Ann Arbor, Michigan, USA – 12. April 2021 – ODVA freut sich bekanntzugeben, dass CIP SecurityTM, die Cybersecurity-Netzwerkerweiterung für EtherNet/IPTM, Support für ressourcenbegrenzte EtherNet/IP-Geräte hinzugefügt hat. CIP Security kann jetzt Geräteauthentfizierung, eine umfassende Trust Domain, Geräteidentität mithilfe von Pre-Shared Keys (PSKs), Geräteintegrität und Datenvertraulichkeit für ressourcenbegrenzte Geräte, wie Schütz und Drucktaster bereitstellen. Verfügbare Optionen sind außerdem eine eng gefasste Trust Domain, Benutzerauthentifizierung und die Durchsetzung von Richtlinien über ein Gateway oder ein Proxy.
Trotz der Fortschritte durch Industry 4.0 und das Industrial Internet of Things (IIoT), verwendet ein Großteil der installierten Knoten in Automatisierungsanwendungen immer noch kein Ethernet. Einschränkungen, wie Kosten, Größe und Energie waren bisher ein Grund dafür, warum EtherNet/IP nicht bis zum Netzwerk-Edge „vorgedrungen ist“. Die jüngste Integration des Single Pair Ethernet ermöglicht jetzt, Geräteeinschränkungen auf niedrigerer Ebene zu überwinden und das Profil von EtherNet/IP zu erweitern. Das Hinzufügen einfacherer Geräte zu EtherNet/IP eröffnet den Vorteil zusätzlicher Ferndiagnose, Anlageninformationen und Parametrisierungsfähigkeiten. Das Hinzufügen von weiteren Knoten zum Netzwerk im Kontext von IT/OT-Konvergenz macht die Sicherheit auf Geräteebene zu einer elementaren Notwendigkeit, um sicherzugehen, dass unabkömmliche Anlagen und Menschen vor Sachschaden und finanziellen Verlusten geschützt werden.
Die neue CIP Security-Spezifikation hat zusätzlich zur EtherNet/IP-Vertraulichkeit und den CIPTM Benutzerauthentifizierungsprofilen ressourcenbegrenzte Benutzerauthentifizierungsprofile hinzugefügt. Das ressourcenbegrenzte CIP Security-Profil kann mit dem EtherNet/IP Vertraulichkeitsprofil verglichen werden, wurde aber für ressourcenbegrenzte Geräte optimiert. Die grundlegenden Sicherheitsaspekte, wie Endpunktauthentifizierung, Datenvertraulichkeit und Datenauthentizität sind unverändert geblieben. Neu dazugekommen ist eine Zugangsrichtlinie, damit ein fähigeres Gerät, wie ein Gateway, als Proxy für die Benutzerauthentifizierung und Genehmigung des ressourcenbegrenzten Geräts verwendet werden kann. Die Umsetzung von CIP Security für ressourcenbegrenzte Geräte erfordert lediglich DTLS (Datagram Transport Layer Security) Support anstelle von DTLS und TLS (Transport Layer Security), da es nur bei UDP-Kommunikation mit geringem Overhead verwendet wird.
„Die kontinuierliche Aktualisierung von CIP Security, einschließlich der neu hinzugefügten Sicherheitsfunktionen für ressourcenbegrenzte Geräte, gibt EtherNet/IP-Geräten eine defensivere Struktur, um vor böswilligen Eindringen in industrielle Netzwerke zu schützen“, sagte Jack Visoky, EtherNet/IP System Architecture Special Interest Group (SIG) Vice-Chair. „Die Verfügbarkeit von CIP Security in mehreren Teilen des EtherNet/IP-Netzwerks hilft den Endbenutzern dabei, ihre wichtigen Automatisierungsanwendungen besser zu schützen. Das Hinzufügen von CIP Security für ressourcenbegrenzte EtherNet/IP-Geräte ist ein wichtiger Schritt, das Edge zu schützen”, sagte Dr. Al Beydoun, President und Executive Director von ODVA.
Die Schutzfunktionen von CIP Security sind jetzt für EtherNet/IP Netzwerke über eine ressourcenbegrenzte Version von CIP Security verfügbar, die weniger Pflichtfunktionen umfasst. Damit wird sichergestellt, dass Geräte mit der geringsten Energie, der kleinsten Größe und dem geringsten Kostenbudget geschützt sein und trotzdem die Vorteile einer Verbindung mit einem EtherNet/IP-Netzwerk genießen und mit diesem kommunizieren können. Die aktuellsten CIP Security Updates beweisen das Engagement von ODVA, seine Position als führendes Unternehmen im Bereich Gerätesicherheit in der Automatisierungsgemeinschaft beizubehalten. Besuchen Sie odva.org für die neueste Version von The EtherNet/IP Specification, einschließlich CIP Security.
Über ODVA
Die ODVA ist eine internationale Standardentwicklungs- und Handelsorganisation, zu deren Mitgliedern weltweit führende Automatisierungsanbieter gehören. Die ODVA sieht ihre Aufgabe darin, offene und kompatible Informations- und Kommunikationstechnologien in der Automatisierungstechnik zu fördern. Zu ihren Standards zählen das medienunabhängige Netzwerkprotokoll Common Industrial Protocol oder „CIP™“ sowie industrielle Kommunikationstechnologien, u. a. EtherNet/IP, DeviceNet und mehr. Um die zukünftige Interoperabilität der Produktionssysteme und ihre Integration mit anderen Systemen zu gewährleisten, befürwortet die ODVA die Übernahme von COTS-Lösungen (commercial-off-the-shelf/kommerziell und serienmäßig produziert) und standardmäßigen Internet- und Ethernet-Technologien als Leitprinzip. Dieses Leitprinzip wird durch EtherNet/IP verkörpert – dem weltweit führenden industriellen Ethernet-Netzwerk. Besuchen Sie die ODVA online unter www.odva.org.
Für weitere Informationen wenden Sie sich bitte an:
Steven Fales
ODVA
4220 Varsity Drive, Suite A, Ann Arbor, MI 48108-5006 USA
TEL +1 734 975 8840
Fax +1 734 922 0027
E-Mail [email protected]
DeviceNet ist eine eingetragene Marke von ODVA, Inc. CIP, CIP Security und EtherNet/IP sind Marken von ODVA, Inc. Andere Marken sind Eigentum ihrer jeweiligen Inhaber.