至少输入2个字符开始搜索。

Endress+Hauser建立互联网安全标准

IETF推荐使用SmartBlue CPace协议,通过设置访问密码保护仪表

IETF标准组织(互联网工程任务组)加密工作组推荐使用Endress+Hause研发的CPace协议,作为互联网使用标准。多家知名公司提交了参选方案,经过大量全面的安全性分析,CPace协议最终脱颖而出。

对于流程工业领域内不同行业的操作员而言,安全访问现场仪表是重中之重。现代化工厂中安装有成百上千台测量和控制仪表,远程仪表访问不可或缺,与此同时,人们访问仪表的频率也越来越高。上述现场仪表有定期安装、监测或维修的要求。当今,设置安全访问密码来验证用户身份具有特殊的意义,尤其是涉及带数字接口的设备时。

密码长度由用户自定义也同样能够保障安全

为了保证Bluetooth蓝牙通信技术在工业领域内正常工作,Endress+Hauser安全技术专家发现了附加保护的需求。因此,我们研发出了相应的解决方案,即CPace,它属于口令认证密钥交换(PAKE)协议。此外,PAKE技术需要使用德国电子ID卡,与由密码长度决定安全性的传统加密方式相比,安全性方面有了质的提升。

CPace的优点如下:即使是尺寸最小巧的现场仪表,也具有充足的处理能力,为设备和工业系统提供最优防攻击防护。与此同时,CPace无需设置长密码即可保证设计安全等级,得到了广泛用户的高度认可。

“我们必须在内部寻求解决方案,建立安全的仪表连接。鉴于现场仪表的处理能力和存储容量有限,无法满足安全级别要求,以前的方法均不适用。密码验证会有两分钟或更长时间的登录延迟。” Endress+Hauser项目负责人Björn Haase博士说。

CPace成为黑客的拦路虎

2016年,Endress+Hauser基于PAKE解决方案的安全性已经使用Bluetooth蓝牙技术验证,是弗劳恩霍夫应用与集成安全性研究所(AISEC)分析验证的一部分。该机构将Endress+Hauser安全层的保护级别归为“高”级别,Endress+Hauser安全层的核心组件建议在互联网环境中使用。

现代化工厂中安装有成百上千台测量和控制仪表。 ©Endress+Hauser

现代化工厂中安装有成百上千台测量和控制仪表。因此,设置仪表安全访问密码变得越来越重要。

使用Endress+Hauser的CPace协议,确保安全访问现场仪表。 ©Endress+Hauser

使用Endress+Hauser的CPace协议,确保安全访问现场仪表。

Björn Haase博士,Endress+Hauser液体分析高级电子专家。 ©Endress+Hauser

Björn Haase博士,Endress+Hauser液体分析高级电子专家。

联系方式