Common Industrial Protocol (CIP™) Security ist ein von der ODVA entwickeltes sicheres Kommunikationsprotokoll nach offenem Standard für die EtherNet/IP™-Kommunikation. Es bildet die innerste, und damit letzte Verteidigungsschicht gegen häufig über große Unternehmensnetzwerke ausgeführte, böswillige Angriffe auf die Kommunikation.
CIP Security™ kann eine wichtige Rolle in einer mehrschichtigen Verteidigungsstrategie spielen. Wichtige Merkmale sind:
- Es verwendet die verschlüsselten Protokolle Transport Layer Security (TLS) und Datagram Transport Layer Security (DTLS) für den EtherNet/IP-Datenverkehr.
- Datenintegrität und Nachrichtenauthentizität stellt es durch das Keyed-Hash Message Authentication Code Verfahren (HMAC) sicher.
- Geräte werden mit digitalen X.509v3-Zertifikaten kryptografisch gesichert identifiziert.