Volver a la vista general
Internet + Software

Endress + Hauser establece estándares de seguridad en Internet

30.10.2020
Artículo traducido por la máquina
  Cambiar a la original
El grupo de trabajo de criptografía dentro de la organización de estándares IETF (Grupo de trabajo de ingeniería de Internet) ha elegido el protocolo CPace desarrollado por Endress + Hauser como método recomendado para su uso en estándares de Internet.
Endress + Hauser establece estándares de seguridad en Internet

Con el protocolo CPace, Endress + Hauser garantiza un acceso seguro a los instrumentos de campo. (Fuente de la imagen: Endress + Hauser)

Después de someterse a extensos análisis de seguridad, el protocolo CPace surgió como el ganador en una competencia entre presentaciones de desarrolladores de varias empresas conocidas.

El acceso seguro a los instrumentos de campo es de máxima prioridad para los operadores en todas las ramas de la industria de procesos. Las plantas modernas contienen cientos o miles de instrumentos de medición y control a los que se debe acceder de forma remota con una frecuencia creciente. Estos instrumentos de campo también deben instalarse, supervisarse o repararse de forma periódica. La autenticación de usuario segura basada en contraseña juega un papel especial hoy en día, especialmente cuando se trata de dispositivos con interfaces digitales.

Seguridad con longitudes de contraseña fáciles de usar
 Para utilizar la tecnología de comunicaciones Bluetooth en entornos industriales, los expertos en seguridad de Endress + Hauser identificaron la necesidad de protección adicional. El resultado fue el desarrollo de una solución llamada CPace, que pertenece a la clase de métodos PAKE (intercambio de claves autenticadas con contraseña). Entre otras cosas, la tecnología PAKE se utiliza con las tarjetas de identificación electrónicas alemanas como un medio para disociar en gran medida el nivel de seguridad criptográfica de la longitud de la contraseña. La ventaja de CPace es que la potencia de procesamiento de incluso los instrumentos de campo más pequeños es suficiente para proporcionar a los dispositivos, y por lo tanto a los sistemas industriales, el mejor nivel de protección contra ciberataques. Al mismo tiempo, CPace goza de un alto grado de aceptación entre los usuarios dado que se puede lograr el nivel de seguridad deseado sin depender de contraseñas largas.

“Tuvimos que buscar internamente para encontrar una solución para establecer conexiones seguras a los instrumentos. Los métodos seguros disponibles anteriormente no se podían utilizar debido a la capacidad de procesamiento y la capacidad de almacenamiento limitadas de los instrumentos de campo. La verificación de la contraseña habría significado un retraso de inicio de sesión de dos minutos o más ”, explica el Dr. Björn Haase, jefe del proyecto en Endress + Hauser.

CPace dificulta la vida de los piratas informáticos
 La seguridad de la solución basada en PAKE con tecnología Bluetooth de Endress + Hauser se verificó previamente en 2016 como parte de un análisis del Instituto Fraunhofer de Seguridad Aplicada e Integrada (AISEC). El instituto clasificó el nivel de protección de la capa de seguridad de Endress + Hauser, cuyo componente principal se recomienda para su uso en entornos de Internet, como "alto".

& nbsp;

Glosario

PAKE
 El intercambio de claves autenticadas por contraseña se refiere a un grupo de protocolos que verifican las contraseñas de autenticación de acceso sin permitir a los piratas informáticos realizar los llamados ataques fuera de línea contra contraseñas con herramientas de piratas informáticos.

PACE
 El protocolo PACE (establecimiento de conexión autenticado por contraseña) es un método de cifrado y autenticación basado en contraseña desarrollado por la Oficina Federal Alemana para la Seguridad de la Información (BSI) para su uso con la nueva tarjeta de identificación alemana.

CPace
 El establecimiento de conexión componible autenticado por contraseña se refiere a una mejora basada en Endress + Hauser del protocolo BSI PACE que adapta el enfoque PACE a los recursos limitados de los pequeños instrumentos de campo.

IETF
 El Grupo de trabajo de ingeniería de Internet es una comunidad internacional abierta y voluntaria de ingenieros de redes, fabricantes, operadores de redes, investigadores e ingenieros que desarrollan y promueven estándares de Internet. Los miembros de IETF crean documentos técnicos que tienen un impacto en la utilización, el desarrollo posterior y la administración de Internet. En particular, el IETF se centra en estandarizar los protocolos de comunicación y los métodos de criptografía empleados en Internet.

Otros artículos sobre el tema

Endress + Hauser iza la bandera en la costa del Golfo
Noticias de la compañía - Ubicaciones

Endress + Hauser iza la bandera en la costa del Golfo

02.11.2021 -

Endress + Hauser ha invertido 34 millones de dólares estadounidenses en un campus moderno en Pearland, Texas, en el área metropolitana de Houston. El campus de 112.000 metros cuadrados incluye un gran centro de formación nuevo, oficinas para 125 empleados, un laboratorio de calibración y una instalación de reparación. El nuevo campus refuerza la presencia del Grupo en la región de la Costa del Golfo de EE. UU.

Leer más
Endress + Hauser avanza hacia el crecimiento
Noticias de la compañía - Ubicaciones

Endress + Hauser avanza hacia el crecimiento

13.10.2021 -

Endress + Hauser ha invertido aproximadamente 46 millones de euros en la expansión de su ubicación en Maulburg, Alemania. El proyecto, que tardó casi dos años en completarse, incluye un nuevo edificio de producción y oficinas con más de 17,000 pies cuadrados de espacio, más un estacionamiento. La expansión fue en respuesta al fuerte crecimiento en el área de tecnología de medición de nivel y presión.

Leer más