加密,验证和授权您与Anybus CompactCom IIoT安全的连接

安全启动对于启用任何类型的安全解决方案都是至关重要的部分。CompactCom安全启动功能会检查产品的完整性,并确保仅使用HMS软件。

CompactCom提供证书的管理和供应,以实现正确的设备身份验证和授权. .

发送至云的数据采用OPC UA安全通道进行加密。通过HTTPS和WebDAV,还能实现TLS上安全的访问和文件传输。

例如私人密钥等保密数据将被存储在单独的安全芯片上，从而加强产品的完整性和身份识别。

使用CompactCom保护设备到云连接的三个步骤

每个Anybus CompactCom工业物联网模块都在生产过程中提供识别证书。安全芯片发出公用密钥，以保障证书服务器提供适当的证书。

启动工业设备时，身份证书被发送至现场认证软件，从而为机器提供设备认证。

工厂内所有认证过的设备都有身份鉴别，因此每台机器都知道数据源的正确性。发送至云的所有数据都经过加密。

安全性是一个持续的改进过程,HMS网络不断测试Anybus CompactCom 40系列产品,以检查抵御数据包风暴,已知安全漏洞和错误数据包的能力。

我们在各个开发过程中采用的方法和工具包括阿基里斯,Netload和Nessu。

为避免下载未经授权或恶意的代码,CompactCom 40 -系列仅接受由HMS数字签署的固件。包含的FPGA设计已经过加密。

采用我们自己的技术实现对设计的完全控制，从而使得我们能够优化性能并轻易修复可能存在的漏洞。

主机应用可根据需要停用不用的协议和功能。

作为一个工业设备制造商，您如何看待安全方面？
来自基督教Bergdahl的HMS智能,他是HMS业务单元Anybus的产品营销经理

在这篇白皮书中,来自HMS的基督教Bergdahl,列夫只是和乔阿欣Wiberg回答了有关它和OT迅速融合的五个有关工业网络安全的关键问题。