开发人员必须研究安全性的各个方面并决定如何在应用程序中解决这些问题,这一点很重要。 IEC 62541 的这一部分面向将开发 OPC UA 客户端或服务器应用程序或实施 OPC UA 服务层的读者。它还适合希望了解 OPC UA 提供的各种安全特性和功能的最终用户。它还提供了一些在部署系统时可以应用的建议。这些建议本质上是通用的,因为详细信息将取决于 OPC UA 应用程序的实际实施以及为站点安全所做的选择。假设读者熟悉 Web 服务和 XML/SOAP。有关这些技术的信息可以在 SOAP 第 1 部分和 SOAP 第 2 部分中找到。 [外文原描述]: IEC TR 62541-2:2016(E) is a Technical Report and describes the OPC unified architecture (OPC UA) security model. It describes the security threats of the physical, hardware, and software environments in which OPC UA is expected to run. It describes how OPC UA relies upon other standards for security. It provides definition of common security terms that are used in this and other parts of the OPC UA specification. It gives an overview of the security features that are specified in other parts of the OPC UA specification. It references services, mappings, and Profiles that are specified normatively in other parts of this multi-part specification. It provides suggestions or best practice guidelines on implementing security. Any seeming ambiguity between this part of IEC 62541 and one of the normative parts of IEC 62541 does not remove or reduce the requirement specified in the normative part. This second edition cancels and replaces the first edition of IEC TR 62541-2, published in 2010. This second edition includes no technical changes with respect to the first edition but a number of clarifications and additional text for completeness.
英文名称OPC unified architecture - Part 2: Security Model