هدف از امنیت پروتکل صنعتی مشترک (CIP™) برای یک دستگاه اترنت/IP، محافظت از خود در برابر ارتباطات مخرب است. یک دستگاه دارای امنیت CIP می تواند موارد زیر را رد کند :
- داده هایی که تغییر کرده اند
- پیام های ارسال شده توسط افراد نامعتبر یا دستگاه های غیرقابل اعتماد
- پیام هایی که اعمالی را درخواست می کنند که مجاز نیستند
نرم افزار مدیریت تولید نرم افزار تولید ERP
اما امنیت CIP دقیقا چگونه از دستگاه های شما محافظت می کند؟ چگونه به شما کمک می کند تا یکپارچگی داده ها، اصالت دستگاه و محرمانه بودن داده ها را حفظ کنید ؟
پاسخ ساده این است که امنیت CIP اتصال ایمن و قابلیت های رمزگذاری را به دستگاه شما اضافه می کند که به آن اجازه می دهد با دستگاه های دیگر به شیوه ای امن ارتباط برقرار کند. پاسخ فنی ما را ملزم می کند که کمی عمیق تر برویم.
تهدیدات بالقوه اترنت/IP
EtherNet/IP امنیت داخلی ندارد – به این معنی که هیچ محافظتی در برابر تلاش ” بازیگران ” برای جعل دستگاه ها و ایجاد / پاسخ دادن به اتصالات در شبکه شما وجود ندارد . به عنوان مثال، اگر آداپتور EtherNet /IP شما یک اتصال انحصاری فعلی با یک اسکنر ندارد ، یک اسکنر جعلی می تواند به داپتر شما متصل شود و خروجی های آداپتور را ثابت کند . این یکی از سناریوهایی است که امنیت E t شما را تهدید می کنددستگاه های هرNet/IP. وقتی این سناریوها زنده شوند، می تواند شبکه های شما را خراب کند .
نرم افزار مدیریت انبار و موجودی
در اینجا یک نمای کلی در سطح بالا از تهدیدات مختلفی که ممکن است در دامنه شما رخ دهد آورده شده است:
آدرس های IP و MAC جعلی
دستگاه های هک شده کدی را که متعلق به خودشان نیست حذف می کنند
اسکنرهای جعلی: اگر دارای آدرس IP و اطلاعات نقطه اتصال یک داپتر محافظتنشده A باشد، یک موجودیت توانمند میتواند به عنوان یک Scanner عمل کند و به دستگاه شما متصل شود.
آداپتورهای جعلی: یک موجودیت قادر به عمل میتواند به عنوان یک دستگاه داپتر عمل کند اگر آدرس IP، اطلاعات نقطه اتصال و نقاط اتصال در معرض دید باشد.
داده های اتصال تزریق شده که بر روی سیم نظارت می شود
دستکاری پیام: تغییر عمدی محتوای پیام توسط یک بازیگر بد، یا فساد ناخواسته از طریق نویز یا تداخل.
همچنین به خاطر داشته باشید، گاهی اوقات من همیشه بازیگران بدی نیستم که میتوانند باعث آسیب شوند. همه ی ما انسان هستیم و مردم ممکن است اشتباه کنند . ممکن است شخصی به طور تصادفی با یک لغزش ساده انگشتان یا سوء تفاهم صادقانه به دستگاه اشتباهی متصل شود .
نرم افزارنگهداری و تعمیر دستگاهها
چگونه امنیت CIP از دستگاه های شما محافظت می کند
با امنیت CIP، اتصالات اترنت/IP با یک مکانیسم حمل و نقل امن ایجاد میشوند که از پروتکلهای امنیت لایه انتقال (TLS) یا امنیت لایه انتقال دادهگرام (DTLS) استفاده میکند. این پروتکل ها یکپارچگی داده ها، اصالت داده ها و مجوز را تضمین می کنند.
TLS برای پیامهای پروتکل کنترل انتقال (TCP) استفاده میشود که پیامهای صریح اترنت/IP را حمل میکنند. DTLS برای پیام های پروتکل دیتاگرام کاربر (UDP) استفاده می شود که پیام های ضمنی EtherNet/IP را حمل می کند.
برای احراز هویت دستگاهها، امنیت CIP با استفاده از گواهیهای دیجیتال C (گواهیها) یا کلیدهای از پیش مشترک (PSK) اطمینان حاصل میکند که ارتباطات از دستگاههای معتبر میآیند .
در زیر یک نمودار سطح بالا از نحوه استفاده از پروتکل TLS برای شروع اتصال برای پیام های صریح با استفاده از گواهی ها آورده شده است:
برای توضیح بیشتر، t he S canner با A ارتباط برقرار می کند آداپتور با استفاده از پورت TCP 2221. آداپتور گواهی یا یک کلید از پیش مشترک را به اسکنر می دهد و اسکنر تأیید می کند که آداپتور قابل اعتمادی است. سپس اسکنر گواهی یا کلید مشترک خود را به آداپتور می دهد تا آداپتور بتواند تأیید کند که یک اسکنر قابل اعتماد است. سپس آنها یک فرآیند دست دادن رمزگذاری را طی می کنند تا مشخص کنند کدام مجموعه رمز برای رمزگذاری پیام استفاده می شود. در نهایت، پس از تکمیل همه این موارد، پیام CIP آغاز می شود. هر پیام قبل از ارسال رمزگذاری می شود و پس از دریافت رمزگشایی می شود. این کار از دستکاری یا تغییر پیام ها جلوگیری می کند و همچنین از مشاهده غیرمجاز پیام ها جلوگیری می کند. کل فرآیند برای DTLS یکسان عمل می کند، به جز اینکه بسته به کلاس پیام، از UDP و پورت 2221 یا 44818 استفاده می کند.
از دستگاه های اترنت/IP خود با امنیت CIP محافظت کنید
نقض امنیت تهدیدی فزاینده است و بازیگران بد به دنبال راه هایی برای ایجاد اختلال و تخریب هستند . امنیت CIP به دستگاههای اترنت/IP امکان میدهد از خود در برابر ارتباطات مخرب محافظت کنند . دستگاههای دارای امنیت CIP میتوانند یکپارچگی دادهها را با رد دادههای تغییریافته حفظ کنند، با رد کردن پیامهای ارسال شده توسط افراد یا دستگاههای غیرقابل اعتماد، اعتبار دستگاه را تقویت کنند، و با رد پیامهایی که درخواست اعمال غیرمجاز دارند، مجوز را مدیریت کنند.
برای اطلاعات بیشتر در مورد اینکه امنیت CIP چگونه از دستگاه های شما محافظت می کند، وبینار درخواستی ما از شبکه های اتوماسیون خود با امنیت CIP دفاع کنید را تماشا کنید . علاوه بر توضیح نحوه عملکرد CIP Security، اصول اولیه امنیت CIP و نحوه افزودن امنیت CIP به دستگاههای خود را نیز مورد بحث قرار میدهد . یا همین امروز برای کسب اطلاعات بیشتر با ما تماس بگیرید .