Suchen

Sicherheitsplattform Sichere IIoT-Anbindung: Verschlüsselt, authentifiziert und autorisiert

| Redakteur: Gudrun Zehrer

HMS Networks stellte eine Sicherheitsplattform für die Produktfamilie Anybus Compact-Com vor, die Zertifikatsverwaltung und TLS-Verschlüsselung (Transport Layer Security) unterstützt. Alle Automatisierungsgeräte, die die Compact-Com IIoT-Module einsetzen, profitieren von einer noch sichereren Kommunikation zwischen Fertigungsebene und Cloud.

Firma zum Thema

Um Daten noch besser zu schützen, wurden die Anybus Compact-Com IIoT-Module um TLS-Verschlüsselung und Zertifikatsverwaltung erweitert.
Um Daten noch besser zu schützen, wurden die Anybus Compact-Com IIoT-Module um TLS-Verschlüsselung und Zertifikatsverwaltung erweitert.
(Bild: HMS)

Datensicherheit ist die zentrale Anforderung beim Austausch von Daten zwischen der Fertigung und der Cloud. Die Daten müssen verschlüsselt und die Integrität des Datensystems muss gewährleistet sein, um Datendiebstahl, Manipulationen oder Sabotage zu verhindern. Daher wurden die Anybus Compact-Com IIoT-Module um TLS-Verschlüsselung und Zertifikatsverwaltung erweitert, um die Daten noch besser zu schützen.

Sicheres Booten

Sicheres Booten (Secure Boot) ist eine wichtige Voraussetzung für alle Arten von Sicherheitslösungen. Die Compact-Com-Funktion zum sicheren Booten überprüft die Integrität des Produkts und gewährleistet, dass nur Software von HMS Networks verwendet wird.

Zertifikatsverwaltung und Verschlüsselung

Anybus Compact-Com bietet Zertifikatsverwaltung und -bereitstellung, um eine ordnungsgemäße Geräteauthentifizierung und -autorisierung zu ermöglichen. Vertrauliche Daten wie zum Beispiel private Schlüssel werden zur Stärkung der Integrität und Identität des Produkts auf einem separaten Sicherheits-Chip gespeichert.

Daten, die vom Anybus Compact-Com-Modul an die Cloud-Ebene gesendet werden, werden mithilfe von OPC UA Secure Channels signiert und verschlüsselt. Die Autorisierung und Authentifizierung der Anwender erfolgt sicher über OPC UA Sessions. Anybus Compact-Com unterstützt verschiedene Sicherheitsrichtlinien, um eine größtmögliche Kompatibilität auf dem Markt zu gewährleisten. Sicherer Zugriff und sichere Dateiübertragung sind durch TLS über HTTPS (Hypertext Transfer Protocol Secure) und WebDAV gewährleistet. (WebDAV ist ebenfalls eine Erweiterung von HTTP/Hypertext Transfer Protocol und ein Protokoll, das für die sichere Übertragung von Dateien verwendet wird.) Über die Benutzer- und Rollenverwaltung können außerdem verschiedene Zugriffsrechte definiert werden.

Die Sicherheitsplattform wird zunächst für die Anybus Compact-Com IIoT-Versionen für Ethernet/IP und Profinet verfügbar sein.

(ID:46330788)