加密、认证和授权您与Anybus CompactCom IIoT安全的连接

安全引导是启用任何类型的安全解决方案的关键部分。CompactCom安全启动功能检查产品的完整性，并确保只使用HMS软件。

CompactCom提供证书管理和发放功能，实现设备认证和授权。

发送的数据使用OPC UA安全通道加密。安全访问和文件传输也可以通过使用HTTPS和WebDAV的TLS实现。

私钥等机密数据存储在单独的安全芯片上，加强了产品的完整性和身份。

通过三个步骤确保与CompactCom的设备连接

每一个Anybus CompactCom Iiot模块在生产中都准备了一个认证证书。安全芯片向提供适当证书的安全证书服务器发送公钥。

当启动工业设备时，身份证书被发送到提供设备证书给机器的现场认证软件。

标识站点上所有经过认证的机器，以便每台机器都知道数据的来源是正确的。所有发送的数据都是加密的。

经安全测试的产品

安全是一个不断进行的过程，HMS网络不断测试Anybus CompactCom 40系列产品，以检查对包风暴、已知安全漏洞和畸形包的抵抗力。

我们在不同的开发项目中使用的一些方法和工具是Achilles、Netload和Nessus。

为了防止未经授权或恶意代码被下载，CompactCom 40系列只接受由HMS数字签名的固件。所包含的FPGA设计是加密的。

使用我们自己的技术，我们完全控制设计，允许我们优化性能和修复可能的漏洞。

主机应用程序可以根据需要禁用未使用的协议和功能。

当涉及到安全问题时，作为工业设备制造商，你应该怎么想?
HMS TechTalk采访了Christian Bergdahl，他是HMS Business Unit Anybus的产品营销经理。

在这份白皮书中，HMS的Christian Bergdahl, Leif Malmberg和Joakim Wiberg回答了关于工业网络安全的五个关键问题，因为IT和OT正在迅速融合。