ODVA宣布,EtherNet/IP网络安全扩展CIP Security已经增加了对资源受限的EtherNet/IP设备的支持。CIP安全将提供设备认证,一个广泛的信任域,通过预共享密钥(pks)的设备身份识别,设备完整性和数据机密性资源受限的设备,如接触器和按钮。此外,窄信任域、用户身份验证和通过网关或代理执行策略也是可用的选项。
尽管工业4.0和工业物联网(IIoT)带来了进步,但自动化应用中安装的节点仍有很大一部分没有使用以太网。包括成本、大小和功耗在内的限制一直是以太网/IP向网络边缘发展的障碍。最近对单以太网的集成为克服较低级别设备的限制打开了大门,并最终扩大了以太网/IP的足迹。将更简单的设备添加到EtherNet/IP中,可以获得额外的远程诊断、资产信息和参数化功能。在IT/OT融合的背景下,更多的节点加入到网络中,使得设备级别的安全成为一项基本需求,以确保不可或缺的资产和人员免受物理伤害和金钱损失。
新的CIP安全规范除了以太网/IP机密性和CIPTM用户认证配置文件外,还增加了一个资源约束的CIP安全配置文件。资源受限的CIP安全配置文件类似于以太网/IP保密配置文件,但是对于资源受限的设备是精简的。端点身份验证、数据机密性和数据真实性的基本安全方面仍然保持不变。访问策略信息也包括在内,以允许更有能力的设备(如网关)用作资源受限设备的用户认证和授权的代理。为资源受限的设备实现CIP安全只需要DTLS(数据报传输层安全)支持,而不是DTLS和TLS(传输层安全),因为它只用于低开销的UDP通信。
EtherNet/IP系统架构特殊利益组(SIG)副主席Jack Visoky表示:“CIP安全的持续更新,包括最近为资源有限的设备添加的新安全特性,为以太网/IP设备提供了增强的防御态势,以帮助保护免受恶意工业网络入侵。”CIP安全性跨以太网/IP网络的更多部分的可用性有助于最终用户更好地保护重要的自动化应用程序。为资源有限的以太网/IP设备增加CIP安全是确保优势的关键步骤,”ODVA总裁兼执行主任Al Beydoun博士说。
CIP安全提供的保护现在可以通过CIP安全的一个资源受限版本用于以太网/IP网络,该版本包括较少的强制功能。这可以确保功耗、尺寸和成本预算最小的设备是安全的,并享受连接到以太网/IP网络的通信和控制优势。最新的CIP安全更新显示了ODVA对保持其在自动化领域设备安全领导地位的坚定承诺。访问odva.org获取最新版本的以太网/IP规范,包括CIP安全。
ODVA
www.odva.org
了下:物联网•工业物联网•物联网•工业4.0,网络•连通性•现场总线