A lock in a dark environment. The lock is surrounded by blue PCB-like lines.
empowering communication

netXでのセキュリティ実装

フィールド・デバイス用の組込みセキュリティに対するハードウェア要件は、netX 90チップ・アーキテクチャですでに考慮されています。お客様のデバイスはお客様のシステム内で認証する必要があるため、ファームウェアはこれに対する適切な整合性を保持している必要があります。送信データは、不正なアクセスを防止し、データ操作に対する保護を提供するために暗号化する必要があります。ロール定義によって、認可ユーザーのみがデバイスにアクセスしたり、デバイス構成およびソフトウェアを変更できることが保証されます。

すべてのnetXハードウェアおよびファームウェア・メカニズムによって、整合性、信頼性、機密性、および認可が保証されるため、デバイスとシステムの可用性が確保されます。

当社のファームウェアは、これらのセキュリティ・タスク用にnetX 90ハードウェアに最適な方法で適用されており、組込みハードウェア・アクセラレータを使用してお客様のデバイスがIEC 62443などの規格と互換性を持つようにします。

ここにYouTubeのコンテンツを埋め込みました。YouTubeは個人データを収集してユーザーの閲覧動作を追跡することができるため、ビデオがロードされるのは、ユーザーがYouTubeのプライバシーポリシーでの説明に従ってcookieや同様のテクノロジーの使用に同意した場合のみです。

このビデオを開くと、当社のプライバシー・ポリシーに同意したことになります

Hardware ressources on-chip

Our netX 90 already includes an encryption accelerator unit that supports all current encryption methods as provided by Germany’s Federal Office for Information Security (BSI) and the IEC 62443, as well as by the real-time Ethernet protocol standards.


Cryptography

Algorithm
Standard
(NIST)

BSI

OPC UA
Secure
Comm
Secure
Boot
Symmetric CipherAES-128/192/256FIPS 197RecommendedRequiredX 
Asymmetric CipherRSA-1024/2048/3072/4096PKCS#1v2.2≥3000 bits from 2015 onwardsRequiredXX
ECC-224/250 ≥250 bits from 2015 onwards  Optional
Secure HashSH-1FIPS 180-4 RequiredX 
SHA-256/384/512Recommended from 2015 onwardsRequiredX
Random NumberTRNGNIST 800-22 RequiredX 


In addition, secure memory areas are reserved on the netX 90. This allows the integration of a secure flash file system into the firmware e.g. for key management. Therefore, all precautions for security implementations have already been taken care of. 

 

 

セキュアなファームウェア・アーキテクチャ

標準ファームウェアにセキュリティ機能を追加する場合、いくつもの公開されていないプロセスがあります。当社では、これについて、専用のトレーニング・コースや製品ワークショップでお客様に説明しています。お客様にとって重要なことは、ユースケースに必要なキー管理とライフサイクル管理の点で、独自のセキュリティ・アーキテクチャを構築できることです。当社では、キー生成とセキュリティ作業の柔軟な処理に基づいてこれをサポートします。

確立されたセキュア・ブート・メカニズム、証明書管理、およびさまざまなリアルタイム・イーサネット・プロトコルのプロトコル固有のデータ暗号化からメリットを得ることができます。

A graphical representation of the Hilscher Secure Firmware Architecture
お客様のメリット
柔軟なファームウェア

お客様がセキュリティ・アーキテクチャを定義し、当社がお客様に最適なファームウェアを提供します。

開発作業の削減

当社の専門知識とセキュリティ対策によってお客様は安全かつ迅速に市場投入できます。

すべてのネットワークを保護

ファームウェアの概念は、すべての最新のリアルタイム・イーサネット・プロトコルにすでに準備されています。

詳細

最小サイズのマルチプロトコルSoC

 

netX統合のライフサイクル全体を通してサポートします。概念実証から開発、最終的な認証ソリューションまで。また、長期間の使用が可能なため、安心してご利用いただけます。

 

開発ボード