Martin Raab
Head of Public Communication and Group Media Spokesman, global
Saha cihazlarına güvenli erişim, proses endüstrisinin tüm dallarındaki operatörler için en yüksek önceliğe sahiptir. Modern tesislerde, artan bir sıklıkta uzaktan erişilmesi gereken yüzlerce, hatta binlerce ölçüm ve kontrol cihazı bulunuyor. Ayrıca bu saha cihazlarının kurulması, izlenmesi ve düzenli olarak bakımlarının yapılması gereklidir. Güvenli, şifre tabanlı kullanıcı kimlik doğrulaması, günümüzde özellikle dijital arayüzlere sahip cihazlar söz konusu olduğunda, özel bir rol oynar.
Endress+Hauser'deki güvenlik uzmanları, Bluetooth haberleşme teknolojisini endüstriyel ortamlarda kullanmak için ek bir korumaya ihtiyaç olduğunu belirledi. Sonuçta, PAKE (şifre doğrulamalı anahtar değişimi) yöntemleri sınıfına ait olan CPace adlı bir çözüm geliştirildi. Diğer kullanımlarının yanı sıra, PAKE teknolojisi, Alman elektronik kimlik kartlarında, kriptografik güvenlik düzeyini şifre uzunluğundan büyük ölçüde ayırmanın bir yolu olarak kullanılıyor.
Bu yöntemin avantajı, en küçük saha enstrümanlarının bile işlem gücünün, cihazlar ve dolayısıyla endüstriyel sistemler için siber saldırılara karşı en iyi koruma seviyesini sağlamaya yeterli olmasıdır. Aynı zamanda CPace, uzun şifrelere ihtiyaç olmadan istenen güvenlik düzeyinin elde edilebilmesi sayesinde kullanıcılar arasında yüksek derecede kabul görmektedir.
Endress+Hauser'de projenin başında bulunan Dr. Björn Haase, “Enstrümanlarla güvenli bir şekilde bağlantı kurmaya yönelik çözümün kendi bünyemiz içerisinde geliştirilmesi gerekti. Saha cihazlarının sınırlı işlem gücü ve depolama kapasitesi olduğu düşünüldüğünde, yetersiz bir güvenlik seviyesi sağladıkları için hali hazırda mevcut olan yöntemler söz konusu değildi. Şifre doğrulaması ise, bağlantıda iki dakika veya daha uzun bir gecikme olması anlamına gelirdi” diye açıklıyor.
Endress+Hauser'in Bluetooth teknolojisine sahip PAKE tabanlı çözümünün güvenliği, Fraunhofer Uygulamalı ve Entegre Güvenlik Enstitüsü (AISEC) tarafından yapılan bir analizin parçası olarak daha önce 2016 yılında doğrulanmıştı. Enstitü, temel bileşeni internet ortamlarında kullanılması önerilen Endress+Hauser güvenlik katmanının koruma düzeyini “yüksek” olarak sınıflandırdı.
Dosya boyutu: |
2.9 MB |
Dosya adı: |
EH_27-10-2020_CPace.zip |
Gelecek basın bültenlerini ve haberleri doğrudan posta kutunuza alın. Endress+Hauser basın listesine abone olarak güncel bilgilere ulaşın.
Martin Raab
Head of Public Communication and Group Media Spokesman, global