CIP Security mejora la ciberseguridad de dispositivos EtherNet/IP

Fecha de publicación
Cateogría del artículo ODVA
Visualizaciones del artículo Leído  2812  veces

La nueva especificación de seguridad CIP ha agregado un perfil de seguridad CIP con restricciones de recursos además de la confidencialidad EtherNet / IP

CIP Security mejora la ciberseguridad de dispositivos EtherNet/IP

ODVA se complace en anunciar que CIP Security, la extensión de red de ciberseguridad para EtherNet / IP, ha agregado soporte para dispositivos EtherNet / IP.

CIP Security ahora puede proporcionar autenticación de dispositivo, un dominio de confianza amplio, identidad de dispositivo a través de claves precompartidas (PSK), integridad de dispositivo y confidencialidad de datos para dispositivos con recursos limitados, como contactores y pulsadores. Además, un dominio de confianza limitado, autenticación de usuario y aplicación de políticas a través de una puerta de enlace o un proxy son opciones disponibles.

A pesar del progreso provocado por la Industria 4.0 y la Internet industrial de las cosas (IIoT), una gran parte de los nodos instalados en aplicaciones de automatización aún no utilizan Ethernet. Las limitaciones que incluyen el costo, el tamaño y la energía históricamente han sido un obstáculo para que EtherNet / IP se extienda al borde de la red.

La reciente integración de Ethernet de un solo par ha abierto la puerta para superar las limitaciones de los dispositivos de nivel inferior y, en última instancia, para expandir la huella de EtherNet / IP. Agregar dispositivos más simples a EtherNet / IP permite los beneficios de diagnósticos remotos adicionales, información de activos y capacidad de parametrización. La adición de más nodos a la red dentro del contexto de la convergencia de TI / OT hace que la seguridad a nivel de dispositivo sea una necesidad fundamental para garantizar que los activos y las personas indispensables estén protegidos contra daños físicos y pérdidas monetarias.

La nueva especificación de seguridad CIP ha agregado un perfil de seguridad CIP con restricciones de recursos además de la confidencialidad EtherNet / IP y los perfiles de autenticación de usuario CIPTM.

El perfil de seguridad CIP con recursos limitados es similar al perfil de confidencialidad EtherNet / IP, pero está optimizado para dispositivos con recursos limitados. Se mantienen los mismos aspectos básicos de seguridad de la autenticación de terminales, la confidencialidad de los datos y la autenticidad de los datos.

La información de la política de acceso también se incluye para permitir que un dispositivo más capaz, como una puerta de enlace, se utilice como proxy para la autenticación del usuario y la autorización del dispositivo con recursos limitados. La implementación de CIP Security para dispositivos con recursos limitados requiere solo soporte DTLS (Datagram Transport Layer Security) en lugar de DTLS y TLS (Transport Layer Security), ya que se usa solo con comunicaciones UDP de baja sobrecarga.

"La actualización continua de CIP Security, incluida la reciente incorporación de nuevas funciones de seguridad para dispositivos con recursos limitados, proporciona a los dispositivos EtherNet / IP una postura defensiva mejorada para ayudar a proteger contra intrusiones malintencionadas en la red industrial", afirmó Jack Visoky, EtherNet / IP System Architecture Vicepresidente del Grupo de Interés Especial (SIG). “La disponibilidad de CIP Security en más partes de la red EtherNet / IP ayuda a los usuarios finales a proteger mejor las aplicaciones de automatización vitales. La adición de CIP Security para dispositivos EtherNet / IP con recursos limitados es un paso esencial para asegurar el perímetro ”, dijo el Dr. Al Beydoun, presidente y director ejecutivo de ODVA.

Las protecciones que ofrece CIP Security ahora están disponibles para redes EtherNet / IP a través de una versión de CIP Security con recursos limitados que incluye menos funciones obligatorias. Esto garantiza que los dispositivos con los presupuestos de energía, tamaño y costo más pequeños puedan estar seguros y disfrutar de las ventajas de comunicación y control de estar conectados a una red EtherNet / IP. Las últimas actualizaciones de seguridad CIP demuestran el profundo compromiso de ODVA para mantener su posición de liderazgo en seguridad de dispositivos dentro de la comunidad de automatización. Visite odva.org para obtener la última versión de la especificación EtherNet / IP, incluida la seguridad CIP.

/noticias/marcas/325-odva




Descargas