Zum Suchen überspringen Zum Hauptinhalt überspringen Zur Navigation überspringen

Deutschland 07056-9398-0 | Internationale Rufnummer ++49 (0) 7056-9398-0 | Willkommen auf unserer neuen Website! Haben Sie einen Fehler oder ein Problem entdeckt? Bitte melden Sie es hier.
  1. Startseite
  2. AnzeigenRessourcen
  3. Omega Link IIoT-Sicherheit
Wir haben festgestellt, dass Sie sich in befinden. Bitte besuchen Sie Ihre lokale Seite, indem Sie auf den untenstehenden Link für regionale Angebote und Unterstützung klicken.
Hier bleiben.
Gehe zur Seite >

Erläuterung der mehrschichtigen Systemsicherheit

Die intelligente Fertigung und Industrie 4.0 haben zu einer Konvergenz zwischen Informationstechnologie (IT) und Betriebstechnologie (OT) geführt. Bei der Implementierung eines Systems mit IIoT-Sensoren ist es wichtig, potenzielle Sicherheitsrisiken und Herausforderungen zu verstehen und sicherzustellen, dass diese Schwachstellen proaktiv behoben werden.

short-image-description

Die Absicherung eines IIoT-Systems erfordert einen mehrschichtigen Ansatz. Das Omega IIoT Link-Ökosystem umfasst Sicherheitsmaßnahmen zur Gefahrenabwehr in allen Bereichen, von Sensoren über Gateway-Kommunikation bis hin zur Cloud.

short-image-description

Erläuterung der mehrschichtigen Sicherheit

1. Southbound-Gateway/Sensor-Verbindung

  • IEEE 802.15.4 ECDH-verschlüsseltes Schlüsselvereinbarungsprotokoll
  • Geräteauthentifizierung
  • Link-Layer-Verschlüsselung AES CCM
  • Sicherer OTA-Download
  • OTD-Firmware-Boot-Manager mit Secure Boot
  • Sensor-Identitätsabgleich

Die Southbound-Gateway-Sensor-Verbindung verwendet das branchenübliche Verschlüsselungsprotokoll IEEE 802.15.4 AES256, das über ein ECDH-Verschlüsselungsprotokoll (Elliptic Curve Diffie-Hellman) und eine Geräteauthentifizierung verfügt, um Man-in-the-Middle-Angriffe (MiTM) zu verhindern. Link Layer Encryption AES CCM (Cryptoblock Cipher Mode)

  • Sicherer Over-the-Air-Download (OTA)
  • On-The-Device (OTD)-Firmware-Bootmanager mit Secure Boot – überprüft bei jedem Start die Authentizität der auf dem Gerät auszuführenden Firmware
  • Sensoridentität wird mit Cloud-Anmeldedaten abgeglichen, um Spoofing zu verhindern

2. Northbound-Cloud-/Gateway-Verbindung

  • AMQP-Protokoll über TCP/IP
  • Transport Layer Security (TLS) + Authentifizierung
  • AES-256-Verschlüsselung
  • Private Schlüssel mit Trusted Platform Module (TPM) Gateway
  • Eindeutige Challenge-Codes
  • Bidirektionale Authentifizierungsvalidierung
  • Authentifizierungsmodus auf dem Gateway bleibt auch nach einem Neustart erhalten
  • Sicherheits-Challenge-Modus nach 5 Fehlversuchen

Die Northbound-Cloud-/Gateway-Verbindung verwendet das branchenübliche AMQP-Protokoll über TCP/IP mit Transport Layer Security (TLS), einschließlich eines zertifikatsbasierten Authentifizierungsprotokolls mit AES-256-Verschlüsselung. Sie verfügt über separate gemeinsame private Schlüssel für Gateway und Cloud mit einem hardwarebasierten Trusted Platform Module (TPM) im Gateway. Eindeutige Challenge-Codes, die vom Gateway und der Cloud generiert werden, verwenden eine gemeinsame, nicht veröffentlichte Hash-Funktion aus einem gemeinsamen Challenge-Code, der aus gemeinsamen (verschlüsselten) Sensorinformationen erstellt wird. Sowohl das Gateway als auch die Cloud überprüfen, ob der Authentifizierungsprozess erfolgreich war. Der Authentifizierungsmodus auf dem Gateway bleibt auch nach einem Neustart erhalten. Wenn das Gateway in den Authentifizierungsstatus wechselt, erfordern ALLE nachfolgenden Zugriffe entweder eine Authentifizierung oder eine Zurücksetzung auf die Werkseinstellungen. Nach 5 fehlgeschlagenen Authentifizierungsversuchen MUSS das Gateway neu gestartet werden. Die Cloud-Zugriffsauthentifizierung wechselt nach 5 Fehlversuchen in den Sicherheits-Challenge-Modus.

3. Cloud-Ebene

  • Eindeutige ID
  • Konten + Passwörter
  • Microsoft Azure DDoS-Schutz
  • Mehrstufige Kontrolle, Authentifizierung und Autorisierung für IoT Hub

Die Cloud-Ebene erfordert Benutzerkontopasswörter und eine eindeutige ID für den Zugriff auf Daten und läuft auf Microsoft Azure, das eine Abwehr von Denial-of-Service-Angriffen in der Plattform sowie einen IoT Hub mit mehreren Ebenen der Zugriffskontrolle, Authentifizierung und Autorisierung umfasst.

4. Abschließende Validierung

Schließlich wird durch Penetrationstests („White Hat“) überprüft, dass die Implementierung keine Schwachstellen aufweist.

Fazit

Zwar kann kein IIoT-System Immunität gegen alle möglichen Bedrohungen garantieren, doch das Omega IIoT Link-System integriert Sicherheit als zentrales Designmerkmal in jeder Schicht, um ein robustes Sicherheitsökosystem zu bieten. Von Verschlüsselung und Authentifizierung über Kommunikationssicherheitsprotokolle und Passwortschutz bis hin zu White-Hat-Tests/Validierung – Omega IIoT Link kümmert sich um die Sicherheit auf jeder Ebene des Systems. Wenn du mehr über die Sicherheit von Omega IIoT Link erfahren möchtest, vereinbare noch heute einen Beratungstermin.

Glossar

Hier findest du die Definitionen der in diesem Artikel verwendeten Fachbegriffe und Abkürzungen.

AES-CCM-Verschlüsselung Advanced Encryption Standard-Counter mit CBC-MAC (AES-CCM) ist ein authentifizierter Verschlüsselungsalgorithmus, der sowohl Authentifizierung als auch Vertraulichkeit gewährleistet.

AMQP-Protokoll Advanced Message Queuing Protocol (AMQP) ist ein offenes Standardprotokoll der Anwendungsschicht für die Übertragung von Middleware-Nachrichten.

DDoS Distributed Denial-of-Service (DDoS)-Angriffe sind böswillige Versuche, einen Server oder ein Netzwerk durch Überlastung mit Internetverkehr zu stören.

ECDH Elliptic Curve Diffie-Hellman (ECDH) ist ein verschlüsseltes Schlüsselvereinbarungsprotokoll, das es zwei Parteien ermöglicht, Informationen entweder über einen gemeinsamen geheimen Schlüssel oder einen abgeleiteten Schlüssel aus dem gemeinsamen Schlüssel auszutauschen, der dann zur Verschlüsselung der nachfolgenden Kommunikation mit einer symmetrischen Verschlüsselung verwendet werden kann.

MITM Ein Man-in-the-Middle-Angriff (auch bekannt als Monster in the Middle, Machine in the Middle, Monkey in the Middle, Meddler in the Middle und Manipulator in the Middle) ist ein Cyberangriff, bei dem der Angreifer private Kommunikationen zwischen zwei Parteien ohne deren Wissen abfängt (und möglicherweise verändert).

TCP/IP Das Transmission Control Protocol/Internet Protocol (TCP/IP) ist eine vom US-Verteidigungsministerium entwickelte Reihe von Kommunikationsprotokollen, die es Anwendungen und Computergeräten ermöglichen, Nachrichten über ein Netzwerk mithilfe von Datenpaketen sicher auszutauschen.

TLS Transport Layer Security (TLS) ist ein kryptografisches Protokoll zur Gewährleistung der Kommunikationssicherheit in einem Netzwerk. TLS verwendet Verschlüsselung, Authentifizierung und Sitzungsschlüssel, um die Verbindung zu sichern und die Authentizität einer Kommunikation zu gewährleisten.

TPM Ein Trusted Platform Module (TPM)-Gateway verwendet einen Mikrocontroller, um ein Gerät/eine Plattform sicher zu authentifizieren. TPMs verfügen über mehrere physische Sicherheitsmechanismen, die sie manipulationssicher machen und sicherstellen, dass bösartige Software die Sicherheitsfunktionen nicht manipulieren kann.

Grundlagen
IIoT nutzen
Verwandte Artikel zu: Omega Link IIoT-Sicherheit
Product Info Was sind Schrittmotoren und Steuerungen? – Omega Engineering

Was sind Schrittmotoren und Steuerungen? – Omega Engineering Einleitung zu Schrittmotoren

Technical Learning Einstellung eines PID-Reglers

Einstellung eines PID-Reglers

INDUSTRIAL IoT 101
APPLICATIONS
  • Popular applications
  • Automation and Food Safety
  • Alarmed Freezer Door
  • Monitoring Asphalt Temperature
    • Sicher einkaufen
    Mit unseren Experten sprechen
    Chat
    de-DE
    de_DE
    Konfiguration speichern