Oscilloscope Rohde & Schwarz RTO2044 avec prise en charge Ethernet et LXIEn juin 2019, le
consortium à but non lucratif
LXI (LAN eXtensions for Instruments) a
sélectionné GlobalSign comme «fournisseur d'identité» pour les appareils compatibles avec la norme LXI, et a fait de la plate-forme d'identité IoT propriétaire une partie presque intégrale du protocole de sécurité. Qu'est-ce que cela signifie pour le LXI standard gratuit? Et pourquoi les témoignages numériques en général pour la technologie de mesure?
Pour commencer, quelques mots sur la norme LXI elle-même.
Norme LXI
LXI (LAN eXtensions for Instruments) est une norme industrielle pour l'instrumentation. Tel qu'écrit sur le
site officiel , il a été développé par un consortium de grands fabricants et utilisateurs d'instruments, créé en septembre 2004. Maintenant, il compte plus de 50 membres. Le consortium comprend des entreprises leaders de l'industrie, y compris les fondateurs Agilent Technologies et d'autres fabricants comme Tektronix, Rohde & Schwarz, Keithley Instruments, Racal Instruments et Yokogawa.
La spécification LXI est basée sur la norme Ethernet bien établie et décrit l'interopérabilité de tout périphérique LXI, quel que soit le fabricant, ce qui élimine les problèmes de compatibilité des périphériques. Un équipement avec prise en charge LXI signifie des vitesses d'E / S élevées, l'absence de racks et de câbles d'interface et de logiciels modernes, ce qui détermine l'efficacité de la norme.
Le site officiel décrit les différences par rapport à leurs prédécesseurs: «Contrairement aux VXI et PXI, qui sont strictement limités par la taille des racks, la norme LXI ne contient que des recommandations pour adhérer aux spécifications CEI. Les modules de la largeur ou la moitié de la largeur d'un rack standard sont pratiques pour placer des planches et sont fonctionnels sans avoir besoin de racks. L'interface LXI vous permet de connecter des appareils de bureau au panneau avant, des modules sans rack sans panneau, des appareils de mesure individuels, y compris intégrés, de bureau et muraux. La norme LXI diffère de PXI et VXI en ce que chaque module ou appareil du système possède sa propre alimentation, refroidissement, système de démarrage, anti-brouillage et interface Ethernet. Ainsi, les modules d'équipement LXI individuels peuvent être utilisés indépendamment du système.
L'interface LXI est un remplacement logique des interfaces GPIB. La norme Ethernet s'appuie sur la puissance de l'industrie informatique et dépasse les capacités de GPIB. L'utilisation de la transmission ou de la diffusion de paquets point à point, combinée à un débit de données élevé et à la flexibilité dans le choix du support de transmission, détermine le LAN comme réseau de transmission pour les futurs appareils. »
Pour envoyer des messages d'événement, la norme LXI fournit des messages spéciaux sur le réseau (LXI Event Messages) via des protocoles UDP (diffusion) ou TCP (adresse). L'adresse IP de multidiffusion 224.0.23.159 et le port de serveur 5044 leur sont réservés.Les messages d'événement LXI sont divisés en trois groupes: définis par la norme, définis par le développeur de l'appareil et déterminés par l'installateur du système (utilisateur).
Identification des appareils via la plate-forme d'identité IoT
À première vue, il semble que la cryptographie ne soit pas liée au travail des équipements de contrôle et de mesure. Mais si vous regardez la situation dans son ensemble, la situation semble différente. Un oscilloscope moderne ou tout autre appareil ne fonctionne plus hors ligne, mais se connecte au réseau et échange des paquets du PC en tant qu'appareil réseau. Les appareils IoT sont l'un des points d'entrée pour une éventuelle attaque de pirate. Sous le couvert d'un tel appareil, les attaquants peuvent transférer des paquets arbitraires vers un ordinateur. Par conséquent, les tâches principales sont l'
identification fiable
des appareils et la garantie de l'
authenticité de leur trafic.
Conscient de cela, le consortium LXI a d'abord formé un groupe de travail sur la sécurité pour examiner les politiques internes et prendre en compte les normes d'autres organisations telles que le NIST, l'UL CAP, l'IIC Industrial Internet Consortium et l'OWASP, qui sont liées à la cybersécurité pour les systèmes de test industriels. Ils ont identifié et recherché des fournisseurs de sécurité potentiels pour trouver la bonne combinaison de technologie et d'expertise. Enfin, le groupe de travail a écouté les vues des membres du consortium.
Après des recherches, le consortium a choisi
GlobalSign comme «fournisseur d'identité de choix de l'appareil». GlobalSign est responsable de la protection de tous les appareils compatibles LXI, et la plateforme d'identité IoT basée sur PKI est intégrée dans le cadre du protocole de sécurité.
«Pour une organisation de normalisation, le choix de la bonne solution de sécurité était essentiel pour maintenir notre réputation d'excellence et de fiabilité», a déclaré Steve Shink, président du conseil d'administration du LXI Consortium. «GlobalSign a travaillé en étroite collaboration avec le groupe de travail sur la sécurité pour identifier nos problèmes, proposer des solutions, puis mettre en œuvre notre vision en conséquence.»
Les membres du consortium LXI produisent plus de 4 000 produits de plus de 300 familles. La solution proposée protège les équipements certifiés et les serveurs Web dans toute la chaîne, de la phase de production au déploiement sur le réseau du client.
La solution, qui permet une identification unique dans le réseau des appareils ne disposant pas d'un nom de domaine complet (FQDN), a été développée en collaboration avec le partenaire technologique
beame.io . Il est spécialisé dans les systèmes cryptographiques pour l'identification et l'attribution uniques des FQDN nécessaires, qui permettent l'initialisation de l'identification des appareils sur chaque appareil.
La plate -
forme d'identité IoT est une
plate -
forme nouvelle génération flexible et évolutive de GlobalSign qui vous permet de gérer les informations d'identification de milliards de différents types d'appareils IoT. La plate-forme IoT Identify prend en charge le cycle de vie complet de l'identification des appareils, de l'initialisation initiale (les appareils existants et déployés à partir de zéro) à la maintenance continue et au déclassement final de l'appareil IoT ou au transfert de propriété de celui-ci. Le système implique l'attribution d'un identifiant unique à chaque appareil / point de terminaison afin de passer une autorisation en ligne pendant toute la durée de vie, confirmant son authenticité et son intégrité, interagissant ainsi de manière fiable avec d'autres appareils, services et utilisateurs.
La sécurité de l'IoT commence avec PKIAujourd'hui, vous avez la possibilité de rejoindre de nombreux développeurs dans le domaine de l'Internet des objets qui se soucient de la sécurité de leurs appareils.
Vous pouvez toujours nous contacter: info-ru@globalsign.com, +7 499 678 2210.
