GB/T 33863.2-2017《OPC统一架构 第2部分：安全模型》

GB/T 33863.2-2017《OPC统一架构 第2部分：安全模型》基本信息

标准号：GB/T 33863.2-2017

中文名称：《OPC统一架构 第2部分：安全模型》

发布日期：2017-07-12    

实施日期：2018-02-01

发布部门：中华人民共和国国家质量监督检验检疫总局  中国国家标准化管理委员会    

提出单位：中国机械工业联合会    

归口单位：全国工业过程测量控制和自动化标准化技术委员会(SAC/TC 124)    

起草单位：机械工业仪器仪表综合技术经济研究所、北京三维力控科技有限公司、上海自动化仪表有限公司、重庆川仪自动化股份有限公司、西南大学、中国工程物理研究院动力部

起草人：王麟琨、王春喜、李云、丁露、王玉敏、丁研、张庆军、姚杰、刘枫、郑秋平    

中国标准分类号：N10工业自动化与控制装置综合

国际标准分类号：25.040工业自动化系统

GB/T 33863.2-2017《OPC统一架构 第2部分：安全模型》介绍

《GB/T 33863.2-2017《OPC统一架构 第2部分：安全模型》》是中国对OPC UA（OPC Unified Architecture，OPC统一架构）安全模型的国家标准，由中华人民共和国国家质量监督检验检疫总局和中国国家标准化管理委员会联合发布，并于2018年2月1日起正式实施。

一、标准概述

《GB/T 33863.2-2017》是关于OPC统一架构的第二部分，专注于安全模型。该标准详细规定了OPC UA在确保通信安全、数据完整性和隐私保护方面的要求和实现方法。它为工业自动化和控制系统中的信息交换提供了一个安全框架，确保了在复杂的网络环境中数据的安全性。

二、主要内容

1、安全要求

标准首先明确了OPC UA在安全方面的基本要求，包括但不限于身份验证、授权、数据加密和完整性保护。

2、安全通信

该部分详细描述了如何在OPC UA通信中实现安全措施。包括使用安全的传输层协议（如TLS/SSL）、安全通道的建立和维护，以及如何确保通信过程中的数据不被截获或篡改。

3、安全策略

标准提出了一系列的安全策略，包括用户身份验证、权限管理、审计日志记录等。

4、安全配置

在安全配置部分，标准提供了关于如何配置OPC UA服务器和客户端以满足安全要求的指导。包括如何设置安全策略、如何管理用户和权限，以及如何维护安全日志。

三、实施意义

《GB/T 33863.2-2017》的实施对于提升国内工业自动化和控制系统的安全性具有重要意义。它不仅有助于保护关键基础设施免受网络攻击，还能够促进国内外企业在OPC UA技术方面的合作与交流，提高整个行业的竞争力。

四、应用领域

该标准适用于广泛的应用领域，包括但不限于制造业、能源行业、化工行业、食品加工等。任何需要在自动化系统中实现安全通信的企业都可以从这一标准中受益。

阅读剩余 50%