• Izdelki
  • Panoge
  • IIoT & rešitve
  • Storitve
  • Podjetje
  1. Naprave IIoT
  2. Kibernetska varnost

Kibernetska varnost

Varnostne funkcije naprav IIoT temeljijo na zahtevah BSI in IEC 62443-4-2.

Krmilnik ifm IIoT je prosto programirljiv in zato zelo prilagodljiv izdelek z visoko stopnjo povezljivosti. Kljub široki ponudbi podprtih protokolov ima uporabnik vedno popoln nadzor za obsežno kibernetsko varnost.

           
 

Zasnova

Integriteta

Preverjanje pristnosti

Zaupnost

Omejen pretok podatkov

krmilnik IIoT

  • Distribucija HardenedYocto-Linux
  • Priročna posodobitev celotnega sistema (obnovitveni sistem)
  • Varnostno kopiranje in obnovitev konfiguracije sistema
  • Upravljanje uporabnikov prek CODESYS
  • Upravljanje posameznih pravic za programiranje sistema in časa delovanja sistema prek CODESYS
  • Preverjanje pristnosti za zunanji oblak
  • Dostop na podlagi brskalnika za spletno vizualizacijo prek varne povezave TLS
  • Komunikacija z oblakom samo prek varne povezave TLS
  • Prepoznavanje virov podatkov v oblaku skladno z berljivo imensko shemo
  • Ločevanje omrežij IT in OT z uporabo ločenih omrežnih povezav
  • Komunikacija komponent programske opreme prek standardnih protokolov (sporočanje/REST)

         

Razvojni sistem CODESYS

  • Šifriranje izvorne kode aplikacije:
    Zaščitite strokovne informacije o aplikaciji z geslom, zaščitnim ključem ali s certifikati X.509.
  • Upravljanje uporabnikov na ravni projekta:
    Podrobno določite uporabnike, ki so pooblaščeni za branje ali pisanje specifičnih predmetov vaše izvorne kode.
  • Šifrirana komunikacija med razvojnim sistemom CODESYS in krmilnikom:
    Uporabite svoje naprave za avtomatizacijo za zaščito izmenjave podatkov pred nepooblaščenim dostopom.

Koda aplikacije CODESYS

  • Omejitev dostopa prek aplikacije:
    Uporaba knjižnice za določanje časa delovanja, kadar določene ključne operacije ne smejo biti izvedene.
  • Omogoči dodatne funkcije:
    Podrobno določite uporabnike, ki so pooblaščeni za izvajanje ali upravljanje določenih funkcij aplikacije.

Vizualizacija CODESYS

  • Upravljanje uporabnikov za vizualizacijo:
    Podrobno določite, ali je uporabnik pooblaščen za branje ali izvajanje določenih vizualizacij.
  • Šifrirana komunikacija za CODESYSWebVisu:
    Zaščitite izmenjavo podatkov med krmilnikom in brskalnikom.

Čas delovanja sistema CODESYS

  • Upravljanje uporabnikov za dostop do krmilnika:
    Preprečite tveganje izpada z jasnim določanjem, kateri uporabnik krmilnika je pooblaščen za zagon in ustavitev aplikacije ali izvajanje dodatnih spletnih funkcij.
  • Šifriranje in podpisovanje izvršljive kode aplikacije:
    Zaščitite svojo aplikacijo pred nepooblaščenim razmnoževanjem ali spreminjanjem z uporabo zaščitnega ključa ali certifikatov X.509.
  • Načini delovanja za izvršljivo kodo aplikacije:
    Zaščitite se pred nenamernim delovanjem na delujočem stroju.
  • Interaktivna prijava na ciljni napravi:
    Preprečite nenamerni dostop do krmilnikov v omrežju.
  • Preprosta izmenjava ali obnovitev krmilnikov:
    Zamenjajte okvarjene sisteme in preprosto namestite predhodno ustvarjeno varnostno kopijo podatkov.
  • Šifrirana komunikacija OPC UA:
    Preprečite nepooblaščeni dostop do podatkov, ki jih zagotavlja strežnik CODESYS OPC UA.

Strežnik za avtomatizacijo CODESYS

  • Inkapsulacija naprav v lokalnem omrežju:
    Izmenjava podatkov s strežnikom izključno prek robnega prehoda CODESYS.
  • Šifrirana komunikacija:
    Izmenjava podatkov med strežnikom in robnim prehodom CODESYS omogoča šifriranje podatkov od enega konca do drugega prek TLS na podlagi certifikatov X.509.
  • Zanesljivo upravljanje uporabnikov in pravic:
    Dostop do elementov in informacij je mogoče natančno prilagoditi prek lastnosti elementa in priljubljenih elementov uporabnika – priljubljeni elementi uporabnika so dodatno zavarovani z dvostopenjskim preverjanjem pristnosti.
  • Popolna transparentnost dejanj:
    Zapisovanje dogodkov dostopov in sprememb prek revizijske sledi.
  • Zaščita strokovnega znanja:
    Podpisovanje/šifriranje izvorne in kompilirane binarne kode prek certifikata X.509, zaščitnega ključa ali gesla.
  • Potrjena varnost:
    Redne varnostne revizije izvajajo zunanje revizijske agencije.