ODVA erweitert CIP Security

2019 erweitert ODVA seine Spezifikationen – hierzu gehören Verbesserungen der Ethernet/IP Specification und Updates der CIP Security. Die Updates werden halbjährlich durchgeführt und erleichtern es Endnutzern und OEMs dem steigenden Umfang industrieller Automatisierungsanwendugen gerecht zu werden.

Das Ziel der Cybersecurity-Verbesserungen an Ethernet/IP ist die Erweiterung einer Defense-in-Depth-Architektur der Netzwerkkommunikation mit und zwischen industriellen Steuerungssystemen. Darunter fällt auch die Kommunikation mit anderen Steuerungssystemen und Endgeräten. ODVAs Ziel ist die Verbesserung potenziell defensiver Fähigkeiten der Systeme und Geräte, die Ethernet/IP nutzen, zum Beispiel durch die Bereitstellung von Cybersecurity-Mechanismen des Ethernet/IP und Common Industriel Protocol (CIP). Die erste CIP-Security-Spezifikation wurde 2015 veröffentlicht. Sie bietet Anbietern die Möglichkeit, die Sicherheit von Ethernet/IP-vernetzten Geräten zu verbessern, indem Funktionen für Geräteauthentifizierung, Datenintegrität und Datenvertraulichkeit hinzugefügt wurde.

CIP Security wurde vor allem verbessert, damit Geräte Zertifikatsanmeldungen direkt vornehmen können. Dadurch wird zusätzlich die Erstinbetriebnahme erleichtert. Die »Pull«-Funktion gestattet es Zertifikate aktiv anzufordern. Das Pullen erfolgt mithilfe standardmäßiger IT-Techniken, wodurch das Potenzial erhöht wird, IT- und OT-Systeme zu integrieren. Die April-Version der Spezifikation soll die Effizienz durch Time-out-Meldungen erhöhen, den Schutz verbessern, indem eine CIP-Security-Verbindung für Änderungen erzwungen wird, und Funktionen zur Zertifikatsverifizierung erweitern.

In der nächsten Entwicklungsphase wird die Unterstützung für Benutzerauthentifizierung, Zulassung und Geräteauthentifizierung hinzugefügt, wodurch die sichere End-to-End-Kommunikation zwischen CIP-Endpunkten gestärkt wird. Das Ziel von CIP Security besteht darin, es Ethernet/IP-Geräte und vielleicht sogar andere Arten von Geräten, die CIP verwenden, zu ermöglichen autonom zu werden, sich selbst vor Angriffen zu schützen.

Matchmaker+ Anbieter zum Thema

zu Matchmaker+

Lesen Sie mehr zum Thema

Das könnte Sie auch interessieren

Festo

Erfolgreiches Geschäftsjahr 2018

»CodeMeter Cloud« von Wibu-Systems

Sichere Lizenzierung in der Cloud

Weitere Artikel zu ODVA Headquarters

Security-Erweiterung für EtherNet/IP

CIP Security jetzt mit gerätebasierter Firewall

Cybersecurity Extension for EtherNet/IP

CIP Security Now With Device-Based Firewall

Prozessgeräteprofile hinzugefügt

EtherNet/IP dringt in die Prozesstechnik vor

Process device profiles added

EtherNet/IP makes inroads into process technology

From ODVA for EtherNet/IP devices

Ethernet-APL conformance tests now available

Weitere Artikel zu Automatisierung

“SPS Expo International”

SPS trade fair continues to internationalise

»SPS Expo International«

Messe SPS internationalisiert sich weiter

Rund 47.500 Besucher aus über 90 Ländern

Besucherrekord auf der Messe Automatica

Automation mit intelligenten Robotern

KI-gesteuerte Robotik für die Leitungssatzproduktion

Vom 24. bis 27. Juni in München

Automatica 2025: Alles über die Megatrends KI und Mobile Robotik

Weitere Artikel zu Cyber-Security

Studie von G Data CyberDefense

Lokale und ISO-zertifizierte Cybersecurity-Dienstleister gefragt

Industrial Cybersecurity Benchmark 2025

Weiterhin Nachholbedarf bei Cybersecurity in der Industrie

المراقبة المستمرة في عصر CRA

ضرورة متزايدة لحماية الأنظمة المدمجة

Die Wasserstoffindustrie automatisieren

»Auf Safety, Security und Explosionsschutz kommt es an«

Vom Schlagwort zur Notwendigkeit

TXOne bringt Cybersecurity in ctrlX World von Bosch Rexroth ein