A lock in a dark environment. The lock is surrounded by blue PCB-like lines.
empowering communication

使用 netX 实现安全

netX 90 芯片架构已考虑到现场设备嵌入式安全的硬件要求。您的设备需要在系统中进行自我身份验证,因此固件必须具有适当的完整性。传输的数据应加密,以防止未经授权的访问,并提供数据操纵防护。角色定义确保仅允许授权用户访问设备或对设备配置和软件进行更改。

所有 netX 硬件和固件机制都能确保完整性、真实性、保密性和授权,从而确保设备和系统的可用性。

我们的固件针对 netX 90 硬件进行了最佳调整,以执行这些安全任务,并使用内置硬件加速器使您的设备与 IEC 62443 等标准兼容。

片上硬件资源

我们的 netX 90 包含一个加密加速器单元,支持德国联邦信息安全办公室(BSI)和 IEC 62443 提供的所有现用加密方法以及实时以太网协议标准。


密码

算法
标准
(NIST)

BSI

OPC UA
安全
通讯
安全
启动
对称密码AES-128/192/256FIPS 197推荐要求X 
非对称密码RSA-1024/2048/3072/4096PKCS#1v2.22015 年起 ≥3000 位要求XX
ECC-224/250 2015 年起 ≥ 250 位  可选
安全散列SH-1FIPS 180-4 要求X 
SHA-256/384/5122015 年起推荐要求X
随机数TRNGNIST 800-22 要求X 


此外,netX 90 预留了安全内存区域,可将安全闪存文件系统集成到固件中,用于密钥管理等目的。因此,安全实施的所有预防措施都已经考虑到位。 

 

 

我们的安全固件架构

我们的标准固件中添加了安全功能背后有许多隐藏过程,我们很乐意在专门的培训课程或产品研讨会上向您解释这些过程。对于您而言,能够根据用例的需要在密钥管理和生命周期管理方面构建安全架构是非常重要的保障。我们通过灵活处理密钥生成和安全处理提供相应的支持。

用户将受益于针对各种实时以太网协议建立的安全启动机制、证书管理和针对特定协议的数据加密

A graphical representation of the Hilscher Secure Firmware Architecture

您的优势

灵活的固件

您可以确定自己的安全架构,而我们有最合适的固件可供选择。

减少开发工作

我们的专业知识和安全措施将使您可靠、快速地进入市场。

保证所有网络安全无虞

固件概念已经针对所有最先进的实时以太网协议做好准备。

了解更多!

最小的多协议SoC

 

我们将在 netX 集成的整个生命周期内提供支持。从概念验证到开发,再到最终的认证解决方案。您还可以信赖我们的长期可用性。