Odva.宣布已添加用户级身份验证以CIP安全性TM.,以太网/ IP的网络安全网络扩展TM.。先前的CIP安全规范的出版物包括密钥安全性属性,包括一组设备,数据机密性,设备身份验证,设备标识和设备完整性的广泛信任域。CIP安全性现在通过用户和角色添加窄信任域,改进的设备标识,包括用户和用户身份验证。
随着IT和OT汇聚工业自动化,控制工程师,IT管理员和维护运营商的能力,以安全地访问和修改设备参数增长更为重要。设备级安全性是IIot保护关键资产和来自潜在身体和越来越可能的财务危害的人的建筑块要求。为了满足此要求,强大的CIP安全性用户身份验证配置文件将通过基于定义的角色和基本授权,通过本地和中央用户身份验证提供用户级别认证。CIP安全性通过设备或通过中央服务器进行身份验证的能力允许在大型复杂安装中的较小,简单的系统和效率中简单。
CIP安全性已包含强大,经过验证和开放的安全技术,包括TLS(传输层安全性)和DTL(数据报传输层安全性);加密协议用于提供以太网/ IP流量,哈希或HMAC(KEYED-HAMAC消息认证码)的安全传输,作为为以太网/ IP流量提供数据完整性和消息认证的加密方法;并加密作为编码消息或信息的方法,以防止未授权方通过读取或查看以太网/ IP数据。新的CIPTM.用户身份验证配置文件为应用程序层提供CIP通信的用户级身份验证。在未来,CIP安全可以利用一个CIP权限配置,这将提高CIP提供额外的安全性能,如一般的,灵活的授权在那里访问策略可以基于用户和/或系统的任何属性,并可能延长CIP安全支持其他非以太网/ IP网络。
新的用户身份验证配置文件利用多种开放式,常见的,无处不在的技术,包括OAuth 2.0和OpenID连接,用于加密保护的基于令牌的用户身份验证,JSON Web令牌(JWT)作为身份验证,用户名和密码的证明,以及已存在的x.509证书,为用户和设备提供加密安全的身份。它使用由用户的呈现有效JWT的目标的加密安全的用户认证会话ID,以在认证事件和用户发送的用于CIP通信之间的消息之间映射。用户身份验证会话ID通过以太网/ IP通过使用(d)TLS和每个CIP安全性的以太网/ IP机密性配置文件的机密性的密码套件传输。
“用户身份验证是CIP安全,一键网络的扩展,是一个完整的EtherNet / IP工业通信生态系统的一部分发展的又一关键步骤。CIP安全性,作为深度方法的防御的一部分,被设计为对寻找损坏工厂运营的目标的恶意网络攻击者,“杰克视觉”,以太网/ IP系统架构特殊兴趣组(SIG)副-Chair。“通过连接的基础设施和自动化系统,CIP安全比以往任何时候都更加至关重要,以保护来自恶意网络安全攻击的宝贵投资和基本产品的生产”ODVA总裁兼执行董事博士说。“ODVA将继续投资CIP安全和以太网/知识产权的未来发展,以确保最终用户免受不良演员犯下的物理和财务危害。”
通过此更新,CIP Security现在提供更强大的设备级安全性,用户和角色具有窄信任域,改进的设备标识,包括用户和固定用户身份验证。ODVA继续努力,以确保CIP安全保持在设备防御的最前沿,以最能保护关键的工业自动化资产,以确保可以充分实现IIOT和INDUSTION 4.0的承诺。访问ODVA.org以获取最新版本的以太网/ IP规范,包括CIP安全性。
关于ODVA.
ODVA是一个国际标准开发和贸易组织,具有世界领先的自动化供应商的成员。ODVA的使命是推进工业自动化的开放,可互操作的信息和通信技术。其标准包括共同的工业协议或“CIP™”,ODVA的媒体独立网络协议和工业通信技术,包括以太网/ IP,DeviceNet®和其他人。对于生产系统的互操作性及其与其他系统的集成,ODVA拥有采用商业现货,标准互联网和以太网技术作为指导原则。这一原理由以太网/ IP - 今天领先的工业以太网网络举例说明。访问ODVA在线www.odva.org.。
