西门子6ES7134-4MB02-0AB0接线方法

     西门子6ES7134-4MB02-0AB0接线方法 

安全设置

寻址风险

OPC UA 支持过程和生产层级中的不同系统之间以及这些系统与控制与企业层级中的系统

之间的数据交换。

这同样将导致信息安全风险。因此，OPC UA 提供了一系列安全防护机制：

● OPC UA 服务器和客户端的身份验证。

● 检查用户的身份。

● 在 OPC UA 服务器和客户端间，对已签名/加密的数据进行交换。

仅在有必要的情况下，才应绕过这些安全策略：

● 调试过程中

● 在没有外部以太网连接的独立项目中

STEP 7 编译项目时，还会检查用户是否考虑保护设置选项，并会警告用户可能存在的风

险。还包括采用“不安全”(no security) 设置的 OPC UA 安全策略，该设置对应于端点

“无”(None)。西门子6ES7134-4MB02-0AB0接线方法

说明

禁用不需要的安全策略

如果在 S7-1500 OPC UA 服务器的安全通道设置中启用了所有安全策略，即采用端点

“无”(None)（不安全），则服务器和客户端之间还可能存在非安全数据通信（既未签名也

未加密）。S7-1500 CPU 的 OPC UA 服务器还会向设置为“无”(None)（不安全）的客户

端发送公用证书。某些客户端会检查该证书。但不会强制客户端向服务器发送证书。客户

端的身份可能仍保持未知。无论后续为哪种安全设置，每个 OPC UA 客户端随后都可以

连接到服务器。

组态 OPC UA 服务器时，请确保只选择与您的设备或工厂的安全概念兼容的安全策略。

应禁用所有其它安全策略。

建议：使用“Basic256Sha256 - 签名和加密”(Basic256Sha256 - Sign and Encrypt) 设置，

说明服务器只接受 Sha256 证书。安全策略“Basic128Rsa15”和“Basic256”默认取消激

活，不能用作端点。请选择安全策略较高的端点。