Martin Raab
Head of Public Communication and Group Media Spokesman, global
Endress+Hauser vahvistaa internetin turvallisuusstandardeja
IETF suosittelee SmartBlue CPace -protokollaa salasanasuojattuun pääsyyn kenttälaitteisiin
Julkaisupäivä: 27.10.2020
-
Modernit laitokset sisältävät satoja tai jopa tuhansia mitta- ja ohjauslaitteita. Turvallinen salasanasuojattu pääsy kenttälaitteisiin tulee näin ollen yhä tärkeämmäksi.
-
Endress+Hauser varmistaa turvallisen pääsyn kenttälaitteisiin CPace-protokollalla.
-
Björn Haase, Endress+Hauser Liquid Analysis, Senior Expert Electronics.
Kenttälaitteiden turvallinen käyttö etäyhteydellä on yksi laitosten käyttäjien tärkeimmistä prioriteeteista prosessiteollisuuden kaikilla osa-alueilla. Modernit laitokset sisältävät satoja tai jopa tuhansia mitta- ja ohjauslaitteita, joita on päästävä käyttämään etäyhteydellä yhä useammin. Nämä kenttälaitteet on myös asennettava ja niitä on valvottava tai huollettava säännöllisesti. Turvallinen, salasanaan perustuva käyttäjätunnistus on erityisen tärkeää nykyään, etenkin kun kyseessä ovat digitaalisia liitäntöjä sisältävät laitteet.
Turvallisuutta käyttäjäystävällisen pituisilla salasanoilla
Endress+Hauserin turvallisuusasiantuntijat tunnistivat lisäsuojan tarpeen, jotta Bluetooth-tiedonsiirtoteknologiaa voidaan hyödyntää teollisissa ympäristöissä. Tuloksena oli ratkaisu, jolle annettiin nimeksi CPace. Se kuuluu PAKE-luokan (password-authenticated key exchange) salausmenetelmiin. PAKE-teknologiaa käytetään muun muassa Saksassa elektronisissa tunnistekorteissa menetelmänä, jonka ansiosta salausturvallisuuden taso ei juurikaan riipu salasanan pituudesta.
Tämän menetelmän etuna on, että pienimmänkin kenttälaitteen prosessointiteho riittää varmistamaan laitteiden ja siten teollisten järjestelmien parhaan mahdollisen suojan kyberhyökkäyksiltä. Samaan aikaan CPace nauttii suurta hyväksyntää käyttäjien parissa, sillä haluttu suojaustaso voidaan saavuttaa ilman, että täytyy turvautua pitkiin salasanoihin.
"Ratkaisu kenttälaitteiden turvallisille yhteyksille löytyi oman yrityksemme sisältä. Aiemmin käytetyt menetelmät eivät tulleet kyseeseen, sillä ne eivät tarjonneet riittävää suojaustasoa sitä taustaa vasten, että kenttälaitteiden prosessointiteho ja tallennuskapasiteetti eivät olleet riittävät. Salasanavarmennus olisi merkinnyt jopa kahden minuutin tai vielä pidempää viivettä kirjautumiseen", Endress+Hauserin projektipäällikkö Björn Haase kertoo.
CPace tekee elämästä hankalaa - hakkereille
Yhdessä Endress+Hauserin kehittämän Bluetooth-teknologian kanssa toimivan PAKE-ratkaisun turvallisuus varmennettiin 2016 osana Fraunhofer-instituutin (Fraunhofer Institute for Applied and Integrated Security (AISEC)) tekemää analyysia. Instituutti antoi suojaustason "high" Endress+Hauserin suojauskerrokselle, jonka ydinkomponenttia suositellaan käytettäväksi internet-ympäristöissä.
Lue samanlaisia aiheita
Ladattavat tiedostot
-
EH_27-10-2020_CPace.zip
Tiedoston koko:
2.9 MB
Tiedoston nimi:
EH_27-10-2020_CPace.zip
Lehdistölista
Ota seuraavat lehdistötiedotteet ja uutiset vastaan suoraan sähköpostiisi. Pysy ajan tasalla ja liity Endress+Hauserin lehdistölistalle.