Hilscher: ヒルシャーによるセキュアな産業用通信

フィールド・デバイス用の組込みセキュリティに対するハードウェア要件は、netX 90チップ・アーキテクチャですでに考慮されています。お客様のデバイスはお客様のシステム内で認証する必要があるため、ファームウェアはこれに対する適切な整合性を保持している必要があります。送信データは、不正なアクセスを防止し、データ操作に対する保護を提供するために暗号化する必要があります。ロール定義によって、認可ユーザーのみがデバイスにアクセスしたり、デバイス構成およびソフトウェアを変更できることが保証されます。

すべてのnetXハードウェアおよびファームウェア・メカニズムによって、整合性、信頼性、機密性、および認可が保証されるため、デバイスとシステムの可用性が確保されます。

当社のファームウェアは、これらのセキュリティ・タスク用にnetX 90ハードウェアに最適な方法で適用されており、組込みハードウェア・アクセラレータを使用してお客様のデバイスがIEC 62443などの規格と互換性を持つようにします。

Hardware ressources on-chip

Our netX 90 already includes an encryption accelerator unit that supports all current encryption methods as provided by Germany’s Federal Office for Information Security (BSI) and the IEC 62443, as well as by the real-time Ethernet protocol standards.

Cryptography	Algorithm	Standard (NIST)	BSI	OPC UA	Secure Comm	Secure Boot
Symmetric Cipher	AES-128/192/256	FIPS 197	Recommended	Required	X
Asymmetric Cipher	RSA-1024/2048/3072/4096	PKCS#1v2.2	≥3000 bits from 2015 onwards	Required	X	X
Asymmetric Cipher	ECC-224/250		≥250 bits from 2015 onwards			Optional
Secure Hash	SH-1	FIPS 180-4		Required	X
Secure Hash	SHA-256/384/512	FIPS 180-4	Recommended from 2015 onwards	Required	X	X
Random Number	TRNG	NIST 800-22		Required	X

In addition, secure memory areas are reserved on the netX 90. This allows the integration of a secure flash file system into the firmware e.g. for key management. Therefore, all precautions for security implementations have already been taken care of.

セキュアなファームウェア・アーキテクチャ

標準ファームウェアにセキュリティ機能を追加する場合、いくつもの公開されていないプロセスがあります。当社では、これについて、専用のトレーニング・コースや製品ワークショップでお客様に説明しています。お客様にとって重要なことは、ユースケースに必要なキー管理とライフサイクル管理の点で、独自のセキュリティ・アーキテクチャを構築できることです。当社では、キー生成とセキュリティ作業の柔軟な処理に基づいてこれをサポートします。

確立されたセキュア・ブート・メカニズム、証明書管理、およびさまざまなリアルタイム・イーサネット・プロトコルのプロトコル固有のデータ暗号化からメリットを得ることができます。