OPC UA
O que é OPC UA?
OPC UAOPC Unified Architecture, protocolo industrial orientado a serviços com autenticação e cifragem nativas para trocar dados semânticos entre sistemas OT e IT.
O OPC UA (Unified Architecture, IEC 62541) é o sucessor moderno do OPC clássico e o standard de interoperabilidade segura dominante na automação industrial. Expõe um modelo de informação semântico e orientado a objetos e suporta interações cliente-servidor e pub-sub sobre TCP, HTTPS ou MQTT, cobrindo desde dispositivos de campo a analítica na nuvem. Ao contrário do Modbus ou DNP3, o OPC UA traz autenticação por certificados X.509, autorização por funções, assinatura de mensagens e cifragem AES nativas. As más configurações continuam a ser um risco: endpoints anónimos, validação fraca de certificados, serviços de descoberta expostos e pilhas desatualizadas têm sido explorados em pentests e ataques reais, pelo que o uso seguro exige uma PKI robusta e políticas de segurança explícitas.
● Exemplos
- 01
MES a consultar valores de tags em PLCs através de um servidor OPC UA com sessões assinadas e cifradas.
- 02
Plataforma analítica na nuvem a receber dados de produção via OPC UA pub-sub em MQTT.
● Perguntas frequentes
O que é OPC UA?
OPC Unified Architecture, protocolo industrial orientado a serviços com autenticação e cifragem nativas para trocar dados semânticos entre sistemas OT e IT. Pertence à categoria OT / ICS / IoT da cibersegurança.
O que significa OPC UA?
OPC Unified Architecture, protocolo industrial orientado a serviços com autenticação e cifragem nativas para trocar dados semânticos entre sistemas OT e IT.
Como se defender contra OPC UA?
As defesas contra OPC UA costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para OPC UA?
Nomes alternativos comuns: OPC Unified Architecture, IEC 62541.