منظار Rohde & Schwarz RTO2044 مع دعم Ethernet و LXIفي يونيو 2019 ،
اختار LXI Consortium (LAN eXtensions for Instruments) GlobalSign ليكون "موفر الهوية" للأجهزة المتوافقة مع معيار LXI ، وجعل منهاج هوية إنترنت الأشياء جزءًا لا يتجزأ تقريبًا من بروتوكول الأمان. ماذا يعني هذا بالنسبة لمعيار LXI المجاني؟ ولماذا الشهادات الرقمية بشكل عام لتكنولوجيا القياس؟
بالنسبة للمبتدئين ، بضع كلمات حول معيار LXI نفسه.
معيار LXI
LXI (LAN eXtensions for Instruments) هو معيار الصناعة للأجهزة. كما هو مكتوب على
الموقع الرسمي ، تم تطويره من قبل كونسورتيوم من أبرز الشركات المصنعة ومستخدمي الأجهزة ، تم إنشاؤه في سبتمبر 2004. الآن لديها أكثر من 50 عضوا. يضم الكونسورتيوم الشركات الرائدة في هذا المجال ، بما في ذلك المؤسسون - Agilent Technologies وغيرها من الشركات المصنعة مثل Tektronix و Rohde & Schwarz و Keithley Instruments و Racal Instruments و Yokogawa.
تعتمد مواصفات LXI على معيار Ethernet الثابت وتصف قابلية التشغيل البيني لأي جهاز LXI ، بغض النظر عن الجهة المصنعة ، مما يزيل مشكلات توافق الجهاز. تعني المعدات التي تدعم LXI سرعات I / O عالية ، وعدم وجود رفوف وكابلات واجهة وبرامج حديثة ، مما يحدد فعالية المعيار.
يصف الموقع الرسمي الاختلافات عن سابقاتها: "على عكس VXI و PXI ، وهما مقيدان تمامًا بحجم الرفوف ، يحتوي معيار LXI على توصيات فقط للالتزام بمواصفات IEC. الوحدات في عرض أو نصف عرض الرف القياسي ملائمة لوضع الألواح وهي وظيفية دون الحاجة إلى الرفوف. تسمح لك واجهة LXI بتوصيل أجهزة سطح المكتب باللوحة الأمامية ، ووحدات بدون رفوف بدون لوحة ، وأجهزة قياس فردية ، بما في ذلك مدمجة ، وسطح مكتب وجدار. يختلف معيار LXI عن PXI و VXI في أن كل وحدة أو جهاز في النظام لديه مزود الطاقة الخاص به ، والتبريد ، ونظام التشغيل ، وواجهة مكافحة التشويش ، و Ethernet. وبالتالي ، يمكن استخدام وحدات معدات LXI الفردية بشكل مستقل عن النظام.
واجهة LXI هي بديل منطقي لواجهات GPIB. يعتمد معيار Ethernet على قوة صناعة الكمبيوتر ويتفوق على إمكانيات GPIB. إن استخدام إرسال أو بث حزم من نقطة إلى نقطة ، إلى جانب ارتفاع معدل البيانات والمرونة في اختيار وسيط الإرسال ، يحدد شبكة LAN باعتبارها شبكة نقل للأجهزة المستقبلية. "
لإرسال رسائل الأحداث ، يوفر معيار LXI رسائل خاصة على الشبكة (رسائل أحداث LXI) عبر بروتوكولات UDP (البث) أو TCP (عنوان). يتم حجز عنوان IP للإرسال المتعدد 224.0.23.159 ومنفذ الخادم 5044. يتم تقسيم رسائل أحداث LXI إلى ثلاث مجموعات: يتم تحديدها بواسطة المعيار ، ويتم تحديدها بواسطة مطور الجهاز ويتم تحديدها بواسطة مثبت النظام (المستخدم).
تحديد الجهاز من خلال منصة هوية إنترنت الأشياء
للوهلة الأولى ، يبدو أن التشفير لا يرتبط بعمل أجهزة التحكم والقياس. لكن إذا نظرت إلى الصورة الكبيرة ، فإن الموقف يبدو مختلفًا. لم يعد يعمل الذبذبات الحديثة أو أي جهاز آخر في وضع عدم الاتصال ، ولكنه يتصل بالشبكة ويتبادل الحزم من جهاز الكمبيوتر كجهاز شبكة. أجهزة إنترنت الأشياء هي واحدة من نقاط الدخول لأي هجوم قراصنة محتمل. تحت ستار مثل هذا الجهاز ، يمكن للمهاجمين نقل الحزم التعسفية إلى جهاز كمبيوتر. لذلك ، تتمثل المهام الرئيسية في
تحديد الأجهزة بشكل موثوق وضمان
صحة حركة المرور الخاصة بها.
وإدراكًا لذلك ، شكل كونسورتيوم LXI أولاً مجموعة عمل أمنية لمراجعة السياسات الداخلية والنظر في معايير من منظمات أخرى مثل NIST و UL CAP و IIC Industrial Internet Consortium و OWASP ، والتي تتعلق بالأمن السيبراني لأنظمة الاختبار الصناعية. لقد حددوا وبحثوا عن موفري الأمن المحتملين للعثور على المزيج الصحيح من التكنولوجيا والخبرة. وأخيراً ، استمع فريق العمل إلى آراء أعضاء الاتحاد.
بعد البحث ، اختار الكونسورتيوم
GlobalSign ليكون "موفر هوية الجهاز المفضل". GlobalSign مسؤولة عن حماية جميع الأجهزة المتوافقة مع LXI ، وتم دمج منصة IoT Identity Platform القائمة على PKI كجزء من بروتوكول الأمان.
وقال ستيف شينك ، رئيس مجلس إدارة LXI Consortium: "بالنسبة إلى منظمة التقييس ، كان اختيار الحل الأمني المناسب أمرًا مهمًا للحفاظ على سمعتنا في التميز والموثوقية". "عملت GlobalSign عن كثب مع مجموعة العمل الأمنية لتحديد مشاكلنا واقتراح الحلول ثم تنفيذ رؤيتنا وفقًا لذلك."
ينتج أعضاء LXI Consortium أكثر من 4000 منتج من أكثر من 300 عائلة. يحمي الحل المقترح المعدات المعتمدة وخوادم الويب في السلسلة بأكملها ، بدءًا من مرحلة الإنتاج وحتى النشر على شبكة العميل.
تم تطوير الحل الذي يوفر تعريفًا فريدًا في شبكة الأجهزة التي ليس لها اسم مجال مؤهل بالكامل (FQDN) مع الشريك التكنولوجي
beame.io . وهو متخصص في أنظمة التشفير من أجل التحديد الفريد وتعيين FQDNs الضرورية ، والتي تتيح تهيئة تعريف الجهاز على كل جهاز.
منصة IoT Identity Platform عبارة عن منصة جيل جديدة مرنة وقابلة للتطوير من GlobalSign تتيح لك إدارة بيانات اعتماد المليارات من أنواع مختلفة من أجهزة إنترنت الأشياء. تدعم منصة IoT Identify دورة حياة كاملة لتعريف الجهاز ، بدءًا من التهيئة الأولية (كل من الأجهزة الموجودة والمنتشرة من نقطة الصفر) وحتى الصيانة المستمرة والإيقاف النهائي لجهاز IoT أو نقل ملكية ذلك الجهاز. يتضمن النظام تعيين معرف فريد لكل جهاز / نقطة نهاية لتمرير ترخيص عبر الإنترنت طوال فترة الخدمة بأكملها ، مما يؤكد صدقه وتكامله ، وبالتالي التفاعل بشكل موثوق مع الأجهزة والخدمات والمستخدمين الآخرين.
أمان إنترنت الأشياء يبدأ بـ PKIلديك اليوم فرصة للانضمام إلى العديد من المطورين في مجال الإنترنت من الأشياء التي تهتم بأمن أجهزتهم.
يمكنك دائمًا الاتصال بنا: info-ru@globalsign.com ، +7 499 678 2210.
