Rohde & Schwarz RTO2044 Oszilloskop mit Ethernet- und LXI-UnterstĂŒtzungIm Juni 2019
wĂ€hlte das gemeinnĂŒtzige
LXI-Konsortium (LAN eXtensions for Instruments) GlobalSign als âIdentitĂ€tsanbieterâ fĂŒr GerĂ€te aus, die mit dem LXI-Standard kompatibel sind, und machte die proprietĂ€re IoT-IdentitĂ€tsplattform zu einem nahezu integralen Bestandteil des Sicherheitsprotokolls. Was bedeutet das fĂŒr den kostenlosen Standard LXI? Und warum generell digitale Testimonials fĂŒr die Messtechnik?
FĂŒr den Anfang ein paar Worte zum LXI-Standard.
LXI Standard
LXI (LAN eXtensions for Instruments) ist ein Industriestandard fĂŒr Instrumente. Wie auf der
offiziellen Website beschrieben , wurde es von einem Konsortium fĂŒhrender Hersteller und Anwender von Instrumenten entwickelt, das im September 2004 gegrĂŒndet wurde. Jetzt hat es ĂŒber 50 Mitglieder. Das Konsortium umfasst fĂŒhrende Unternehmen der Branche, darunter die GrĂŒnder Agilent Technologies und andere Hersteller wie Tektronix, Rohde & Schwarz, Keithley Instruments, Racal Instruments und Yokogawa.
Die LXI-Spezifikation basiert auf dem etablierten Ethernet-Standard und beschreibt die InteroperabilitĂ€t jedes LXI-GerĂ€ts, unabhĂ€ngig vom Hersteller, wodurch GerĂ€tekompatibilitĂ€tsprobleme behoben werden. GerĂ€te mit LXI-UnterstĂŒtzung bedeuten hohe E / A-Geschwindigkeiten, das Fehlen von Racks und Schnittstellenkabeln sowie moderne Software, die die Wirksamkeit des Standards bestimmt.
Die offizielle Website beschreibt die Unterschiede zu ihren VorgĂ€ngern: âIm Gegensatz zu VXI und PXI, die durch die GröĂe der Racks streng begrenzt sind, enthĂ€lt der LXI-Standard nur Empfehlungen zur Einhaltung der IEC-Spezifikationen. Module in der Breite oder halben Breite eines Standard-Racks eignen sich zum Platzieren von Boards und sind funktionsfĂ€hig, ohne dass Racks erforderlich sind. Ăber die LXI-Schnittstelle können Sie Desktop-GerĂ€te an das Frontpanel anschlieĂen, Module ohne Rack ohne Panel sowie einzelne MessgerĂ€te, einschlieĂlich integriertem Desktop und WandgerĂ€t. Der LXI-Standard unterscheidet sich von PXI und VXI darin, dass jedes Modul oder GerĂ€t im System ĂŒber eine eigene Stromversorgung, KĂŒhlung, Startsystem, Anti-Jamming- und Ethernet-Schnittstelle verfĂŒgt. Somit können einzelne LXI-GerĂ€temodule unabhĂ€ngig vom System verwendet werden.
Die LXI-Schnittstelle ist ein logischer Ersatz fĂŒr die GPIB-Schnittstellen. Der Ethernet-Standard baut auf der Leistung der Computerindustrie auf und ĂŒbertrifft die FĂ€higkeiten von GPIB. Die Verwendung von Punkt-zu-Punkt-PaketĂŒbertragung oder -Rundfunk in Kombination mit einer hohen Datenrate und FlexibilitĂ€t bei der Auswahl des Ăbertragungsmediums bestimmen LAN als Ăbertragungsnetz fĂŒr zukĂŒnftige GerĂ€te. â
Zum Senden von Ereignismeldungen bietet der LXI-Standard spezielle Nachrichten im Netzwerk (LXI-Ereignismeldungen) ĂŒber UDP- (Broadcast) oder TCP- (Adresse) Protokolle. Die Multicast-IP-Adresse 224.0.23.159 und der Server-Port 5044 sind fĂŒr sie reserviert. LXI-Ereignismeldungen sind in drei Gruppen unterteilt: vom Standard definiert, vom GerĂ€teentwickler definiert und vom Systeminstallationsprogramm (Benutzer) festgelegt.
GerĂ€teidentifikation ĂŒber IoT Identity Platform
Auf den ersten Blick scheint die Kryptographie nicht mit der Arbeit von Steuerungs- und MessgerĂ€ten zu tun zu haben. Aber wenn Sie das Gesamtbild betrachten, sieht die Situation anders aus. Ein modernes Oszilloskop oder ein anderes GerĂ€t funktioniert nicht mehr offline, sondern stellt eine Verbindung zum Netzwerk her und tauscht Pakete vom PC als NetzwerkgerĂ€t aus. IoT-GerĂ€te sind einer der Einstiegspunkte fĂŒr einen möglichen Hackerangriff. Unter dem Deckmantel eines solchen GerĂ€ts können Angreifer beliebige Pakete an einen Computer ĂŒbertragen. Daher sind die Hauptaufgaben die zuverlĂ€ssige
Identifizierung von GerÀten und die Sicherstellung der
AuthentizitÀt ihres Datenverkehrs.
In Anerkennung dessen bildete das LXI-Konsortium zunĂ€chst eine Sicherheitsarbeitsgruppe, um interne Richtlinien zu ĂŒberprĂŒfen und Standards anderer Organisationen wie NIST, UL CAP, IIC Industrial Internet Consortium und OWASP zu berĂŒcksichtigen, die sich auf die Cybersicherheit fĂŒr industrielle Testsysteme beziehen. Sie identifizierten und untersuchten potenzielle Sicherheitsanbieter, um die richtige Kombination aus Technologie und Fachwissen zu finden. SchlieĂlich hörte die Arbeitsgruppe den Ansichten der Konsortialmitglieder zu.
Nach Recherchen wÀhlte das Konsortium
GlobalSign als âAnbieter der GerĂ€teidentitĂ€t der Wahlâ. GlobalSign ist fĂŒr den Schutz aller LXI-kompatiblen GerĂ€te verantwortlich, und die PKI-basierte IoT-IdentitĂ€tsplattform ist als Teil des Sicherheitsprotokolls integriert.
"FĂŒr eine Standardisierungsorganisation war die Auswahl der richtigen Sicherheitslösung entscheidend, um unseren Ruf fĂŒr Exzellenz und ZuverlĂ€ssigkeit aufrechtzuerhalten", sagte Steve Shink, Vorstandsvorsitzender des LXI-Konsortiums. "GlobalSign hat eng mit der Sicherheitsarbeitsgruppe zusammengearbeitet, um unsere Probleme zu identifizieren, Lösungen vorzuschlagen und unsere Vision entsprechend umzusetzen."
Mitglieder des LXI-Konsortiums stellen mehr als 4.000 Produkte aus mehr als 300 Familien her. Die vorgeschlagene Lösung schĂŒtzt zertifizierte GerĂ€te und Webserver in der gesamten Kette von der Produktionsphase bis zur Bereitstellung im Client-Netzwerk.
Die Lösung, die eine eindeutige Identifizierung im Netzwerk von GerÀten ermöglicht, die keinen vollqualifizierten DomÀnennamen (FQDN) haben, wurde zusammen mit dem Technologiepartner
beame.io entwickelt . Er ist spezialisiert auf kryptografische Systeme zur eindeutigen Identifizierung und Zuweisung der erforderlichen FQDNs, die die Initialisierung der GerÀteidentifikation auf jedem GerÀt ermöglichen.
Die IoT Identity Platform ist eine flexible und skalierbare Plattform der neuen Generation von GlobalSign, mit der Sie die Anmeldeinformationen von Milliarden verschiedener Arten von IoT-GerĂ€ten verwalten können. Die IoT Identify-Plattform unterstĂŒtzt den gesamten Lebenszyklus der GerĂ€teidentifikation, von der anfĂ€nglichen Initialisierung (sowohl vorhandene GerĂ€te als auch von Grund auf neu bereitgestellt) bis zur fortgesetzten Wartung und der endgĂŒltigen AuĂerbetriebnahme des IoT-GerĂ€ts oder der Ăbertragung des Eigentums daran. Das System umfasst die Zuweisung einer eindeutigen Kennung zu jedem GerĂ€t / Endpunkt, um die Online-Autorisierung wĂ€hrend der gesamten Lebensdauer zu ĂŒbergeben, ihre AuthentizitĂ€t und IntegritĂ€t zu bestĂ€tigen und so zuverlĂ€ssig mit anderen GerĂ€ten, Diensten und Benutzern zu interagieren.
IoT-Sicherheit beginnt mit PKIHeute haben Sie die Möglichkeit, sich vielen Entwicklern im Bereich Internet der Dinge anzuschlieĂen, denen die Sicherheit ihrer GerĂ€te am Herzen liegt.
Sie können uns jederzeit kontaktieren: info-ru@globalsign.com, +7 499 678 2210.
