Die Nutzerorganisation ODVA gibt bekannt, dass CIP Security als Erweiterung für Ethernet/IP eine Authentifizierung auf Benutzerebene mit einer festgelegten Zugriffsrichtlinie bietet, die auf klar definierten Rollen und Genehmigungen per lokaler und zentraler Authentifizierung basiert. Ausgestattet ist CIP Security mit Sicherheitstechnik wie TLS und DTLS, Kryptografieprotokollen, Hashes bzw. HMAC sowie Verschlüsselung als Mittel zur Codierung von Nachrichten oder Informationen in einer Weise, die das Lesen oder Anzeigen durch unbefugte Parteien verhindert. Das neue Authentifizierungsprofil nutzt offene, gängige, ubiquitäre Technologien, wie OAuth 2.0 und OpenID Connect, für eine kryptografisch geschützte Token-basierte Benutzerauthentifizierung, JSON Web Tokens als Authentifizierungsnachweise, Benutzernamen und Kennwörter sowie bereits vorhandene X.509-Zertifikate zur Bereitstellung kryptografisch sicherer Identitäten für Benutzer und Geräte.
Bild: ©sarayut_sy/stock.adobe.com
Bild: ©sarayut_sy/stock.adobe.com
Mehr Cyberangriffe, weniger Plagiatsfälle
Rund ein Viertel der Maschinen- und Anlagenbauer berichtet von signifikanten Cybersicherheitsvorfällen in den vergangenen zwei Jahren.
