MENU
Contact Us




Projekt

ESS Erweiterungen für OPC UA

OPC UA Tags mithilfe von KSS Security Policies in CODESYS sichern



CPU

x86

Hersteller

Intel

OS

Linux
Windows

Kompetenzen

Windows
CODESYS Automation Platform
C#
.NET
C/C++
Linux
KSS

Projektgröße:

Schwierigkeit:




Anfrage/Problem:

KSS ermöglicht die Entwicklung von Security Policies zur Steuerung des Systemstatus. Um solche Richtlinien zu definieren, muss eine bestimmte Sprache verwendet werden – Temporal Logic. Es ist erforderlich, Security Policies für die Variablen in der IEC Applikation zu definieren. Der Zugriff auf diese Variablen erfolgt über einen OPC UA Client.
Wenn der OPC UA Client einen Wert schreibt, der zu einem undefinierten und unsicheren Status in der SPS/Maschine führt, meldet KSS eine Sicherheitsverletzung im CODESYS Log.

Lösungsansatz:

Der Ansatz zur Definition der Systemsicherheit mithilfe der temporal logic wurde von Kaspersky vorgeschlagen und im Unternehmen untersucht. Der erste Prototyp wurde unter Verwendung von C und Linux entwickelt, um das Konzept zu beweisen und zu bestätigen. Anschließend wurde das Management von Security Policies in die bereits vorhandene Implementierung von Matrikon OPC UA für CODESYS (weitere Informationen) integriert. Für CODESYS wurde ein Assistent zur Beschreibung von Security Policies entwickelt. Der Benutzer wählt die Variablen aus, die von KSS überwacht werden müssen, und definiert die Sicherheitsregeln. Anschließend können die Security Policies zusammen mit der Applikation in die SPS heruntergeladen werden. Zu diesem Zweck wurde ein spezifischer Download-Ansatz implementiert.

Architektur:

Ergebnisse:

Dieses Projekt war ein Prototyp und erwies sich als nützlich, um ESS um spezifische Security Policies für die OPC UA Kommunikation zu erweitern. Dieses Ergebnis kann in modernen Automatisierungssystemen und IoT Systeme, die sowohl High-End Security als auch OPC UA Kommunikation erfordern, äußerst nützlich sein.

Screenshots:

Ressourcen: