De Anybus CompactCom IIoT Secure is een kant-en-klare beveiligingsoplossing voor embedded systemen die netwerkveilige, versleutelde communicatie via OPC UA Secure-kanalen en Secure MQTT-communicatie mogelijk maakt. De module beschikt ook over veilige toegang tot de gentegreerde webserver en veilige bestandsoverdracht.
CompactCom combineert secure IIoT met Profinet of EtherNet/IP.
Om de netwerkcommunicatie via TLS te beveiligen, is het apparaat uitgerust met een beveiligingschip die zorgt voor de veilige opslag van sleutels en over een hardwareversnelde cryptografische engine beschikt.
De ingebouwde webserver bevat webpagina's voor beveiligingsconfiguratie, zoals de installatie van certificaten en het beheer van gebruikersaccounts.
Secure Bouwstenen
CompactCom IIoT Secure beschikt over vier belangrijke bouwstenen om communicatie volledig te beveiligen.
Secure boot
Tijdens het opstarten controleert de module diverse software-onderdelen voordat deze opgestart wordt. Zo beschermt CompactCom IIoT Secure tegen iedere poging om malware te gebruiken.
Certificaat Beheer
Certificaten zorgen voor de juiste apparaat authenticatie en autorisatie met servers op afstand zodat CompactCom IIoT Secure alleen met vertrouwde partijen zal communiceren.
Versleuteling
De IoT communicatie is versleuteld. Deze veilige gegevensuitwisseling beschermt CompactCom IIoT tegen onderschepping of benvloeding van data door derden.
Beveiligingschip
Beschermde gegevens worden opgeslagen op een speciale beveiligingschip om te voorkomen dat hackers deze sleutels en certificaten kunnen stelen of wijzigen.
Maak verbinding met IoT-software met OPC UA of MQTT
Met de Anybus CompactCom IIoT Secure kunnen uw industrile apparaten communiceren via OPC UA en MQTT. Dit betekent dat industrile Ethernet-protocolgegevens (bijvoorbeeld PROFINET of EtherNet/IP) zoals gebruikelijk door de CompactCom worden verwerkt en gegevens van het apparaat kunnen ook via OPC UA of MQTT naar een IT-systeem worden verzonden.
Robuustheid en veiligheid
Anybus CompactCom IIoT Secure is een volgende stap in veiligheid, maar beveiliging is een doorlopend proces in de hele CompactCom-40 serie. HMS test voortdurend de producten om de aanvallen vanuit pakketstormen, bekende beveiligingslekken en misvormde pakketten te weerstaan.
Enkele van de methoden en tools die we gebruiken in verschillende ontwikkelingsprojecten zijn Achilles, Netload en Nessus.
Om te voorkomen dat ongeautoriseerde of kwaadaardige code wordt gedownload, accepteert de CompactCom 40-serie alleen firmware die digitaal is ondertekend door HMS. Het meegeleverde FPGA-ontwerp is versleuteld. Met behulp van onze eigen technologie hebben we de volledige controle over het ontwerp, waardoor we de prestaties kunnen optimaliseren en mogelijke kwetsbaarheden eenvoudig kunnen oplossen.
Ongebruikte protocollen en functionaliteit kunnen indien nodig worden uitgeschakeld door de hosttoepassing.
? Ontdek Anybus CompactCom IIoT Secure
HMS Networks Benelux
Architronlaan 1a
5321 JJ Hedel
+31 487 203 000
www.hms-networks.com