OPC UA
O que é OPC UA?
OPC UAOPC Unified Architecture, protocolo industrial orientado a serviços com autenticação e cifragem nativas para trocar dados semânticos entre sistemas OT e IT.
O OPC UA (Unified Architecture, IEC 62541) é o sucessor moderno do OPC clássico e o standard de interoperabilidade segura dominante na automação industrial. Expõe um modelo de informação semântico e orientado a objetos e suporta interações cliente-servidor e pub-sub sobre TCP, HTTPS ou MQTT, cobrindo desde dispositivos de campo a analítica na nuvem. Ao contrário do Modbus ou DNP3, o OPC UA traz autenticação por certificados X.509, autorização por funções, assinatura de mensagens e cifragem AES nativas. As más configurações continuam a ser um risco: endpoints anónimos, validação fraca de certificados, serviços de descoberta expostos e pilhas desatualizadas têm sido explorados em pentests e ataques reais, pelo que o uso seguro exige uma PKI robusta e políticas de segurança explícitas.
● Exemplos
- 01
MES a consultar valores de tags em PLCs através de um servidor OPC UA com sessões assinadas e cifradas.
- 02
Plataforma analítica na nuvem a receber dados de produção via OPC UA pub-sub em MQTT.
● Perguntas frequentes
O que é OPC UA?
OPC Unified Architecture, protocolo industrial orientado a serviços com autenticação e cifragem nativas para trocar dados semânticos entre sistemas OT e IT. Pertence à categoria OT / ICS / IoT da cibersegurança.
O que significa OPC UA?
OPC Unified Architecture, protocolo industrial orientado a serviços com autenticação e cifragem nativas para trocar dados semânticos entre sistemas OT e IT.
Como funciona OPC UA?
O OPC UA (Unified Architecture, IEC 62541) é o sucessor moderno do OPC clássico e o standard de interoperabilidade segura dominante na automação industrial. Expõe um modelo de informação semântico e orientado a objetos e suporta interações cliente-servidor e pub-sub sobre TCP, HTTPS ou MQTT, cobrindo desde dispositivos de campo a analítica na nuvem. Ao contrário do Modbus ou DNP3, o OPC UA traz autenticação por certificados X.509, autorização por funções, assinatura de mensagens e cifragem AES nativas. As más configurações continuam a ser um risco: endpoints anónimos, validação fraca de certificados, serviços de descoberta expostos e pilhas desatualizadas têm sido explorados em pentests e ataques reais, pelo que o uso seguro exige uma PKI robusta e políticas de segurança explícitas.
Como se defender contra OPC UA?
As defesas contra OPC UA costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para OPC UA?
Nomes alternativos comuns: OPC Unified Architecture, IEC 62541.
● Termos relacionados
- ot-iot№ 702
Modbus
Protocolo industrial simples e de especificação aberta para consultar registos e bobinas de PLC, RTU e dispositivos de campo, disponível em série (RTU/ASCII) e TCP.
- ot-iot№ 334
DNP3
Distributed Network Protocol 3, protocolo ICS orientado a eventos usado em utilities elétricas, de água e de petróleo e gás para comunicar mestres SCADA com estações remotas.
- ot-iot№ 863
PROFINET
Protocolo de Ethernet industrial normalizado pela PROFIBUS & PROFINET International para comunicação em tempo real entre PLC, accionamentos e dispositivos de campo.
- ot-iot№ 529
Sistema de Controlo Industrial (ICS)
Termo abrangente para sistemas que automatizam e supervisionam processos industriais, incluindo SCADA, DCS, PLC, RTU e controladores de segurança.
- ot-iot№ 513
IEC 62443
Família de normas IEC sobre cibersegurança de sistemas de automação e controlo industrial, dirigida a proprietários de ativos, integradores e fornecedores de produto.
- ot-iot№ 762
Tecnologia Operacional (OT)
Hardware e software que monitorizam e controlam processos físicos, equipamentos e infraestruturas como fábricas, centrais elétricas e utilities.