IEC 62541-2-ed.1.0

Annotation of standard text IEC 62541-2-ed.1.0 :

IEC 62541-2:2026 describes the OPC Unified Architecture (OPC UA) security model. It describes the security threats of the physical, hardware, and software environments in which OPC UA is expected to run. It describes how OPC UA relies upon other standards for security. It provides definition of common security terms that are used in this and other parts of the IEC 62541 series. It gives an overview and concept of the security features that are specified in other parts of the series. It references services, mappings, and Profiles that are specified normatively in other parts of the 62541 series. It provides suggestions or best practice guidelines on implementing security. Any seeming ambiguity between this document and one of the other normative parts does not remove or reduce the requirement specified in the other normative part. There are many different aspects of security that are addressed when developing applications. However, since OPC UA specifies a communication protocol, the focus is on securing the data exchanged between applications. This does not mean that an application developer can ignore the other aspects of security like protecting persistent data against tampering. It is important that the developers look into all aspects of security and decide how they can be addressed in the application. Common security features for industrial Controls are defined in IEC 62443-4-2 and OPC UA defined a relationship to them in Annex A. This document is directed to readers who will develop OPC UA applications. It is also for end Users that wish to understand the various security features and functionality provided by OPC UA. It also offers some recommendations that can be applied when deploying systems. These recommendations are generic in nature since the details would depend on the actual implementation of the OPC UA applications and the choices made for the site security. This edition cancels and replaces the third edition of IEC TR 62541-2, published in 2020.This edition constitutes a technical revision. IEC 62541-2:2026 decrit le modele de securite de lArchitecture unifiee OPC (OPC UA). Elle decrit les menaces pour la securite des environnements physiques, materiels et logiciels dans lesquels lOPC UA est destinee a fonctionner. Elle decrit de quelle maniere lOPC UA sappuie sur dautres normes de securite. Elle fournit une definition des termes de securite communs utilises dans la presente partie et dans les autres parties de la serie IEC 62541. Elle donne une vue densemble des fonctions de securite specifiees dans dautres parties de la serie et en decrit le concept. Elle fait reference aux services, mappings et Profils specifies de maniere normative dans dautres parties de la serie IEC 62541. Elle fournit des suggestions ou des lignes directrices sur les meilleures pratiques relatives a la mise en ouvre de la securite. Aucune ambiguite apparente entre le present document et lune des autres parties normatives ne supprime ni ne reduit lexigence specifiee dans lautre partie normative. Il existe de nombreux aspects differents de la securite qui sont traites lors du developpement dapplications. Cependant, etant donne que lOPC UA specifie un protocole de communication, lattention est portee sur la securisation des donnees echangees entre les applications. Cela ne signifie pas quun developpeur dapplications peut ignorer les autres aspects de la securite, comme la protection des donnees persistantes contre toute falsification. Il est important que les developpeurs examinent tous les aspects de la securite et decident de la maniere dont ces aspects peuvent etre traites dans lapplication. Les fonctions de securite communes pour les commandes industrielles sont definies dans lIEC 62443-4-2; elles sont mises en correlation avec lOPC UA a lAnnexe A. Le present document sadresse aux lecteurs qui developperont des applications OPC UA. Il sapplique egalement aux utilisateurs finaux qui souhaitent comprendre les differentes fonctions de securite fournies par lOPC UA. Il fournit, par ailleurs, certaines recommandations qui peuvent etre appliquees lors du deploiement de systemes. Ces recommandations sont generiques par nature, car les details dependent de la mise en ouvre reelle des applications OPC UA et des choix effectues pour la securite du site. Cette edition annule et remplace la troisieme edition de l’IEC TR 62541-2 parue en 2020. Cette edition constitue une revision technique.