Implementazione in sicurezza con netX
I requisiti hardware per la sicurezza integrata per i dispositivi di campo sono già stati presi in considerazione nell’architettura del chip netX 90. Il vostro dispositivo necessita di autenticarsi nel vostro sistema ed è quindi necessario che il firmware abbia l’integrità richiesta allo scopo. I dati trasmessi devono essere criptati per impedire l’accesso non autorizzato e per impedire la manipolazione dei dati stessi. Le definizioni dei ruoli assicurano che solo gli utenti autorizzati possano accedere al dispositivo o apportare modifiche alla configurazione del dispositivo e al software.
Tutti i meccanismi hardware e software netX garantiscono integrità, autenticità, riservatezza e autorizzazione e quindi la disponibilità del dispositivo e del sistema.
Il nostro firmware è perfettamente adattato all’hardware netX 90 per queste funzioni di sicurezza e usa acceleratori hardware integrati per rendere il vostro dispositivo compatibile con standard come IEC 62443.
Il nostro netX 90 include già un’unità acceleratore di crittografia che supporta tutti i metodi di crittografia attualmente disponibili indicati dall’agenzia governativa della Repubblica Federale di Germania responsabile per la sicurezza informatica (BSI) e dalla norma IEC 62443, nonché dagli standard di protocollo Real-Time Ethernet.
Crittografia | Algoritmo | Standard (NIST) | BSI | OPC UA | Secure Comm | Secure Boot |
Crittografia simmetrica | AES-128/192/256 | FIPS 197 | Raccomandato | Richiesto | X | |
Crittografia asimmetrica | RSA-1024/2048/3072/4096 | PKCS#1v2.2 | ≥3000 bit dal 2015 in poi | Richiesto | X | X |
ECC-224/250 | | ≥250 bit dal 2015 in poi | | | Opzionale |
Secure Hash | SH-1 | FIPS 180-4 | | Richiesto | X | |
SHA-256/384/512 | Raccomandato dal 2015 in poi | Richiesto | X |
Generazione di numeri casuali | TRNG | NIST 800-22 | | Richiesto | X | |
Inoltre aree di memoria sicura sono riservate su netX 90. Questo permette l’integrazione di un sistema di file flash sicuro nel firmware, per esempio per la gestione della chiave. Pertanto, tutte le precauzioni per le implementazioni di sicurezza sono già state adottate.
Firmware flessibile
Se definite la vostra architettura di sicurezza, noi abbiamo il miglior firmware per voi.
Riducete gli sforzi necessari per lo sviluppo
La nostra esperienza e le misure di sicurezza vi porteranno in modo affidabile e rapido sul vostro mercato.
Sicuro per tutte le reti
Il concept del firmware è già preparato per tutti gli attuali protocolli Real-Time Ethernet.
Multiprotocollo SoC piccolissimo
Forniamo supporto per l’intero ciclo di vita dell’integrazione netX. Dalla proof of concept allo sviluppo, fino alla soluzione finale certificata. Potete altresì contare sulla nostra disponibilità a lungo termine.