Hannover, Deutschland – 31. März 2025 – ODVA gibt bekannt, dass für CIP Security, die Cybersecurity-Netzwerkerweiterung für EtherNet/IP, ab sofort ein neues Pull-Modell für Konfigurationsdaten verfügbar ist. Dieses neue Profil ergänzt das bestehende Pull-Modell für CIP-Security-Zertifikate, das eine effiziente Verteilung von Informationen über die Geräteauthentizität ermöglicht. Das CIP-Security-Pull-Modell für Konfigurationsinformationen wird es ermöglichen, dass Parameter im JSON-Format automatisch für EtherNet/IP-Netzwerk-fähige Geräte verfügbar sind. Diese neuen Konfigurationsdaten ermöglichen den Zugriff, auch von Nicht-CIP-Geräte, wie Mobiltelefone und Tablets, auf sichere EtherNet/IP-Informationen und die leichtere Verfügbarkeit von hierarchische Metadaten. CIP Security enthält jetzt ein Pull-Modell für Konfigurationsdaten und Gerätezertifikate sowie Sicherheitseigenschaften, darunter eine breite Trust-Domäne für eine Gruppe von Geräten, eine enge Trust-Domäne nach Benutzer und Rolle, Datenvertraulichkeit, Geräte- und Benutzerauthentifizierung, Geräte- und Benutzeridentität sowie Geräteintegrität.
Das CIP-Security-Pull-Modell für die Konfiguration definiert ein dateikodiertes Format für die Übermittlung der CIP-Security-Konfiguration sowie einen Mechanismus, mit dem ein Gerät diese Konfiguration abrufen oder abfragen kann. Das Pull-Modell für die Konfiguration ist nützlich, wenn der traditionelle CIP-Objekt/Server/Attribut-Mechanismus für die Bereitstellung der CIP-Security-Konfiguration nicht geeignet ist. Zu den Anwendungsfällen für das neue CIP-Security-Pull-Modell für die Konfiguration gehört Software, die nicht über CIP-Zielfunktionalität verfügt, wie z. B. bei einer Anwendung für mobile Geräte und bei Geräten, die sich in einem privaten Netzwerk mit Network Address Translation (NAT) befinden und deren Konfigurationssoftware sich im öffentlichen Netzwerk befindet. Darüber hinaus kann das Pull-Modell für die Konfiguration dazu beitragen, den Austausch von Geräten zu verbessern, indem zusätzlich zum automatischen Abrufen des Zertifikats automatisch die erforderliche Kommunikationskonfiguration bereitgestellt wird. Das CIP-Security-Pull-Modell für die Konfiguration kann über eine JSON-Datei bereitgestellt werden, was gegenüber der CIP-Objekt/Dienst-Methode den Vorteil bietet, dass die Konfiguration vom Transport entkoppelt wird. Die Struktur der CIP-Konfigurationsinformationen wird auch bei Verwendung eines JSON-Formats beibehalten. Die JSON-Datei enthält außerdem eine digitale Signatur, die die Authentizität der Daten unabhängig von der Art der Übertragung gewährleistet.
„Das Hinzufügen eines CIP-Security-Pull-Modells für die Konfiguration erleichtert den Austausch von Geräten, um Ausfallzeiten zu minimieren, und ermöglicht die automatische Bereitstellung von Konfigurationsdaten für mobile Geräte und Geräte in einem privaten Netzwerk“, sagte Dr. Al Beydoun, Präsident und Executive Director der ODVA. „Die Entwicklung von CIP Security ist ein kontinuierliches Bestreben, böswillige Akteure davon abzuhalten, auf EtherNet/IP-Netzwerke zuzugreifen, die eine effiziente Produktion in kritischen Industrien auf der ganzen Welt ermöglichen.“
Die Bedeutung der Cybersicherheit nimmt weiter zu, da mehr Geräte als je zuvor von Benutzern über drahtlose und Single Pair Ethernet (SPE)-Technologien mit dem Netzwerk verbunden werden. Darüber hinaus bedeutet die Verbindung des Netzwerks auf Geräteebene mit ERP- und Cloud-Systemen, um die neuesten Analysen der künstlichen Intelligenz (KI) zur Optimierung der Abläufe zu nutzen, dass ein Defense-in-Depth-Ansatz, der die Sicherheit auf Geräteebene einschließt, zwingend erforderlich ist. CIP Security nutzt bereits jetzt robuste, bewährte und offene Sicherheitstechnologien, darunter TLS und DTLS für den sicheren Transport, Hashes oder HMAC als kryptografische Methode zur Gewährleistung der Datenintegrität und Nachrichtenauthentifizierung, digitale X.509v3-Zertifikate, OAuth 2.0 und OpenID Connect für die Authentifizierung sowie Verschlüsselung, um das Lesen oder Anzeigen von EtherNet/IP-Daten durch Unbefugte zu verhindern. CIP Security enthält jetzt ein Pull-Modell für Konfigurationsdaten, um die Konnektivität von mobilen Geräten und privaten Netzwerken sowie einen verbesserten Geräteaustausch zu ermöglichen. CIP Security ist ein robuster Sicherheitsschutz auf Geräteebene für EtherNet/IP, der Anbietern und Endanwendern helfen kann, sich auf Vorschriften wie die Verordnung der Europäischen Union zu Cyberresilienz (CRA) vorzubereiten und Sicherheitsstandards wie IEC 62443 einzuhalten. Besuchen Sie odva.org, um die neueste Version der EtherNet/IP-Spezifikation einschließlich CIP Security zu erhalten.
ÜBER DIE ODVA
Die ODVA ist eine internationale Standardentwicklungs- und Handelsorganisation, zu deren Mitgliedern weltweit führende Automatisierungsanbieter gehören. Die ODVA sieht ihre Aufgabe darin, offene und kompatible Informations- und Kommunikationstechnologien in der Automatisierungsindustrie zu fördern. Zu ihren Standards zählen das medienunabhängige Netzwerkprotokoll Common Industrial Protocol oder „CIP™“ sowie industrielle Kommunikationstechnologien, u. a. EtherNet/IP, DeviceNet® und andere. Um die Interoperabilität der Produktionssysteme und ihre Integration mit anderen Systemen zu gewährleisten, befürwortet die ODVA die Übernahme von COTS-Lösungen (commercial-off-the-shelf/kommerziell und serienmäßig produziert) und standardmäßigen Internet- und Ethernet-Technologien als Leitprinzip. Dieses Leitprinzip wird durch EtherNet/IP verkörpert – das weltweit führende industrielle Ethernet-Netzwerk. Besuchen Sie ODVA online unter www.odva.org.
Wenn Sie weitere Informationen wünschen, wenden Sie sich an:
Steven Fales
ODVA
4220 Varsity Drive, Suite A, Ann Arbor, MI 48108-5006 USA
TEL +1 734 975 8840
Fax +1 734 922 0027
Email [email protected]
CIP, CIP Security und EtherNet/IP sind Markenzeichen der ODVA, Inc. DeviceNet ist ein eingetragenes Markenzeichen der ODVA, Inc. Andere Markenzeichen sind das Eigentum ihrer jeweiligen Eigentümer.