ODVA宣布用户级认证已添加到 CIP安全TMEtherNet/IP网络扩展TM.前CIP安全规范出版物包括关键安全属性,包括跨组设备广信任域、数据保密性、设备认证、设备标识和装置完整性CIP安全现在通过用户和角色增加有限信任域,改善设备标识包括用户和用户认证
IT和OT归并工业自动化时,控制工程师、IT管理员和维护操作员安全访问修改设备参数的能力变得更加关键设备级安全是IIOT保护关键资产和人员不受潜在物理和日益可能的金融伤害的构件要求。为满足这一要求,强联安全用户验证剖面提供用户级认证策略,该策略基于清晰定义角色并通过本地和中央用户验证基本授权。CIP安全能力通过设备或中心服务器验证允许小简单系统简单化大复杂安装效率
CIP安全已经包括强健、验证和开放安全技术,包括TLS(运输层安全)和DTLS(数据传输层安全)密码协议提供安全传输EtherNet/IP流量、hashes或HMAC(密钥-Hash消息验证码),作为向EtherNet/IP流量提供数据完整性和消息认证的密码法加密方式编码消息或信息,防止未经授权方读取或查看EtherNet/IP数据新建CIPTM用户验证配置提供用户级验证应用层CIP通信。未来CIP安全可用CIP授权配置增强CIP提供额外安全属性,如通用灵活授权,访问策略可基于用户和/或系统属性并有可能扩展CIP安全支持非EtherNet/IP网络
新的用户验证剖面使用数项开放常用技术,包括OAUT2.0和OOOID连接密码保护象征性用户认证,JSONWBKens证明用户名和密码,以及现有X509证书向用户和装置提供密码安全身份使用加密安全用户验证会话ID映射验证事件和用户发送CIP通信消息间间EtherNet/IP使用cIP安全EtherNet/IP保密配置
用户认证是开发CIP安全的另一关键步骤,CIP安全深度方法的一部分,设计成有效威慑恶意网络攻击者,他们寻找目标干扰工厂运维Soky,EtherNet/IP系统特殊兴趣集团副主席CIP安全比以往更加关键 保护宝贵的投资 和生产世界基本产品不受恶意网络安全攻击Al Beydoun董事长兼ODVA执行董事ODVA将继续投资CIP安全EtherNet/IP的未来开发工作,以确保终端用户不受不良行为方造成的人身和财务伤害
CIP安全通过更新提供更强设备级安全,按用户和角色划分有限信任域,提高设备标识包括用户和固定用户认证ODVA继续努力确保CIP安全保持设备防线前沿,以最优保护关键工业自动化资产,确保IIOT和Cindustry4.0的允诺完全实现访问odva.org获取最新版EtherNet/IP规范,包括CIP安全
关于ODVA
ODVA是一个国际标准开发与贸易组织,成员来自世界顶尖自动化供应商ODVA的任务是推广开放互操作信息和通信技术实现工业自动化ODVA媒体独立网络协议-工业通信技术包括EtherNet/IP设备Net®关于生产系统互操作性及其与其他系统整合问题,ODVA将商业脱机、标准互联网和以太网技术作为指导原则EtherNet/IP-今日领先工业Ethernet网络就是这个原理的范例ODVA在线访问www.odva.org.
