• 產品
  • 行業
  • IIoT 和解決方案
  • 服務
  • 公司
  1. IIoT 設備
  2. 網路安全

網路安全

IIoT設備的安全功能基於BSI和IEC 62443-4-2的要求。

ifm IIoT控制器 是一種可自由程式設計的產品,因此非常靈活,具有高度的連接性。儘管支援的協定範圍很廣,但用戶始終可以完全控制全面的網路安全。

           
 

設計

完整

認證

保密

受限的數據流

IIoT 控制器

  • HardenedYocto-Linux 發行版
  • 方便更新整個系統 (恢復系統)
  • 備份和恢復系統配置
  • 使用者管理通過 CODESYS
  • 通過 CODESYS 對程式設計系統和運行時系統進行個人許可權管理
  • 對外部雲端的身份驗證
  • 通過TLS安全連接,可於瀏覽器讀取 Web版可視化數據
  • 僅通過TLS安全連接進行雲端通訊
  • 根據可讀名稱方案識別雲端中的數據源
  • 使用單獨的網路連接分離 IT 和 OT 網路
  • 通過標準協定 (Messaging/REST) 進行軟體元件的通信

         

CODESYS開發系統

  • 應用程式原始碼加密
    使用密碼、dongle(軟體狗)或 X.509 證書保護您的應用程式專有技術。
  • 項目級別的使用者管理
    詳細確定授權讀取或寫入原始程式碼特定物件的使用者。
  • CODESYS 開發系統和控制器之間的加密通信:
    Use your automation device to protect data exchange against unauthorised access. 使用您的自動化設備來保護數據交換免受未經授權的讀取。

CODESYS 應用程式代碼

  • 通過應用程式的讀取限制 :
    使用數據庫在運行時定義何時不得執行特定的關鍵操作。
  • 啟用附加功能 :
    詳細確定授權執行或操作應用程式特定功能的使用者。

CODESYS 可視化

  • 可視化項的使用者管理:
    詳細確定用戶是否有權閱讀或執行某些可視化選項。
  • 加密通信 CODESYSWebVisu:
    保護控制器和瀏覽器之間的資料交換。

CODESYS運行時系統

  • 控制器讀取的使用者管理:
    通過明確定義控制器的哪個使用者有權啟動和停止應用程式或執行其他線上功能,避免故障風險。
  • 可執行應用程式代碼的加密和簽名:
    通過dongle(軟體狗)或 X.509 證書保護您的應用程式免遭未經授權的複製或修改。
  • 可執行應用程式代碼的操作模式:
    保護自己免受正在運行的電腦上的意外操作。
  • 目標設備上的互動式登錄:
    避免意外讀取網路中的控制器。
  • 輕鬆更換或恢復控制器:
    更換故障系統並輕鬆安裝以前創建的數據備份。
  • 加密的 OPC UA 通信:
    避免未經授權存取 CODESYS OPC UA 伺服器提供的數據。

CODESYS 自動化伺服器

  • 本地網路中設備的封裝:
    僅通過 CODESYS 邊緣閘道與伺服器進行資料交換。
  • 加密通信:
    伺服器和 CODESYS 邊緣閘道之間的資料交換通過基於 X.509 憑證的 TLS 提供端到端加密數據。
  • 可靠的使用者和許可權管理:
    可以通過物件屬性和使用者我的最愛對物件和資訊的讀取進行微調 - 使用者我的最愛通過雙因素身份驗證得到保護。
  • 操作完全透明:
    通過審計跟蹤記錄讀取事件和更改。
  • 專有技術保護:
    通過 X.509 證書、dongle(軟體狗)或密碼對原始程式碼和編譯的二進位代碼進行簽名/加密。
  • 認證安全:
    由外部審計機構定期進行安全審計。