西門子6ES7134-4MB02-0AB0接線方法 

安全設(shè)置

尋址風險

OPC UA 支持過程和生產(chǎn)層級中的不同系統(tǒng)之間以及這些系統(tǒng)與控制與企業(yè)層級中的系統(tǒng)

之間的數(shù)據(jù)交換。

這同樣將導致信息安全風險。因此，OPC UA 提供了一系列安全防護機制：

● OPC UA 服務(wù)器和客戶端的身份驗證。

● 檢查用戶的身份。

● 在 OPC UA 服務(wù)器和客戶端間，對已簽名/加密的數(shù)據(jù)進行交換。

僅在有必要的情況下，才應(yīng)繞過這些安全策略：

● 調(diào)試過程中

● 在沒有外部以太網(wǎng)連接的獨立項目中

STEP 7 編譯項目時，還會檢查用戶是否考慮保護設(shè)置選項，并會警告用戶可能存在的風

險。還包括采用“不安全”(no security) 設(shè)置的 OPC UA 安全策略，該設(shè)置對應(yīng)于端點

“無”(None)。西門子6ES7134-4MB02-0AB0接線方法

說明

禁用不需要的安全策略

如果在 S7-1500 OPC UA 服務(wù)器的安全通道設(shè)置中啟用了所有安全策略，即采用端點

“無”(None)（不安全），則服務(wù)器和客戶端之間還可能存在非安全數(shù)據(jù)通信（既未簽名也

未加密）。S7-1500 CPU 的 OPC UA 服務(wù)器還會向設(shè)置為“無”(None)（不安全）的客戶

端發(fā)送公用證書。某些客戶端會檢查該證書。但不會強制客戶端向服務(wù)器發(fā)送證書?？蛻?

端的身份可能仍保持未知。無論后續(xù)為哪種安全設(shè)置，每個 OPC UA 客戶端隨后都可以

連接到服務(wù)器。

組態(tài) OPC UA 服務(wù)器時，請確保只選擇與您的設(shè)備或工廠的安全概念兼容的安全策略。

應(yīng)禁用所有其它安全策略。

建議：使用“Basic256Sha256 - 簽名和加密”(Basic256Sha256 - Sign and Encrypt) 設(shè)置，

說明服務(wù)器只接受 Sha256 證書。安全策略“Basic128Rsa15”和“Basic256”默認取消激

活，不能用作端點。請選擇安全策略較高的端點。