• Produkter
  • Branscher
  • IIoT och lösningar
  • Tjänster
  • Företag
  1. IIoT-enheter
  2. Cybersäkerhet

Cybersäkerhet

IIoT-enheternas säkerhetsfunktioner baseras på kraven i BSI och IEC 62443-4-2.

ifm:s IIoT-styrenhet är en fritt programmerbar och därmed mycket flexibel produkt med många anslutningsmöjligheter. Trots de många olika protokoll som stöds har användaren alltid full kontroll för omfattande cybersäkerhet.

           
 

Utformning

Integritet

Autentisering

Sekretess

Begränsat dataflöde

IIoT-styrenhet

  • Förstärkt Yocto-Linux-distribution
  • Bekväm uppdatering av hela systemet (återställningssystem)
  • Säkerhetskopiering och återställning av systemkonfigurationen
  • Användarhantering via CODESYS
  • Hantering av enskilda rättigheter för både programmeringssystemet och runtime-systemet via CODESYS
  • Autentisering till externt moln
  • Webbläsarbaserad åtkomst till webbvisualisering via TLS-säkrad anslutning
  • Molnkommunikation endast via TLS-säkrad anslutning
  • Identifiering av datakällor i molnet enligt ett läsbart namnschema
  • Separering av IT- och OT-nätverk med hjälp av separata nätverksanslutningar
  • Kommunikation för programvarukomponenterna via standardprotokoll (meddelanden/REST)

         

CODESYS-utvecklingssystem

  • Kryptering av applikationens källkod:
    Skydda ditt applikationskunnande med ett lösenord, en dongel eller X.509-certifikat.
  • Användarhantering på projektnivå:
    Bestäm i detalj vilka användare som har rätt att läsa eller skriva specifika objekt i din källkod.
  • Krypterad kommunikation mellan CODESYS Development System och styrenheten:
    Använd din automatiseringsenhet för att skydda datautbytet mot obehörig åtkomst.

CODESYS-tillämpningskod

  • Åtkomstbegränsningar via applikation:
    Använd ett bibliotek för att definiera vid körning när specifika kritiska åtgärder inte får utföras.
  • Aktivera ytterligare funktioner:
    Bestäm i detalj vilka användare som är behöriga att utföra eller använda specifika funktioner i applikationen.

CODESYS-visualisering

  • Användarhantering för visualiseringar:
    Bestäm i detalj om en användare är behörig att läsa eller utföra vissa visualiseringar.
  • Krypterad kommunikation för CODESYSWebVisu:
    Skydda datautbytet mellan styrenheten och webbläsaren.

CODESYS-körsystem

  • Användarhantering för åtkomst till styrenheter:
    Undvik risken för fel genom att tydligt definiera vilken användare av styrenheten som är behörig att starta och stoppa applikaitonen eller utföra ytterligare onlinefunktioner.
  • Kryptering och signering av körbar programkod:
    Skydda din applikation mot obehörig reproduktion eller modifiering med hjälp av en dongel eller X.509-certifikat.
  • Driftlägen för körbar applikationskod:
    Skydda dig mot oavsiktliga åtgärder på den maskin som körs.
  • Interaktiv inloggning på målenheten:
    Undvik oavsiktlig åtkomst till styrenheter i nätverket.
  • Enkelt utbyte eller återställning av styrenheter:
    Byt ut felaktiga system och installera enkelt en tidigare skapad säkerhetskopia av data.
  • Krypterad OPC UA-kommunikation:
    Undvik obehörig åtkomst till data som tillhandahålls av CODESYS OPC UA-servern.

CODESYS Automation Server

  • Inkapsling av enheter i det lokala nätverket:
    Datautbytet med servern sker uteslutande via CODESYS Edge Gateway.
  • Krypterad kommunikation:
    Datautbytet mellan servern och CODESYS Edge Gateway sker med end-to-end-kryptering av data via TLS baserat på X.509-certifikat.
  • Pålitlig hantering av användare och rättigheter:
    Åtkomst till objekt och information kan finjusteras med hjälp av objektegenskaper och användarfavoriter – användarfavoriter skyddas dessutom med tvåfaktorsautentisering.
  • Fullständig insyn i åtgärder:
    Registrering av åtkomsthändelser och ändringar via verifieringskedja.
  • Skydd av kunskap:
    Signering/kryptering av källkod och kompilerad binär kod via X.509-certifikat, dongel eller lösenord.
  • Certifierad säkerhet:
    Regelbundna säkerhetsrevisioner av externa revisionsbyråer.