Indtast mindst 2 tegn for at starte søgningen.

Endress+Hauser etablerer standarder for internetsikkerhed

IETF anbefaler SmartBlue CPace-protokollen til adgangskodebeskyttet adgang til instrumenter

Kryptografiarbejdsgruppen i IETF-standardorganisationen (Internet Engineering Task Force) har valgt CPace-protokollen fra Endress+Hauser som den anbefalede metode til brug i internetstandarder. Efter at have gennemgået omfattende sikkerhedsanalyser fremstod CPace-protokollen som vinder i en konkurrence med bidrag fra udviklere fra flere velkendte virksomheder.

Sikker adgang til feltinstrumenter er af højeste prioritet for operatører i alle grene af procesindustrien. Moderne anlæg benytter hundred- eller endda tusindvis af måle- og kontrolinstrumenter, som stadig hyppigere skal kunne bruges fra eksternt hold. Disse feltinstrumenter skal også installeres, overvåges eller serviceres regelmæssigt. Sikker adgangskodebaseret brugergodkendelse spiller en særlig rolle i dag, især når det gælder instrumenter med digitale grænseflader.

Sikkerhed med brugervenlige adgangskodelængder

Sikkerhedseksperter hos Endress+Hauser identificerede et behov for ekstra beskyttelse, så det var muligt at benytte Bluetooth-kommunikationsteknologi i et industrimiljø. Resultatet var udviklingen af en løsning kaldet CPace, som tilhører klassen med PAKE-metoder (nøgleudveksling med godkendelse af adgangskode). PAKE-teknologi bruges blandt andet til de tyske elektroniske ID-kort som metode til at sikre, at det kryptografiske sikkerhedsniveau ikke nødvendigvis hænger sammen med adgangskodens længde.

Fordelen ved denne metode er, selv de mindste feltinstrumenter har tilstrækkelig behandlingskraft til at give instrumenter og dermed industrisystemerne det bedste niveau af beskyttelse med cyberangreb. Samtidig har CPace i vid udstrækning vundet indpas hos brugerne, idet det ønskede sikkerhedsniveau kan opnås, uden at der er behov for brug af lange adgangskoder.

"Vi var nødt til at kigge i vores egne rækker for at finde en løsning til at opnå sikre forbindelser til instrumenterne. De tidligere tilgængelige metoder var ude af billedet. De giver et utilstrækkeligt sikkerhedsniveau, fordi feltinstrumenter har begrænset behandlingskraft og lagringskapacitet. Bekræftelse af adgangskode ville have betydet en loginforsinkelse på to minutter eller mere," forklarer Dr Björn Haase, som er ansvarlig for projektet hos Endress+Hauser.

CPace gør livet svært for hackere

Sikkerheden ved den PAKE-baserede løsning med Bluetooth-teknologi fra Endress+Hauser blev tidligere bekræftet i 2016 som del af en analyse foretaget af AISEC (Fraunhofer-Institut für Angewandte und Integrierte Sicherheit). Instituttet klassificerede beskyttelsesniveauet for Endress+Hauser-sikkerhedslaget, hvis kernekomponent anbefales til brug i internetmiljøer, som værende "høj".

Moderne anlæg benytter hundred- eller endda tusindvis af måle- og kontrolinstrumenter. ©Endress+Hauser

Moderne anlæg benytter hundred- eller endda tusindvis af måle- og kontrolinstrumenter. Sikker adgangskodebaseret adgang til instrumenterne bliver derfor stadig vigtigere.

Med CPace-protokollen sikrer Endress+Hauser sikker adgang til feltinstrumenter. ©Endress+Hauser

Med CPace-protokollen sikrer Endress+Hauser sikker adgang til feltinstrumenter.

Dr. Björn Haase, Senior Expert Electronics hos Endress+Hauser Liquid Analysis. ©Endress+Hauser

Dr. Björn Haase, Senior Expert Electronics hos Endress+Hauser Liquid Analysis.

Kontakt