Промышленная автоматизация
Endress+Hauser устанавливает стандарты защиты для интернет-сред
Рабочая группа по криптографии в составе организации по стандартизации IETF (Internet Engineering Task Force, инженерная группа по развитию Интернета) выбрала разработанный Endress+Hauser протокол CPace как метод защиты, рекомендуемый к применению в интернет-стандартах. По результатам тщательного анализа параметров безопасности протокол CPace завоевал победу в жесткой борьбе между предложениями разработчиков из нескольких известных компаний.
Безопасный доступ к полевым измерительным приборам — это одна из наиболее приоритетных задач для операторов в любой отрасли промышленности. Количество контрольно-измерительных приборов на современном заводе исчисляется сотнями и тысячами. Кроме того, эти полевые приборы необходимо устанавливать, контролировать и регулярно обслуживать. В современных условиях парольная аутентификация пользователей приобретает особую роль, тем более в случае устройств с цифровыми интерфейсами.
Безопасность при удобной длине паролей
Изучая потенциальное применение технологии Bluetooth для реализации связи в промышленных условиях, специалисты Endress+Hauser по безопасности выявили потребность в дополнительной защите. В результате было разработано решение CPace, относящееся к классу методов PAKE (password-authenticated key exchange, обмен ключами с аутентификацией по паролю). В Германии технология PAKE применяется, помимо прочего, в электронных идентификационных картах, где с ее помощью достигается практическая независимость уровня криптографической защиты от длины пароля.
Благодаря этому методу вычислительная мощность даже самых малых полевых устройств оказывается достаточной для того, чтобы приборы, а значит и производственные системы в целом, имели высочайший уровень защиты от кибератак. С другой стороны, CPace весьма положительно оценивается пользователями за счет того, что необходимый уровень безопасности обеспечивается без применения длинных паролей.
«Для того, чтобы создать решение для реализации защищенной связи с приборами, нам потребовалось направить взгляд внутрь. Существующие методы пришлось исключить, поскольку они не давали нужного уровня надежности при тех ограничениях по вычислительной мощности и объему носителей информации, которые характерны для полевых приборов. Традиционная проверка по паролю могла означать задержку в одну-две минуты и даже больше», — поясняет д-р Бьорн Хаасе, руководитель проекта в Endress+Hauser.
CPace создает большие трудности для хакеров
Безопасность решения на базе PAKE с технологией Bluetooth, разработанного Endress+Hauser, была протестирована в 2016 году в составе аналитического исследования, проведенного Институтом прикладной и интегрированной безопасности имени Фраунгофера (AISEC). Уровень безопасности Endress+Hauser, базовый компонент которого рекомендован для применения в интернет-средах, классифицирован институтом как имеющий степень защиты «высокая».
Источник: Endress+Hauser
16.11.2020, 1214 просмотров.