Hilscher: Hilscher를 통한 안전한 산업 통신

현장 장치용 임베디드 보안의 하드웨어 요구 사항은 이미 netX 90 칩 아키텍처에 반영되어 있습니다. 귀하의 장치는 시스템 내에서 자체 인증이 필요하므로, 펌웨어는 이에 적합한 무결성을 가져야 합니다. 전송된 데이터는 무단 액세스를 방지하고 데이터 조작에 대한 보호를 제공하기 위해 암호화되어야 합니다. 역할 정의는 허가된 사용자만이 장치에 액세스하거나 장치 구성 및 소프트웨어를 변경할 수 있도록 보장합니다.

netX의 모든 하드웨어 및 펌웨어 메커니즘은 무결성, 신뢰성, 기밀성 및 권한 부여를 보장하여 장치 및 시스템의 가용성을 제공합니다.

우리의 펌웨어는 이러한 보안 작업에 대해 netX 90 하드웨어에 최적으로 적응되어 있으며, 내장 하드웨어 가속기를 사용하여 귀하의 장치를 IEC 62443와 같은 표준과 호환되게 만듭니다.

하드웨어 리소스 온칩(on-chip)

우리의 netX 90에는 이미 독일 정보 보안 연구소(BSI) 및 IEC 62443, 그리고 실시간 이더넷 프로토콜 표준에서 제공하는 모든 현재 암호화 방법을 지원하는 암호화 가속기 장치가 포함되어 있습니다.

암호 작성술(cryptography)	알고리즘	표준 (NIST)	BSI	OPC UA	보안 Comm	보안 부팅
대칭 암호 (Symmetric Cipher)	AES-128/192/256	FIPS 197	권장됨	필요함	X
비대칭 암호 (Asymmetric Cipher)	RSA-1024/2048/3072/4096	PKCS#1v2.2	2015년 이후에는 3000비트 이상	필요함	X	X
비대칭 암호 (Asymmetric Cipher)	ECC-224/250		2015년 이후에는 250 비트 이상			선택
Secure Hash(안전한 해시)	SH-1	FIPS 180-4		필요함	X
Secure Hash(안전한 해시)	SHA-256/384/512	FIPS 180-4	2015년 이후에는 권장됨	필요함	X	X
랜덤 넘버	TRNG	NIST 800-22		필요함	X

또한 netX 90에는 보안 메모리 영역이 예약되어 있습니다. 이를 통해 키 관리와 같은 펌웨어에 보안 플래시 파일 시스템을 통합할 수 있습니다. 따라서 모든 보안 구현을 위한 예방 조치가 이미 실행되었습니다.

당사의 안전한 펌웨어 아키텍처

우리의 표준 펌웨어에 보안 기능을 추가하는 과정 뒤에는 여러 가지 숨겨진 프로세스가 있습니다. 이에 대해서는 전용 교육 과정이나 제품 워크샵에서 설명해 드리겠습니다. 귀하의 사용 사례에 필요한 대로, 키 관리 및 라이프사이클 관리 측면에서 보안 아키텍처를 구축할 수 있어야 합니다. 우리는 키 생성의 유연한 처리 및 및 보안 처리를 통해 이를 지원합니다.

다양한 실시간 이더넷 프로토콜에 대한 기존의 안전한 부팅 메커니즘, 인증서 관리 및 프로토콜별 데이터 암호화에서 혜택을 얻으세요.