OPC UA ist ein wichtiger Standard zur sicheren, herstellerübergreifenden Vernetzung für industrielle Anlagen und wird als ein Baustein auf dem Weg zu Industrie 4.0 angesehen. Er ermöglicht eine Integration zwischen den unterschiedlichen Schichten der Automatisierungspyramide vom Sensor bis hin zum Enterprise Resource Planning (ERP)-System und stellt für eine sichere Fabrik notwendige kryptographische Mechanismen bereit.

Zur Beurteilung der spezifizierten und realisierten Sicherheitsfunktionen hatte das BSI eine erste umfassende und unabhängige Sicherheitsanalyse unter Federführung 2015 durchgeführt. Durch die umfassende Analyse der Sicherheitsfunktionen in der Spezifikation von OPC UA konnte bestätigt werden, dass OPC UA unter der Berücksichtigung von Sicherheitsaspekten als ein zentrales Element entwickelt wurde und keine systematischen Sicherheitslücken enthält.

In den letzten Jahren sind eine Vielzahl von Änderungen in die Spezifikationen eingeflossen. Daher wurde 2021 eine erneute Analyse der Spezifikationen durchgeführt. Die Ergebnisse liegen nun vor und können hier heruntergeladen werden.

Bei der Untersuchung wurden die Änderungen in den bereits 2015 untersuchten Teilen betrachtet. Zusätzlich wurde die Open-Source-Implementierung open62541 hinsichtlich der Umsetzung dieser Sicherheitsfunktionalitäten geprüft. Die OPC Foundation hat das BSI bei der Sicherheitsuntersuchung jederzeit unterstützt. Die Studie von 2015 kann weiterhin heruntergeladen werden.