Industrie 4.0
12.04.2019

ODVA: CIP Security für gesteigerte Produktivität eweitert

Die ODVA gibt die Veröffentlichung von Verbesserungen der Ethernet/IP-Specification einschließlich wichtiger Updates der CIP-Security -Technologie bekannt. Ziel der Cybersecurity-Verbesserungen ist die Erweiterung einer Defense-in-Depth Architektur der Netzwerkkommunikation mit und zwischen industriellen Steuerungssytemen - und mit und zwischen zwischen industriellen Steuerungssytemen und Endgeräten.

(Bild: fotolia_bluebay2014)

Die erste CIP-Security-Spezifikation wurde 2015 veröffentlicht und bot Anbietern die Möglichkeit, die Sicherheit von mit Ethernet/IP-vernetzten Geräten zu verbessern, indem Unterstützung für Geräteauthentifzierung, Datenintegrität und Datenvertraulichkeit hinzugefügt wurde. Mit der neuen Spezification und die damit verbundene Bereitstellung von Cybersecurity-Mechanismen des Ethernet/IP und Common Industrial Protocol (CIP) will die ODVA die potenziell defensiven Fähigkeiten industriellen Steuerungssysteme und Geräte weiter verbessern.

Seit 2015 hat ODVA mehrere wichtige Updates von CIP Security vorgenommen. Die CIP Security wurde vor allem verbessert, damit Geräte Zertifikatsanmeldungen direkt vornehmen können und somit auch den Wunsch der Endbenutzer nach einer einfacheren Erstinbetriebnahme zu erfüllen. Entgegen der bisherigen Praxis, Zertifikate aus dem Konfigurationstool heraus zu „Pushen“, gestattet diese „Pull“-Funktionalität Geräten, Zertifikate aktiv anzufordern, was zu einer gesteigerten Produktivität führt. Das Pullen eines Zertifikats erfolgt mithilfe standardmäßiger und bewährter IT-Technologien, wodurch das Potenzial erhöht wird, IT- und OT-Systeme zu integrieren.

Die im April 2019 veröffenlichte Version der CIP-Security-Spezifikation setzt die Entwicklung dieser Technologie fort, um die Effizienz durch Time-out-Meldungen zu erhöhen, den Schutz zu verbessern, indem eine zwingende CIP Security verbindung für Änderungen ermöglicht wird und die Funktionen zur Zertifikatsverifizierung zu erweitern.

Die Arbeit an der nächsten Entwicklungsphase von CIP Security wird Unterstützung für Benutzerauthentifizierung, Zulasssung und Geräteauthentifizierung hinzufügen und dadurch  die sichere End-to-End-Kommunikation zwischen CIP-Endpunkten stärken. Der Plan von CIP-Security besteht darin, Ethernet/IP-Geräten und möglicherweise auch anderen Arten von Geräten, die CIP verwenden, zu ermöglichen, autonom zu werden, ihre eigene Sicherheit „in die Hand zu nehmen“ und sich selbst wirksam vor Angriffen zu schützen.

ODVA veröffentlicht seine Spezifikationen als Gruppe mit dem Titel „The CIP Networks Library“. Jede Spezifikation besteht aus einem oder mehreren Bänden der „The CIP Networks Library“.

www.odva.org

20 Jahre openautomation

Die Grundidee bleibt, die Dimensionen wachsen

„Eine Branche im Umbruch: Anwender fordern in aller Deutlichkeit kostensenkende, flexible und offene Automatisierungslösungen sowie Durchgängigkeit vom Sensor bis zum Management“ – dieser Grundanspruch hat sich über die letzten 20 Jahre nicht geändert, aber die Dimensionen, die neue Technologien mit sich bringen, lassen die Industrie 4.0 Wirklichkeit werden. Immer im Mittelpunkt dabei: Daten – das viel gepriesene Öl des 21. Jahrhunderts. Die Grundidee der vertikalen Integration bleibt, nur das Wording ändert sich heute.

» Weiterlesen ...

Normen

DIN-VDE-Normen einfach online nutzen

Normen aus dem VDE VERLAG

» Mehr Informationen ...

Zum Schmunzeln

Mann beim Bäcker: „Ich hätte gerne vier Brötchen.“
Bäcker: „Wenn Sie nur drei nehmen, gibt es eins umsonst!“
(Mann überlegt, wer hier nun der Vollidiot ist.)
Copyright © VDE VERLAG GMBH, zuletzt aktualisiert am 26.06.2019