ODVA宣布,CIP Security, EtherNet/IP的网络安全扩展,增加了对资源受限的EtherNet/IP设备的支持。CIP Security将为资源受限的设备(如接触器和按钮)提供设备身份验证、广泛的信任域、通过预共享密钥(pks)的设备标识、设备完整性和数据保密性。此外,狭窄的信任域、用户身份验证和通过网关或代理执行策略都是可用的选项。
尽管行业4.0和工业物联网(IIT)所带来的进展,但自动化应用中的大部分已安装的节点仍未使用以太网。包括成本,规模和权力在内的限制历来是以太网/ IP推出到网络边缘的阻碍。最近单对以太网的集成打开了门以克服较低级别的设备约束,最终扩展以太网/ IP的占地面积。将更简单的设备添加到以太网/ IP允许额外的远程诊断,资产信息和参数化功能的优势。在IT / OT融合的背景下向网络添加更多节点使设备级别安全成为基本的需要,以确保不可或缺的资产和人们免受物理危害和货币损失的影响。
新的CIP安全规范除了EtherNet/IP机密性和CIPTM用户认证配置文件之外,还增加了一个资源受限的CIP安全配置文件。资源受限的CIP安全配置文件类似于以太网/IP机密性配置文件,但是针对资源受限的设备进行了简化。端点身份验证、数据机密性和数据真实性等基本安全方面仍然存在。还包括访问策略信息,以允许更强大的设备(如网关)用作资源受限设备的用户认证和授权代理。为资源受限的设备实现CIP安全只需要DTLS(数据报传输层安全)支持,而不是DTLS和TLS(传输层安全),因为它只用于低开销的UDP通信。
“CIP安全的不断更新,包括最近增加了新的安全功能,为资源受限的设备,提供EtherNet / IP的设备的增强防御姿态,以帮助防止恶意工业网络入侵表示,”杰克Visoky,EtherNet / IP的系统架构特殊兴趣小组(SIG)副主席。“以太网/ IP网络的更多部分的CIP安全性的可用性有助于最终用户更好地保护重要自动化应用程序。资源受限以太网/知识产权设备的CIP安全性是确保边缘的重要步骤,“ODVA总裁Al Beydoun博士说。
CIP Security提供的保护现在可以通过一个资源受限的CIP Security版本用于以太网/IP网络,该版本包含较少的强制性特性。这确保了功率、尺寸和成本预算最小的设备是安全的,并享受连接到以太网/IP网络的通信和控制优势。最新的CIP安全更新证明了ODVA对保持其在自动化领域设备安全领先地位的坚定承诺。访问odva.org获取最新版本的EtherNet/IP规范,包括CIP安全。
Odva.
www.odva.org.
提交:物联网•IIT•物联网•行业4.0那网络•连接•现场总线
