Osciloscopio Rohde & Schwarz RTO2044 con soporte Ethernet y LXIEn junio de 2019, el
Consorcio sin fines de lucro
LXI (Extensiones de LAN para instrumentos)
seleccionó a GlobalSign como el "proveedor de identidad" para dispositivos compatibles con el estándar LXI e hizo de la plataforma de identidad IoT patentada una parte casi integral del protocolo de seguridad. ¿Qué significa esto para el LXI estándar gratuito? ¿Y por qué los testimonios digitales en general para la tecnología de medición?
Para empezar, algunas palabras sobre el estándar LXI en sí.
Estándar LXI
LXI (Extensiones LAN para instrumentos) es un estándar de la industria para instrumentación. Como está escrito en el
sitio web oficial , fue desarrollado por un consorcio de fabricantes y usuarios líderes de instrumentación, creado en septiembre de 2004. Ahora tiene más de 50 miembros. El consorcio incluye compañías líderes en la industria, incluidos los fundadores: Agilent Technologies y otros fabricantes como Tektronix, Rohde & Schwarz, Keithley Instruments, Racal Instruments y Yokogawa.
La especificación LXI se basa en el estándar Ethernet bien establecido y describe la interoperabilidad de cualquier dispositivo LXI, independientemente del fabricante, lo que elimina los problemas de compatibilidad del dispositivo. El equipo con soporte LXI significa altas velocidades de E / S, la ausencia de bastidores y cables de interfaz y software moderno, lo que determina la efectividad del estándar.
El sitio web oficial describe las diferencias con respecto a sus predecesores: “A diferencia de VXI y PXI, que están estrictamente limitados por el tamaño de los bastidores, el estándar LXI contiene solo recomendaciones para cumplir con las especificaciones IEC. Los módulos del ancho o la mitad del ancho de un bastidor estándar son convenientes para colocar tableros y son funcionales sin la necesidad de bastidores. La interfaz LXI le permite conectar dispositivos de escritorio al panel frontal, módulos sin bastidor sin panel, dispositivos de medición individuales, incluidos empotrados, de escritorio y de pared. El estándar LXI difiere de PXI y VXI en que cada módulo o dispositivo en el sistema tiene su propia fuente de alimentación, refrigeración, sistema de arranque, antiinterferencia e interfaz Ethernet. Por lo tanto, los módulos individuales del equipo LXI se pueden usar independientemente del sistema.
La interfaz LXI es un reemplazo lógico para las interfaces GPIB. El estándar Ethernet se basa en el poder de la industria informática y supera las capacidades de GPIB. El uso de la transmisión o transmisión de paquetes punto a punto, combinado con una alta velocidad de datos y flexibilidad en la elección del medio de transmisión, determina LAN como la red de transmisión para dispositivos futuros ".
Para enviar mensajes de eventos, el estándar LXI proporciona mensajes especiales en la red (mensajes de eventos LXI) a través de protocolos UDP (broadcast) o TCP (dirección). La dirección IP de multidifusión 224.0.23.159 y el puerto del servidor 5044 están reservados para ellos.Los mensajes de eventos LXI se dividen en tres grupos: definidos por el estándar, definidos por el desarrollador del dispositivo y determinados por el instalador del sistema (usuario).
Identificación del dispositivo a través de la plataforma de identidad IoT
A primera vista, parece que la criptografía no está relacionada con el trabajo de los equipos de control y medición. Pero si nos fijamos en el panorama general, la situación se ve diferente. Un osciloscopio moderno o cualquier otro dispositivo ya no funciona sin conexión, sino que se conecta a la red e intercambia paquetes desde la PC como un dispositivo de red. Los dispositivos IoT son uno de los puntos de entrada para un posible ataque de piratas informáticos. Bajo la apariencia de tal dispositivo, los atacantes pueden transferir paquetes arbitrarios a una computadora. Por lo tanto, las tareas principales son la
identificación confiable
de los dispositivos y garantizar la
autenticidad de su tráfico.
Reconociendo esto, el consorcio LXI primero formó un Grupo de Trabajo de Seguridad para revisar las políticas internas y considerar los estándares de otras organizaciones como NIST, UL CAP, IIC Industrial Internet Consortium y OWASP, que están relacionadas con la ciberseguridad para los sistemas de pruebas industriales. Identificaron e investigaron posibles proveedores de seguridad para encontrar la combinación correcta de tecnología y experiencia. Finalmente, el grupo de trabajo escuchó las opiniones de los miembros del consorcio.
Después de la investigación, el consorcio eligió
GlobalSign como el "proveedor de identidad de dispositivo elegido". GlobalSign es responsable de proteger todos los dispositivos compatibles con LXI, y la plataforma de identidad IoT basada en PKI está integrada como parte del protocolo de seguridad.
"Para una organización de estandarización, elegir la solución de seguridad adecuada era fundamental para mantener nuestra reputación de excelencia y fiabilidad", dijo Steve Shink, presidente de la junta del Consorcio LXI. "GlobalSign trabajó en estrecha colaboración con el grupo de trabajo de seguridad para identificar nuestros problemas, proponer soluciones y luego implementar nuestra visión en consecuencia".
Los miembros del Consorcio LXI producen más de 4,000 productos de más de 300 familias. La solución propuesta protege equipos certificados y servidores web en toda la cadena, desde la fase de producción hasta la implementación en la red del cliente.
La solución, que proporciona una identificación única en la red de dispositivos que no tienen un nombre de dominio completo (FQDN), se desarrolló junto con el socio tecnológico
beame.io . Se especializa en sistemas criptográficos para la identificación y asignación únicas de los FQDN necesarios, que permiten la inicialización de la identificación del dispositivo en cada dispositivo.
IoT Identity Platform es una plataforma de nueva generación flexible y escalable de GlobalSign que le permite administrar las credenciales de miles de millones de diferentes tipos de dispositivos IoT. La plataforma IoT Identify admite el ciclo de vida completo de la identificación del dispositivo, desde la inicialización inicial (ambos dispositivos existentes y desplegados desde cero) hasta el mantenimiento continuo y el desmantelamiento final del dispositivo IoT o la transferencia de la propiedad del mismo. El sistema implica asignar un identificador único a cada dispositivo / punto final para pasar la autorización en línea a lo largo de toda la vida útil, confirmando su autenticidad e integridad, interactuando de manera confiable con otros dispositivos, servicios y usuarios.
La seguridad de IoT comienza con PKIHoy tiene la oportunidad de unirse a muchos desarrolladores en el campo de Internet de cosas que se preocupan por la seguridad de sus dispositivos.
Siempre puede contactarnos: info-ru@globalsign.com, +7499678 2210.
