Sicherheitsanalyse zum Industrieprotokoll OPC UA aktualisiert
Datum 21.03.2022
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat die „Sicherheitsanalyse zu OPC UA (Open Platform Communications – Unified Architecture)“ aktualisiert. Die Studie des BSI liefert eine Bewertung der spezifizierten und realisierten Sicherheitsfunktionen von OPC UA. Hierbei handelt es sich um ein einheitliches und weltweit anerkanntes Industrieprotokoll, das für eine sichere Fabrik- und Prozessautomatisierung notwendige kryptographische Mechanismen bereitstellt. Außerdem ist es ein zentraler Baustein für die Industrie 4.0.
Die umfassende Analyse der Sicherheitsfunktionen in der Spezifikation von OPC UA hat bestätigt, dass OPC UA keine systematischen Sicherheitslücken enthält. Zusätzlich wurde eine ausgewählte Referenzimplementierung der OPC Foundation hinsichtlich der Umsetzung dieser Sicherheitsfunktionalitäten geprüft.
Die Studie wurde im Auftrag des BSI unter Federführung des Fraunhofer-Instituts für Optronik, Systemtechnik und Bildauswertung (IOSB) mit Unterstützung durch die Fraunhofer-Institute für Entwurfstechnik Mechatronik (IEM) sowie Kommunikation, Informationsverarbeitung und Ergonomie (FKIE) durchgeführt.
Die Studie bietet Unternehmen im Bereich der Industrieautomation einen Überblick der Sicherheitsfunktionen des Protokolls OPC UA. Sie unterstützt die breite Nutzung der Sicherheitsfunktionen und trägt damit zu einer höheren Sicherheit in industriellen Steuerungssystemen bei.