Saltar a la búsqueda Saltar al contenido principal Saltar a la navegación

España 800 900 532 | Fuera de España +34 911 776 121 | Bienvenido a nuestro nuevo sitio web. ¿Encontró algún problema o error? Por favor, infórmelo aquí.
  1. Inicio
  2. VerRecursos
  3. Sécurité Omega Link IIot
Hemos notado que estás en , por favor visita tu sitio local haciendo clic en el enlace a continuación para ofertas y soporte regionales.
Quédate aquí.
Ir al sitio de >

Explication de la sécurité du système multicouche

La fabrication intelligente et l'industrie 4.0 ont créé une convergence entre les systèmes informatiques (IT) et les systèmes technologiques opérationnels (OT). Lors de la mise en œuvre d'un système de capteurs IIoT, il est important de comprendre les risques et les défis potentiels en matière de sécurité et de s'assurer que ces vulnérabilités sont traitées de manière proactive.

description-image-courte

La sécurisation d'un système IIoT dès sa conception nécessite une approche multicouche. L'écosystème Omega IIoT Link intègre une sécurité d'atténuation des menaces dans chaque zone, des capteurs aux communications de passerelle en passant par le cloud.

description-image-courte

Explication de la sécurité multicouche

1. Connexion passerelle/capteur sud

  • Protocole d'accord de clé cryptée IEEE 802.15.4 ECDH
  • Authentification des appareils
  • Cryptage de la couche liaison AES CCM
  • Téléchargement OTA sécurisé
  • Gestionnaire de démarrage du micrologiciel OTD avec démarrage sécurisé
  • Vérification croisée de l'identité du capteur

La connexion passerelle sud-capteur utilise le protocole de cryptage AES256 IEEE 802.15.4, norme industrielle, qui comprend le protocole d'accord de clé cryptée Elliptic Curve Diffie-Hellman (ECDH) et l'authentification des appareils afin d'éviter les attaques de type « man-in-the-middle » (MiTM). Chiffrement de la couche liaison AES CCM (mode de chiffrement cryptoblock)

  • Un téléchargement OTA (Over the Air) sécurisé
  • Gestionnaire de démarrage du micrologiciel sur l'appareil (OTD) avec démarrage sécurisé - vérifie l'authenticité du micrologiciel à exécuter sur l'appareil à chaque démarrage
  • Identité du capteur vérifiée par recoupement avec les informations d'identification du cloud, empêchant ainsi l'usurpation d'identité

2. Connexion cloud/passerelle nord

  • Protocole AMQP sur TCP/IP
  • Transport Layer Security (TLS) + authentification
  • Cryptage AES-256
  • Clés privées avec passerelle TPM (Trusted Platform Module)
  • Codes de défi uniques
  • Validation d'authentification bidirectionnelle
  • Mode d'authentification sur la passerelle conservé pendant les cycles d'alimentation
  • Mode de défi de sécurité après 5 échecs

La connexion cloud/passerelle nord utilise le protocole AMQP standard de l'industrie sur TCP/IP avec Transport Layer Security (TLS), y compris un protocole d'authentification basé sur un certificat avec cryptage AES-256. Elle dispose de clés privées partagées distinctes pour la passerelle et le cloud avec un Trusted Platform Module (TPM) matériel dans la passerelle. Les codes de défi uniques générés par la passerelle et le cloud utilisent une fonction de hachage partagée et non publiée à partir d'un code de défi commun construit à partir d'informations de capteurs partagées (cryptées). La passerelle et le cloud vérifient tous deux que le processus d'authentification a été effectué avec succès. Le mode d'authentification sur la passerelle est conservé après les cycles d'alimentation. Si la passerelle entre en état d'authentification, TOUS les accès ultérieurs nécessitent soit une authentification, soit une réinitialisation des paramètres d'usine. Après 5 tentatives d'authentification infructueuses, la passerelle DOIT être redémarrée. L'authentification d'accès au cloud passe en mode de sécurité renforcée après 5 défauts.

3. Couche cloud

  • Identifiant unique
  • Comptes + Mot de passe
  • Protection DDoS Microsoft Azure
  • Contrôle, authentification et autorisation à plusieurs niveaux IoT Hub

La couche cloud nécessite des mots de passe de compte utilisateur et un identifiant unique pour accéder aux données. Elle fonctionne sur Microsoft Azure, qui inclut une atténuation des attaques par déni de service dans la plateforme, et un IoT Hub avec plusieurs niveaux de contrôle d'accès, d'authentification et d'autorisation.

4. Validation finale

Enfin, des tests de pénétration (« white hat ») permettent de vérifier qu'il n'y a pas de vulnérabilités dans la mise en œuvre.

Conclusion

Bien qu'aucun système IIoT ne garantisse une immunité contre toutes les menaces possibles, le système Omega IIoT Link intègre la sécurité comme une fonction essentielle de sa conception à chaque couche afin de fournir un écosystème de sécurité robuste. Du cryptage et de l'authentification aux protocoles de sécurité des communications, en passant par la protection par mot de passe et les tests/validations white hat, Omega IIoT Link aborde la sécurité à tous les niveaux du système. Pour plus d'informations sur la sécurité d'Omega IIoT Link, obtenez une consultation dès aujourd'hui.

Glossaire

Consultez les définitions des termes techniques et des abréviations utilisés dans cet article.

Chiffrement AES CCM Le chiffrement AES CCM (Advanced Encryption Standard-Counter with CBC-MAC) est un algorithme de chiffrement authentifié conçu pour assurer à la fois l'authentification et la confidentialité.

Protocole AMQP Le protocole AMQP (Advanced Message Queuing Protocol) est un protocole de couche application ouvert standard pour la transmission de messages middleware.

MITM Une attaque de type « man-in-the-middle » (MITM) (également appelée « monster in the middle », « machine in the middle », « monkey in the middle », « meddler in the middle » et « manipulator in the middle ») est une cyberattaque dans laquelle l'attaquant intercepte (et éventuellement modifie) les communications privées entre deux parties, à l'insu de ces dernières.

TCP/IP Le protocole TCP/IP (Transmission Control Protocol/Internet Protocol) est une suite de protocoles de communication conçue par le ministère américain de la Défense qui permet aux programmes d'application et aux ordinateurs d'échanger des messages en toute sécurité sur un réseau à l'aide de paquets de données.

TLS Le protocole TLS (Transport Layer Security) est un protocole cryptographique qui garantit la sécurité des communications sur un réseau. Le TLS utilise le chiffrement, l'authentification et des clés de session pour sécuriser la connexion et garantir l'authenticité d'une communication.

TPM Une passerelle TPM (Trusted Platform Module) utilise un microcontrôleur pour authentifier de manière sécurisée un appareil/une plateforme. Les TPM intègrent plusieurs mécanismes de sécurité physique afin de les rendre inviolables et de garantir qu'aucun logiciel malveillant ne puisse altérer les fonctions de sécurité.

TLS Transport Layer Security (TLS) is a cryptographic protocol to ensure communication security over a network. TLS uses encryption, authentication and session keys to secure the connection and ensure the authenticity of a communication.

TPM A Trusted Platform Module (TPM) gateway uses a microcontroller to securely authenticate a device/platform. TPMs include multiple physical security mechanisms to make them tamper-resistant, and to ensure malicious software cannot tamper with security functions.

Les bases
Utilisation de l'IIoT
Artículos relacionados con: Sécurité Omega Link IIot
Product Info Qu'est-ce qu'un moteur pas à pas et un contrôleur ? – Omega Engineering

Qu'est-ce qu'un moteur pas à pas et un contrôleur ? – Omega Engineering Présentation des moteurs pas à pas

Technical Learning Réglage d'un contrôleur PID

Réglage d'un contrôleur PID

INDUSTRIAL IoT 101
APPLICATIONS
  • Popular applications
  • Automation and Food Safety
  • Alarmed Freezer Door
  • Monitoring Asphalt Temperature
    • Compre con confianza
    Hable con nuestros expertos
    Charlar
    es-ES
    fr_FR
    Guardar configuración