www.engineering-china.com
26
'21
Written on Modified on
ODVA
CIP Security协议升级以支持资源受限的EtherNet/IP设备
ODVA很高兴地宣布,CIP Security(EtherNet/IP的网络安全扩展)增加了对资源受限的EtherNet/IP设备的支持。通过预共享密钥(PSK),CIP Security现在可以为资源受限的设备(如接触器和按钮)提供设备身份认证,广泛的信任域,以及设备完整性和数据保密性。此外,还可以使用狭义的信任域、用户认证以及网关或代理来执行策略。
尽管工业4.0和工业物联网(IIoT)带来了进步,但是自动化应用中已安装的大部分节点仍未使用以太网。从历史上看,成本、尺寸大小和功耗等限制一直是EtherNet/IP推向网络边缘的障碍。最近单对以太网的集成,为克服底层设备的限制并最终扩大EtherNet/IP的覆盖范围打开了大门。将更简单的设备添加到EtherNet/IP中可以带来更多远程诊断、资产信息和参数化功能等优势。在IT/OT融合的背景下,向网络中添加更多节点,使设备级安全成为保护必要资产和人员免受物理伤害及金钱损失的基本需求。
除了EtherNet/IP保密性和CIP用户认证配置文件之外,新的CIP Security规范还添加了资源受限的CIP Security安全配置文件,该配置文件与EtherNet/IP保密性配置文件类似,但针对资源受限的设备进行了简化。端点身份验证、数据保密性和数据真实性等基本安全性方面保持相同。此外,它还包括了访问策略信息,以允许功能更强大的设备(例如网关)用作资源受限设备的用户认证和授权代理。资源受限设备实施CIP Security仅需要DTLS(数据报传输层安全性)支持,而非DTLS和TLS(传输层安全性)支持,因为它仅利用低开销的UDP 进行通信。
“ CIP Security的持续更新,包括最近为资源受限设备增加的新的安全性功能,为EtherNet /IP设备提供了增强的防御态势,有助于防范恶意的工业网络入侵。”EtherNet/IP系统架构特别兴趣小组(SIG)副主席Jack Visoky表示, “CIP Security在EtherNet/IP网络中更多部分的存在有助于终端用户更好地保护重要的自动化应用。” ODVA总裁兼执行董事Al Beydoun博士说:“为资源受限的EtherNet/IP设备增加CIP Security支持是确保边缘安全必不可少的一步。”
现在,CIP Security可通过资源受限版本为EtherNet/IP网络提供保护,该版本包含的强制功能较少。这确保了具有最小功率,尺寸和成本预算的设备也能得到安全保护,并享有连接到EtherNet/IP网络的通信和控制优势。最新的CIP Security更新表明,ODVA致力于保持其在自动化领域设备安全方面的领导地位。请访问odva.org以获取最新版的EtherNet/IP规范,包括CIP Security。