ifm Subsidiary Selection
Europe
America
Asia/Pacific
Africa
Език
Език
Търговски партньори
You probably do not come from: Bulgaria. If necessary, change to: United States
Новини Устойчивост Контакти
  1. IIoT устройства
  2. Киберзащита

Киберзащита

Функционалностите за сигурност на IIoT устройствата се основават на изискванията на BSI и IEC 62443-4-2.

ifm IIoT контролерът е свободно програмируем и следователно много гъвкав продукт с висока степен на свързаност. Въпреки широката гама от поддържани протоколи, потребителят винаги има пълен контрол за цялостна киберсигурност.

           
 

Обозначение

Интегриране

Удостоверяване

Поверителност

Ограничен поток от данни

IIoT контролер
  • Дистрибуция на HardenedYocto-Linux
  • Удобна актуализация на цялата система (система за възстановяване)
  • Архивиране и възстановяване на системната конфигурация
  • Управление на потребителите чрез CODESYS
  • Индивидуално управление на правата както за системата за програмиране, така и за системата за изпълнение чрез CODESYS
  • Удостоверяване към външен облак
  • Базиран на браузър достъп до уеб визуализация чрез защитена с TLS връзка
  • Облачна комуникация само чрез защитена с TLS връзка
  • Идентифициране на източници на данни в облака според четлива схема на имена
  • Разделяне на IT и OT мрежи чрез отделни мрежови връзки
  • Комуникация на софтуерните компоненти чрез стандартни протоколи (съобщения/REST)

         

Система за разработка на приложения CODESYS

  • Криптиране на изходния код на приложението:
    Защитете ноу-хауто на Вашето приложение с парола, донгъл или X.509 сертификати.
  • Управление на потребителите на ниво проект:
    Определете в детайли потребителите, упълномощени да четат или пишат конкретни цели от Вашия изходен код.
  • Криптирана комуникация между системата за разработка CODESYS и контролера:
    Използвайте Вашето устройство за автоматизация, за да защитите обмена на данни срещу неоторизиран достъп.

Код на приложението CODESYS

  • Ограничения за достъп чрез приложение:
    Използвайте библиотека, за да дефинирате по време на изпълнение кога не трябва да се изпълняват конкретни критични операции.
  • Активиране на допълнителни функции:
    Определете в детайли потребителите, упълномощени да изпълняват или управляват специфични функции на приложението.

Визуализация на CODESYS

  • Управление на потребителите за визуализации:
    Определете в детайли дали даден потребител е упълномощен да чете или изпълнява определени визуализации.
  • Криптирана комуникация за CODESYS WebVisu:
    Защитете обмена на данни между администратора и браузъра.

Система за изпълнение на CODESYS

  • Управление на потребителите за достъп до контролера:
    Избягвайте риска от повреда, като ясно определите кой потребител на контролера е упълномощен да стартира и спира приложението или да изпълнява допълнителни онлайн функции.
  • Криптиране и подписване на изпълним код на приложение:
    Защитете Вашето приложение срещу неразрешено възпроизвеждане или модифициране чрез донгъл или X.509 сертификати.
  • Режими на работа за изпълним код на приложение:
    Защитете се от непреднамерени действия по работещата машина.
  • Интерактивно влизане в целевото устройство:
    Избягвайте неволен достъп до контролери в мрежата.
  • Лесна смяна или възстановяване на контролери:
    Сменете повредените системи и лесно инсталирайте предварително създаденото архивиране на данни.
  • Криптирана OPC UA комуникация:
    Избягвайте неоторизиран достъп до данните, предоставени от CODESYS OPC UA сървъра.

Сървър за автоматизация на CODESYS

  • Капсулиране на устройства в локалната мрежа:
    Обмен на данни със сървъра изключително чрез CODESYS Edge Gateway.
  • Криптирана комуникация:
    Обменът на данни между сървъра и CODESYS Edge Gateway осигурява данни за криптиране от край до край чрез TLS на базата на X.509 сертификати.
  • Надеждно управление на потребители и права:
    Достъпът до обекти и информация може да се регулира фино чрез свойствата на обекти и потребителски любими – потребителските любими са защитени в допълнение чрез проверка в две стъпки.
  • Пълна прозрачност на действията:
    Записване на събития за достъп и промени чрез одитно проследяване.
  • Защита на ноу-хау:
    Подписване/криптиране на изходен и компилиран двоичен код чрез X.509 сертификат, донгъл или парола.
  • Сертифицирана сигурност:
    Редовни одити на сигурността от външни одиторски агенции.