- IIoT 디바이스
- 사이버 보안
사이버 보안
IIoT 디바이스의 보안 기능은 BSI 및 IEC 62443-4-2의 요구사항을 기반으로 합니다.
Ifm IIoT 컨트롤러는 자유로운 프로그래밍으로 연결성이 높은 매우 유연한 제품입니다. 지원되는 프로토콜이 광범위하지만, 사용자가 항상 포괄적인 사이버 보안의 모든 권한을 갖습니다.
디자인
무결성
인증
기밀정보
제한된 데이터 흐름
IIoT 컨트롤러
- 강화된 Yocto-Linux 배포
- 전체 시스템 (복구 시스템)의 편리한 업데이트
- 시스템 설정의 백업 및 복원
- CODESYS를 통한 사용자 관리
- CODESYS를 통한 프로그래밍 시스템과 런타임 시스템 모두에 대한 개별적인 권한 관리
- 외부 클라우드에 대한 인증
- TLS 보안 연결을 통한 브라우저 기반 웹 가시화 액세스
- TLS 보안 연결을 통한 클라우드 통신만 가능
- 읽기 쉬운 이름 체계에 따라 클라우드의 데이터 소스 식별
- 별도의 네트워크 연결을 사용하여 IT 네트워크와 OT 네트워크 분리
- 표준 프로토콜 (메시징 / Rest)을 통한 소프트웨어 구성요소의 통신
➜ CODESYS 개발 시스템
- 어플리케이션 소스 코드의 암호화:
패스워드, 동글 또는 X.509 인증서로 어플리케이션 노하우를 보호하십시오. - 프로젝트 레벨의 사용자 관리:
소스 코드의 특정 물체를 읽거나 쓸 수 있는 권한이 부여된 사용자를 자세히 결정합니다. - CODESYS 개발 시스템과 컨트롤러 간의 암호화된 통신:
자동화 디바이스를 사용하여 무단 액세스로부터 데이터 교환을 보호하십시오.
➜ CODESYS 어플리케이션 코드
- 어플리케이션을 통한 액세스 제한:
라이브러리를 사용하여 특정 중요 작업을 수행해서는 안되는 경우를 런타임에 정의할 수 있습니다. - 추가 기능 활성화:
어플리케이션의 특정 기능을 실행하거나 작동할 권한이 있는 사용자의 세부정보를 결정합니다.
➜ CODESYS 가시화
- 가시화를 위한 사용자 관리:
사용자가 특정 가시화를 읽거나 실행할 수 있는 권한 여부를 세부적으로 결정합니다. - CODESYSWebVisu를 위한 암호화된 통신:
컨트롤러와 브라우저 간의 데이터 교환을 보호합니다.
➜ CODESYS 런타임 시스템
- 컨트롤러 액세스를 위한 사용자 관리:
어플리케이션을 시작 및 중지하거나 추가 온라인 기능을 실행할 권한이 있는 컨트롤러 사용자를 명확하게 정의하여 오류 위험을 방지하십시오. - 실행 가능한 어플리케이션 코드의 암호화 및 서명:
동글 또는 X.509 인증서를 사용하여 무단 복제 또는 수정으로부터 어플리케이션을 보호하십시오. - 실행 가능한 어플리케이션 코드의 작동 모드:
실행중인 기계에서 의도치 않은 작동으로 부터 자신을 보호하십시오. - 타겟 디바이스에서 대화형 로그인:
네트워크의 컨트롤러에 의도치 않은 액세스를 삼가하십시오. - 컨트롤러의 손쉬운 교환 또는 복구:
장애가 발생한 시스템을 교환하고 이전에 생성한 데이터 백업을 쉽게 설치합니다. - 암호화된 OPC UA 통신:
CODESYS OPC UA 서버에서 제공되는 데이터에 무단 액세스를 삼가하십시오.
➜ CODESYS 자동화 서버
- 로컬 네트워크에서 디바이스의 캡슐화:
서버와 데이터 교환은 CODESYS Edge Gateway를 통해서만 가능합니다. - 암호화된 통신:
서버와 CODESYS Edge Gateway 간의 데이터 교환은 X.509 인증서 기반 TLS를 통해 end-to-end 암호화 데이터를 제공합니다. - 신뢰할 수 있는 사용자 및 권한 관리:
물체 및 정보에 대한 액세스는 물체 속성 및 사용자 즐겨찾기를 통하여 세밀하게 조정할 수 있으며, 사용자 즐겨찾기는 2단계 인증을 통해 추가로 보호됩니다. - 행동의 완전한 투명성:
감사 추적을 통해 액세스 이벤트 및 변경사항을 기록합니다. - 노하우 보호:
X.509 인증서, 동글 또는 패스워드를 통하여 소스 및 컴파일된 바이너리 코드에 서명/암호화합니다. - 인증된 보안:
외부 감사기관의 정기적인 보안 감사