ODVA近日宣布，CIP Security (EtherNet/IP 的网络安全扩展) 现在可以使用一种新的配置数据拉取模型。该新模型是对现有CIP Security证书拉取模型的扩充，可高效分发设备的真实性信息。CIP Security配置数据拉取模型将允许JSON格式的参数自动用于EtherNet/IP网络设备。这种新的配置数据将使非CIP设备（如手机和平板电脑）能够访问安全的EtherNet/IP信息，并使分层元数据更易获取。CIP Security现在支持配置数据和设备证书的拉取模型，以及一系列安全属性，如跨设备群组的广域信任域，按用户和角色划分的狭义信任域，数据机密性，设备和用户认证，设备和用户身份管理以及设备完整性保护。CIP Security配置拉取模型定义了一种用于传输CIP Security配置的文件编码格式，也提供了一种使设备能够拉取或查询该配置的机制。当传统的CIP对象/服务器/属性机制不适合提供CIP Security配置时，拉取模型可发挥作用。其应用场景包括：不具备CIP目标功能的软件（如移动设备应用程序），以及位于专用网络，通过网络地址转换（NAT）的设备，但其配置软件位于公共网络的情况。此外，配置的拉取模型可在自动拉取证书的基础上自动提供所需的通信配置，从而简化设备替换流程。CIP Security配置拉取模型可通过JSON文件传输，相较于CIP对象/服务方法，具有将配置与传输方式分离的优势。同时，JSON文件仍然保持CIP配置信息结构，并包含数字签名，确保数据的真实性，而与数据传输方式无关。

ODVA总裁兼执行董事Al Beydoun博士表示：“新增的CIP Security配置拉取模型使设备更换变得更加便捷，从而最大限度地减少停机时间，并允许将配置数据自动提供给移动设备和专用网络上的设备。” “CIP Security的持续开发展旨在帮助阻止恶意行为者访问EtherNet/IP网络，从而确保全球关键行业的高效生产。”

随着越来越多的设备通过无线和单对以太网(SPE)技术连接到网络，网络安全的重要性日益凸显。此外，为了利用最新的人工智能(AI)分析来优化运营，设备级网络越来越多地连接到ERP和云系统，意味着包括设备级安全防护在内的纵深防御策略势在必行。

CIP Security已采用了经过验证的强大、成熟和开放的安全技术，包括用于安全传输的TLS和DTLS，使用哈希或HMAC作为数据完整性和消息认证的加密方法，支持X.509v3数字证书、OAuth 2.0和OpenID Connect进行身份认证和加密，以防止未经授权访问EtherNet/IP数据。CIP Security现新增配置数据拉取模型，以支持移动设备和专用网络连接，并改善设备替换流程。CIP Security是EtherNet/IP强大的设备级安全保护，可帮助供应商和终端用户满足欧盟《网络弹性法案》（CRA）等法规要求，并符合IEC 62443等安全标准。