Martin Raab
Head of Public Communication and Group Media Spokesman, global
Endress+Hauser ustanawia internetowe standardy bezpieczeństwa
IETF zaleca stosowanie protokołu SmartBlue CPace w kontroli dostępu do urządzeń chronionych hasłem
Data publikacji: 27.10.2020
-
W nowoczesnych zakładach przemysłowych stosuje się setki lub wręcz tysiące urządzeń kontrolno-pomiarowych. Bezpieczny, chroniony hasłem dostęp do aparatury obiektowej staje się zatem coraz ważniejszy.
-
Opracowany w Endress+Hauser protokół CPace zapewnia bezpieczny dostęp do aparatury obiektowej.
-
Dr. Björn Haase, Senior Expert Electronics w Endress+Hauser Liquid Analysis.
Bezpieczny dostęp do aparatury obiektowej ma najwyższy priorytet dla operatorów we wszystkich gałęziach przemysłu przetwórczego. W nowoczesnych instalacjach przemysłowych stosuje się setki lub nawet tysiące urządzeń kontrolno-pomiarowych, które coraz częściej wymagają zdalnego dostępu. Ponadto urządzenia te trzeba zamontować, a następnie monitorować i serwisować w regularnych odstępach czasu. Dlatego też tak szczególną rolę odgrywa dziś bezpieczne uwierzytelnianie użytkowników na podstawie hasła, zwłaszcza w przypadku urządzeń z interfejsami cyfrowymi.
Niedługie, przyjazne dla użytkownika hasło, zapewniające pełne bezpieczeństwo
Według opinii ekspertów ds. bezpieczeństwa Endress+Hauser, zastosowanie komunikacji Bluetooth w środowiskach przemysłowych wymaga dodatkowych zabezpieczeń. Dlatego też opracowano rozwiązanie o nazwie CPace, zaliczane do kategorii metod typu PAKE (Password-Authenticated Key Exchange) umożliwiające ustanowienie komunikacji w oparciu o wymianę haseł bez użycia Klucza Publicznego. Technologia PAKE jest wykorzystywana m.in. w niemieckich elektronicznych dowodach tożsamości jako sposób na znaczne uniezależnienie poziomu bezpieczeństwa kryptograficznego od długości hasła.
Zaletą tej metody jest to, że moc obliczeniowa nawet najmniejszej aparatury obiektowej jest wystarczająca, aby zapewnić wszystkim urządzeniom, a tym samym instalacjom przemysłowym, najwyższy poziom ochrony przed cyberatakami. Jednocześnie CPace cieszy się wśród użytkowników uznaniem, ponieważ pożądany poziom bezpieczeństwa można osiągnąć bez konieczności wprowadzania długich haseł.
"Aby znaleźć rozwiązanie pozwalające ustanawiać bezpieczne połączenia z urządzeniami pomiarowymi, musieliśmy przeprowadzić dogłębną analizę. Dostępne wcześniej metody nie wchodziły w rachubę, ponieważ zapewniały niewystarczający poziom bezpieczeństwa, wynikający z ograniczonej mocy obliczeniowej i pojemności pamięci aparatury obiektowej. Weryfikacja hasła oznaczałaby opóźnienie logowania o co najmniej dwie minuty"- wyjaśnia dr Björn Haase, kierujący pracami nad tym projektem w Endress+Hauser.
CPace utrudnia życie hakerom
Bezpieczeństwo rozwiązania Endress+Hauser, opartego na metodach PAKE z wykorzystaniem technologii Bluetooth, zostało potwierdzone już w 2016 roku podczas badań przeprowadzonych w instytucie Fraunhofer AISEC (Fraunhofer Institute for Applied and Integrated Security). Instytut uznał poziom bezpieczeństwa opracowanych przez Endress+Hauser warstw ochrony, będących podstawowym komponentem zalecanym do stosowania w środowiskach internetowych, za "wysoki".
Przeczytaj na podobny temat
Do pobrania
-
EH_27-10-2020_CPace.zip
Rozmiar pliku:
2.9 MB
Nazwa pliku:
EH_27-10-2020_CPace.zip
Lista subskrybentów
Otrzymuj kolejne komunikaty dla prasy i aktualności bezpośrednio do Twojej skrzynki odbiorczej. Bądź na bieżąco, zapisując się na listę subskrybentów Endress+Hauser.