Ifm tilleggsutvalg
Europe
America
Asia/Pacific
Africa
Språk
Språk
Handelspartnere
Du kommer trolig ikke fra: Norway. Endre om nødvendig til: United States
Bærekraft Kontakt
Servicetelefon +47 22 60 80 00
  1. IIoT-enheter
  2. Cybersikkerhet

Cybersikkerhet

Sikkerhetsfunksjonene til IIoT-enhetene er basert på kravene i BSI og IEC 62443-4-2.

ifms IIoT-kontroller er et fritt programmerbart og dermed svært fleksibelt produkt med høy grad av tilkobling. Til tross for det store utvalget av støttede protokoller, har brukeren alltid full kontroll for omfattende cybersikkerhet.

           
 

Design

Integritet

Autentisering

Taushetsplikt

Begrenset dataflyt

IIoT-kontroller
  • HardenedYocto-Linux-distribusjon
  • Praktisk oppdatering av hele systemet (gjenopprettingssystem)
  • Sikkerhetskopiering og gjenoppretting av systemkonfigurasjonen
  • Brukeradministrasjon via CODESYS
  • Individuell rettighetsstyring for både programmeringssystemet og kjøretidssystemet via CODESYS
  • Autentisering til ekstern sky
  • Nettleserbasert tilgang til webvisualisering via TLS-sikker tilkobling
  • Skykommunikasjon kun via TLS-sikker tilkobling
  • Identifikasjon av datakilder i skyen i henhold til et lesbart navneskjema
  • Separasjon av IT- og OT-nettverk ved bruk av separate nettverksforbindelser
  • Kommunikasjon av programvarekomponentene via standardprotokoller (meldinger/REST)

         

CODESYS Development System

  • Kryptering av applikasjonens kildekode:
    Beskytt applikasjonskunnskapen din med passord, dongle eller X.509-sertifikater.
  • Brukerstyring på prosjektnivå:
    Bestem i detalj hvilke brukere som er autorisert til å lese eller skrive spesifikke objekter i kildekoden din.
  • Kryptert kommunikasjon mellom utviklingssystemet CODESYS og kontrolleren:
    Bruk automatiseringsenheten for å beskytte datautveksling mot uautorisert tilgang.

CODESYS Application Code

  • Tilgangsbegrensninger via applikasjon:
    Bruk et bibliotek til å definere når spesifikke kritiske operasjoner ikke må utføres under kjøring.
  • Aktiver tilleggsfunksjoner:
    Bestem i detalj hvilke brukere som er autorisert til å utføre eller betjene spesifikke funksjoner i applikasjonen.

CODESYS Visualization

  • Brukeradministrasjon for visualiseringer:
    Bestem i detalj om en bruker er autorisert til å lese eller utføre visse visualiseringer.
  • Kryptert kommunikasjon for CODESYSWebVisu:
    Beskytt datautvekslingen mellom kontrolleren og nettleseren.

CODESYS Runtime System

  • Brukeradministrasjon for kontrollertilgang:
    Unngå risiko for feil ved å tydelig definere hvilken bruker av kontrolleren som er autorisert til å starte og stoppe applikasjonen eller utføre ytterligere nettbaserte funksjoner.
  • Kryptering og signering av kjørbar programkode:
    Beskytt applikasjonen din mot uautorisert reproduksjon eller modifikasjon ved hjelp av en dongle eller X.509-sertifikater.
  • Driftsmoduser for kjørbar applikasjonskode:
    Beskytt deg selv mot utilsiktede operasjoner på den kjørende maskinen.
  • Interaktiv pålogging på målenheten:
    Unngå utilsiktet tilgang til kontrollere i nettverket.
  • Enkel utveksling eller gjenoppretting av kontrollere:
    Bytt ut sviktende systemer og installer enkelt en tidligere opprettet sikkerhetskopi av data.
  • Kryptert OPC UA-kommunikasjon:
    Unngå uautorisert tilgang til data levert av CODESYS OPC UA-serveren.

CODESYS Automation Server

  • Innkapsling av enheter i det lokale nettverket:
    Datautveksling med serveren eksklusivt via CODESYS Edge Gateway.
  • Kryptert kommunikasjon:
    Datautveksling mellom server og CODESYS Edge Gateway gir ende-til-ende krypteringsdata via TLS basert på X.509-sertifikater.
  • Pålitelig bruker- og rettighetsadministrasjon:
    Tilgang til objekter og informasjon kan finjusteres ved hjelp av objektegenskaper og brukerfavoritter – brukerfavoritter er i tillegg sikret med tofaktorautentisering.
  • Fullstendig åpenhet om handlinger:
    Registrering av tilgangshendelser og endringer via revisjonsspor.
  • Beskyttelse av kunnskap:
    Signering/kryptering av kilde og kompilert binær kode via X.509-sertifikat, dongle eller passord.
  • Sertifisert sikkerhet:
    Regelmessige sikkerhetsrevisjoner av eksterne revisjonsbyråer.