Tips oss
EH sikkerhet crop

Sikker tilgang til feltinstrumenter har høyeste prioritet for operatører

Endress+Hauser fastsetter sikkerhetsstandarder for Internett

2020-10-28 Jan Eirik Schiøtz

IETF anbefaler SmartBlue CPace-protokollen for passordbeskyttet tilgang til instrumenter . Arbeidsgruppen for kryptografi innen IETF standardorganisasjonen (Internet Engineering Task Force) har valgt den Endress+Hauser-utviklede CPace-protokollen som anbefalt metode for bruk i Internett-standarder.

Etter å ha gjennomgått omfattende sikkerhetsanalyser kom CPace-protokollen ut som vinner av en konkurranse med bidrag fra utviklere fra flere velkjente selskaper.

Sikker tilgang til feltinstrumenter har høyeste prioritet for operatører i alle grener av prosessindustrien. Moderne anlegg inneholder hundrevis eller tusenvis av måle- og kontrollinstrumenter som oftere og oftere må være tilgjengelige eksternt. Disse feltinstrumenter må også installeres, kontrolleres eller vedlikeholdes regelmessig. Sikker passordbasert brukerautentisering spiller en særlig rolle i dag, særlig når enheter med digitalt grensesnitt er involvert. Sikker tilgang til feltinstrumenter har høyeste prioritet for operatører i alle grener av prosessindustrien. Moderne anlegg inneholder hundrevis eller tusenvis av måle- og kontrollinstrumenter som oftere og oftere må være tilgjengelige eksternt. Disse feltinstrumenter må også installeres, kontrolleres eller vedlikeholdes regelmessig. Sikker passordbasert brukerautentisering spiller en særlig rolle i dag, særlig når enheter med digitalt grensesnitt er involvert.

Sikkerhet med brukervennlige passordlengder

For å benytte Bluetooth-kommunikasjonsteknologi i industrimiljøer har sikkerhetseksperter hos Endress+Hauser identifisert et behov for ytterligere beskyttelse. Resultatet var utvikling av en løsning kalt CPace, som tilhører såkalte PAKE-metoder (passordautentisert nøkkelutveksling). CPace brukes blant annet med det tyske elektroniske ID-kortet som et middel for i høy grad å fjerne sammenhengen mellom kryptografisk sikkerhetsnivå og passordets lengde.

«Vi måtte lete internt for å finne en løsning for å etablere sikre tilkoblinger til instrumentene. Tidligere tilgjengelige metoder var uaktuelle fordi de gir et utilstrekkelig sikkerhetsnivå siden feltinstrumenter har begrenset behandlingsstrøm og lagringskapasitet. Passordkontroll ville betydd en påloggingsforsinkelse på minst to minutter,» forklarer dr. Bjørn Haase, prosjektleder i Endress+Hauser.

CPace gjør livet vanskelig for hackere

Sikkerheten i den PAKE-baserte løsningen med Bluetooth-teknologi fra Endress+Hauser ble tidligere verifiesrt i 2016 som en del av en analyse fra Fraunhofer-instituttet for anvendt og integrert sikkerhet (AISEC). Instituttet klassifiserte beskyttelsesnivået til Endress+Hausers sikkerhetslag, hvor kjernekomponenten anbefales brukt i Internett-miljøer, som «høy».

EtherCAT Technology Group

EtherCAT oppfyller CRA-kravene

EtherCAT oppfyller kravene i Cyber Resilience Act (CRA) for Security Level 2 uten behov for endringer. Utvidelser er samtidig under utvikling for spesielt krevende applikasjoner. TÜV SÜD samarbeider med EtherCAT Technology Group (ETG) om en tilhørende vurderingsrapport.

Det er store saker som skal på plass ved Brevik CCS (Foto: Heidelberg Materials/Brevik CCS).

Brevik CCS: Verdens første sementfabrikk med karbonfangst kjører velkjent automatisering

Karbonfangstanlegget kalles en teknisk revolusjon med nyvinninger på mange plan som skal fange mer CO2 enn utslippene fra fossilbilparken i hovedstaden. Men, når det kommer til automatiseringsteknologi, kjører Heidelberg Materials knallhardt på velprøvde løsninger som matcher sementfabrikkens.

Paneldiskusjon om apper for instrumentering. John Arne Sie i Aker BP (t.v.) presenterer utviklingen av den digitale instrumentmedarbeideren i selskapet, før en kvartett av leverandører viser sine løsninger, fra venstre: Trond Mæland (Endress+Hauser),

Nye sensorteknologier redder rørene

Trådløse fuktighetssensorer øker muligheten for avdekking av korrosjon i rør under isolasjon.

Hybridsensor med mikrofoner og kamera oppdager gasslekkasjer fra rør med stor nøyaktighet.

Og ny temperaturmåleteknologi leverer varene uten fysiske inngrep i rør.

Masse avansert teknisk utstyr i prosessanleggene hos Borregaard (Bilde: Borregaard).

4-20 mA: Seiglivet strømsløyfe

Borregaard gjorde en grundig vurdering av kommunikasjon med feltinstrumentering da et av anleggene skulle oppgraderes. Resultatet var at eksisterende, digital feltbuss ble faset ut. Og klassikeren 4-20 mA gjorde comeback for å sørge for pålitelig kommunikasjonen i tiårene fremover.