A lock in a dark environment. The lock is surrounded by blue PCB-like lines.
empowering communication
Auf dieser Seite finden Sie:
www.hilscher.com
Technologie
netX: Firmware Überblick
Security-Integration mit netX

Security-Integration mit netX

Mit der netX-90-Architektur haben wir in der Hardware die Anforderungen an Embedded Security für Feldgeräte in den Blick genommen. Ihr Gerät möchte sich in der Anlage authentifizieren, die Firmware muss dafür entsprechend integer sein. Die übertragenen Daten sollen verschlüsselt werden, um unerlaubten Zugriff zu verhindern und vor Datenmanipulation zu schützen. Mit Rollendefinitionen wird sichergestellt, dass nur autorisierte Nutzer Zugang zum Gerät erhalten oder im Gerät Veränderungen vornehmen dürfen.

All diese Mechanismen sorgen so für Integrität, Authentizität, Geheimhaltung und Autorisierung und damit für die Verfügbarkeit des Gerätes und der Anlage.

Unsere Firmware ist für diese Aufgaben bestens an die netX-90-Hardware angepasst und nutzt dessen Hardwaremechanismen, um Ihr Gerät kompatibel zu Standards wie der IEC 62443 zu machen.

We've embedded content from YouTube here. As YouTube may collect personal data and track your viewing behaviour, we'll only load the video after you consent to their use of cookies and similar technologies as described in their privacy policy.

By opening this video, you agree our Datenschutzerklärung

Hardware Ressources on-Chip

Unser netX 90 beinhaltet bereits eine Encryption-Accelerator-Einheit, die alle aktuellen Verschlüsselungsverfahren unterstützt, wie sie vom Bundesamt für Sicherheit in der Informationstechnik (BSI) und der IEC 62443, aber auch von den Real-Time-Ethernet-Protokollstandards grundsätzlich, vorgesehen sind.

 


Cryptography
Algorithm		Standard
(NIST)
BSI
OPC UA		Secure
Comm		Secure
Boot
Symmetric CipherAES-128/192/256FIPS 197RecommendedRequiredX 
Asymmetric CipherRSA-1024/2048/3072/4096PKCS#1v2.2≥3000 bits from 2015 onwardsRequiredXX
ECC-224/250 ≥250 bits from 2015 onwards  Optional
Secure HashSH-1FIPS 180-4 RequiredX 
SHA-256/384/512Recommended from 2015 onwardsRequiredX
Random NumberTRNGNIST 800-22 RequiredX 


Zusätzlich sind auf dem netX 90 Security-Speicherbereiche reserviert. Dadurch kann in der Firmware ein Secure Flash File System integriert werden für Schlüsselverwaltung.

Für Ihr sicheres Gerät sind damit bereits alle Vorkehrungen getroffen, um den aktuellen Security-Standards zu genügen.

A graphical representation of the Hilscher Secure Firmware Architecture

Unsere Secure Firmware Architecture

Hinter der Erweiterung unserer Standard-Firmware um Security-Features sind einige Prozesse versteckt, die wir Ihnen gern in einem dedizierten Training oder Produktworkshop näherbringen. Wichtig für Sie ist die Möglichkeit, Ihre Security-Architektur in Bezug auf Schlüsselverwaltung und Lebenszyklus-Management so zu bauen, wie es für Ihren Anwendungsfall erforderlich ist. Wir unterstützen das mit flexiblen Handling der Schlüsselerzeugung und Security-Handhabung.

Profitieren Sie von etablierten Secure-Boot-Mechanismen, dem Certificate Management und der Protokoll-spezifischen Datenverschlüsselung für unterschiedliche Real-Time-Ethernet Protokolle.

 

Ihre Vorteile

Zertifizierte Masterlösungen vom Marktführer

Neben Slave-Implementierungen bieten wir auch Master-Lizenzen für Ihre Lösungen an.

Weniger Aufwand für Ihre Entwicklung

Master- und Slave-Firmware-Varianten nutzen dieselben Schnittstellen, was Ihren Entwicklungsaufwand reduziert.

Ergänzende Tools

Sie bekommen von uns kostenfrei die Engineering- und Konfigurationstools Sycon.net und communicationSTUDIO von uns zur Verfügung gestellt.

Erfahren Sie mehr!

Kleinster Multiprotokoll-SoC

netX 90

Serie
Mehr erfahren

Kompetente Begleitung vom Konzept bis zur Zertifizierung

Wir unterstützen Sie entlang des gesamten Lebenszyklus Ihrer netX-Integration. Vom Konzept über die Entwicklung bis zu fertigen zertifizierten Lösung. Außerdem können Sie sich bei uns auf eine langfristige Lieferfähigkeit verlassen.

Mehr erfahren

Entwicklungs-Board

NXHX 90-JTAG

Serie
Mehr erfahren

Newsletter-Formular

Fieldset

Bleiben Sie auf dem Laufenden

In unserem Newsletter informieren wir Sie regelmäßig über unsere neuesten Produkte, Lösungen sowie die Teilnahme an Veranstaltungen wie Messen und Konferenzen. Damit erhalten Sie spannende Einblicke in die Welt von Hilscher und der Automatisierungstechnik.
Melden Sie sich gleich an!

Fieldset