A lock in a dark environment. The lock is surrounded by blue PCB-like lines.
empowering communication

Implementazione in sicurezza con netX

I requisiti hardware per la sicurezza integrata per i dispositivi di campo sono già stati presi in considerazione nell’architettura del chip netX 90. Il vostro dispositivo necessita di autenticarsi nel vostro sistema ed è quindi necessario che il firmware abbia l’integrità richiesta allo scopo. I dati trasmessi devono essere criptati per impedire l’accesso non autorizzato e per impedire la manipolazione dei dati stessi. Le definizioni dei ruoli assicurano che solo gli utenti autorizzati possano accedere al dispositivo o apportare modifiche alla configurazione del dispositivo e al software.

Tutti i meccanismi hardware e software netX garantiscono integrità, autenticità, riservatezza e autorizzazione e quindi la disponibilità del dispositivo e del sistema.

Il nostro firmware è perfettamente adattato all’hardware netX 90 per queste funzioni di sicurezza e usa acceleratori hardware integrati per rendere il vostro dispositivo compatibile con standard come IEC 62443.

Abbiamo integrato qui del contenuto da YouTube. Considerato che YouTube potrebbe raccogliere dati personali e tracciare il comportamento di visualizzazione, caricheremo il video solo dopo che avrai accettato l’utilizzo di cookie e tecnologie affini, come descritto nella rispettiva informativa sulla privacy di YouTube.

Aprendo questo video, accetti le nostre Informativa sulla privacy

Risorse hardware on-chip

Il nostro netX 90 include già un’unità acceleratore di crittografia che supporta tutti i metodi di crittografia attualmente disponibili indicati dall’agenzia governativa della Repubblica Federale di Germania responsabile per la sicurezza informatica (BSI) e dalla norma IEC 62443, nonché dagli standard di protocollo Real-Time Ethernet.


Crittografia

Algoritmo
Standard
(NIST)

BSI

OPC UA
Secure
Comm
Secure
Boot
Crittografia simmetricaAES-128/192/256FIPS 197RaccomandatoRichiestoX 
Crittografia asimmetricaRSA-1024/2048/3072/4096PKCS#1v2.2≥3000 bit dal 2015 in poiRichiestoXX
ECC-224/250 ≥250 bit dal 2015 in poi  Opzionale
Secure HashSH-1FIPS 180-4 RichiestoX 
SHA-256/384/512Raccomandato dal 2015 in poiRichiestoX
Generazione di numeri casualiTRNGNIST 800-22 RichiestoX 


Inoltre aree di memoria sicura sono riservate su netX 90. Questo permette l’integrazione di un sistema di file flash sicuro nel firmware, per esempio per la gestione della chiave. Pertanto, tutte le precauzioni per le implementazioni di sicurezza sono già state adottate. 

 

 

La nostra architettura firmware sicura

Dietro l’aggiunta di caratteristiche di sicurezza al nostro firmware standard si celano numero processi nascosti, che avremmo piacere di spiegarvi nell’ambito di un corso di formazione dedicato o di un workshop sul prodotto. È importante che sappiate costruire la vostra architettura di sicurezza in termini di gestione della chiave e gestione del ciclo di vita secondo quanto richiesto dal vostro caso d’uso. Vi sosteniamo con la gestione flessibile della generazione della chiave e la gestione della sicurezza.

Traete vantaggio da meccanismi di boot sicuri e consolidati, gestione dei certificati e crittografia dei dati specifica per vari protocolli real-time Ethernet

A graphical representation of the Hilscher Secure Firmware Architecture

I vantaggi per voi

Firmware flessibile

Se definite la vostra architettura di sicurezza, noi abbiamo il miglior firmware per voi.

Riducete gli sforzi necessari per lo sviluppo

La nostra esperienza e le misure di sicurezza vi porteranno in modo affidabile e rapido sul vostro mercato.

Sicuro per tutte le reti

Il concept del firmware è già preparato per tutti gli attuali protocolli Real-Time Ethernet.

Scoprite di più!

Multiprotocollo SoC piccolissimo

 

Forniamo supporto per l’intero ciclo di vita dell’integrazione netX. Dalla proof of concept allo sviluppo, fino alla soluzione finale certificata. Potete altresì contare sulla nostra disponibilità a lungo termine.

Scheda di sviluppo