Tips oss
EH sikkerhet crop

Sikker tilgang til feltinstrumenter har høyeste prioritet for operatører

Endress+Hauser fastsetter sikkerhetsstandarder for Internett

2020-10-28 Jan Eirik Schiøtz

IETF anbefaler SmartBlue CPace-protokollen for passordbeskyttet tilgang til instrumenter . Arbeidsgruppen for kryptografi innen IETF standardorganisasjonen (Internet Engineering Task Force) har valgt den Endress+Hauser-utviklede CPace-protokollen som anbefalt metode for bruk i Internett-standarder.

Etter å ha gjennomgått omfattende sikkerhetsanalyser kom CPace-protokollen ut som vinner av en konkurranse med bidrag fra utviklere fra flere velkjente selskaper.

Sikker tilgang til feltinstrumenter har høyeste prioritet for operatører i alle grener av prosessindustrien. Moderne anlegg inneholder hundrevis eller tusenvis av måle- og kontrollinstrumenter som oftere og oftere må være tilgjengelige eksternt. Disse feltinstrumenter må også installeres, kontrolleres eller vedlikeholdes regelmessig. Sikker passordbasert brukerautentisering spiller en særlig rolle i dag, særlig når enheter med digitalt grensesnitt er involvert. Sikker tilgang til feltinstrumenter har høyeste prioritet for operatører i alle grener av prosessindustrien. Moderne anlegg inneholder hundrevis eller tusenvis av måle- og kontrollinstrumenter som oftere og oftere må være tilgjengelige eksternt. Disse feltinstrumenter må også installeres, kontrolleres eller vedlikeholdes regelmessig. Sikker passordbasert brukerautentisering spiller en særlig rolle i dag, særlig når enheter med digitalt grensesnitt er involvert.

Sikkerhet med brukervennlige passordlengder

For å benytte Bluetooth-kommunikasjonsteknologi i industrimiljøer har sikkerhetseksperter hos Endress+Hauser identifisert et behov for ytterligere beskyttelse. Resultatet var utvikling av en løsning kalt CPace, som tilhører såkalte PAKE-metoder (passordautentisert nøkkelutveksling). CPace brukes blant annet med det tyske elektroniske ID-kortet som et middel for i høy grad å fjerne sammenhengen mellom kryptografisk sikkerhetsnivå og passordets lengde.

«Vi måtte lete internt for å finne en løsning for å etablere sikre tilkoblinger til instrumentene. Tidligere tilgjengelige metoder var uaktuelle fordi de gir et utilstrekkelig sikkerhetsnivå siden feltinstrumenter har begrenset behandlingsstrøm og lagringskapasitet. Passordkontroll ville betydd en påloggingsforsinkelse på minst to minutter,» forklarer dr. Bjørn Haase, prosjektleder i Endress+Hauser.

CPace gjør livet vanskelig for hackere

Sikkerheten i den PAKE-baserte løsningen med Bluetooth-teknologi fra Endress+Hauser ble tidligere verifiesrt i 2016 som en del av en analyse fra Fraunhofer-instituttet for anvendt og integrert sikkerhet (AISEC). Instituttet klassifiserte beskyttelsesnivået til Endress+Hausers sikkerhetslag, hvor kjernekomponenten anbefales brukt i Internett-miljøer, som «høy».

Phoenix Contact uskjermede kort-til-kort-kontakter

Uskjermede kort-til-kort-kontakter med 0,8 mm deling

Phoenix Contact presenterer de nye uskjermede kort-til-kort-kontaktene i FP 0,8 SL-serien for datahastigheter på opptil 52 Gbps. Kontaktene gir økt fleksibilitet i PCB-design takket være kompatibilitet med PCB-fotavtrykkene til de skjermede FP-0.8-versjonene. Designeren kan bytte mellom skjermede og uskjermede versjoner uten å måtte tilpasse kretskortlayouten.

Data senter. Foto: Scneider Electric

Nye referansedesign for AI-datasentre utviklet av Schneider Electric og NVIDIA

Schneider Electric lanserer sammen med NVIDIA to nye referansedesign for datasentre rettet mot kunstig intelligens (AI). Designene kombinerer styring av strøm og væskekjøling med overvåking gjennom NVIDIAs Mission Control-programvare.

Foto: Schneider Electric og Stefania Nilsen, Schneider Electric

Dr Wolfgang Drahm (til venstre) og Dr Alfred Rieder (i midten) har bygget opp et senter for pre-utvikling. Sammen med teamet sitt og kolleger i Endress+Hauser Flow – her representert ved Dr Vivek Kumar – utvikler de nye innovasjoner. Foto: Endress+Hau

Endress+Hauser: 25 år med innovasjon innen strømningsmåling

I Freising utenfor München har et lite, men høyst spesialisert utviklingsmiljø hos Endress+Hauser i 25 år bidratt til å flytte grensene for hva moderne strømningsmåling kan oppnå. Teamet på rundt 20 personer har hatt frihet til å eksperimentere, med ett mål for øyet: å skape praktisk nytte for prosessindustrien.

ABB GCP-100

ABB lanserer gasskromatograf med innebygd cybersikkerhet

ABB har lansert GCP100 – verdens første gasskromatograf med integrert cybersikkerhet. Den nye modellen setter en ny standard for prosessanalyse og datasikkerhet i kritiske industrier som naturgass, biogass, olje og petrokjemi.