ifm Subsidiary Selection
Europe
America
Asia/Pacific
Africa
Kieli
Kieli
Kauppakumppanit
You probably do not come from: Finland. If necessary, change to: United States
Uutiset Avoimet työpaikat Kestävä kehitys Yhteystiedot
Tilauspalvelut +358 75 329 5000
  1. IIoT-laitteet
  2. Kyberturvallisuus

Kyberturvallisuus

IIoT-laitteiden tietoturvatoiminnot perustuvat BSI- ja IEC 62443-4-2-standardien vaatimuksiin.

ifm IIoT-ohjain on vapaasti ohjelmoitava ja siten erittäin joustava tuote, jolla on korkea yhdistettävyysaste. Kattava kyberturvallisuus on aina käyttäjän täydessä kontrollissa tuettujen protokollien laajasta valikoimasta huolimatta.

           
 

Rakenne

Eheys

Tunnistautuminen

Luottamuksellisuus

Rajoitettu tietovuo

IIoT-ohjain
  • Karkaistu Yocto-Linux-jakelu
  • Koko järjestelmän kätevä päivitys (palautusjärjestelmä)
  • Järjestelmäkonfiguraation varmuuskopiointi ja palautus
  • Käyttäjien hallinta CODESYS-ohjelmiston kautta
  • Sekä ohjelmointijärjestelmän että ajoaikajärjestelmän yksilöllinen käyttöoikeuksien hallinta CODESYS-ohjelmiston kautta
  • Tunnistautuminen ulkoiseen pilveen
  • Selainpohjainen pääsy verkkovisualisointiin TLS-suojatun yhteyden kautta
  • Pilvikommunikaatio vain TLS-suojatun yhteyden kautta
  • Datalähteiden tunnistaminen pilvessä luettavan nimijärjestelmän mukaisesti
  • IT- ja OT-verkkojen erottaminen toisistaan erillisillä verkkoyhteyksillä
  • Ohjelmistokomponenttien kommunikointi standardiprotokollien (messaging/REST) kautta

         

CODESYS Development System

  • Sovelluksen lähdekoodin salaus:
    Suojaa oma sovellusosaaminen salasanalla, donglella tai X.509-varmenteilla.
  • Käyttäjähallinta projektitasolla:
    Määrittele yksityiskohtaisesti, millä käyttäjillä on oikeus lukea tai kirjoittaa tiettyjä lähdekoodin objekteja.
  • Salattu kommunikaatio CODESYS Development Systemin ja ohjaimen välillä:
    Suojaa tiedonvaihto automaatiolaitteen avulla luvatonta käyttöä vastaan.

CODESYS Application Code

  • Pääsyrajoitukset sovelluksen kautta:
    Määrittele kirjaston avulla ajoaika, jolloin tiettyjä kriittisiä toimintoja ei saa suorittaa.
  • Ota lisätoimintoja käyttöön:
    Määrittele yksityiskohtaisesti, millä käyttäjillä on oikeus suorittaa tai käyttää sovelluksen tiettyjä toimintoja.

CODESYS Visualization

  • Visualisointien käyttäjähallinta:
    Määrittele yksityiskohtaisesti, onko käyttäjällä oikeus lukea tai suorittaa tiettyjä visualisointeja.
  • Salattu kommunikaatio CODESYSWebVisua varten:
    Suojaa ohjaimen ja selaimen välinen tiedonsiirto.

CODESYS Runtime System

  • Käyttäjähallinta ohjaimen käyttöä varten:
    Vältä vikaantumisriski määrittelemällä selkeästi, millä ohjaimen käyttäjillä on oikeus käynnistää ja pysäyttää sovellus tai suorittaa muita online-toimintoja.
  • Suoritettavan sovelluskoodin salaus ja allekirjoittaminen:
    Suojaa sovelluksesi luvatonta kopiointia tai muokkaamista vastaan donglen tai X.509-varmenteiden avulla.
  • Suoritettavan sovelluskoodin toimintatilat:
    Suojaa itsesi käynnissä olevan koneen tahattomilta operaatioilta.
  • Interaktiivinen kirjautuminen kohdelaitteeseen:
    Vältä tahaton pääsy verkossa oleviin ohjaimiin.
  • Ohjainten helppo vaihto tai palautus:
    Vaihda vikaantuneet järjestelmät ja asenna helposti aiemmin luotu varmuuskopio.
  • Salattu OPC UA -kommunikaatio:
    Estä CODESYS OPC UA -palvelimen tarjoamien tietojen luvaton käyttö.

CODESYS Automation Server

  • Lähiverkon laitteiden kapselointi:
    Tiedonvaihto palvelimen kanssa yksinomaan CODESYS Edge Gatewayn kautta.
  • Salattu kommunikaatio:
    Palvelimen ja CODESYS Edge Gatewayn välinen tiedonvaihto on salattu päästä päähän TLS:n kautta X.509-varmenteilla.
  • Luotettava käyttäjien ja oikeuksien hallinta:
    Objektien ja tietojen käyttöoikeuksia voidaan hienosäätää objektiominaisuuksien ja käyttäjien suosikkien avulla – käyttäjien suosikit on lisäksi suojattu kaksivaiheisella tunnistautumisella.
  • Toimintojen täydellinen läpinäkyvyys:
    Pääsytapahtumien ja muutosten tallennus aukottoman kirjausketjun avulla.
  • Tietotaidon suojaaminen:
    Lähdekoodin ja käännetyn binäärikoodin allekirjoittaminen/salaaminen X.509-varmenteella, donglella tai salasanalla.
  • Sertifioitu tietoturva:
    Ulkopuolisten tarkastuslaitosten toteuttamat säännölliset tietoturva-auditoinnit.