CIP Security協(xié)議升級以支持資源受限的EtherNet/IP設備

發(fā)布時間：2021-4-14 21:29 發(fā)布者：eechina

關(guān)鍵詞： CIP Security , EtherNet , 工業(yè)物聯(lián)網(wǎng)

ODVA很高興地宣布，CIP Security（EtherNet/IP的網(wǎng)絡安全擴展）增加了對資源受限的EtherNet/IP設備的支持。通過預共享密鑰（PSK），CIP Security現(xiàn)在可以為資源受限的設備（如接觸器和按鈕）提供設備身份認證，廣泛的信任域，以及設備完整性和數(shù)據(jù)保密性。此外，還可以使用狹義的信任域、用戶認證以及網(wǎng)關(guān)或代理來執(zhí)行策略。

盡管工業(yè)4.0和工業(yè)物聯(lián)網(wǎng)（IIoT）帶來了進步，但是自動化應用中已安裝的大部分節(jié)點仍未使用以太網(wǎng)。從歷史上看，成本、尺寸大小和功耗等限制一直是EtherNet/IP推向網(wǎng)絡邊緣的障礙。最近單對以太網(wǎng)的集成，為克服底層設備的限制并最終擴大EtherNet/IP的覆蓋范圍打開了大門。將更簡單的設備添加到EtherNet/IP中可以帶來更多遠程診斷、資產(chǎn)信息和參數(shù)化功能等優(yōu)勢。在IT/OT融合的背景下，向網(wǎng)絡中添加更多節(jié)點，使設備級安全成為保護必要資產(chǎn)和人員免受物理傷害及金錢損失的基本需求。

除了EtherNet/IP保密性和CIP用戶認證配置文件之外，新的CIP Security規(guī)范還添加了資源受限的CIP Security安全配置文件，該配置文件與EtherNet/IP保密性配置文件類似，但針對資源受限的設備進行了簡化。

端點身份驗證、數(shù)據(jù)保密性和數(shù)據(jù)真實性等基本安全性方面保持相同。此外，它還包括了訪問策略信息，以允許功能更強大的設備（例如網(wǎng)關(guān)）用作資源受限設備的用戶認證和授權(quán)代理。資源受限設備實施CIP Security僅需要DTLS（數(shù)據(jù)報傳輸層安全性）支持，而非DTLS和TLS（傳輸層安全性）支持，因為它僅利用低開銷的UDP進行通信。

“ CIP Security的持續(xù)更新，包括最近為資源受限設備增加的新的安全性功能，為EtherNet /IP設備提供了增強的防御態(tài)勢，有助于防范惡意的工業(yè)網(wǎng)絡入侵�！盓therNet/IP系統(tǒng)架構(gòu)特別興趣小組（SIG）副主席JackVisoky表示， “CIP Security在EtherNet/IP網(wǎng)絡中更多部分的存在有助于終端用戶更好地保護重要的自動化應用�！� ODVA總裁兼執(zhí)行董事Al Beydoun博士說：“為資源受限的EtherNet/IP設備增加CIP Security支持是確保邊緣安全必不可少的一步�！�

現(xiàn)在，CIP Security可通過資源受限版本為EtherNet/IP網(wǎng)絡提供保護，該版本包含的強制功能較少。這確保了具有最小功率，尺寸和成本預算的設備也能得到安全保護，并享有連接到EtherNet/IP網(wǎng)絡的通信和控制優(yōu)勢。最新的CIP Security更新表明，ODVA致力于保持其在自動化領(lǐng)域設備安全方面的領(lǐng)導地位。請訪問odva.org以獲取最新版的EtherNet/IP規(guī)范，包括CIP Security。

本文地址：http://www.qingdxww.cn/thread-764737-1-1.html 【打印本頁】

本站部分文章為轉(zhuǎn)載或網(wǎng)友發(fā)布，目的在于傳遞和分享信息，并不代表本網(wǎng)贊同其觀點和對其真實性負責；文章版權(quán)歸原作者及原出處所有，如涉及作品內(nèi)容、版權(quán)和其它問題，我們將根據(jù)著作權(quán)人的要求，第一時間更正或刪除。

網(wǎng)友評論

貿(mào)澤電子有獎問答視頻，答對領(lǐng)10元微信紅包

国产毛片a精品毛-国产毛片黄片-国产毛片久久国产-国产毛片久久精品-青娱乐极品在线-青娱乐精品

CIP Security協(xié)議升級以支持資源受限的EtherNet/IP設備

相關(guān)文章

網(wǎng)友評論

廠商推薦

相關(guān)視頻