Die ODVA gibt bekannt, dass CIP Security, die Cybersecurity-Netzwerkerweiterung für Ethernet/IP, Support für ressourcenbegrenzte Ethernet/IP-Geräte hinzugefügt hat. CIP Security kann jetzt Geräteauthentfizierung, eine umfassende Trust Domain, Geräteidentität mithilfe von Pre-Shared Keys (PSKs), Geräteintegrität und Datenvertraulichkeit für ressourcenbegrenzte Geräte, wie Schütz und Drucktaster bereitstellen. Verfügbare Optionen sind außerdem eine eng gefasste Trust Domain, Benutzerauthentifizierung und die Durchsetzung von Richtlinien über ein Gateway oder ein Proxy. Das ressourcenbegrenzte CIP Security-Profil kann mit dem Ethernet/IP Vertraulichkeitsprofil verglichen werden, wurde aber für ressourcenbegrenzte Geräte optimiert. Die grundlegenden Sicherheitsaspekte, wie Endpunktauthentifizierung, Datenvertraulichkeit und Datenauthentizität sind unverändert geblieben. Neu dazugekommen ist eine Zugangsrichtlinie, damit ein fähigeres Gerät, wie ein Gateway, als Proxy für die Benutzerauthentifizierung und Genehmigung des ressourcenbegrenzten Geräts verwendet werden kann. Die Umsetzung von CIP Security für ressourcenbegrenzte Geräte erfordert lediglich DTLS (Datagram Transport Layer Security) Support anstelle von DTLS und TLS (Transport Layer Security), da es nur bei UDP-Kommunikation mit geringem Overhead verwendet wird.
