ODVACIP SecurityTM是EtherNet/IPTM的网络安全扩展,它为资源有限的EtherNet/IP设备增加了支持。CIP Security现在可以为资源受限的设备(如承包商和按钮)提供设备身份验证、广泛的信任域、通过预共享密钥(pks)的设备标识、设备完整性和数据保密性。此外,狭窄的信任域、用户身份验证和通过网关或代理执行策略都是可用的选项。
尽管工业4.0和工业物联网(IIoT)带来了进步,但自动化应用中安装的大部分节点仍然没有使用以太网。从历史上看,成本、规模和功率等限制一直是以太网/IP向网络边缘扩展的障碍。最近对以太网的集成为克服低级设备限制打开了大门,并最终扩大了以太网/IP的使用范围。将更简单的设备添加到EtherNet/IP可以获得额外的远程诊断、资产信息和参数化功能。在IT/OT融合的背景下,网络中增加了更多的节点,这使得设备级安全成为一种基本需求,以确保不可或缺的资产和人员免受物理伤害和金钱损失。
除了以太网/ IP机密性和CIPTM用户身份验证配置文件之外,新CIP安全规范还添加了资源受限的CIP安全配置文件。资源受限的CIP安全配置文件类似于以太网/ IP机密性配置文件,但是被简化为资源约束设备。仍然存在相同的端点认证,数据机密性和数据真实性的基本安全方面。还包括访问策略信息以允许更有能力的设备(例如网关)用作资源受限设备的用户身份验证和授权的代理。资源受限设备的CIP安全性的实现仅需要DTL(数据报传输层安全性)支持而不是DTL和TLS(传输层安全性),因为它仅使用低开销UDP通信。
EtherNet/IP系统架构特别兴趣小组(SIG)副主席Jack Visoky表示:“CIP安全的持续更新,包括最近为资源受限设备添加的新安全特性,为EtherNet/IP设备提供了一个增强的防御态势,以帮助防止恶意工业网络入侵。”CIP Security在更多以太网/IP网络中的可用性,有助于最终用户更好地保护重要的自动化应用程序。为资源有限的以太网/IP设备增加CIP安全是确保优势的关键一步,”ODVA总裁兼执行董事Al Beydoun博士说。
CIP安全性提供的保护现在可通过资源受限版本的CIP安全性提供以太网/ IP网络,其中包含较少的强制性功能。这可确保具有最小功率,尺寸和成本预算的设备可以是安全的,并享受连接到以太网/ IP网络的通信和控制优势。最新的CIP安全更新展示ODVA在自动化社区内维护其设备安全领导地位的深度承诺。访问ODVA.org以获取最新版本的以太网/ IP规范,包括CIP安全性。
