Martin Raab
Head of Public Communication and Group Media Spokesman, global
Endress+Hauser fastsetter sikkerhetsstandarder for Internett
IETF anbefaler SmartBlue CPace-protokollen for passordbeskyttet tilgang til instrumenter
Publiseringsdato: 27.10.2020
-
Moderne anlegg inneholder hundrevis eller tusenvis av måle- og kontrollinstrumenter. Sikker passordbasert tilgang til instrumentene blir således stadig viktigere.
-
Med CPace-protokollen sikrer Endress+Hauser sikker tilgang til feltinstrumenter.
-
Dr. Björn Haase, Senior Expert Electronics ved Endress+Hauser Liquid Analysis.
Sikker tilgang til feltinstrumenter har høyeste prioritet for operatører i alle grener av prosessindustrien. Moderne anlegg inneholder hundrevis eller tusenvis av måle- og kontrollinstrumenter som oftere og oftere må være tilgjengelige eksternt. Disse feltinstrumenter må også installeres, kontrolleres eller vedlikeholdes regelmessig. Sikker passordbasert brukerautentisering spiller en særlig rolle i dag, særlig når enheter med digitalt grensesnitt er involvert.
Sikkerhet med brukervennlige passordlengder
For å benytte Bluetooth-kommunikasjonsteknologi i industrimiljøer har sikkerhetseksperter hos Endress+Hauser identifisert et behov for ytterligere beskyttelse. Resultatet var utvikling av en løsning kalt CPace, som tilhører såkalte PAKE-metoder (passordautentisert nøkkelutveksling). CPace brukes blant annet med det tyske elektroniske ID-kortet som et middel for i høy grad å fjerne sammenhengen mellom kryptografisk sikkerhetsnivå og passordets lengde.
Fordelen med denne metoden er at prosess-signalet for selv de minste feltinstrumentene er tilstrekkelig til å få enheter, og dermed industrianlegg, med det beste beskyttelsesnivået mot cyberangrep. Samtidig nyter CPace høy grad av aksept blant brukerne siden ønsket sikkerhetsnivå kan oppnås uten å være avhengig av lange passord.
«Vi måtte lete internt for å finne en løsning for å etablere sikre tilkoblinger til instrumentene. Tidligere tilgjengelige metoder var uaktuelle fordi de gir et utilstrekkelig sikkerhetsnivå siden feltinstrumenter har begrenset behandlingsstrøm og lagringskapasitet. Passordkontroll ville betydd en påloggingsforsinkelse på minst to minutter,» forklarer dr. Björn Haase, prosjektleder i Endress+Hauser.
CPace gjør livet vanskelig for hackere
Sikkerheten i den PAKE-baserte løsningen med Bluetooth-teknologi fra Endress+Hauser ble tidligere verifiesrt i 2016 som en del av en analyse fra Fraunhofer-instituttet for anvendt og integrert sikkerhet (AISEC). Instituttet klassifiserte beskyttelsesnivået til Endress+Hausers sikkerhetslag, hvor kjernekomponenten anbefales brukt i Internett-miljøer, som «høy».
Les om lignende emner
Nedlastinger
-
EH_27-10-2020_CPace.zip
Filstørrelse:
2.9 MB
Filnavn:
EH_27-10-2020_CPace.zip
Presseliste
Få de neste pressemeldingene og nyhetene direkte i innboksen din. Hold deg oppdatert ved å abonnere på Endress+Hausers presseliste.