EtherNet/IP implementa ciberseguridad CIP Security

Estas nuevas especificaciones en ciberseguridad se darán a conocer con el nombre de CIP Security  y se unirá a la familia de servicios CIP distintivos que incluye CIP Safety , el CIP Energy , el CIP Sync  y CIP Motion . CIP Security será inicialmente aplicable a EtherNet/IP.

Debido a que EtherNet/IP se basa en tecnologías de Ethernet  los usuarios han sido capaces de implementar las técnicas tradicionales de defensa en profundidad en los sistemas de EtherNet / IP desde hace algún tiempo, según explicó la ODVA en 2011, en su publicación "Protección de las redes EtherNet /IP." CIP Security  ayudará a los usuarios a tomar medidas adicionales para proteger sus sistemas de control industrial con técnicas probadas en la industria para asegurar el transporte de mensajes entre dispositivos EtherNet / IP y sistemas y por lo tanto reducir su exposición a amenazas de ciberseguridad.

La versión inicial de CIP Security incluye mecanismos para hacer frente a la suplantación de la identidad, la manipulación de los datos y la divulgación de la información. Para apoyar estos mecanismos, ODVA ha adaptado los estándares de encriptación de la Internet Engineering Task Force (IETF) para el cifrado basado en Transport Layer Security (TLS), Data Transport Layer Security (DTLS) y la autenticación basada en el estándar X.509v3 para un manejo certificado. Los detalles de la implementación inicial de ODVA del CIP Security y perspectivas para el futuro se presentaron en un documento técnico  Reunión Anual de Miembros.

"La publicación del volumen dedicado a la seguridad cibernética en la red EtherNet/IP es el siguiente paso en la prestación de los usuarios con los métodos para ayudarles a gestionar amenazas y vulnerabilidades en los sistemas de EtherNet/IP", dijo Katherine Voss, presidente y director ejecutivo de ODVA. 

El enfoque de ODVA sobre ciberseguridad no es sólo una función de un mayor énfasis en la seguridad cibernética para los sistemas de control industrial, sino también por la adopción generalizada de EtherNet/IP en la amplia gama de aplicaciones, desde la fabricación a la infraestructura crítica. Como resultado de la amplitud de las aplicaciones, la próxima edición de las especificaciones de EtherNet/IP ampliará el apoyo a la norma IEC 62439-3 "“Industrial communication networks — high availability automation networks — part 3” High Availability Seamless Redundancy (HSR) ademas de Parallel Redundancy Protocol (PRP). HSR se utiliza comúnmente en la automatización de subestaciones eléctricas como se especifica en la norma IEC-61850. Otras técnicas de alta fiabilidad apoyados en las especificaciones EtherNet/IP son Rapid Spanning Tree (RSTP) y Device Level Ring (DLR)

Las mejoras de especificación para la ciberseguridad y la alta disponibilidad son parte de un grupo más grande de mejoras que ODVA ha aprobado para su publicación en las próximas ediciones de sus especificaciones previstas para el lanzamiento en diciembre de 2015. En total ODVA publica cinco especificaciones, dos veces por año, que abarca la EtherNet /IP, DeviceNet , CompoNet , las tecnologías y estándares ControlNet  y CIP Safety .