A lock in a dark environment. The lock is surrounded by blue PCB-like lines.
empowering communication

Intégration de la sécurité avec netX

L’architecture de la puce netX 90 tient compte des exigences matérielles associées à la sécurité intégrée des appareils de terrain. Parce que votre appareil doit s’authentifier dans votre système, le firmware doit disposer du niveau d’intégrité approprié. Les données transmises doivent être chiffrées de manière à prévenir tout accès non autorisé et à offrir une protection contre toute manipulation. Les définitions des rôles garantissent que seuls les utilisateurs autorisés ont accès à l’appareil ou peuvent apporter des modifications à sa configuration et à son logiciel.

Tous les mécanismes du matériel et du firmware netX sont destinés à assurer l’intégrité, l’authenticité, la confidentialité et l’autorisation de l’appareil et du système, et donc sa disponibilité.

Notre firmware est parfaitement adapté au matériel du netX 90 pour ces tâches de sécurité et utilise les accélérateurs matériels intégrés pour rendre votre appareil compatible avec des normes comme IEC 62443.

Ressources matérielles sur puce

Notre netX 90 inclut déjà une unité d’accélération de chiffrement qui prend en charge toutes les méthodes de chiffrement actuelles définies en Allemagne par l’Office fédéral de la sécurité des technologies de l'information (BSI) et la norme IEC 62443, ainsi que par les normes du protocole Ethernet temps réel.


Cryptographie

Algorithme
Norme
(NIST)

BSI

OPC UA
Comm
sécurisée
Démarrage
sécurisé
Chiffrement symétriqueAES-128/192/256FIPS 197RecommandéObligatoireX 
Chiffrement asymétriqueRSA-1024/2048/3072/4096PKCS#1v2.2≥3 000 bits à partir de 2015ObligatoireXX
ECC-224/250 ≥250 bits à partir de 2015  En option
Hachage sûrSH-1FIPS 180-4 ObligatoireX 
SHA-256/384/512Recommandé à partir de 2015ObligatoireX
Nombre aléatoireTRNGNIST 800-22 ObligatoireX 


Des zones de mémoire sécurisées sont en outre réservées sur le netX 90, afin d’intégrer un système de fichier flash sécurisé au firmware, par exemple pour la gestion des clés. En d’autres termes, toutes les précautions liées à l’intégration de la sécurité ont déjà été prises ! 

 

 

Notre architecture de firmware sécurisée

L’ajout de fonctionnalités de sécurité à notre firmware standard met en jeu un certain nombre de processus masqués que nous serons ravis de vous détailler dans le cadre d’une formation dédiée ou d’un atelier produit. Pour vous, l’important est de pouvoir bâtir votre architecture de sécurité (gestion des clés et gestion du cycle de vie) en fonction de votre situation. C’est pourquoi nous proposons une solution de gestion flexible de la génération de clés et de la sécurité.

Vous bénéficiez ainsi de mécanismes de démarrage sécurisé reconnus, de la gestion des certificats et du chiffrement des données en fonction du protocole pour divers protocoles Ethernet temps réel.

Les avantages pour vous
Firmware flexible

Définissez votre architecture de sécurité : nous identifions le firmware le mieux adapté à votre cas.

Réduction des efforts de développement

Appuyez-vous sur notre expertise et nos mesures de sécurité pour mettre rapidement votre produit sur le marché, avec un niveau de fiabilité maximal.

Sécurité totale pour tous les réseaux

Le firmware est déjà prêt pour tous les protocoles Ethernet temps réel de pointe.

En savoir plus !

Le plus petit SoC multiprotocole

Nous assurons l’assistance tout au long du cycle de vie de votre intégration netX. De la preuve de concept à la solution finale certifiée, en passant par le développement. Vous pouvez également compter sur notre disponibilité à long terme.

Carte de développement