• Výrobky
  • Odvětví
  • IIoT & Solutions
  • Servis
  • Společnost
  1. Zařízení IIoT
  2. Kybernetická bezpečnost

Kybernetická bezpečnost

Bezpečnostní funkce zařízení IIoT vycházejí z požadavků BSI a IEC 62443-4-2.

Řídicí jednotka IIoT od ifm je volně programovatelný, a tedy velmi flexibilní produkt s vysokou mírou konektivity. I přes širokou škálu podporovaných protokolů má uživatel vždy plnou kontrolu nad komplexním kybernetickým zabezpečením.

           
 

Design

Integrita

Ověřování

Důvěrnost

Omezený tok dat

řídicí jednotka IIoT

  • Distribuce HardenedYocto-Linux
  • Pohodlná aktualizace celého systému (systém obnovy)
  • Zálohování a obnovení konfigurace systému
  • Správa uživatelů prostřednictvím systému CODESYS
  • Individuální správa práv pro programovací systém a spouštěcí systém prostřednictvím CODESYS
  • Ověřování v externím cloudu
  • Přístup k webové vizualizaci prostřednictvím prohlížeče přes připojení zabezpečené protokolem TLS
  • Komunikace v cloudu pouze prostřednictvím zabezpečeného připojení TLS
  • Identifikace zdrojů dat v cloudu podle čitelného schématu názvů
  • Oddělení sítí IT a OT pomocí samostatných síťových připojení
  • Komunikace mezi softwarovými komponentami prostřednictvím standardních protokolů (messaging/REST)

         

Vývojový systém CODESYS

  • Šifrování zdrojového kódu aplikace:
    Chraňte své aplikační know-how heslem, klíčem nebo certifikáty X.509.
  • Správa uživatelů na úrovni projektu:
    Podrobně určete uživatele oprávněné číst nebo zapisovat konkrétní objekty vašeho zdrojového kódu.
  • Šifrovaná komunikace mezi vývojovým systémem CODESYS a řídicí jednotkou:
    Použijte automatizační zařízení k ochraně výměny dat před neoprávněným přístupem.

Aplikační kód CODESYS

  • Omezení přístupu prostřednictvím aplikace:
    Pomocí knihovny můžete za běhu definovat, kdy se nesmí provádět určité kritické operace.
  • Povolení dalších funkcí:
    Podrobně určete uživatele oprávněné k provádění nebo obsluze konkrétních funkcí aplikace.

Vizualizace CODESYS

  • Správa uživatelů pro vizualizace:
    Podrobně určete, zda je uživatel oprávněn číst nebo provádět určité vizualizace.
  • Šifrovaná komunikace pro CODESYSWebVisu:
    Ochrana výměny dat mezi řídicí jednotkou a prohlížečem.

Spouštěcí systém CODESYS

  • Správa uživatelů pro přístup k řídicí jednotce:
    Předejděte riziku selhání tím, že jasně definujete, který uživatel řídicí jednotky je oprávněn spouštět a zastavovat aplikaci nebo provádět další funkce online.
  • Šifrování a podepisování spustitelného kódu aplikace:
    Chraňte svou aplikaci před neoprávněnou reprodukcí nebo modifikací pomocí klíče nebo certifikátů X.509.
  • Provozní režimy pro spustitelný kód aplikace:
    Chraňte se před nechtěnými operacemi na spuštěném zařízení.
  • Interaktivní přihlášení v cílovém zařízení:
    Zamezte nechtěnému přístupu k řídicím jednotkám v síti.
  • Snadná výměna nebo obnovení ovladačů:
    Výměna nefunkčních systémů a snadná instalace dříve vytvořené zálohy dat.
  • Šifrovaná komunikace OPC UA:
    Zamezte neoprávněnému přístupu k datům poskytovaným serverem CODESYS OPC UA.

Automatizační server CODESYS

  • Uzavření zařízení v místní síti:
    Výměna dat se serverem probíhá výhradně prostřednictvím brány CODESYS Edge Gateway.
  • Šifrovaná komunikace:
    Výměna dat mezi serverem a bránou CODESYS Edge Gateway zajišťuje koncové šifrování dat prostřednictvím protokolu TLS na základě certifikátů X.509.
  • Spolehlivá správa uživatelů a oprávnění:
    Přístup k objektům a informacím lze detailně nastavit pomocí vlastností objektů a oblíbených položek uživatelů – oblíbené položky uživatelů jsou navíc zabezpečeny dvoufaktorovým ověřováním.
  • Úplná transparentnost činností:
    Zaznamenávání událostí a změn přístupu prostřednictvím auditního záznamu.
  • Ochrana know-how:
    Podepisování/šifrování zdrojového a zkompilovaného binárního kódu pomocí certifikátu X.509, klíče nebo hesla.
  • Certifikované zabezpečení:
    Pravidelné bezpečnostní audity prováděné externími auditorskými agenturami.