L’OPC Foundation vient de publier des recommandations pour la configuration et le fonctionnement sécurisés de l’OPC Unified Architecture (UA) dans l’industrie. Rédigée pour les professionnels occupés, cette brochure concise et facile à lire aide les lecteurs à comprendre rapidement ce que le système de sécurité OPC UA peut offrir et comment l'utiliser au mieux.
« L'utilisation incorrecte des fonctions de sécurité entraîne de nombreuses failles de sécurité, en raison de difficultés d'utilisation des logiciels et d'un manque de connaissances en matière de sécurité. La documentation, les tutoriels et les bons exemples sont souvent manquants », explique Dr. Eric Bodden, professeur en ingénierie logicielle à l’Université Paderborn et directeur de l’ingénierie logicielle au Fraunhofer IEM.
Pour Erich Barnstedt, responsable principal de l'ingénierie logicielle Azure Industrial IoT de Microsoft, « OPC UA est par conception sécurisé, mais les ingénieurs doivent en fait utiliser les fonctionnalités de sécurité qu'il offre pour en tirer les avantages. La tâche de configuration de sécurité peut être considérablement simplifiée lorsqu'un serveur OPC UA est sécurisé par défaut, c'est-à-dire que toutes les fonctions de sécurité sont déjà activées lorsque le client introduit le serveur pour la première fois. »
Il est également important que les fournisseurs de périphériques rendent la configuration de sécurité aussi simple que possible, en fournissant par exemple des assistants et des instructions faciles à comprendre. « Nous ne pouvons pas nous attendre à ce que les utilisateurs du serveur OPC UA soient des experts en sécurité », poursuit-il.