In seiner Studie »Sicherheitsanalyse zu OPC UA« bewertet das BSI die spezifizierten und realisierten Sicherheitsfunktionen von OPC UA. Im Fokus stand unter anderem die Suche nach Sicherheitslücken.
Das BSI hat die Fraunhofer-Institute für Optronik, Systemtechnik und Bildauswertung (IOSB), für Entwurfstechnik Mechatronik (IEM) sowie für Kommunikation, Informationsverarbeitung und Ergonomie (FKIE) beauftragt, die Sicherheitsfunktionen in der Spezifikation von OPC UA zu überprüfen. Die Studie bietet Unternehmen einen Überblick der Sicherheitsfunktionen des Protokolls.
Das Ergebnis der Studie »Sicherheitsanalyse zu OPC UA (Open Platform Communications – Unified Architecture)« bestätigt, dass OPC UA keine systematischen Sicherheitslücken enthält. Zusätzlich wurde eine ausgewählte Referenzimplementierung der OPC Foundation hinsichtlich der Umsetzung dieser Sicherheitsfunktionalitäten geprüft.
Die BSI-Sicherheitsanlayse können Sie hier herunterladen:
BSI-Sicherheitsanalyse OPC UA