Sichere Cloud-Anbindung

Machen Sie Ihre Geräte mit der Anybus CompactCom Security-Plattform IIoT-ready

Verschlüsseln, authentifizieren und autorisieren Sie Ihre Vernetzung mit dem Anybus CompactComCom IIoT Secure

abcc-security-platform-illustration
secure-boot-icon

Sicheres Booten

Sicheres Booten (Secure Boot) ist ein wichtiger Bestandteil, um Sicherheitslösungen jeglicher Art zu ermöglichen. Die CompactCom-Funktion zum sicheren Booten überprüft die Integrität des Produkts und gewährleistet, dass nur Software von HMS Networks verwendet wird.

certificate-management-icon

Zertifikatsverwaltung

CompactCom bietet Zertifikatsverwaltung und -bereitstellung, um eine ordnungsgemäße Geräteauthentifizierung und -autorisierung zu ermöglichen. 

encryption-icon

Verschlüsselung

Die an die Cloud-Ebene gesendeten Daten werden mit OPC UA Secure Channels verschlüsselt. Sicherer Zugriff und Datenübertragung sind auch über TLS mit HTTPS und WebDAV möglich.

security-chip-icon

Sicherheitschip

Vertrauliche Daten wie private Schlüssel werden auf einem separaten Sicherheitschip gespeichert, wodurch die Integrität und Identität des Produkts gewährleistet wird.

Drei Schritte für die sichere Vernetzung von Gerät und Cloud mit CompactCom

certificate-step1

1. Modulzertifizierung im Rahmen der Fertigung bei HMS

Jedes Anybus CompactCom IIoT-Modul wird in der Produktion mit einem Identifikationszertifikat vorbereitet. Der Sicherheitschip sendet einen öffentlichen Schlüssel an einen sicheren Zertifizierungsserver, der das entsprechende Zertifikat bereitstellt.

certificate-step2

2. Identifikation beim Kunden

Beim Booten des Industriegeräts wird das Identitifizierungszertifikat an die Zertifizierungssoftware beim Kunden gesendet, die das Gerätezertifikat für die Maschine bereitstellt.

certificate-step3

3. Sicher identifiziert 

Sämtliche zertifizierten Maschinen am Standort werden so gekennzeichnet, dass jede Maschine erkennt, ob Daten aus der richtigen Quelle stammen. Alle an die Cloud versendeten Daten sind verschlüsselt.

 

Verfügbarkeit

 

ethernet_ip-logo-whiteprofinet-logo-white

Auf Sicherheit geprüfte Produkte

Sicherheit ist ein fortwährender Prozess. Deshalb testet HMS Networks die Produkte der Anybus CompactCom 40er-Serie kontinuierlich, um die Wiederstandsfähigkeit gegen Packet Storms, bekannte Sicherheitslücken und fehlerhafte Pakete zu überprüfen. Einige der Methoden und Werkzeuge, die wir in verschiedenen Entwicklungsprojekten einsetzen, sind Achilles, Netload und Nessus.

Um das Herunterladen von nicht autorisierter oder schädlicher Firmware zu verhindern, akzeptiert die CompactCom 40er-Serie nur Firmware, die von HMS digital signiert wurde. Das FPGA-Design ist verschlüsselt. Da wir unsere eigene Technologie einsetzen, haben wir die volle Kontrolle über das Design, so dass wir die Leistung optimieren und mögliche Schwachstellen einfach beheben können. Nicht verwendete Protokolle und Funktionen können von der Host-Anwendung bei Bedarf deaktiviert werden.

 
Was müssen Sie als Gerätehersteller beim Thema Security alles bedenken?
HMS TechTalk mit Christian Bergdahl, Product Marketing Manager bei der HMS Business Unit Anybus. 

Security Whitepaper - Download

Sicherheit für industrielle Anlagen

OT und IT wachsen mehr und mehr zusammen. In diesem Whitepaper beantworten Christian Bergdahl, Leif Malmberg und Joakim Wiberg von HMS fünf wichtige Fragen zur industriellen Cybersicherheit.

  1. In welchem Ausmaß werden die Fabrikhallen der Zukunft mit übergeordneten Systemen verbunden
    sein?
  2. Sind die Fabriken von heute keine geschlossenen Systeme, auf die von außen nicht zugegriffen werden kann?
  3. Wer wird für die Sicherheit einer Anlage verantwortlich sein?
  4. Muss ich all meine Produkte schützen oder kann ich nur jene schützen, die als gefährdet gelten? Und woran erkenne ich, welche Produkte gefährdet sind?
  5. Ist der Gerätehersteller dafür verantwortlich, die Sicherheitsanforderungen der Fabrik zu erfüllen?

Holen Sie sich das Whitepaper

security-whitepaper-hms