Verbesserte CIP Security für Ethernet/IP-Geräte

Bild: ©tampatra/stock.adobe.com

Die ODVA gibt bekannt, dass CIP Security, die Cybersecurity-Netzwerkerweiterung für Ethernet/IP, Support für ressourcenbegrenzte Ethernet/IP-Geräte hinzugefügt hat. CIP Security kann jetzt Geräteauthentfizierung, eine umfassende Trust Domain, Geräteidentität mithilfe von Pre-Shared Keys (PSKs), Geräteintegrität und Datenvertraulichkeit für ressourcenbegrenzte Geräte, wie Schütz und Drucktaster bereitstellen. Verfügbare Optionen sind außerdem eine eng gefasste Trust Domain, Benutzerauthentifizierung und die Durchsetzung von Richtlinien über ein Gateway oder ein Proxy. Das ressourcenbegrenzte CIP Security-Profil kann mit dem Ethernet/IP Vertraulichkeitsprofil verglichen werden, wurde aber für ressourcenbegrenzte Geräte optimiert. Die grundlegenden Sicherheitsaspekte, wie Endpunktauthentifizierung, Datenvertraulichkeit und Datenauthentizität sind unverändert geblieben. Neu dazugekommen ist eine Zugangsrichtlinie, damit ein fähigeres Gerät, wie ein Gateway, als Proxy für die Benutzerauthentifizierung und Genehmigung des ressourcenbegrenzten Geräts verwendet werden kann. Die Umsetzung von CIP Security für ressourcenbegrenzte Geräte erfordert lediglich DTLS (Datagram Transport Layer Security) Support anstelle von DTLS und TLS (Transport Layer Security), da es nur bei UDP-Kommunikation mit geringem Overhead verwendet wird.

Das könnte Sie auch Interessieren

Weitere Beiträge

TSN: eine Entwicklung für die Verbesserung des Ethernet

Mit innovativen, überaus nutzbringenden Funktionen bereitet TSN das industrielle Ethernet auf die Anforderungen der industriellen Kommunikation von morgen vor. Die Unternehmen wissen um das Potenzial und sind aktiv, um die TSN-fähigen Connected Industries der Zukunft Gestalt annehmen zu lassen.

mehr lesen

Anzeige