Início / Noticias / OPC Foundation / Recomendaciones para una Configuración Segura y Operación de OPC UA

Recomendaciones para una Configuración Segura y Operación de OPC UA

 OPC Foundation a publica un conjunto de pautas prácticas para la configuración segura y el uso de OPC UA en la industria

Recomendaciones para una Configuración Segura y Operación de OPC UA

El rápido crecimiento en la creación de redes y la digitalización de los sistemas industriales ha introducido una serie de nuevos desafíos de seguridad que deben abordarse de manera sistemática para ser efectivamente mitigados.

En particular, más allá de la necesidad de implementar infraestructuras de red seguras, es esencial proteger los datos de productos y producción que se mueven a través de los sistemas de automatizacion. Los proveedores de dispositivos, ingenieros e integradores de sistemas deben asegurarse de usar estas tecnologías de forma segura. Mientras que la industria reconoce la necesidad de seguridad de los datos y que el estándar OPC UA ofrece los medios para hacerlo: los profesionales de OT y IT por lo general no están seguros de cómo comenzar de la mejor manera.

"Actualmente, los usuarios y los desarrolladores se sienten abrumados al tomar decisiones de seguridad durante su trabajo diario. El uso incorrecto de las características de seguridad provoca muchas vulnerabilidades de seguridad, debido a las dificultades para utilizar el software y la falta de conocimientos de seguridad. A menudo faltan documentación, tutoriales y buenos ejemplos ", dice el Profesor Dr. Eric Bodden, profesor de Ingeniería de Software en la Universidad de Paderborn y director de Ingeniería de Software en Fraunhofer IEM.

Para ayudar a abordar este desafío, la OPC Foundation estableció un grupo de usuarios de seguridad que está dirigido por Uwe Pohlmann, Fraunhofer IEM y el Prof. Dr.-Ing. Axel Sikora, Hochschule Offenburg. El objetivo de este grupo es desarrollar las mejores prácticas y directrices para casos típicos de uso de seguridad de OPC UA.

La organización de Intelligent Technical Systems OstWestfalenLippe (es OWL), autorizada por el gobierno alemán, suministró al grupo casos de uso y requisitos clave para ayudar a garantizar que los resultados del grupo respondan mejor a la orientación del mundo real y a las necesidades de conocimiento práctico.

"OPC UA es seguro por diseño, pero en realidad tiene que usar las funciones de seguridad que proporciona para obtener los beneficios", dice Erich Barnstedt, principal responsable de ingeniería de software de Azure Industrial IoT en Microsoft. "La tarea de configuración de Seguridad se puede simplificar dramáticamente cuando un servidor OPC UA es seguro de manera predeterminada, es decir, todas las características de seguridad ya están activadas cuando el cliente saca el servidor de la caja por primera vez. También es importante para los proveedores de dispositivos hacer que la configuración de seguridad sea lo más simple posible, por ejemplo, proporcionando asistentes y pautas fáciles de entender. No podemos esperar que los usuarios del servidor OPC UA sean expertos en seguridad ".

Los miembros de Security User Group son: Ascolab, Beckhoff Automation, DS Interoperability, Outset Secure Solutions, Fraunhofer IEM, Hochschule Offenburg, Microsoft Corporation, Software AG, Sparhawk Software Inc y TE Connectivity.

Se espera que en 2018 se publique un segundo documento que presenta las mejores prácticas y casos de uso seleccionados para una implementación y operación segura de OPC UA.

Más información

/noticias/marcas/306-opc