📘 OPC UA 安全 · 深度剖析
🎓 30章 完整目录
01
OPC UA安全概述
· 为什么需要安全?
OT与IT安全融合背景 · OPC UA安全模型总览
02
OPC UA安全核心概念
会话(Session) · 通道(Channel) · 端点(Endpoint) · 安全策略
03
OPC UA安全策略 (SecurityPolicy)
基础128 · 基础256 · AES与SHA系列算法选择
04
OPC UA消息安全模式
无安全(Sign) · 签名(Sign) · 签名与加密(SignAndEncrypt) 深度对比
05
OPC UA应用实例证书 (X.509)
证书结构 · 证书存储 · 证书信任列表(CTL) · 吊销列表(CRL)
06
OPC UA证书生命周期管理
生成 · 分发 · 更新 · 吊销 · 轮换策略
07
OPC UA用户令牌
匿名令牌 · 用户名/密码令牌 · X.509证书令牌 · IssuedToken
08
OPC UA传输层安全
TLS 1.3在OPC UA中的应用 · Cipher Suite配置
09
OPC UA安全通道建立
OpenSecureChannel请求/响应流程 · Nonce与密钥派生
10
OPC UA会话建立与认证
CreateSession与ActivateSession的完整握手过程
11
OPC UA消息签名与加密
对称密钥与非对称密钥混合加密机制
12
OPC UA安全审计
审计事件(AuditEventType) · 审计日志配置与最佳实践
13
OPC UA访问控制
Role · Permission · AccessLevel · UserAccessLevel详解
14
OPC UA授权机制
基于角色的访问控制(RBAC)实现与配置
15
OPC UA安全配置文件
基础安全配置文件 · 增强安全配置文件 · 政府安全配置文件
16
OPC UA安全威胁建模
常见攻击向量(中间人、重放、拒绝服务)与防御措施
17
OPC UA防火墙与网络隔离
端口配置 · 深度包检测(DPI) · OPC UA专用防火墙规则
18
OPC UA安全日志与监控
Syslog集成 · SIEM对接 · 异常检测
19
OPC UA客户端安全开发
.NET/C++ SDK安全配置 · 证书加载 · 安全通道管理
20
OPC UA服务器安全加固
最小权限原则 · 禁用不安全策略 · 证书验证强制
21
OPC UA安全测试
渗透测试方法论 · 模糊测试(Fuzzing) · 合规性测试工具
22
OPC UA与IEC 62443标准
IEC 62443-4-2 CR/DR要求映射到OPC UA
23
OPC UA全球发现与安全
LDAP/S集成 · GDS(全球发现服务)证书管理
24
OPC UA PubSub安全
Broker与Brokerless模式下的消息签名与加密
25
OPC UA与MQTT/Sparkplug安全桥接
TLS隧道 · 令牌传递 · 证书映射
26
OPC UA逆向工程与安全
协议分析 · 内存转储防护 · 反调试技术
27
OPC UA安全合规
NIST SP 800-82 · BDEW · NERC CIP映射与审计
28
OPC UA云安全
云端OPC UA网关 · AWS IoT SiteWise · Azure IoT安全集成
29
OPC UA安全案例研究
工控安全事件复盘(Triton、Industroyer)与OPC UA防御
30
OPC UA安全未来趋势
量子安全密码学 · 零信任架构 · OPC UA 2.0安全展望