Security-Integration mit netX
Mit der netX-90-Architektur haben wir in der Hardware die Anforderungen an Embedded Security für Feldgeräte in den Blick genommen. Ihr Gerät möchte sich in der Anlage authentifizieren, die Firmware muss dafür entsprechend integer sein. Die übertragenen Daten sollen verschlüsselt werden, um unerlaubten Zugriff zu verhindern und vor Datenmanipulation zu schützen. Mit Rollendefinitionen wird sichergestellt, dass nur autorisierte Nutzer Zugang zum Gerät erhalten oder im Gerät Veränderungen vornehmen dürfen.
All diese Mechanismen sorgen so für Integrität, Authentizität, Geheimhaltung und Autorisierung und damit für die Verfügbarkeit des Gerätes und der Anlage.
Unsere Firmware ist für diese Aufgaben bestens an die netX-90-Hardware angepasst und nutzt dessen Hardwaremechanismen, um Ihr Gerät kompatibel zu Standards wie der IEC 62443 zu machen.
Unser netX 90 beinhaltet bereits eine Encryption-Accelerator-Einheit, die alle aktuellen Verschlüsselungsverfahren unterstützt, wie sie vom Bundesamt für Sicherheit in der Informationstechnik (BSI) und der IEC 62443, aber auch von den Real-Time-Ethernet-Protokollstandards grundsätzlich, vorgesehen sind.
Cryptography | Algorithm | Standard (NIST) | BSI | OPC UA | Secure Comm | Secure Boot |
Symmetric Cipher | AES-128/192/256 | FIPS 197 | Recommended | Required | X | |
Asymmetric Cipher | RSA-1024/2048/3072/4096 | PKCS#1v2.2 | ≥3000 bits from 2015 onwards | Required | X | X |
ECC-224/250 | | ≥250 bits from 2015 onwards | | | Optional |
Secure Hash | SH-1 | FIPS 180-4 | | Required | X | |
SHA-256/384/512 | Recommended from 2015 onwards | Required | X |
Random Number | TRNG | NIST 800-22 | | Required | X | |
Zusätzlich sind auf dem netX 90 Security-Speicherbereiche reserviert. Dadurch kann in der Firmware ein Secure Flash File System integriert werden für Schlüsselverwaltung.
Für Ihr sicheres Gerät sind damit bereits alle Vorkehrungen getroffen, um den aktuellen Security-Standards zu genügen.
Zertifizierte Masterlösungen vom Marktführer
Neben Slave-Implementierungen bieten wir auch Master-Lizenzen für Ihre Lösungen an.
Weniger Aufwand für Ihre Entwicklung
Master- und Slave-Firmware-Varianten nutzen dieselben Schnittstellen, was Ihren Entwicklungsaufwand reduziert.
Ergänzende Tools
Sie bekommen von uns kostenfrei die Engineering- und Konfigurationstools Sycon.net und communicationSTUDIO von uns zur Verfügung gestellt.
Kleinster Multiprotokoll-SoC
Wir unterstützen Sie entlang des gesamten Lebenszyklus Ihrer netX-Integration. Vom Konzept über die Entwicklung bis zu fertigen zertifizierten Lösung. Außerdem können Sie sich bei uns auf eine langfristige Lieferfähigkeit verlassen.