Dr. Al Beydoun, President und Executive Director von ODVA: "Das Hinzufügen von CIP Security für ressourcenbegrenzte Ethernet/IP-Geräte ist ein wichtiger Schritt, um das Edge zu schützen.” (Quelle: ODVA)

Dr. Al Beydoun, President und Executive Director von ODVA: "Das Hinzufügen von CIP Security für ressourcenbegrenzte Ethernet/IP-Geräte ist ein wichtiger Schritt, um das Edge zu schützen.” (Quelle: ODVA)

Trotz der Fortschritte durch Industry 4.0 und das Industrial Internet of Things (IIoT), verwendet ein Großteil der installierten Knoten in Automatisierungsanwendungen immer noch kein Ethernet. Einschränkungen, wie Kosten, Größe und Energie waren bisher ein Grund dafür, warum Ethernet/IP nicht bis zum Netzwerk-Edge „vorgedrungen ist“. Die jüngste Integration des Single Pair Ethernet ermöglicht jetzt, Geräteeinschränkungen auf niedrigerer Ebene zu überwinden und das Profil von Ethernet/IP zu erweitern.  Das Hinzufügen einfacherer Geräte zu Ethernet/IP eröffnet den Vorteil zusätzlicher Ferndiagnose, Anlageninformationen und Parametrisierungsfähigkeiten. Das Hinzufügen von weiteren Knoten zum Netzwerk im Kontext von IT/OT-Konvergenz macht die Sicherheit auf Geräteebene zu einer elementaren Notwendigkeit, damit Anlagen und Menschen vor Sachschaden und finanziellen Verlusten geschützt werden können.

 

Die neue CIP Security-Spezifikation bietet zusätzlich zur Ethernet/IP-Vertraulichkeit und den CIP Benutzerauthentifizierungsprofilen auch ressourcenbegrenzte Benutzerauthentifizierungsprofile. Das ressourcenbegrenzte CIP Security-Profil ist vergleichbar mit dem Ethernet/IP Vertraulichkeitsprofil, wurde aber für ressourcenbegrenzte Geräte optimiert. Die grundlegenden Sicherheitsaspekte, wie Endpunktauthentifizierung, Datenvertraulichkeit und Datenauthentizität sind unverändert geblieben. Neu dazugekommen ist eine Zugangsrichtlinie, damit ein fähigeres Gerät, wie ein Gateway, als Proxy für die Benutzerauthentifizierung und Genehmigung des ressourcenbegrenzten Geräts verwendet werden kann. Die Umsetzung von CIP Security für ressourcenbegrenzte Geräte erfordert lediglich DTLS (Datagram Transport Layer Security) Support anstelle von DTLS und TLS (Transport Layer Security), da es nur bei UDP-Kommunikation mit geringem Overhead verwendet wird.

 

„Die kontinuierliche Aktualisierung von CIP Security, einschließlich der neu hinzugefügten Sicherheitsfunktionen für ressourcenbegrenzte Geräte, gibt Ethernet/IP-Geräten eine defensivere Struktur, um vor böswilligen Eindringen in industrielle Netzwerke zu schützen“, sagte Jack Visoky, Ethernet/IP System Architecture Special Interest Group (SIG) Vice-Chair. „Die Verfügbarkeit von CIP Security in mehreren Teilen des Ethernet/IP-Netzwerks hilft den Endbenutzern dabei, ihre wichtigen Automatisierungsanwendungen besser zu schützen. Das Hinzufügen von CIP Security für ressourcenbegrenzte Ethernet/IP-Geräte ist ein wichtiger Schritt, das Edge zu schützen”, sagte Dr. Al Beydoun, President und Executive Director von ODVA.

 

Die Schutzfunktionen von CIP Security sind jetzt für Ethernet/IP Netzwerke über eine ressourcenbegrenzte Version von CIP Security verfügbar, die weniger Pflichtfunktionen umfasst. Damit wird sichergestellt, dass Geräte mit der geringsten Energie, der kleinsten Größe und dem geringsten Kostenbudget geschützt sein und trotzdem die Vorteile einer Verbindung mit einem EtherNet/IP-Netzwerk genießen und mit diesem kommunizieren können. Die aktuellsten CIP Security Updates beweisen das Engagement von ODVA, seine Position als führendes Unternehmen im Bereich Gerätesicherheit in der Automatisierungsgemeinschaft beizubehalten. 

ODVA (no)

Ähnliche Beiträge