A lock in a dark environment. The lock is surrounded by blue PCB-like lines.
empowering communication

Security-Integration mit netX

Mit der netX-90-Architektur haben wir in der Hardware die Anforderungen an Embedded Security für Feldgeräte in den Blick genommen. Ihr Gerät möchte sich in der Anlage authentifizieren, die Firmware muss dafür entsprechend integer sein. Die übertragenen Daten sollen verschlüsselt werden, um unerlaubten Zugriff zu verhindern und vor Datenmanipulation zu schützen. Mit Rollendefinitionen wird sichergestellt, dass nur autorisierte Nutzer Zugang zum Gerät erhalten oder im Gerät Veränderungen vornehmen dürfen.

All diese Mechanismen sorgen so für Integrität, Authentizität, Geheimhaltung und Autorisierung und damit für die Verfügbarkeit des Gerätes und der Anlage.

Unsere Firmware ist für diese Aufgaben bestens an die netX-90-Hardware angepasst und nutzt dessen Hardwaremechanismen, um Ihr Gerät kompatibel zu Standards wie der IEC 62443 zu machen.

We've embedded content from YouTube here. As YouTube may collect personal data and track your viewing behaviour, we'll only load the video after you consent to their use of cookies and similar technologies as described in their privacy policy.

By opening this video, you agree our Datenschutzerklärung

Hardware Ressources on-Chip

Unser netX 90 beinhaltet bereits eine Encryption-Accelerator-Einheit, die alle aktuellen Verschlüsselungsverfahren unterstützt, wie sie vom Bundesamt für Sicherheit in der Informationstechnik (BSI) und der IEC 62443, aber auch von den Real-Time-Ethernet-Protokollstandards grundsätzlich, vorgesehen sind.

 


Cryptography

Algorithm
Standard
(NIST)

BSI

OPC UA
Secure
Comm
Secure
Boot
Symmetric CipherAES-128/192/256FIPS 197RecommendedRequiredX 
Asymmetric CipherRSA-1024/2048/3072/4096PKCS#1v2.2≥3000 bits from 2015 onwardsRequiredXX
ECC-224/250 ≥250 bits from 2015 onwards  Optional
Secure HashSH-1FIPS 180-4 RequiredX 
SHA-256/384/512Recommended from 2015 onwardsRequiredX
Random NumberTRNGNIST 800-22 RequiredX 


Zusätzlich sind auf dem netX 90 Security-Speicherbereiche reserviert. Dadurch kann in der Firmware ein Secure Flash File System integriert werden für Schlüsselverwaltung.

Für Ihr sicheres Gerät sind damit bereits alle Vorkehrungen getroffen, um den aktuellen Security-Standards zu genügen.

Unsere Secure Firmware Architecture

Hinter der Erweiterung unserer Standard-Firmware um Security-Features sind einige Prozesse versteckt, die wir Ihnen gern in einem dedizierten Training oder Produktworkshop näherbringen. Wichtig für Sie ist die Möglichkeit, Ihre Security-Architektur in Bezug auf Schlüsselverwaltung und Lebenszyklus-Management so zu bauen, wie es für Ihren Anwendungsfall erforderlich ist. Wir unterstützen das mit flexiblen Handling der Schlüsselerzeugung und Security-Handhabung.

Profitieren Sie von etablierten Secure-Boot-Mechanismen, dem Certificate Management und der Protokoll-spezifischen Datenverschlüsselung für unterschiedliche Real-Time-Ethernet Protokolle.

A graphical representation of the Hilscher Secure Firmware Architecture

Ihre Vorteile

Zertifizierte Masterlösungen vom Marktführer

Neben Slave-Implementierungen bieten wir auch Master-Lizenzen für Ihre Lösungen an.

Weniger Aufwand für Ihre Entwicklung

Master- und Slave-Firmware-Varianten nutzen dieselben Schnittstellen, was Ihren Entwicklungsaufwand reduziert.

Ergänzende Tools

Sie bekommen von uns kostenfrei die Engineering- und Konfigurationstools Sycon.net und communicationSTUDIO von uns zur Verfügung gestellt.

Erfahren Sie mehr!

Kleinster Multiprotokoll-SoC

 

Wir unterstützen Sie entlang des gesamten Lebenszyklus Ihrer netX-Integration. Vom Konzept über die Entwicklung bis zu fertigen zertifizierten Lösung. Außerdem können Sie sich bei uns auf eine langfristige Lieferfähigkeit verlassen.

Entwicklungs-Board