Пристрої IIoT
Кібербезпека

Кібербезпека

Функціональні функції безпеки пристроїв IIoT базуються на вимогах BSI та IEC 62443-4-2.

Контролер ifm IIoT це вільно програмований і, отже, дуже гнучкий продукт із високим ступенем підключення. Незважаючи на широкий спектр підтримуваних протоколів, користувач завжди має повний контроль для комплексної кібербезпеки.


	Дизайн	Цілісність	Аутентифікація	Конфіденційність	Обмежений потік даних
контролер IIoT	Захищений дистрибутив Yocto-Linux	Зручне оновлення всієї системи (система відновлення) Резервне копіювання та відновлення конфігурації системи	Керування користувачами через CODESYS Індивідуальне керування правами як для системи програмування, так і для системи виконання через CODESYS Аутентифікація у зовнішній хмарі	Доступ на основі веб-переглядача до веб-візуалізації через TLS-з’єднання Хмарний зв’язок лише через захищене з’єднання TLS Ідентифікація джерел даних у хмарі за схемою імен, яку можна читати	Розділення IT і OT мереж за допомогою окремих мережевих підключень Комунікація програмних компонентів через стандартні протоколи (обмін повідомленнями/REST)

Дизайн

Цілісність

Аутентифікація

Конфіденційність

Обмежений потік даних

контролер IIoT

Захищений дистрибутив Yocto-Linux

Зручне оновлення всієї системи (система відновлення)
Резервне копіювання та відновлення конфігурації системи

Керування користувачами через CODESYS
Індивідуальне керування правами як для системи програмування, так і для системи виконання через CODESYS
Аутентифікація у зовнішній хмарі

Доступ на основі веб-переглядача до веб-візуалізації через TLS-з’єднання
Хмарний зв’язок лише через захищене з’єднання TLS
Ідентифікація джерел даних у хмарі за схемою імен, яку можна читати

Розділення IT і OT мереж за допомогою окремих мережевих підключень
Комунікація програмних компонентів через стандартні протоколи (обмін повідомленнями/REST)

➜ Система розробки CODESYS

Шифрування вихідного коду програми:
Захистіть ноу-хау своєї програми за допомогою пароля, ключа або сертифікатів X.509.
Керування користувачами на рівні проекту:
Детально визначте користувачів, уповноважених читати або писати конкретні об’єкти вашого вихідного коду.
Зашифрований зв'язок між системою розробки CODESYS і контролером:
Використовуйте свій пристрій автоматизації, щоб захистити обмін даними від несанкціонованого доступу.

➜ Код програми CODESYS

Обмеження доступу через додаток:
Використовуйте бібліотеку, щоб визначити під час виконання, коли певні критичні операції не повинні виконуватися.
Увімкнути додаткові функції:
Детально визначте користувачів, уповноважених виконувати або керувати певними функціями програми.

➜ Візуалізація CODESYS

Керування користувачами для візуалізацій:
Детально визначте, чи має користувач право читати або виконувати певні візуалізації.
Зашифроване спілкування для CODESYSWebVisu:
Захистіть обмін даними між контролером і браузером.

➜ Система виконання CODESYS

Керування користувачами для доступу контролера:
Уникніть ризику збою, чітко визначивши, який користувач контролера має право запускати та зупиняти програму або виконувати додаткові онлайн-функції.
Шифрування та підпис виконуваного коду програми:
Захистіть свою програму від несанкціонованого відтворення чи модифікації за допомогою ключа або сертифікатів X.509.
Режими роботи виконуваного коду програми:
Захистіть себе від ненавмисних операцій на працюючій машині.
Інтерактивний вхід на цільовому пристрої:
Уникайте ненавмисного доступу до контролерів у мережі.
Легка заміна або відновлення контролерів:
Обмінюйте несправні системи та легко встановлюйте раніше створену резервну копію даних.
Зашифрований зв'язок OPC UA:
Уникайте несанкціонованого доступу до даних, які надає сервер CODESYS OPC UA.

➜ Сервер автоматизації CODESYS

Інкапсуляція пристроїв в локальній мережі:
Обмін даними з сервером виключно через CODESYS Edge Gateway.
Зашифроване спілкування:
Обмін даними між сервером і CODESYS Edge Gateway забезпечує наскрізне шифрування даних через TLS на основі сертифікатів X.509.
Надійне керування користувачами та правами:
Доступ до об’єктів і інформації можна точно регулювати за допомогою властивостей об’єктів і вибраного користувача – вибране користувача додатково захищено двофакторною автентифікацією.
Повна прозорість дій:
Запис подій доступу та змін через контрольний журнал.
Захист ноу-хау:
Підписання/шифрування вихідного та скомпільованого двійкового коду через сертифікат X.509, ключ або пароль.
Сертифікована безпека:
Регулярні перевірки безпеки зовнішніми аудиторськими агентствами.