Hoe veilig is OPC UA?

Het lijkt er op dat OPC UA de ‘Industrie 4.0’ standaard wordt om robots en andere productiemiddelen aan de cloud te knopen. Zo’n wereldwijd gedragen standaard is natuurlijk fantastisch. Voor gebruikers omdat ze voor hun systemen niet meer bij één leverancier hoeven aan te kloppen, maar alles probleemloos met elkaar praat. En voor hackers, omdat ook zij het wiel maar één keer hoeven uit te vinden. Of is het voor hen juist slecht nieuws wanneer de hele wereld vrijelijk beschikt over een onneembare vesting? Security expert BSI zocht tot op de bodem uit hoe het met de veiligheid van OPC UA gesteld is en publiceerde een rapport.

Het lijkt erop dat de OPC Foundation opgelucht adem kan halen. Na het uitgebreid bestuderen van de beveiligingsfuncties in de specificatie komt BSI tot de conclusie dat security een integraal onderdeel van de ontwikkeling van de standaard is en het vindt dan ook geen systematische zwakke punten. Arne Schönbohm, de grote baas van BSI legt uit: “OPC UA is een van de belangrijkste moderne standaarden voor goed beveiligde (cross)-industriële netwerken met industriële apparatuur. Industrie 4.0 biedt enorme kansen, maar wil het succesvol zijn, dan moet er al vanaf het allereerste begin goed worden nagedacht over de beveiliging van digitale informatieoverdracht in industriële processen. Wij denken met onze studie hieraan een belangrijke bijdrage te hebben geleverd.”

Thomas J. Burke, OPC Foundation President & Executive Director is niet verbaasd over de bevindingen. “De OPC Foundation is volledig toegewijd aan het ontwikkelen van de beste specificaties, technologie en certificering voor een zeer goed beveiligde verbonden wereld. De architectuur van OPC UA is zo opgebouwd dat securityonderdeel uitmaakt van de basis architectuur. Deze is bovendien uitbreidbaar voor toekomstige beveilingsbehoeften, backwards compatibel en echt plug & play.”

“In een verbonden wereld hebben connectiviteit en interoperabiliteit zonder security geen toegevoegde waarde. Het belang van de diepgaande studie van BSI en hun aanbeveling om OPC UA te gebruiken omdat het de enige standaard is die in complexe industrie 4.0 beveiligingsbehoefte voorziet, mag niet worden onderschat”, vult Stefan Hoppe, Vicepresident OPC Foundation Global aan.

Ook Matt Vasey, de IoT-baas van Microsoft is overtuigd. “Bedrijven realiseren zich steeds meer dat het waardevol is om de fabrieksvloer met de cloud te verbinden en hier met machine learning en andere krachtige analysetools aan de slag te gaan. OPC UA verkort met zijn ingebouwde beveiliging maar toch open informatiemodellen de tijd om van concept tot waarde te komen.”

 

Siemens’ Thomas Hahn zegt: “Het beveiligen van Industrie 4.0 vereist een Security-by-Design aanpak vanaf het allereerste begin. OPC-UA is een belangrijke standaard en zijn beveiligingsmaatregelen vormen essentiële bouwstenen voor toekomstbestendige industrie 4.0 scenario’s en beveiligde architecturen.

Als laatste is ook SAP naar hun mening gevraagd. Veronika Schmid-Luz, die het manufacturing portfolio onder haar hoede heeft ziet uiteraard ook de voordelen van het verbinden van de ‘shop floor’ met de ‘top floor’. “De grote betrouwbaarheid en goede beveiliging maken OPC UA een waardevol element.”

Natuurlijk is er ook gepubliceerd hoe dit alles op bits en bytes niveau in zijn werk gaat. Wie hier in geïnteresseerd is kan op de volgende plekken terecht:

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *