Sichere Cloud-Anbindung

Machen Sie Ihre Geräte mit der Anybus CompactCom Security-Plattform IIoT-ready
abcc-security-platform-illustration

 

 

 

 

Verschlüsseln, authentifizieren
und autorisieren Sie Ihre
Vernetzung mit dem
Anybus CompactComCom
IIoT Secure

secure-boot-icon

Sicheres Booten

Sicheres Booten (Secure Boot) ist ein wichtiger Bestandteil, um Sicherheitslösungen jeglicher Art zu ermöglichen. Die CompactCom-Funktion zum sicheren Booten überprüft die Integrität des Produkts und gewährleistet, dass nur Software von HMS Networks verwendet wird.

certificate-management-icon

Zertifikatsverwaltung

CompactCom bietet Zertifikatsverwaltung und -bereitstellung, um eine ordnungsgemäße Geräteauthentifizierung und -autorisierung zu ermöglichen. 

encryption-icon

Verschlüsselung

Die an die Cloud-Ebene gesendeten Daten werden mit OPC UA Secure Channels verschlüsselt. Sicherer Zugriff und Datenübertragung sind auch über TLS mit HTTPS und WebDAV möglich.

security-chip-icon

Sicherheitschip

Vertrauliche Daten wie private Schlüssel werden auf einem separaten Sicherheitschip gespeichert, wodurch die Integrität und Identität des Produkts gewährleistet wird.

Drei Schritte für die sichere Vernetzung von Gerät und Cloud mit CompactCom

certificate-step1

1. Modulzertifizierung im Rahmen der Fertigung bei HMS

Jedes Anybus CompactCom IIoT-Modul wird in der Produktion mit einem Identifikationszertifikat vorbereitet. Der Sicherheitschip sendet einen öffentlichen Schlüssel an einen sicheren Zertifizierungsserver, der das entsprechende Zertifikat bereitstellt.

certificate-step2

2. Identifikation beim Kunden

Beim Booten des Industriegeräts wird das Identitifizierungszertifikat an die Zertifizierungssoftware beim Kunden gesendet, die das Gerätezertifikat für die Maschine bereitstellt.

certificate-step3

3. Sicher identifiziert 

Sämtliche zertifizierten Maschinen am Standort werden so gekennzeichnet, dass jede Maschine erkennt, ob Daten aus der richtigen Quelle stammen. Alle an die Cloud versendeten Daten sind verschlüsselt.

 

Verfügbarkeit

 

ethernet_ip-logo-whiteprofinet-logo-white

Auf Sicherheit geprüfte Produkte

Sicherheit ist ein fortwährender Prozess. Deshalb testet HMS Networks die Produkte der Anybus CompactCom 40er-Serie kontinuierlich, um die Wiederstandsfähigkeit gegen Packet Storms, bekannte Sicherheitslücken und fehlerhafte Pakete zu überprüfen. Einige der Methoden und Werkzeuge, die wir in verschiedenen Entwicklungsprojekten einsetzen, sind Achilles, Netload und Nessus.

Um das Herunterladen von nicht autorisierter oder schädlicher Firmware zu verhindern, akzeptiert die CompactCom 40er-Serie nur Firmware, die von HMS digital signiert wurde. Das FPGA-Design ist verschlüsselt. Da wir unsere eigene Technologie einsetzen, haben wir die volle Kontrolle über das Design, so dass wir die Leistung optimieren und mögliche Schwachstellen einfach beheben können. Nicht verwendete Protokolle und Funktionen können von der Host-Anwendung bei Bedarf deaktiviert werden.

two-developers-working
security-white-paper-mockup

 

 

Best Practices der IIoT-Sicherheit - Whitepaper

Industrielle Geräte, die an IIoT angeschlossen sind, beeinflussen das Sicherheitsrisikoprofil jedes Unternehmensnetzwerks. Die Funktionen der Sicherheitsplattform sind wichtige Aspekte beim Aufbau Ihrer IIoT-Plattform. Erfahren Sie mehr über Best Practices für sichere IoT-Systeme von unseren Experten für Cybersicherheit.

 

Laden Sie das Whitepaper (Englisch) herunter