ODVA宣布,用于EtherNet/IP的网络安全网络扩展CIP Security增加了对资源受限的EtherNet/IP设备的支持。CIP安全将为资源受限的设备(如接触器和按钮)提供设备身份验证、广泛的信任域、通过预共享密钥(psk)的设备标识、设备完整性和数据机密性。此外,窄信任域、用户身份验证和通过网关或代理的策略实施都是可用的选项。
尽管工业4.0和工业物联网(IIoT)带来了进步,但自动化应用中安装的节点中有很大一部分仍然没有使用以太网。包括成本、规模和功率在内的限制一直是以太网/IP向网络边缘推进的障碍。最近单对以太网的集成为克服较低级别设备的限制打开了大门,并最终扩大了以太网/IP的占地面积。将更简单的设备添加到EtherNet/IP可以获得额外的远程诊断、资产信息和参数化功能。在IT/OT融合的背景下,向网络添加更多节点使设备级安全成为基本需求,以确保不可或缺的资产和人员不受物理伤害和金钱损失的保护。
新的CIP安全规范除了EtherNet/IP机密性和CIPTM用户身份验证配置文件之外,还添加了一个资源约束的CIP安全配置文件。资源受限的CIP安全配置文件类似于EtherNet/IP保密配置文件,但针对资源受限的设备进行了精简。端点身份验证、数据机密性和数据真实性等基本安全方面仍然存在。还包括访问策略信息,以允许功能更强的设备(如网关)用作用户身份验证和资源受限设备授权的代理。为资源受限设备实现CIP安全只需要DTLS(数据报传输层安全)支持,而不需要DTLS和TLS(传输层安全),因为它只用于低开销的UDP通信。
“CIP安全的不断更新,包括最近为资源受限设备添加的新安全功能,为EtherNet/IP设备提供了增强的防御姿势,以帮助保护免受恶意工业网络入侵,”EtherNet/IP系统架构特别兴趣小组(SIG)副主席Jack Visoky说。“在更多的EtherNet/IP网络中使用CIP安全性有助于终端用户更好地保护重要的自动化应用程序。为资源受限的EtherNet/IP设备添加CIP安全是确保优势的重要步骤,”ODVA总裁兼执行董事Al Beydoun博士说。
CIP Security提供的保护现在可以通过包含较少强制特性的资源受限版本的CIP Security对EtherNet/IP网络提供。这确保了最小的功率、最小的尺寸和最小的成本预算的设备可以安全,并享受连接到以太网/IP网络的通信和控制优势。最新的CIP安全更新展示了ODVA在自动化社区中保持其设备安全领导地位的坚定承诺。10bet 英国访问odva.org获取最新版本的EtherNet/IP规范(包括CIP安全)。
ODVA
www.odva.org
了下:物联网•工业物联网•物联网•工业4.0,网络•连接•现场总线