Startseite > Automation > M2M > Authentifizierung auf Benutzerebene jetzt inbegriffen

ODVA / CIP Security

Authentifizierung auf Benutzerebene jetzt inbegriffen

24. November 2020, 15:38 Uhr | Andreas Knoll

Dr. Al Beydoun, ODVA: »CIP Security spielt eine weltweit wichtige Rolle beim Schutz wertvoller Investitionen und Produktionsprozesse vor böswilligen Cyber-Angriffen.«

CIP Security, die Cybersecurity-Netzwerkerweiterung für EtherNet/IP, unterstützt jetzt Authentifizierung auf Benutzerebene. Dies gab die Nutzerorganisation ODVA anlässlich der SPS Connect bekannt.

▶ Diesen Artikel anhören

Fortsetzung des Artikels von Teil 1

Verwendete Techniken zur Benutzerauthentifizierung

Jack Visoky, SIG: »Die Benutzerauthentifizierung ist ein wichtiger Schritt in der Entwicklung von CIP Security.«

Das neue Benutzerauthentifizierungsprofil nutzt mehrere Techniken - unter anderem OAuth 2.0 und OpenID Connect - für eine kryptografisch geschützte Token-basierte Benutzerauthentifizierung, JSON Web Tokens (JWT) als Authentifizierungsnachweise, Benutzernamen und Kennwörter sowie schon vorhandene X.509-Zertifikate zur Bereitstellung kryptografisch sicherer Identitäten für Benutzer und Geräte. Es verwendet eine kryptografisch sichere Benutzerauthentifizierungs-Sitzungs-ID, die nach Vorlage eines gültigen JWT durch den Benutzer vom Ziel generiert wird, um eine Zuordnung zwischen einem Authentifizierungsereignis und den von einem Benutzer für die CIP-Kommunikation gesendeten Nachrichten herzustellen. Die Benutzerauthentifizierungs-Sitzungs-ID wird mithilfe von (D)TLS und einer Verschlüsselungssammlung mit aktivierter Vertraulichkeit gemäß dem EtherNet/IP-Vertraulichkeitsprofil von CIP Security über EtherNet/IP übertragen.

„Die Benutzerauthentifizierung ist ein wichtiger Schritt in der Entwicklung von CIP Security, einer Netzwerkerweiterung, die einen wesentlichen Bestandteil des EtherNet/IP-Kommunikations-Ecosystems darstellt“, sagt Jack Visoky, stellvertretender Vorsitzender der EtherNet/IP System Architecture Special Interest Group (SIG). „CIP Security ist Teil einer umfassenden Verteidigungsstrategie und wurde als wirksame Abschreckung gegen böswillige Cyber-Angreifer konzipiert, die nach geeigneten Zielen Ausschau halten, um ganze Betriebe lahmzulegen.“ Dr. Al Beydoun, President und Executive Director von ODVA, ergänzt: „Angesichts vernetzter Infrastruktur- und Automatisierungssysteme spielt CIP Security weltweit eine wichtige Rolle beim Schutz wertvoller Investitionen und Produktionsprozesse vor böswilligen Cyber-Angriffen.“

Im Rahmen des Updates bietet CIP Security jetzt eine noch stärkere Sicherheit auf Geräteebene mit einer eng nach Benutzer und Rolle gefassten Trust Domain, einer verbesserten Geräteidentität, die den Benutzer einschließt, und einer festen Benutzerauthentifizierung.