隨著科技技術的不斷演進，數字化成為自動化行業內一個非常重要且極具吸引力的市場，其目標是將IT技術與產品、系統、解決方案和服務進行融合，貫穿于從研發設計到生產到技術維護的整個產業鏈。同時，工業數字化的發展也帶動了一些新興的市場，如數字化產品和系統數字化、軟件解決方案和新數字化服務的快速發展。

目前，物聯網正將一些傳統行業與基于IP技術的行業進行整合，這是數字化發展的引擎，而標準化的核心是M2M通訊，多年來，諸多公司和行業協會如OPC基金會一直參與并推動這些標準化發展。

在當今復雜的經濟社會環境下，信息對業務和盈利而言起著至關重要的作用。OPC技術發明的初衷就是為了讓這些信息在不同的平臺間實現暢通無阻的交換，讓平臺之間實現零成本零耗時的無縫對接。由此而節省的軟件開發時間及釋放的工程資源可以被用來做對業務更重要的工作。而隨著時間的推移，OPC不僅僅起著對接作用，他更是保障您信息安全的不二選擇。

今天，工控小編要為您講的就是OPC UA提供的關于物聯網安全的解決方案。

將設備接入互聯網后會有哪些危險

物聯網(IoT)是一個全球自動化行業的愿景，即將數十億臺智能設備通過互聯網相互協作。然而，物聯網潛在的應用程序很多，風險也很大，因此暴露在互聯網上的設備也會面臨被黑客攻擊的風險。為了降低這些風險，許多工廠操作員轉向支持MQTT或AMQP等協議的代理。這些協議允許設備被保持在防火墻后以保安全，但仍然能夠與對等設備和基于云的應用程序通信。不幸的是，這些解決方案要求工廠運營商，通過第三方提供商管理的代理發送一些較為敏感的信息，這對于許多應用程序來說，是不可接受的。幸運的是，OPC UA有一個端到端的安全解決方案，可以確保通過代理發送數據的隱私性和完整性。#FormatImgID_0#

通過發布-訂閱增強OPC UA

OPC UA PubSub是流行的OPC UA協議的擴展，該協議允許應用程序通過中間代理(如MQTT代理)向多個訂閱者發布消息。OPC UAPubSub消息可以用XML、JSON或高效的OPC UA二進制格式進行格式化。當使用后一種方式時，發布者可以在將消息發送給代理之前對其進行加密和數字簽名，以確保除了目標接收者之外沒有其他人能夠讀取或修改消息。這將保護發布者的數據，即使代理在消息等待交付時存儲在磁盤上。

通過共享密鑰來實現這一切

發布者和訂閱者需要共享密鑰才能安全地進行通信。這是通過使用稱為“安全密鑰服務”(SKS)的特殊OPC UA服務器來實現的。需要密鑰的應用程序使用OPC UA客戶端-服務器協議安全地向SKS提供憑證。SKS決定它們是否有權訪問請求的密鑰，并返回一個或多個密鑰。此過程需要多個鍵，因為它們經常變化，以此確保在必要時，應用程序可以在合理的時間內從系統中刪除。

安全性已有所保證，那么元數據呢?

豐富的OPC UA信息模型，允許應用程序使用與應用程序域匹配的術語和構造來表示它們的系統，這個信息模型也是OPC UA PubSub的一個重要部分，因為它提供了描述將要發送給broker消息內容的總體框架。OPC UA PubSub規范并定義了通知訂閱者消息結構已更改的機制，同時允許發布者將新的元數據發送到帶內或帶外。而其他解決方案則期望訂閱者處理已知的消息內容，或者依賴特定的規則來解析JSON或XML。

未來的發展之路

任何希望利用物聯網的工廠運營商都將受益于OPC UA提供的安全工具箱，當數據流拋出由第三方管理的系統時，該工具箱有助于確保隱私的安全性和完整性。當與OPC UA信息建模框架結合，以及在許多現成的OPC產品中廣泛采用時，工具箱將成為首屈一指的工具。