Des communications LAN désormais sécurisées pour les instruments
La IVI Foundation et le LXI Consortium ont finalisé des normes de sécurité initiales concernant la sécurisation des communications LAN des instruments de mesure et de leur accès au LAN.
Avec l’augmentation des menaces de cybersécurité, les faits d’arme impliquant des connexions réseau aux appareils se multiplient. Le perfectionnement des acteurs malveillants actuels et le risque de menaces internes ont poussé l’industrie à ajouter de nouvelles couches de protection contre les menaces de cybersécurité.
Pour faire face à ces menaces ans le domaine du test et de la mesure, la Interchangeable Virtual Instruments (IVI) Foundation, en charge des spécifications IVI et VISA, et le LXI Consortium viennent d’annoncer la finalisation des normes de sécurité initiales concernant la sécurisation des communications LAN des instruments et de l’accès au LAN de ces derniers dans un système de test automatisé.
La IVI Foundation vient ainsi de publier des mises à jour mineures de quatre spécifications VISA (C/C++,COM, .Net), une mise à jour majeure de la spécification IVI HiSLIP (HiSLIP r2.0) et une nouvelle spécification IVI pour les mécanismes SASL. « La collaboration avec le LXI Consortium a permis une couverture et une cohérence étendues des améliorations de sécurité apportées à l’ensemble des normes IVI, LXI et VISA », affirme Larry Ostheimer, président de la IVI Foundation.
Les différentes mises à jour viennent compléter la spécification LXI version 1.6 pour sécuriser la communication des instruments de test et de mesure via LAN. En plus de prendre en charge la communication LAN sécurisée et l’accès LAN sécurisé aux instruments, la nouvelle version intègre la LXI Security Extended Function, une fonction étendue de l’API LXI et d’autres mises à jour mineures pour répondre aux changements de sécurité et s’aligner sur les pratiques réseau actuelles.
La LXI Security Extended Function établit les exigences pour les instruments LXI qui fournissent des connexions LAN sécurisées pour leur contrôle-commande et leur interface web. Quant à la fonction étendue de l’API LXI, elle définit une API REST pour configurer et interroger les paramètres importants d’un instrument pour qu’il fonctionne dans un environnement sécurisé.
« La technologie de sécurité étant très complexe et en constante évolution, les normes de sécurité IVI et LXI sont alignées sur les normes et les meilleures pratiques existantes du secteur de la cybersécurité, permettant ainsi à nos membres de créer des produits sécurisés pouvant être utilisés dans les environnements sécurisés de nos clients », poursuit Steve Schink, président du LXI Consortium.