5.2.1 身份认证与授权

文档摘要

5.2.1 身份认证与授权在工业自动化系统的安全演进史中，OPC UA 不是第一个谈“安全”的协议，但它却是第一个把安全从“附加功能”真正锻造成“协议骨架”的通信标准。当我们在 PLC 与 MES 之间建立一条数据通道时，我们交付的绝非仅仅是毫秒级的响应延迟或千兆带宽的吞吐能力——我们交付的是信任。而信任的基石，从来不是一句“它应该安全”，而是可验证的证书链、可审计的令牌策略、可复现的密钥派生过程，以及当返回时，你能在三分钟内定位到是扩展缺失了标志，还是中漏掉了（OPC UA Application Certificate OID）。这正是本节要直面的战场：5.2.1 身份认证与授权。它不是教科书里“用户名+密码”的抽象模型，而是嵌入在握手帧中的 → → 三次跃迁；