Osciloscópio Rohde & Schwarz RTO2044 com suporte a Ethernet e LXIEm junho de 2019, o
LXI Consortium (LAN eXtensions for Instruments), sem fins lucrativos,
selecionou a GlobalSign como o "provedor de identidade" para dispositivos compatíveis com o padrão LXI e fez da IoT Identity Platform proprietária uma parte quase integrante do protocolo de segurança. O que isso significa para o LXI padrão gratuito? E por que os depoimentos digitais em geral para a tecnologia de medição?
Para iniciantes, algumas palavras sobre o próprio padrão LXI.
Padrão LXI
O LXI (LAN eXtensions for Instruments) é um padrão do setor para instrumentação. Conforme escrito no
site oficial , foi desenvolvido por um consórcio dos principais fabricantes e usuários de instrumentação, criado em setembro de 2004. Agora, tem mais de 50 membros. O consórcio inclui empresas líderes do setor, incluindo os fundadores Agilent Technologies e outros fabricantes como Tektronix, Rohde & Schwarz, Keithley Instruments, Racal Instruments e Yokogawa.
A especificação LXI é baseada no padrão Ethernet bem estabelecido e descreve a interoperabilidade de qualquer dispositivo LXI, independentemente do fabricante, que remove os problemas de compatibilidade do dispositivo. Equipamentos com suporte a LXI significam altas velocidades de E / S, ausência de racks e cabos de interface e software moderno, que determina a eficácia do padrão.
O site oficial descreve as diferenças de seus antecessores: “Ao contrário do VXI e do PXI, que são estritamente limitados pelo tamanho dos racks, o padrão LXI contém apenas recomendações para aderir às especificações da IEC. Módulos com largura ou metade da largura de um rack padrão são convenientes para colocar placas e funcionais sem a necessidade de racks. A interface LXI permite conectar dispositivos de mesa ao painel frontal, módulos sem rack sem painel, dispositivos de medição individuais, incluindo embutidos, mesa e parede. O padrão LXI difere do PXI e VXI, pois cada módulo ou dispositivo do sistema possui sua própria fonte de alimentação, refrigeração, sistema de inicialização, interface anti-interferência e Ethernet. Assim, os módulos de equipamentos LXI individuais podem ser usados independentemente do sistema.
A interface LXI é uma substituição lógica para as interfaces GPIB. O padrão Ethernet baseia-se no poder da indústria de computadores e supera os recursos do GPIB. O uso de transmissão ou difusão de pacotes ponto a ponto, combinado com alta taxa de dados e flexibilidade na escolha do meio de transmissão, determina a LAN como a rede de transmissão para dispositivos futuros. ”
Para enviar mensagens de eventos, o padrão LXI fornece mensagens especiais na rede (LXI Event Messages) através dos protocolos UDP (broadcast) ou TCP (endereço). O endereço IP de multicast 224.0.23.159 e a porta 5044 do servidor são reservados para eles.LXI Event Messages são divididas em três grupos: definidos pelo padrão, definido pelo desenvolvedor do dispositivo e determinado pelo instalador do sistema (usuário).
Identificação de dispositivos através da IoT Identity Platform
À primeira vista, parece que a criptografia não está relacionada ao trabalho de equipamentos de controle e medição. Mas se você olhar para o quadro geral, a situação parece diferente. Um osciloscópio moderno ou qualquer outro dispositivo não funciona mais offline, mas se conecta à rede e troca pacotes do PC como um dispositivo de rede. Os dispositivos IoT são um dos pontos de entrada para um possível ataque de hackers. Sob o disfarce de um dispositivo desse tipo, os invasores podem transferir pacotes arbitrários para um computador. Portanto, as principais tarefas são a
identificação confiável
de dispositivos e a garantia da
autenticidade do tráfego.
Reconhecendo isso, o consórcio LXI formou um Grupo de Trabalho de Segurança para revisar políticas internas e considerar padrões de outras organizações, como NIST, UL CAP, IIC Industrial Internet Consortium e OWASP, relacionadas à cibersegurança para sistemas de testes industriais. Eles identificaram e pesquisaram provedores de segurança em potencial para encontrar a combinação certa de tecnologia e conhecimento. Finalmente, o grupo de trabalho ouviu as opiniões dos membros do consórcio.
Após a pesquisa, o consórcio escolheu a
GlobalSign como o "provedor de identidade do dispositivo". A GlobalSign é responsável por proteger todos os dispositivos compatíveis com LXI, e a IoT Identity Platform baseada em PKI é integrada como parte do protocolo de segurança.
"Para uma organização de padronização, a escolha da solução de segurança certa foi fundamental para manter nossa reputação de excelência e confiabilidade", disse Steve Shink, presidente do conselho do LXI Consortium. "A GlobalSign trabalhou em estreita colaboração com o grupo de trabalho de segurança para identificar nossos problemas, propor soluções e implementar nossa visão de acordo."
Os membros do Consórcio LXI produzem mais de 4.000 produtos de mais de 300 famílias. A solução proposta protege equipamentos certificados e servidores da Web em toda a cadeia, desde a fase de produção até a implantação na rede do cliente.
A solução, que fornece identificação exclusiva na rede de dispositivos que não possuem um nome de domínio totalmente qualificado (FQDN), foi desenvolvida em conjunto com o parceiro tecnológico
beame.io . Ele é especialista em sistemas criptográficos para a identificação e atribuição exclusivas dos FQDNs necessários, que permitem a inicialização da identificação do dispositivo em cada dispositivo.
A IoT Identity Platform é uma plataforma de nova geração flexível e escalável da GlobalSign que permite gerenciar as credenciais de bilhões de diferentes tipos de dispositivos de IoT. A plataforma IoT Identify suporta o ciclo de vida completo da identificação do dispositivo, desde a inicialização inicial (ambos os dispositivos existentes e implantados a partir do zero) até a manutenção continuada e o descomissionamento final do dispositivo IoT ou a transferência de propriedade dele. O sistema envolve a atribuição de um identificador exclusivo para cada dispositivo / terminal, a fim de passar a autorização on-line por toda a vida útil, confirmando sua autenticidade e integridade, interagindo de maneira confiável com outros dispositivos, serviços e usuários.
A segurança da IoT começa com a PKIHoje você tem a oportunidade de se juntar a muitos desenvolvedores no campo da Internet sobre assuntos que se preocupam com a segurança de seus dispositivos.
Você sempre pode entrar em contato conosco: info-ru@globalsign.com, +7 499 678 2210.
