OPC UA
Was ist OPC UA?
OPC UAOPC Unified Architecture — service-orientiertes Industrieprotokoll mit eingebauter Authentisierung und Verschlüsselung zum semantischen Datenaustausch zwischen OT und IT.
OPC UA (Unified Architecture, IEC 62541) ist der moderne Nachfolger des klassischen OPC und der dominierende sichere Interoperabilitätsstandard in der Industrieautomation. Es exponiert ein semantisches, objektorientiertes Informationsmodell und unterstützt Client/Server- sowie Pub/Sub-Interaktionen über TCP, HTTPS oder MQTT — von Feldgeräten bis zu Cloud-Analytics. Anders als Modbus oder DNP3 bringt OPC UA standardmäßig X.509-Zertifikatsauthentisierung, rollenbasierte Autorisierung, Nachrichtensignaturen und AES-Verschlüsselung mit. Fehlkonfigurationen bleiben ein Risiko: anonyme Endpunkte, schwache Zertifikatsprüfung, freigegebene Discovery-Dienste oder veraltete Stacks wurden in Pentests und realen Angriffen ausgenutzt. Ein sicherer Betrieb erfordert eine belastbare PKI und explizite Sicherheitsrichtlinien.
● Beispiele
- 01
MES liest Tag-Werte von SPSen über einen OPC-UA-Server mit signierten und verschlüsselten Sitzungen.
- 02
Cloud-Analytics-Plattform empfängt Produktionsdaten per OPC-UA-Pub/Sub über MQTT.
● Häufige Fragen
Was ist OPC UA?
OPC Unified Architecture — service-orientiertes Industrieprotokoll mit eingebauter Authentisierung und Verschlüsselung zum semantischen Datenaustausch zwischen OT und IT. Es gehört zur Kategorie OT / ICS / IoT der Cybersicherheit.
Was bedeutet OPC UA?
OPC Unified Architecture — service-orientiertes Industrieprotokoll mit eingebauter Authentisierung und Verschlüsselung zum semantischen Datenaustausch zwischen OT und IT.
Wie funktioniert OPC UA?
OPC UA (Unified Architecture, IEC 62541) ist der moderne Nachfolger des klassischen OPC und der dominierende sichere Interoperabilitätsstandard in der Industrieautomation. Es exponiert ein semantisches, objektorientiertes Informationsmodell und unterstützt Client/Server- sowie Pub/Sub-Interaktionen über TCP, HTTPS oder MQTT — von Feldgeräten bis zu Cloud-Analytics. Anders als Modbus oder DNP3 bringt OPC UA standardmäßig X.509-Zertifikatsauthentisierung, rollenbasierte Autorisierung, Nachrichtensignaturen und AES-Verschlüsselung mit. Fehlkonfigurationen bleiben ein Risiko: anonyme Endpunkte, schwache Zertifikatsprüfung, freigegebene Discovery-Dienste oder veraltete Stacks wurden in Pentests und realen Angriffen ausgenutzt. Ein sicherer Betrieb erfordert eine belastbare PKI und explizite Sicherheitsrichtlinien.
Wie schützt man sich gegen OPC UA?
Schutzmaßnahmen gegen OPC UA kombinieren typischerweise technische Kontrollen und operative Praktiken, wie in der Definition oben beschrieben.
Welche anderen Bezeichnungen gibt es für OPC UA?
Übliche alternative Bezeichnungen: OPC Unified Architecture, IEC 62541.
● Verwandte Begriffe
- ot-iot№ 702
Modbus
Einfaches, offen dokumentiertes Industrieprotokoll zum Abfragen von Registern und Spulen in SPS, RTUs und Feldgeräten — verfügbar über seriell (RTU/ASCII) und TCP.
- ot-iot№ 334
DNP3
Distributed Network Protocol 3 — ein ereignisgesteuertes ICS-Protokoll, das in Energieversorgung, Wasser und Öl/Gas zwischen SCADA-Mastern und Außenstationen eingesetzt wird.
- ot-iot№ 863
PROFINET
Von PROFIBUS & PROFINET International standardisiertes Industrial-Ethernet-Protokoll für Echtzeitkommunikation zwischen SPS, Antrieben und Feldgeräten.
- ot-iot№ 529
Industrielles Steuerungssystem (ICS)
Sammelbegriff für Systeme zur Automatisierung und Überwachung industrieller Prozesse, darunter SCADA, DCS, SPS, RTU und Sicherheitssteuerungen.
- ot-iot№ 513
IEC 62443
Normenfamilie der IEC zur Cybersicherheit industrieller Automatisierungs- und Steuerungssysteme — adressiert Betreiber, Integratoren und Produkthersteller.
- ot-iot№ 762
Operational Technology (OT)
Hardware und Software, die physische Prozesse, Geräte und Infrastrukturen wie Fabriken, Kraftwerke und Versorgungsunternehmen überwachen und steuern.