Sikker tilgang til feltinstrumenter har høyeste prioritet for operatører
Endress+Hauser fastsetter sikkerhetsstandarder for Internett
IETF anbefaler SmartBlue CPace-protokollen for passordbeskyttet tilgang til instrumenter . Arbeidsgruppen for kryptografi innen IETF standardorganisasjonen (Internet Engineering Task Force) har valgt den Endress+Hauser-utviklede CPace-protokollen som anbefalt metode for bruk i Internett-standarder.
Etter å ha gjennomgått omfattende sikkerhetsanalyser kom CPace-protokollen ut som vinner av en konkurranse med bidrag fra utviklere fra flere velkjente selskaper.
Sikker tilgang til feltinstrumenter har høyeste prioritet for operatører i alle grener av prosessindustrien. Moderne anlegg inneholder hundrevis eller tusenvis av måle- og kontrollinstrumenter som oftere og oftere må være tilgjengelige eksternt. Disse feltinstrumenter må også installeres, kontrolleres eller vedlikeholdes regelmessig. Sikker passordbasert brukerautentisering spiller en særlig rolle i dag, særlig når enheter med digitalt grensesnitt er involvert. Sikker tilgang til feltinstrumenter har høyeste prioritet for operatører i alle grener av prosessindustrien. Moderne anlegg inneholder hundrevis eller tusenvis av måle- og kontrollinstrumenter som oftere og oftere må være tilgjengelige eksternt. Disse feltinstrumenter må også installeres, kontrolleres eller vedlikeholdes regelmessig. Sikker passordbasert brukerautentisering spiller en særlig rolle i dag, særlig når enheter med digitalt grensesnitt er involvert.
Sikkerhet med brukervennlige passordlengder
For å benytte Bluetooth-kommunikasjonsteknologi i industrimiljøer har sikkerhetseksperter hos Endress+Hauser identifisert et behov for ytterligere beskyttelse. Resultatet var utvikling av en løsning kalt CPace, som tilhører såkalte PAKE-metoder (passordautentisert nøkkelutveksling). CPace brukes blant annet med det tyske elektroniske ID-kortet som et middel for i høy grad å fjerne sammenhengen mellom kryptografisk sikkerhetsnivå og passordets lengde.
«Vi måtte lete internt for å finne en løsning for å etablere sikre tilkoblinger til instrumentene. Tidligere tilgjengelige metoder var uaktuelle fordi de gir et utilstrekkelig sikkerhetsnivå siden feltinstrumenter har begrenset behandlingsstrøm og lagringskapasitet. Passordkontroll ville betydd en påloggingsforsinkelse på minst to minutter,» forklarer dr. Bjørn Haase, prosjektleder i Endress+Hauser.
CPace gjør livet vanskelig for hackere
Sikkerheten i den PAKE-baserte løsningen med Bluetooth-teknologi fra Endress+Hauser ble tidligere verifiesrt i 2016 som en del av en analyse fra Fraunhofer-instituttet for anvendt og integrert sikkerhet (AISEC). Instituttet klassifiserte beskyttelsesnivået til Endress+Hausers sikkerhetslag, hvor kjernekomponenten anbefales brukt i Internett-miljøer, som «høy».
To viktige saker i sentrum for Tavleforeningen
Da Tavleforeningen avholdt årsmøte var det to saker som dominerte diskusjonene. Faglig og foreningspolitisk var det verifikasjonsordningen for Godkjent tavleprodusent som engasjerte mest. Men økonomien krevde også oppmerksomhet. Antall medlemmer har positiv utvikling, men deltakelse på foreningens arrangementer har ikke helt kommet seg etter pandemien. Resultatet er at foreningen hadde et underskudd i 2023.
Energieffektiv termoelektrisk avfukter bidrar til reduserte kostnader
Termoelektriske avfuktere er i seg selv energieffektive sammenlignet med tradisjonelle metoder, forhandles av JFKnudtzen, som for eksempel installasjon av varmeelementer. Dette resulterer i lavere energiforbruk. Dette er en avgjørende fordel for bransjer som ønsker å redusere energikostnader.
Prevas ønsker velkommen til ny Teamlead & prosjektleder i Norge
Prevas har fått en ny teamlead & prosjektleder på Oslo-kontoret, Sofya Kapustina (37). Sofya har lang erfaring fra IKT-leveranser, prosjekt- og teamledelse med spisskompetanse innen utvikling av IT- og virksomhetsprosesser.
Enny inngår digitaliseringssamarbeid med Guard Automation
Enny hjelper borettslag og næringsbygg med solceller. Nå får de hjelp av det norske teknologiselskapet Guard Automation med å samle data fra ulike solcelleanlegg inn i én plattform.
