Pro zahájení vyhledávání zadejte alespoň dva znaky.

Společnost Endress+Hauser nastavuje standardy internetového zabezpečení

IETF doporučuje protokol SmartBlue CPace pro heslem chráněný přístup k přístrojům

Pracovní skupina pro kryptografii v rámci normotvorné organizace IETF (Internet Engineering Task Force) zvolila protokol CPace vyvinutý společností Endress+Hauser-developed jako doporučovanou metodu pro využití v internetových standardech. Po absolvování rozsáhlých analýz poskytovaného zabezpečení vyšel protokol CPace jako vítěz v konkurenci ostatních návrhů předložených vývojáři z několika etablovaných společností.

Zabezpečený přístup k polním přístrojům má pro provozovatele ve všech odvětvích procesního průmyslu nejvyšší prioritu. Moderní provozy obsahují stovky nebo tisíce měřicích a řídicích přístrojů, ke kterým musí být možný vzdálený přístup se stále rostoucí četností. Tyto polní přístroje se rovněž musí pravidelně instalovat, monitorovat nebo na nich provádět servisní zásahy. Zabezpečená autorizace uživatelů chráněná heslem hraje v současné době podstatnou úlohu, zvláště pokud jsou součástí provozu přístroje s digitálními rozhraními.

Zabezpečení s uživatelsky vstřícnými délkami hesel

Aby bylo možné v průmyslových prostředích využívat komunikační technologii Bluetooth, specialisté na zabezpečení ze společnosti Endress+Hauser identifikovali potřebu dodatečné ochrany. Výsledkem byl vývoj řešení pod názvem CPace, které náleží k třídě metod PAKE (výměna klíčů s autorizací pomocí hesla). Technologie PAKE se vedle dalších aplikací využívá s německými elektronickými identifikačními průkazy jako prostředek pro odloučení souvztažnosti mezi úrovní kryptografického zabezpečení a délky hesla.

Výhodou této metody je, že výpočetní výkon i těch nejmenších polních přístrojů je dostatečný k tomu, aby přístrojům, a tím i průmyslovým systémům, poskytoval nejlepší možnou úroveň ochrany před kybernetickými útoky. Protokol CPace se rovněž těší velmi dobrému přijetí mezi uživateli vzhledem k jeho schopnosti umožnit požadovanou úroveň zabezpečení bez nutnosti spoléhání se na dlouhá hesla.

„Museli jsme zapojit interní specialisty, abychom nalezli řešení pro navazování zabezpečených připojení k přístrojům. Dříve dostupná řešení nepřipadala do úvahy, protože neposkytují odpovídající úroveň zabezpečení vzhledem k tomu, že polní přístroje disponují omezeným výpočetním výkonem a omezenou paměťovou kapacitou. Ověření pomocí hesla by znamenalo prodlevy při přihlašování v délce dvou minut i více,“ vysvětluje Dr. Björn Haase, vedoucí projektu u společnosti Endress+Hauser.

CPace ztěžuje život hackerům

Zabezpečení řešení vycházejícího z metody PAKE s technologií Bluetooth od společnosti Endress+Hauser bylo již dříve ověřeno v roce 2016 jako součást analýzy vykonané Fraunhoferovým institutem pro aplikované a integrované zabezpečení (AISEC). Tento institut klasifikoval úroveň ochrany bezpečnostní vrstvy Endress+Hauser, jejíž hlavní součást se doporučuje k použití v internetových prostředích, jako „vysokou“.

Moderní provozy obsahují stovky nebo tisíce měřicích a řídicích přístrojů. ©Endress+Hauser

Moderní provozy obsahují stovky nebo tisíce měřicích a řídicích přístrojů. Vzrůstá proto důležitost heslem chráněného přístupu k předmětným přístrojům.

Prostřednictvím protokolu CPace zaručuje společnost Endress+Hauser zabezpečený přístup k polním přístrojům. ©Endress+Hauser

Prostřednictvím protokolu CPace zaručuje společnost Endress+Hauser zabezpečený přístup k polním přístrojům.

Dr. Björn Haase, vedoucí specialista na elektroniku u společnosti Endress+Hauser Liquid Analysis. ©Endress+Hauser

Dr. Björn Haase, vedoucí specialista na elektroniku u společnosti Endress+Hauser Liquid Analysis.

Kontakt