• Produk
  • Industri
  • IIoT & Solusi
  • layanan
  • Perusahaan
  1. Perangkat IIoT
  2. Keamanan siber

Keamanan siber

Fungsi keamanan dari perangkat IIoT berbasis pada persyaratan BSI dan IEC 62443-4-2.

Pengontrol IIoT ifm merupakan produk yang bisa diprogram secara bebas dan sangat fleksibel dengan tingkat konektivitas yang tinggi. Meskipun mendukung berbagai tipe protokol, pengguna dapat sepenuhnya mengontrol keamanan siber secara komprehensif.

           
 

Desain

Integrasi

Autentikasi

Kerahasiaan

Aliran data yang terbatas

Pengontrol IIoT

  • Distribusi HardenedYocto-Linux
  • Pembaruan sistem lengkap dapat dilakukan dengan mudah (pemulihan sistem)
  • Pencadangan dan pemulihan konfigurasi sistem
  • Manajemen pengguna melalui CODESYS
  • Manajemen hak individual untuk sistem pemrograman dan sistem runtime melalui CODESYS
  • Autentikasi ke cloud eksternal
  • Akses visualisasi web berbasis browser melalui koneksi aman TLS
  • Komunikasi cloud hanya melalui koneksi aman TLS
  • Identifikasi sumber data di cloud sesuai skema nama yang dapat dibaca
  • Pemisahan jaringan IT dan OT menggunakan koneksi jaringan terpisah
  • Komunikasi komponen software melalui protokol standar (pengiriman pesan/REST)

         

Sistem Pengembangan CODESYS

  • Enkripsi kode sumber aplikasi:
    Melindungi pengetahuan aplikasi Anda dengan kata sandi, dongle, atau sertifikat X.509.
  • Manajemen pengguna di tingkat projek:
    Menentukan secara rinci pengguna yang berwenang untuk membaca atau menulis objek tertentu kode sumber Anda.
  • Komunikasi antara Sistem Pengembangan CODESYS dan pengontrol dienkripsi:
    Menggunakan perangkat otomatisasi untuk melindungi pertukaran data dari akses yang tidak sah.

Kode Aplikasi CODESYS

  • Pembatasan akses melalui aplikasi:
    Menggunakan perpustakaan untuk mendefinisikan saat runtime, ketika operasi kritis tertentu tidak boleh dijalankan.
  • Memungkinkan fungsi tambahan:
    Menentukan secara rinci pengguna yang berwenang untuk menjalankan atau mengoperasikan fungsi aplikasi tertentu.

Visualisasi CODESYS

  • Manajemen pengguna untuk visualisasi:
    Menentukan secara rinci apakah pengguna berwenang untuk membaca atau menjalankan visualisasi tertentu.
  • Komunikasi terenkripsi untuk CODESYSWebVisu:
    Melindungi pertukaran data antara pengontrol dan browser.

Sistem Runtime CODESYS

  • Manajemen pengguna untuk akses pengontrol:
    Menghindari risiko kegagalan dengan menentukan secara jelas pengguna pengontrol yang berwenang untuk menjalankan atau menghentikan aplikasi atau menjalankan fungsi online lainnya.
  • Enkripsi dan penandatanganan kode aplikasi yang dapat dijalankan:
    Melindungi aplikasi Anda dari diproduksi ulang atau modifikasi yang tidak sah dengan menggunakan dongle atau sertifikat X.509.
  • Mode pengoperasian untuk kode aplikasi yang dapat dieksekusi:
    Lindungi diri Anda dari pengoperasian yang tidak disengaja pada mesin yang sedang beroperasi.
  • Login interaktif pada perangkat target:
    Mencegah akses yang tidak disengaja ke pengontrol dalam jaringan.
  • Pertukaran atau pemulihan pengontrol mudah:
    Mengganti sistem yang gagal dan menginstal cadangan data yang dibuat sebelumnya dengan mudah.
  • Komunikasi OPC UA terenkripsi:
    Mencegah akses yang tidah sah ke data yang disediakan oleh server CODESYS OPC UA.

Server Otomatisasi CODESYS

  • Enkapsulasi perangkat di jaringan lokal:
    Pertukaran data dengan server secara khusus melalui CODESYS Edge Gateway.
  • Komunikasi terenkripsi:
    Pertukaran data antara server dan CODESYS Edge Gateway menyediakan data enkripsi end-to-end melalui TLS yang berbasis pada sertifikat X.509.
  • Manajemen hak dan pengguna andal:
    Akses ke objek dan informasi dapat disesuaikan secara presisi melalui properti objek dan favorit pengguna. Favorit pengguna juga dilindungi oleh autentifikasi dua faktor.
  • Transparansi tindakan menyeluruh:
    Menyimpan peristiwa akses dan perubahan melalui log audit.
  • Perlindungan rinci:
    Menandatangani/mengenkripsi kode binari sumber dan yang dikompilasi melalui sertifikat X.509, dongle, atau kata sandi.
  • Keamanan disertifikasi:
    Audit keamanan rutin dari lembaga audit eksternal.