• Produkter
  • Brancher
  • IIoT & løsninger
  • Serviceydelser
  • Virksomhed
  1. IIoT-enheder
  2. Cybersikkerhed

Cybersikkerhed

IIoT-enhedernes sikkerhedsfunktionaliteter er baseret på kravene i BSI og IEC 62443-4-2.

ifm IIoT-styreenheden er frit programmerbar og dermed et meget fleksibelt produkt med en høj grad af konnektivitet. På trods af det store udvalg af understøttede protokoller har brugeren altid fuld kontrol til omfattende cybersikkerhed.

           
 

Design

Integritet

Autentificering

Fortrolighed

Begrænset dataflow

IIoT-styreenhed

  • Hærdet Yocto-Linux distribution
  • Praktisk opdatering af hele systemet (gendannelsessystem)
  • Backup & gendannelse af systemkonfigurationen
  • Brugeradministration via CODESYS
  • Individuel forvaltning af rettigheder for både programmeringssystemet og funktionstidssystemet via CODESYS
  • Autentificering til ekstern sky
  • Browser-baseret adgang til webvisualisering via TLS-sikret forbindelse
  • Sky-kommunikation kun via TLS-sikret forbindelse
  • Identifikation af datakilder i skyen i overensstemmelse med et læsbart navneskema
  • Separation af IT- og OT-netværk ved hjælp af særskilte netværksforbindelser
  • Kommunikation af softwarekomponenter via standardprotokoller (messaging/REST)

         

CODESYS udviklingssystem

  • Kryptering af applikationens kildekode:
    Beskyt dit applikations-knowhow med en adgangskode, dongle eller X.509-certifikater.
  • Brugeradministration på projektniveau:
    Bestem i detaljer de brugere, der er autoriseret til at læse eller skrive din kildekodes specifikke objekter.
  • Krypteret kommunikation mellem CODESYS udviklingssystemet og styreenheden:
    Brug din automatiseringsenhed til at beskytte dataudveksling mod uautoriseret adgang.

CODESYS applikationskode

  • Få adgang til begrænsninger via applikation:
    Brug et bibliotek til at definere i runtime, hvornår specifikke kritiske aktiviteter ikke må udføres.
  • Aktivering af ekstra funktioner:
    Bestem i detaljer de brugere, der er autoriseret til at udføre eller betjene applikationens specifikke funktioner.

CODESYS visualisering

  • Brugeradministration til visualiseringer:
    Bestem i detaljer om en bruger er autoriseret til at læse eller udføre visse visualiseringer.
  • Krypteret kommunikation til CODESYSWebVisu:
    Beskyt dataudvekslingen mellem styreenheden og browseren.

CODESYS runtime-system

  • Brugeradministration af adgang til styreenheden:
    Undgå risikoen for fejl ved tydeligt at definere, hvilken bruger af styreenheden, der er autoriseret til at starte og stoppe applikationen eller udføre ekstra online-funktioner.
  • Kryptering og signering af eksekverbar applikationskode:
    Beskyt din applikation mod uautoriseret reproduktion eller ændring ved hjælp af en dongle eller X.509-certifikater.
  • Driftstilstande til eksekverbar applikationskode:
    Beskyt dig selv mod utilsigtede aktiviteter på den kørende maskine.
  • Interaktivt login på målenheden:
    Undgå utilsigtet adgang til styreenheder i netværket.
  • Nem udskiftning eller gendannelse af styreenheder:
    Udskift defekte systemer og installer nemt en tidligere oprettet data-backup.
  • Krypteret OPC->UA-kommunikation:
    Undgå uautoriseret adgang til data fra CODESYS OPC UA-serveren.

CODESYS automatiseringsserver

  • Indkapsling af enheder i det lokale netværk:
    Dataudveksling med serveren sker udelukkende via CODESYS Edge Gateway.
  • Krypteret kommunikation:
    Dataudveksling mellem serveren og CODESYS Edge Gateway giver end-to-end-kryptering af data via TLS baseret på X.509-certifikater.
  • Pålidelig brugeradministration og forvaltning af rettigheder:
    Adgangen til objekter og information kan finjusteres ved hjælp af objektegenskaber og brugerfavoritter – brugerfavoritter sikres yderligere ved hjælp af tofaktorautentificering.
  • Fuldstændigt gennemsigtige handlinger:
    Registrering af adgangshændelser og ændringer via revisionsspor.
  • Beskyttelse af knowhow:
    Signering/kryptering af kilde og kompileret binær kode ved hjælp af X.509-certifikat, dongle eller adgangskode.
  • Certificeret sikkerhed:
    Regelmæssige sikkerhedsrevisioner udført af eksterne kontrolinstanser.