美国密歇根州Ann Arbor – 2019年4月1日 – ODVA发布了2019年其技术的第一轮规范增强,其中包括对EtherNet/IP™规范的特定增强,尤其是对CIP Security™技术的关键更新。ODVA对其网络规范的每年两次更新有助于终端用户和OEM应对日益增长的工业自动化应用范围。

EtherNet/IP网络安全增强的目标是将纵深防御架构扩展到ICS系统之间以及ICS系统与边缘设备之间的网络通信。ODVA通过提供EtherNet/IP和通用工业协议(CIP™)自身的网络安全机制实现这一目标, 从而增强使用EtherNet/IP的ICS系统和设备的潜在防御能力。最初的CIP Security规范发布于2015年,通过增添对设备身份验证、数据完整性和数据机密性的支持,使供应商能够提高EtherNet/IP连接设备的安全性。

从那时起,ODVA对CIP Security进行了几次重要更新。最显著的是,为不断满足最终用户对简化设备初始调试的需求,CIP Security进行了增强,允许设备直接执行证书注册。与从配置工具中推出证书的做法相反,这种“提取”功能将允许设备主动请求证书,从而提高生产效率。证书的提取是使用标准且经过验证的IT技术实现的,这可进一步提升集成IT和OT系统的能力。2019年4月版的CIP Security规范继续推进了该技术的发展,利用超时响应提高效率,通过允许更改强制的CIP Security连接来增强保护,并扩展证书验证的行为。

CIP Security下一阶段的开发工作正在进行中,这将增加对用户身份验证、不可否认性和设备授权的支持,从而加强CIP节点之间的安全端到端通信。CIP Security开发的最终路线图是使EtherNet/IP设备和潜在的使用CIP的其他类型设备能够变得具有自主性,从而可负责自身安全并有效保护自己免受攻击。

ODVA在一组名为The CIP Networks Library的出版物中发布其规范。每个规范由The CIP Networks Library的一卷或多卷组成。要了解有关ODVA技术的更多信息,请访问www.odva.org

关于ODVA
ODVA是一家国际标准开发及贸易组织,由世界领先的自动化供应商成员组成。ODVA的使命是推进工业自动化领域开放的、可互操作的信息和通讯技术。其技术标准包括:ODVA媒介独立的网络协议,即通用工业协议“CIP”,以及工业通信技术,其中包括EtherNet/IP、DeviceNet等。对于生产系统的互操作性以及与其它系统的集成,ODVA以尽可能采用现成可用的,标准的互联网和以太网技术作为指导原则。世界第一的工业以太网——EtherNet/IP正是这一原则的典型代表。要了解更多关于ODVA的信息,请访问在线网站:www.odva.org.

更多详情,请联系:

Adrienne Meyer
ODVA
4220 Varsity Drive, Suite A, Ann Arbor, MI 48108-5006 USA
电话: +1 734 975 8840
传真: +1 734 922 0027
电子邮箱: gro.avdo@reyema


EtherNet/IP和CIP Security是ODVA,Inc.的商标。其他商标的所有权归各自产权方所有。