ifm Subsidiary Selection
Europe
America
Asia/Pacific
Africa
Jezik
Jezik
Poslovni partneri
You probably do not come from: Croatia. If necessary, change to: United States
Novosti Održivost Kontakt
  1. Uređaji IIoT
  2. Kibernetička sigurnost

Kibernetička sigurnost

Sigurnosne funkcionalnosti uređaja IIoT temelje se na zahtjevima standarda BSI i IEC 62443-4-2.

Upravljač ifm IIoT slobodno je programabilan i stoga vrlo fleksibilan proizvod s visokim stupnjem povezivosti. Unatoč širokom rasponu podržanih protokola, korisnik uvijek ima potpunu kontrolu, a time i sveobuhvatnu kibernetičku sigurnost.

           
 

Dizajn

Integracija

Provjera autentičnosti

Povjerljivost

Ograničen protok podataka

Upravljač IIoT
  • Distribucija HardenedYocto-Linux
  • Praktično ažuriranje cijelog sustava (sustav oporavka)
  • Sigurnosno kopiranje i vraćanje konfiguracije sustava
  • Upravljanje korisnicima pomoću sustava CODESYS
  • Upravljanje individualnim pravima i za programski sustav i za sustav izvođenja pomoću sustava CODESYS
  • Provjera autentičnosti vanjskog oblaka
  • Pristup, kojemu je osnova preglednik, vizualizaciji mreže putem veze zaštićene TLS-om
  • Komunikacija u oblaku samo putem veze zaštićene TLS-om
  • Identifikacija izvora podataka u oblaku prema čitljivoj shemi naziva
  • Odvajanje mreža IT-a i OT-a pomoću zasebnih mrežnih veza
  • Komunikacija softverskih komponenti putem standardnih protokola (poruke/REST)

         

Razvojni sustav CODESYS

  • Šifriranje izvornog koda aplikacije:
    Zaštitite znanja i vještine za svoju aplikaciju lozinkom, ključem ili certifikatima X.509.
  • Upravljanje korisnicima na razini projekta:
    Podrobno odredite korisnike ovlaštene za očitavanje ili pisanje određenih objekata izvornog koda.
  • Šifrirana komunikacija između razvojnog sustava CODESYS i upravljača:
    Upotrebljavajte uređaj za automatizaciju da biste zaštitili razmjenu podataka od neovlaštenog pristupa.

Aplikacijski kôd CODESYS

  • Ograničenja pristupa putem aplikacije:
    Pomoću biblioteke definirajte tijekom izvođenja kad se određene kritične operacije ne smiju izvoditi.
  • Omogućite dodatne funkcije:
    Podrobno odredite korisnike ovlaštene za izvršavanje ili obavljanje određenih funkcija aplikacije.

Vizualizacija CODESYS

  • Upravljanje korisnicima za vizualizacije:
    Podrobno odredite je li korisnik ovlašten očitavati ili izvršavati određene vizualizacije.
  • Šifrirana komunikacija za CODESYSWebVisu:
    Zaštitite razmjenu podataka između upravljača i preglednika.

Sustav izvedbe CODESYS

  • Upravljanje korisnicima za pristup upravljaču:
    Izbjegnite rizik od kvara jasnim definiranjem koji je korisnik upravljača ovlašten pokrenuti i zaustaviti aplikaciju ili izvršiti dodatne mrežne funkcije.
  • Šifriranje i potpisivanje izvršnog koda aplikacije:
    Zaštitite svoju aplikaciju od neovlaštenog umnožavanja ili preinaka pomoću ključa ili certifikata X.509.
  • Načini rada za izvršni kôd aplikacije:
    Zaštitite se od nenamjernih operacija na stroju koji radi.
  • Interaktivna prijava na ciljni uređaj:
    Izbjegavajte nenamjerni pristup upravljačima u mreži.
  • Jednostavna razmjena ili oporavak upravljača:
    Zamijenite sustave u kvaru i jednostavno instalirajte prethodno stvorenu sigurnosnu kopiju podataka.
  • Šifrirana OPC UA komunikacija:
    Izbjegavajte neovlašteni pristup podacima koje pruža poslužitelj CODESYS OPC UA.

Automatizacijski poslužitelj CODESYS

  • Enkapsulacija uređaja u lokalnoj mreži:
    Razmjena podataka s poslužiteljem isključivo putem pristupnika CODESYS Edge Gateway.
  • Šifrirana komunikacija:
    Razmjena podataka između poslužitelja i pristupnika CODESYS Edge Gateway pruža cjelovite podatke o šifriranju putem TLS-a na temelju certifikata X.509.
  • Pouzdano upravljanje korisnicima i pravima:
    Pristup objektima i informacijama može se fino prilagoditi pomoću svojstava objekta i favoritā korisnika – favoriti korisnika dodatno su osigurani putem provjere autentičnosti dvama čimbenicima.
  • Potpuna transparentnost djelovanja:
    Bilježenje pristupnih događaja i promjena putem revizijskog traga.
  • Zaštita znanja i vještina:
    Potpisivanje/šifriranje izvornog i kompiliranog binarnog koda certifikatom X.509, ključem ili lozinkom.
  • Certificirana sigurnost:
    Redovite sigurnosne revizije vanjskih revizorskih agencija.