A lock in a dark environment. The lock is surrounded by blue PCB-like lines.
empowering communication

    Intégration de la sécurité avec netX

    L’architecture de la puce netX 90 tient compte des exigences matérielles associées à la sécurité intégrée des appareils de terrain. Parce que votre appareil doit s’authentifier dans votre système, le firmware doit disposer du niveau d’intégrité approprié. Les données transmises doivent être chiffrées de manière à prévenir tout accès non autorisé et à offrir une protection contre toute manipulation. Les définitions des rôles garantissent que seuls les utilisateurs autorisés ont accès à l’appareil ou peuvent apporter des modifications à sa configuration et à son logiciel.

    Tous les mécanismes du matériel et du firmware netX sont destinés à assurer l’intégrité, l’authenticité, la confidentialité et l’autorisation de l’appareil et du système, et donc sa disponibilité.

    Notre firmware est parfaitement adapté au matériel du netX 90 pour ces tâches de sécurité et utilise les accélérateurs matériels intégrés pour rendre votre appareil compatible avec des normes comme IEC 62443.

    Nous avons intégré du contenu de YouTube. YouTube étant susceptible de collecter des données à caractère personnel et de suivre votre comportement de visionnage, nous chargerons la vidéo uniquement lorsque vous aurez accepté l’utilisation par YouTube des cookies et de technologies similaires décrites dans leur politique de confidentialité.

    En ouvrant cette vidéo, vous acceptez notre Politique de confidentialité

    Ressources matérielles sur puce

    Notre netX 90 inclut déjà une unité d’accélération de chiffrement qui prend en charge toutes les méthodes de chiffrement actuelles définies en Allemagne par l’Office fédéral de la sécurité des technologies de l'information (BSI) et la norme IEC 62443, ainsi que par les normes du protocole Ethernet temps réel.


    Cryptographie
    Algorithme    		Norme
    (NIST)
    BSI
    OPC UA    		Comm
    sécurisée    		Démarrage
    sécurisé
    Chiffrement symétriqueAES-128/192/256FIPS 197RecommandéObligatoireX 
    Chiffrement asymétriqueRSA-1024/2048/3072/4096PKCS#1v2.2≥3 000 bits à partir de 2015ObligatoireXX
    ECC-224/250 ≥250 bits à partir de 2015  En option
    Hachage sûrSH-1FIPS 180-4 ObligatoireX 
    SHA-256/384/512Recommandé à partir de 2015ObligatoireX
    Nombre aléatoireTRNGNIST 800-22 ObligatoireX 


    Des zones de mémoire sécurisées sont en outre réservées sur le netX 90, afin d’intégrer un système de fichier flash sécurisé au firmware, par exemple pour la gestion des clés. En d’autres termes, toutes les précautions liées à l’intégration de la sécurité ont déjà été prises ! 

     

     

    Notre architecture de firmware sécurisée

    L’ajout de fonctionnalités de sécurité à notre firmware standard met en jeu un certain nombre de processus masqués que nous serons ravis de vous détailler dans le cadre d’une formation dédiée ou d’un atelier produit. Pour vous, l’important est de pouvoir bâtir votre architecture de sécurité (gestion des clés et gestion du cycle de vie) en fonction de votre situation. C’est pourquoi nous proposons une solution de gestion flexible de la génération de clés et de la sécurité.

    Vous bénéficiez ainsi de mécanismes de démarrage sécurisé reconnus, de la gestion des certificats et du chiffrement des données en fonction du protocole pour divers protocoles Ethernet temps réel.

    A graphical representation of the Hilscher Secure Firmware Architecture

      Les avantages pour vous

      Firmware flexible

      Définissez votre architecture de sécurité : nous identifions le firmware le mieux adapté à votre cas.

      Réduction des efforts de développement

      Appuyez-vous sur notre expertise et nos mesures de sécurité pour mettre rapidement votre produit sur le marché, avec un niveau de fiabilité maximal.

      Sécurité totale pour tous les réseaux

      Le firmware est déjà prêt pour tous les protocoles Ethernet temps réel de pointe.

      En savoir plus !

      netX 90

      Le plus petit SoC multiprotocole

       

      Actif
      Plus
      NXHX 90-JTAG

      Carte de développement

       

      Actif
      Plus
      Une assistance efficace de l'étape de la preuve de concept à la certification

      Nous assurons l’assistance tout au long du cycle de vie de votre intégration netX. De la preuve de concept à la solution finale certifiée, en passant par le développement. Vous pouvez également compter sur notre disponibilité à long terme.

      Plus