Salta alla ricerca Salta al contenuto principale Salta alla navigazione

Italia 800 906 907 | Internazionale +39 022 333 1521 | Benvenuti sul nostro nuovo sito web. Avete riscontrato un problema o un bug? Segnalatelo qui.
  1. Home
  2. VediResources
  3. Seguridad de Omega Link IIOT
Abbiamo notato che ti trovi in , visita il tuo sito locale facendo clic sul link qui sotto per offerte e supporto regionali.
Rimani qui.
Vai al sito >

Explicación de la seguridad del sistema multicapa

La fabricación inteligente y la Industria 4.0 han creado una convergencia entre los sistemas de tecnología de la información (TI) y tecnología operativa (TO). A la hora de plantearse la implementación de un sistema de sensores de Internet Industrial de las Cosas (IIOT), es importante comprender los posibles riesgos y retos de seguridad y garantizar que esas vulnerabilidades se aborden de forma proactiva.

breve-descripción-imagen

La seguridad de un sistema IIOT por diseño requiere un enfoque multicapa. El ecosistema Omega IIOT Link incorpora seguridad para mitigar amenazas en todas las zonas, desde los sensores hasta las comunicaciones de la pasarela y la nube.

breve-descripción-imagen

Explicación de la seguridad multicapa

1. Conexión de la pasarela/sensor hacia el sur

  • Protocolo de acuerdo de claves cifradas ECDH IEEE 802.15.4
  • Autenticación de dispositivos
  • Cifrado de capa de enlace AES CCM
  • Descarga OTA segura
  • Gestor de arranque de firmware OTD con arranque seguro
  • Verificación cruzada de la identidad del sensor

La conexión entre la puerta de enlace sur y el sensor utiliza el protocolo de cifrado AES256 IEEE 802.15.4 estándar del sector, que cuenta con el protocolo de acuerdo de claves cifradas Elliptic Curve Diffie-Hellman (ECDH) y la autenticación de dispositivos para evitar ataques de tipo «man-in-the-middle» (MiTM). Cifrado de capa de enlace AES CCM (Modo de cifrado de bloque criptográfico)

  • Descarga segura por aire (OTA)
  • Administrador de arranque de firmware en el dispositivo (OTD) con arranque seguro: verifica la autenticidad del firmware que se ejecutará en el dispositivo cada vez que se inicie
  • Identidad del sensor verificada con credenciales en la nube, lo que evita la suplantación de identidad

2. Conexión norte de la nube/pasarela

  • Protocolo AMQP en TCP/IP
  • Seguridad de la capa de transporte (TLS) + autenticación
  • Cifrado AES-256
  • Claves privadas con puerta de enlace del módulo de plataforma de confianza (TPM)
  • Códigos de desafío únicos
  • Validación de autenticación bidireccional
  • Modo de autenticación en la puerta de enlace retenido a través de ciclos de encendido
  • Modo de desafío de seguridad tras 5 fallos

La conexión norte de la nube/pasarela utiliza el protocolo AMQP estándar del sector en TCP/IP con seguridad de capa de transporte (TLS), incluido un protocolo de autenticación basado en certificados con cifrado AES-256. Cuenta con claves privadas compartidas independientes para la pasarela y la nube con un módulo de plataforma de confianza (TPM) basado en hardware en la pasarela. Los códigos de desafío únicos generados por la puerta de enlace y la nube utilizan una función hash compartida y no publicada a partir de un código de desafío común que se crea a partir de información compartida (cifrada) de los sensores. Tanto la puerta de enlace como la nube validan que el proceso de autenticación se ha realizado correctamente. El modo de autenticación en la puerta de enlace se mantiene tras los ciclos de encendido. Si la puerta de enlace entra en el estado de autenticación, TODOS los accesos posteriores requieren autenticación o un restablecimiento de fábrica. Tras 5 intentos fallidos de autenticación, la puerta de enlace DEBE reiniciarse. La autenticación de acceso a la nube entra en modo de desafío de seguridad después de 5 fallos.

3. Capa de nube

  • ID único
  • Cuentas + contraseñas
  • Protección contra DDoS de Microsoft Azure
  • Control, autenticación y autorización multinivel de IoT Hub

La capa de nube requiere contraseñas de cuentas de usuario y un ID único para acceder a los datos, y se ejecuta en Microsoft Azure, que incluye mitigación de ataques de denegación de servicio en la plataforma y un IoT Hub con múltiples niveles de control de acceso, autenticación y autorización.

4. Validación final

Por último, las pruebas de penetración («white hat») validan que no hay vulnerabilidades en la implementación.

Conclusión

Aunque ningún sistema IIOT garantiza la inmunidad frente a todas las amenazas posibles, el sistema Omega IIoT Link incorpora la seguridad como una característica de diseño fundamental en todas las capas para proporcionar un ecosistema de seguridad robusto. Desde el cifrado y la autenticación, los protocolos de seguridad de las comunicaciones y la protección con contraseña hasta las pruebas y la validación de sombrero blanco, Omega IIoT Link aborda la seguridad en todos los niveles del sistema. Para obtener más información sobre la seguridad de Omega IIoT Link, solicite una consulta hoy mismo.

Glosario

Consulte las definiciones de los términos técnicos y las abreviaturas utilizados en este artículo.

Cifrado AES CCM El Estándar de Cifrado Avanzado-Contador con CBC-MAC (AES CCM) es un algoritmo de cifrado autenticado diseñado para proporcionar tanto autenticación como confidencialidad.

Protocolo AMQP El Protocolo Avanzado de Cola de Mensajes (AMQP) es un protocolo de capa de aplicación de estándar abierto para la transmisión de mensajes de middleware.

DDoS Los ataques de denegación de servicio distribuido (DDoS) son intentos maliciosos de interrumpir el funcionamiento de un servidor o una red saturándolos con tráfico de Internet.

ECDH La curva elíptica Diffie-Hellman (ECDH) es un protocolo de acuerdo de claves cifradas que permite a dos partes compartir información utilizando una clave secreta compartida o una clave derivada de la clave compartida, que luego se puede utilizar para cifrar las comunicaciones posteriores mediante un cifrado de clave simétrica.

MITM Un ataque de tipo «hombre en el medio» (MITM, por sus siglas en inglés) (también conocido como «monstruo en el medio», «máquina en el medio», «mono en el medio», «entrometido en el medio» y «manipulador en el medio») es un ciberataque en el que el atacante intercepta (y posiblemente altera) las comunicaciones privadas entre dos partes, sin que estas lo sepan.

TCP/IP El Protocolo de Control de Transmisión/Protocolo de Internet (TCP/IP) es un conjunto de protocolos de comunicación diseñados por el Departamento de Defensa de los Estados Unidos que permiten a los programas de aplicación y a los dispositivos informáticos intercambiar mensajes de forma segura a través de una red utilizando paquetes de datos.

TLS La Seguridad de la Capa de Transporte (TLS) es un protocolo criptográfico que garantiza la seguridad de las comunicaciones a través de una red. TLS utiliza cifrado, autenticación y claves de sesión para proteger la conexión y garantizar la autenticidad de una comunicación.

TPM Una puerta de enlace del Módulo de plataforma de confianza (TPM) utiliza un microcontrolador para autenticar de forma segura un dispositivo o plataforma. Los TPM incluyen múltiples mecanismos de seguridad física para que sean resistentes a la manipulación y para garantizar que el software malicioso no pueda alterar las funciones de seguridad.

Conceptos básicos
Uso del Internet Industrial de las Cosas (IIOT)
Articoli correlati a: Seguridad de Omega Link IIOT
Product Info ¿Qué son los motores paso a paso y los controladores? – Omega Engineering

¿Qué son los motores paso a paso y los controladores? – Omega Engineering Introducción a los motores paso a paso

Technical Learning Ajuste de un controlador PID

Ajuste de un controlador PID

INDUSTRIAL IoT 101
APPLICATIONS
  • Popular applications
  • Automation and Food Safety
  • Alarmed Freezer Door
  • Monitoring Asphalt Temperature
    • Acquista in tutta sicurezza
    Parla con i nostri esperti
    Chat
    en-UK
    es_ES
    Salva Configurazione