OPC UA安全扩展由Wibu-Systems供电

更强大的安全性和多功能软件许可现代M2M通信

背景

OPC UA标准是一个与平台无关的通信框架，其迅速出现在所有类型的行业中。在系统之间交换信息时，安全是最重要的。因此，OPC UA的核心内置了复杂的深度安全概念。OPC UA定义应用程序级和传输级安全性，内置到TCP / IP堆栈顶层中。OPC UA除了在当今的Web应用程序的HTTPS标准中使用的SSL（安全套接字层）和TLS（传输层安全）之外，还引入了UA-Secure-Conversation层。OPC UA提供固有的安全特性，并在客户端和服务器之间建立安全的端到端通道。在通信层级，使用X.509证书和信任管理过程（如PKI中已知的信任列表和证书撤销列表）来处理应用和用户的识别。从而保持机密性和完整性，并确保应用认证。

Unified Automation的OPC UA SDK / Toolkits完全支持定义的已定义的安全文件和配置，并提供API来创建、存储和验证证书和信任存储。然而，应用程序特定的操作和证书和信任的管理是在OPC UA标准之外，因此必须在SDK / Toolkit之外解决。它特定于设备的用例和可用的基础设施; 因此该问题必须由设备的制造商来解决。

Wibu-Systems和Unified Automation发起了一个联合项目，为结合OPC UA安全要求与易于使用的PKI管理和安全的秘密存储开发一个解决方案。设备制造商可以轻松地将多平台保护，许可和安全解决方案与SDK集成，从而固有地提升OPC UA本地功能，并使供应商能够更好地使用更广泛的功能。

基于OPC UA标准开发自动化软件的制造商需要提高安全性，并保护他们的机器，业务以及机器操作员的安全，避免非法操作或无意操作。 此外，在知识产权价值链从硬件转向软件的时代，制造商有机会利用其软件，并提供基于特征的，基于时间的，基于版本的或按单个使用付费的模型扩大他们的产品，拓展他们的市场份额，并产生周期性的收入。

挑战

加密密钥和敏感配置文件的通用存储，如RSA私钥或信任列表在文件系统中对盗窃和篡改是暴露的。特别是在连接到开放网络的物理网络系统的世界中。在破坏系统的几种方法中，攻击者使用操作系统中的漏洞来注入木马并获取文件系统访问权限。保护秘密和简化信任关系和证书推出方案的配置是高级别保护的主要挑战和关键方面。

Wibu-Systems的CodeMeter Embedded，一个用于嵌入式系统（如 Linux Embedded，VxWorks，QNX和Android）的模块化运行时环境，是与Unified Automation基于ANSI C的OPC UA SDK集成的理想选择。Wibu系统的安全解决方案已集成到SDK中，而不会改变或复杂化客户的用户体验。

解决方案

开发人员可以在使用OpenSSL的纯软件解决方案或使用无缝集成的CodeMeter Embedded的组合硬件解决方案之间选择，通过内部API和基于ANSI C的SDK的抽象。Wibu-Systems OPC UA安全扩展包括一个软件库，CodeMeter Embedded的引擎和硬件安全元件。虽然软件组件可由供应商直接通过OPC UA SDK访问，但是安全元件（通常为USB加密狗（但也可能是SD，microSD，CF或CFast卡形式的ASIC或安全存储卡））与OPC相关联 UA应用程序的最终用户。它们成为加密密钥和软件许可证授权的详细信息的安全存储库。除了安全存储，Wibu-Systems还增加了简化的配置和管理功能。

OPC UA背景

CodeMeter将安全密钥存储添加到通用标准EAL5 +认证的安全控制器中;在该安全硬件元件内执行对称和非对称加密，这使得加密密钥和许可信息完全受保护。嵌入智能卡的容器芯片依靠其额外的加密和认证属性可以承受侧通道和差分能量分析(DPA) 攻击。这种专有技术自动运行，无需用户干预，并且对OPC UA接口完全透明。通过将附加软件组件集成到OPC UA服务器软件中，可以远程管理加密狗的内容：可以轻松安全地部署软件更新和升级，并且系统可以扩展，撤销和传输许可证管理员。证书的管理和推出以及许可产品功能的启用可以通过相同的现有WIBU基础设施来完成。

使用Unified Automation的产品

统一自动化的OPC UA SDK具有抽象的加密和PKI接口。SDK的标准交付要求集成开源库OpenSSL。除了这种纯软件解决方案，WIBU安全扩展还引入了第二个选项。组合硬件加密狗和片上加密选项提高了安全性并减轻了主CPU。 每当供应商购买统一自动化的OPC UA SDK时，他们自动利用了Wibu-Systems的CodeMeter Embedded的完全集成功能。其一套安全功能可用于基于ANSI C的OPC UA SDK和高性能OPC UA SDK。用于端点证书，私钥和信任列表的安全密钥存储以及通用许可证生命周期管理的组合为自动化供应商打开了一系列新的业务场所。

关于WIBU-SYSTEMS AG

WIBU-SYSTEMS AG是全球软件许可市场的创新安全技术领导者。在其提供最安全，最独特和最通用的技术的任务中，Wibu-Systems开发了CodeMeter®，这是一个全面的，屡获殊荣的硬件和软件解决方案套件，用于计算机、嵌入式系统、移动设备、PLC和微控制器，采用专门保护数字资产完整性的国际专利流程。软件出版商和智能设备制造商可以保护其应用程序的知识产权，防止非法和欺诈性使用，反向工程和篡改攻击，并生成与ERP，CRM和电子商务平台完全集成的新数字业务模型。

关于Unified Automation

作为OPC UA软件的领先供应商，Unified Automation以不同的编程语言ANSI C，C ++，JAVA C＃和.NET为不同平台，如Windows，Linux，VxWorks，QNX，RTOS和 许多嵌入式操作系统等提供支持UA的产品、交叉平台工具包和开发框架。 OPC UA产品的目标市场涵盖从嵌入式设备的制造商到企业应用的开发者。

Unified Automation视自己为OPC通信领域的技术和软件提供商。软件开发套件（SDK）构成了全世界几乎所有大型和小型自动化供应商的OPC UA产品的开发基础。