Protocolo OPC UA: Seguridad y estandarización

La seguridad y estandarización del protocolo OPC UA son dos aspectos diferenciadores que han hecho que desbanque casi por completo al protocolo en su versión clásico. Este surge para dar respuesta a la necesidad que existe de incorporar una interfaz común que sirva para que exista una comunicación efectiva en los procesos industriales.

La esencia fue la tecnología COM/DCOM propia de Microsoft, utilizada para que exista una comunicación de los elementos propios de cualquier red de procesos, dada, además, de manera abstracta.

El planteamiento que se da para ello es de cliente-servidor. El servidor encapsula la información y su disponibilidad haciendo uso de la interfaz a la vez que el cliente tiene acceso a la información conectándose a este.

La versión OPC UA abandona COM/DCOM para utilizarse el protocolo binario TPC y un segundo que se basa en servicios web.

Evolución de OPC hasta la estandarización de OPC UA

OPC tuvo, desde el principio, una triple vertiente de la que terminó por destacar OPC DA, que pronto evolucionó en OPC XML DA, primera en reemplazar la tecnología COM/DCOM.

Sin embargo, a pesar de mantener la funcionalidad de OPC DA, esta versión tenía un bajo rendimiento acompañado de un nada gratificante alto consumo de recursos.

Es para ello que se diseña OPC UA, buscando un buen rendimiento a la vez que se ofrece una independencia de la plataforma subyacente. Su aparición cambia por completo la situación hasta el punto de que cambia la significación de sus siglas para pasar a ser Open Plataform Communication, dando de lado, por completo, a Windows.

El objetivo pasa a ser unificar la arquitectura OPC que tan dividida estaba, lo cual se consigue con un su modelo de datos y ciertos mecanismos de transporte.

Curso de protocolo OPC UA

Seguridad del protocolo OPC UA

Existen cuatro aspectos de seguridad del protocolo OPC UA que cabe mencionar.

Autenticación

Las aplicaciones corridas bajo OPC UA cuentan con certificado digital compartido que permite que estas se identifiquen entre ellas. Esto hace que la implementación de autentificadores sea más sencilla.

Por su parte, la autenticación del usuario es obligatoria, existiendo para ello diversos mecanismos como el típico combo usuario-contraseña, el certificado digital o el ticket. Lo importante es que, en un mismo grupo de trabajo, dominio o incluso en diferentes esta identificación del usuario se realiza de manera similar.

Autorización

La aplicación restringe los derechos para el acceso que tiene cada usuario de manera particular, y siempre en relación a la escritura, la lectura, etc.

Disponibilidad del servidor

Los servidores incluyen mecanismos de disponibilidad para que siempre podamos hacer uso de su sistema de almacenaje de eventos en ficheros de log.

Confidencialidad e integridad

El último de los aspectos a considerar en cuanto a la seguridad del protocolo OPC UA es el relativo a la integridad y la confidencialidad.

Este se considera en la capa de transporte con la que cuenta OPC UA y se vale de los procesos de cifrado. La diferencia respecto al OPC clásico es que en este no se habilita por defecto sino que somos nosotros quienes lo tenemos que habilitar mientras que con UA esto no es necesario.

Hay que considerar, eso sí, si se usan servicios web para establecer y mantener la comunicación.

Descarga el recurso de Vester Training

    He leído y acepto la política de privacidad para recibir información de Vester Business.