Hilscher: 使用赫优讯产品实现安全工业通讯

netX 90 芯片架构已考虑到现场设备嵌入式安全的硬件要求。您的设备需要在系统中进行自我身份验证，因此固件必须具有适当的完整性。传输的数据应加密，以防止未经授权的访问，并提供数据操纵防护。角色定义确保仅允许授权用户访问设备或对设备配置和软件进行更改。

所有 netX 硬件和固件机制都能确保完整性、真实性、保密性和授权，从而确保设备和系统的可用性。

我们的固件针对 netX 90 硬件进行了最佳调整，以执行这些安全任务，并使用内置硬件加速器使您的设备与 IEC 62443 等标准兼容。

我们的 netX 90 包含一个加密加速器单元，支持德国联邦信息安全办公室（BSI）和 IEC 62443 提供的所有现用加密方法以及实时以太网协议标准。

密码	算法	标准 (NIST)	BSI	OPC UA	安全通讯	安全启动
对称密码	AES-128/192/256	FIPS 197	推荐	要求	X
非对称密码	RSA-1024/2048/3072/4096	PKCS#1v2.2	2015 年起 ≥3000 位	要求	X	X
非对称密码	ECC-224/250		2015 年起 ≥ 250 位			可选
安全散列	SH-1	FIPS 180-4		要求	X
安全散列	SHA-256/384/512	FIPS 180-4	2015 年起推荐	要求	X	X
随机数	TRNG	NIST 800-22		要求	X

此外，netX 90 预留了安全内存区域，可将安全闪存文件系统集成到固件中，用于密钥管理等目的。因此，安全实施的所有预防措施都已经考虑到位。

A graphical representation of the Hilscher Secure Firmware Architecture

我们的标准固件中添加了安全功能背后有许多隐藏过程，我们很乐意在专门的培训课程或产品研讨会上向您解释这些过程。对于您而言，能够根据用例的需要在密钥管理和生命周期管理方面构建安全架构是非常重要的保障。我们通过灵活处理密钥生成和安全处理提供相应的支持。

用户将受益于针对各种实时以太网协议建立的安全启动机制、证书管理和针对特定协议的数据加密