Для начала поиска введите минимум 2 символа.
  • История

Endress+Hauser устанавливает стандарты защиты для интернет-сред

IETF рекомендует протокол SmartBlue CPace для реализации защищенной паролем связи при подключении измерительных приборов

Рабочая группа по криптографии в составе организации по стандартизации IETF (Internet Engineering Task Force, инженерная группа по развитию Интернета) выбрала разработанный Endress+Hauser протокол CPace как метод защиты, рекомендуемый к применению в интернет-стандартах. По результатам тщательного анализа параметров безопасности протокол CPace завоевал победу в жесткой борьбе между предложениями разработчиков из нескольких известных компаний.

Безопасный доступ к полевым измерительным приборам — это одна из наиболее приоритетных задач для операторов в любой отрасли промышленности. Количество контрольно-измерительных приборов на современном заводе исчисляется сотнями и тысячами. Кроме того, эти полевые приборы необходимо устанавливать, контролировать и регулярно обслуживать. В современных условиях парольная аутентификация пользователей приобретает особую роль, тем более в случае устройств с цифровыми интерфейсами.

Безопасность при удобной длине паролей

Изучая потенциальное применение технологии Bluetooth для реализации связи в промышленных условиях, специалисты Endress+Hauser по безопасности выявили потребность в дополнительной защите. В результате было разработано решение CPace, относящееся к классу методов PAKE (password-authenticated key exchange, обмен ключами с аутентификацией по паролю). В Германии технология PAKE применяется, помимо прочего, в электронных идентификационных картах, где с ее помощью достигается практическая независимость уровня криптографической защиты от длины пароля.

Благодаря этому методу вычислительная мощность даже самых малых полевых устройств оказывается достаточной для того, чтобы приборы, а значит и производственные системы в целом, имели высочайший уровень защиты от кибератак. С другой стороны, CPace весьма положительно оценивается пользователями за счет того, что необходимый уровень безопасности обеспечивается без применения длинных паролей.

"Для того, чтобы создать решение для реализации защищенной связи с приборами, нам потребовалось направить взгляд внутрь. Существующие методы пришлось исключить, поскольку они не давали нужного уровня надежности при тех ограничениях по вычислительной мощности и объему носителей информации, которые характерны для полевых приборов. Традиционная проверка по паролю могла означать задержку в одну-две минуты и даже больше", — поясняет д-р Бьорн Хаасе, руководитель проекта в Endress+Hauser.

CPace создает большие трудности для хакеров

Безопасность решения на базе PAKE с технологией Bluetooth, разработанного Endress+Hauser, была протестирована в 2016 году в составе аналитического исследования, проведенного Институтом прикладной и интегрированной безопасности имени Фраунгофера (AISEC). Уровень безопасности Endress+Hauser, базовый компонент которого рекомендован для применения в интернет-средах, классифицирован институтом как имеющий степень защиты "высокая".

Количество контрольно-измерительных приборов на современном заводе исчисляется сотнями и тысячами. ©Endress+Hauser

Количество контрольно-измерительных приборов на современном заводе исчисляется сотнями и тысячами. Ввиду этого все большее значение приобретает защита связи с приборами паролем.

Используя протокол CPace, Endress+Hauser обеспечивает защищенное взаимодействие с полевыми приборами. ©Endress+Hauser

Используя протокол CPace, Endress+Hauser обеспечивает защищенное взаимодействие с полевыми приборами.

Д-р Бьорн Хаасе, главный эксперт по электронике в Endress+Hauser Liquid Analysis. ©Endress+Hauser

Д-р Бьорн Хаасе, главный эксперт по электронике в Endress+Hauser Liquid Analysis.

Контакты

Загрузки