A lock in a dark environment. The lock is surrounded by blue PCB-like lines.
empowering communication

    Security-Integration mit netX

    Mit der netX-90-Architektur haben wir in der Hardware die Anforderungen an Embedded Security für Feldgeräte in den Blick genommen. Ihr Gerät möchte sich in der Anlage authentifizieren, die Firmware muss dafür entsprechend integer sein. Die übertragenen Daten sollen verschlüsselt werden, um unerlaubten Zugriff zu verhindern und vor Datenmanipulation zu schützen. Mit Rollendefinitionen wird sichergestellt, dass nur autorisierte Nutzer Zugang zum Gerät erhalten oder im Gerät Veränderungen vornehmen dürfen.

    All diese Mechanismen sorgen so für Integrität, Authentizität, Geheimhaltung und Autorisierung und damit für die Verfügbarkeit des Gerätes und der Anlage.

    Unsere Firmware ist für diese Aufgaben bestens an die netX-90-Hardware angepasst und nutzt dessen Hardwaremechanismen, um Ihr Gerät kompatibel zu Standards wie der IEC 62443 zu machen.

     

    Hardware Ressources on-Chip

    Unser netX 90 beinhaltet bereits eine Encryption-Accelerator-Einheit, die alle aktuellen Verschlüsselungsverfahren unterstützt, wie sie vom Bundesamt für Sicherheit in der Informationstechnik (BSI) und der IEC 62443, aber auch von den Real-Time-Ethernet-Protokollstandards grundsätzlich, vorgesehen sind.

     


    Cryptography
    Algorithm    		Standard
    (NIST)
    BSI
    OPC UA    		Secure
    Comm    		Secure
    Boot
    Symmetric CipherAES-128/192/256FIPS 197RecommendedRequiredX 
    Asymmetric CipherRSA-1024/2048/3072/4096PKCS#1v2.2≥3000 bits from 2015 onwardsRequiredXX
    ECC-224/250 ≥250 bits from 2015 onwards  Optional
    Secure HashSH-1FIPS 180-4 RequiredX 
    SHA-256/384/512Recommended from 2015 onwardsRequiredX
    Random NumberTRNGNIST 800-22 RequiredX 


    Zusätzlich sind auf dem netX 90 Security-Speicherbereiche reserviert. Dadurch kann in der Firmware ein Secure Flash File System integriert werden für Schlüsselverwaltung.

    Für Ihr sicheres Gerät sind damit bereits alle Vorkehrungen getroffen, um den aktuellen Security-Standards zu genügen.

    Unsere Secure Firmware Architecture

    Hinter der Erweiterung unserer Standard-Firmware um Security-Features sind einige Prozesse versteckt, die wir Ihnen gern in einem dedizierten Training oder Produktworkshop näherbringen. Wichtig für Sie ist die Möglichkeit, Ihre Security-Architektur in Bezug auf Schlüsselverwaltung und Lebenszyklus-Management so zu bauen, wie es für Ihren Anwendungsfall erforderlich ist. Wir unterstützen das mit flexiblen Handling der Schlüsselerzeugung und Security-Handhabung.

    Profitieren Sie von etablierten Secure-Boot-Mechanismen, dem Certificate Management und der Protokoll-spezifischen Datenverschlüsselung für unterschiedliche Real-Time-Ethernet Protokolle.

      Ihre Vorteile
      Zertifizierte Masterlösungen vom Marktführer

      Neben Slave-Implementierungen bieten wir auch Master-Lizenzen für Ihre Lösungen an.

      Weniger Aufwand für Ihre Entwicklung

      Master- und Slave-Firmware-Varianten nutzen dieselben Schnittstellen, was Ihren Entwicklungsaufwand reduziert.

      Ergänzende Tools

      Sie bekommen von uns kostenfrei die Engineering- und Konfigurationstools Sycon.net und communicationSTUDIO von uns zur Verfügung gestellt.

      Erfahren Sie mehr!
      netX 90

      Kleinster Multiprotokoll-SoC

       

      Serie
      Mehr erfahren
      Kompetente Begleitung vom Konzept bis zur Zertifizierung

      Wir unterstützen Sie entlang des gesamten Lebenszyklus Ihrer netX-Integration. Vom Konzept über die Entwicklung bis zu fertigen zertifizierten Lösung. Außerdem können Sie sich bei uns auf eine langfristige Lieferfähigkeit verlassen.

      Mehr erfahren
      NXHX 90-JTAG

      Entwicklungs-Board

       

      Serie
      Mehr erfahren