Martin Raab
Head of Public Communication and Group Media Spokesman, global
Endress+Hauser internet güvenlik standartlarını belirliyor
IETF, cihazlara şifre korumalı erişim için SmartBlue CPace protokolünü öneriyor
Yayın tarihi: 27.10.2020
-
Modern tesislerde yüzlerce, hatta binlerce ölçüm ve kontrol cihazı bulunuyor. Enstrümanlara güvenli, şifre tabanlı erişim bu nedenle giderek daha önemli hâle geliyor.
-
Endress+Hauser, CPace protokolü ile saha enstrümanlarına güvenli erişim sağlar.
-
Dr. Björn Haase, Endress+Hauser Sıvı Analizi'nde Elektronik Kıdemli Uzmanı.
Saha cihazlarına güvenli erişim, proses endüstrisinin tüm dallarındaki operatörler için en yüksek önceliğe sahiptir. Modern tesislerde, artan bir sıklıkta uzaktan erişilmesi gereken yüzlerce, hatta binlerce ölçüm ve kontrol cihazı bulunuyor. Ayrıca bu saha cihazlarının kurulması, izlenmesi ve düzenli olarak bakımlarının yapılması gereklidir. Güvenli, şifre tabanlı kullanıcı kimlik doğrulaması, günümüzde özellikle dijital arayüzlere sahip cihazlar söz konusu olduğunda, özel bir rol oynar.
Kullanıcı dostu şifre uzunluklarıyla güvenlik
Endress+Hauser'deki güvenlik uzmanları, Bluetooth haberleşme teknolojisini endüstriyel ortamlarda kullanmak için ek bir korumaya ihtiyaç olduğunu belirledi. Sonuçta, PAKE (şifre doğrulamalı anahtar değişimi) yöntemleri sınıfına ait olan CPace adlı bir çözüm geliştirildi. Diğer kullanımlarının yanı sıra, PAKE teknolojisi, Alman elektronik kimlik kartlarında, kriptografik güvenlik düzeyini şifre uzunluğundan büyük ölçüde ayırmanın bir yolu olarak kullanılıyor.
Bu yöntemin avantajı, en küçük saha enstrümanlarının bile işlem gücünün, cihazlar ve dolayısıyla endüstriyel sistemler için siber saldırılara karşı en iyi koruma seviyesini sağlamaya yeterli olmasıdır. Aynı zamanda CPace, uzun şifrelere ihtiyaç olmadan istenen güvenlik düzeyinin elde edilebilmesi sayesinde kullanıcılar arasında yüksek derecede kabul görmektedir.
Endress+Hauser'de projenin başında bulunan Dr. Björn Haase, “Enstrümanlarla güvenli bir şekilde bağlantı kurmaya yönelik çözümün kendi bünyemiz içerisinde geliştirilmesi gerekti. Saha cihazlarının sınırlı işlem gücü ve depolama kapasitesi olduğu düşünüldüğünde, yetersiz bir güvenlik seviyesi sağladıkları için hali hazırda mevcut olan yöntemler söz konusu değildi. Şifre doğrulaması ise, bağlantıda iki dakika veya daha uzun bir gecikme olması anlamına gelirdi” diye açıklıyor.
CPace, bilgisayar korsanları için hayatı zorlaştırıyor
Endress+Hauser'in Bluetooth teknolojisine sahip PAKE tabanlı çözümünün güvenliği, Fraunhofer Uygulamalı ve Entegre Güvenlik Enstitüsü (AISEC) tarafından yapılan bir analizin parçası olarak daha önce 2016 yılında doğrulanmıştı. Enstitü, temel bileşeni internet ortamlarında kullanılması önerilen Endress+Hauser güvenlik katmanının koruma düzeyini “yüksek” olarak sınıflandırdı.
Benzer konulara bakın
İndir
-
EH_27-10-2020_CPace.zip
Dosya boyutu:
2.9 MB
Dosya adı:
EH_27-10-2020_CPace.zip
Basın listesi
Gelecek basın bültenlerini ve haberleri doğrudan posta kutunuza alın. Endress+Hauser basın listesine abone olarak güncel bilgilere ulaşın.