Salta alla ricerca Salta al contenuto principale Salta alla navigazione

Italia 800 906 907 | Internazionale +39 022 333 1521 | Benvenuti sul nostro nuovo sito web. Avete riscontrato un problema o un bug? Segnalatelo qui.
  1. Home
  2. VediRisorse
  3. Sicurezza Omega Link IIoT
Abbiamo notato che ti trovi in , visita il tuo sito locale facendo clic sul link qui sotto per offerte e supporto regionali.
Rimani qui.
Vai al sito >

Spiegazione della sicurezza del sistema multistrato

La produzione intelligente e l'Industria 4.0 hanno creato una convergenza tra i sistemi di tecnologia dell'informazione (IT) e di tecnologia operativa (OT). Quando si valuta l'implementazione di un sistema di sensori IIoT, è importante comprendere i potenziali rischi e le sfide in materia di sicurezza e garantire che tali vulnerabilità siano affrontate in modo proattivo.

breve-descrizione-immagine

La sicurezza di un sistema IIoT fin dalla progettazione richiede un approccio multilivello. L'ecosistema Omega IIoT Link incorpora misure di sicurezza per la mitigazione delle minacce in ogni zona, dai sensori alle comunicazioni gateway al cloud.

breve-descrizione-immagine

Spiegazione della sicurezza multilivello

1. Connessione gateway/sensore southbound

  • Protocollo di accordo chiave crittografato IEEE 802.15.4 ECDH
  • Autenticazione dispositivo
  • Crittografia livello di collegamento AES CCM
  • Download OTA sicuro
  • Gestore di avvio firmware OTD con avvio sicuro
  • Controllo incrociato dell'identità del sensore

Il collegamento gateway-sensore southbound utilizza il protocollo di crittografia AES256 IEEE 802.15.4 standard del settore, che include il protocollo di accordo chiave crittografato Elliptic Curve Diffie-Hellman (ECDH) e l'autenticazione del dispositivo per evitare attacchi man-in-the-middle (MiTM). Crittografia del livello di collegamento AES CCM (modalità di cifratura cryptoblock)

  • Download Secure Over The Air (OTA)
  • Gestore di avvio firmware On The Device (OTD) con Secure Boot: verifica l'autenticità del firmware da eseguire sul dispositivo ad ogni avvio
  • Identità del sensore verificata con credenziali cloud, per prevenire lo spoofing

2. Collegamento cloud/gateway northbound

  • Protocollo AMQP su TCP/IP
  • Transport Layer Security (TLS) + autenticazione
  • Crittografia AES-256
  • Chiavi private con Trusted Platform Module (TPM) Gateway
  • Codici di sfida univoci
  • Convalida dell'autenticazione bidirezionale
  • Modalità di autenticazione sul gateway mantenuta durante i cicli di alimentazione
  • Modalità di sfida di sicurezza dopo 5 errori

Il collegamento cloud/gateway northbound utilizza il protocollo AMQP standard del settore su TCP/IP con Transport Layer Security (TLS), incluso un protocollo di autenticazione basato su certificato con crittografia AES-256. È dotata di chiavi private condivise separate per il gateway e il cloud con un Trusted Platform Module (TPM) basato su hardware nel gateway. I codici di sfida univoci generati dal gateway e dal cloud utilizzano una funzione hash condivisa e non pubblicata da un codice di sfida comune costruito da informazioni condivise (crittografate) dei sensori. Sia il gateway che il cloud verificano che il processo di autenticazione abbia avuto esito positivo. La modalità di autenticazione sul gateway viene mantenuta anche dopo i cicli di alimentazione. Se il gateway entra nello stato di autenticazione, TUTTI gli accessi successivi richiedono l'autenticazione o un ripristino delle impostazioni di fabbrica. Dopo 5 tentativi di autenticazione falliti, il gateway DEVE essere riavviato. L'autenticazione dell'accesso al cloud entra in modalità di sfida di sicurezza dopo 5 tentativi falliti.

3. Livello cloud

  • ID univoco
  • Account + password
  • Protezione DDoS di Microsoft Azure
  • Controllo multilivello, autenticazione e autorizzazione di IoT Hub

Il livello cloud richiede password degli account utente e un ID univoco per accedere ai dati e funziona su Microsoft Azure, che include la mitigazione degli attacchi denial of service nella piattaforma e un IoT Hub con più livelli di controllo degli accessi, autenticazione e autorizzazione.

4. Convalida finale

Infine, i test di penetrazione ("white hat") verificano che non vi siano vulnerabilità nell'implementazione.

Conclusione

Sebbene nessun sistema IIoT garantisca l'immunità da ogni possibile minaccia, il sistema Omega IIoT Link incorpora la sicurezza come caratteristica fondamentale di progettazione in ogni livello per fornire un ecosistema di sicurezza robusto. Dalla crittografia e autenticazione, ai protocolli di sicurezza delle comunicazioni e alla protezione tramite password, fino ai test/alla convalida white hat, Omega IIoT Link affronta la sicurezza a ogni livello del sistema. Per ulteriori informazioni sulla sicurezza di Omega IIoT Link, richiedi una consulenza oggi stesso.

Glossario

Consulta le definizioni dei termini tecnici e delle abbreviazioni utilizzati in questo articolo.

Crittografia AES CCM Advanced Encryption Standard-Counter con CBC-MAC (AES CCM) è un algoritmo di crittografia autenticato progettato per fornire sia l'autenticazione che la riservatezza.

Protocollo AMQP Advanced Message Queuing Protocol (AMQP) è un protocollo a livello di applicazione standard aperto per la trasmissione di messaggi middleware.

DDoS Gli attacchi Distributed Denial-of-Service (DDoS) sono tentativi dannosi di interrompere il funzionamento di un server o di una rete sovraccaricandoli di traffico Internet.

ECDH Elliptic Curve Diffie-Hellman (ECDH) è un protocollo di accordo di chiave crittografata che consente a due parti di condividere informazioni utilizzando una chiave segreta condivisa o una chiave derivata dalla chiave condivisa, che può quindi essere utilizzata per crittografare le comunicazioni successive utilizzando un cifrario a chiave simmetrica.

MITM Un attacco man-in-the-middle (MITM) (noto anche come monster-in-the-middle, machine-in-the-middle, monkey-in-the-middle, meddler-in-the-middle e manipulator-in-the-middle) è un attacco informatico in cui l'aggressore intercetta (e possibilmente altera) le comunicazioni private tra due parti, all'insaputa di queste ultime.

TCP/IP Il Transmission Control Protocol/Internet Protocol (TCP/IP) è una suite di protocolli di comunicazione progettata dal Dipartimento della Difesa degli Stati Uniti che consente ai programmi applicativi e ai dispositivi informatici di scambiare messaggi in modo sicuro su una rete utilizzando pacchetti di dati.

TLS Il Transport Layer Security (TLS) è un protocollo crittografico che garantisce la sicurezza delle comunicazioni su una rete. Il TLS utilizza la crittografia, l'autenticazione e le chiavi di sessione per proteggere il collegamento e garantire l'autenticità di una comunicazione.

TPM Un gateway Trusted Platform Module (TPM) utilizza un microcontrollore per autenticare in modo sicuro un dispositivo/piattaforma. I TPM includono diversi meccanismi di sicurezza fisica per renderli resistenti alle manomissioni e garantire che software dannosi non possano alterare le funzioni di sicurezza.

Nozioni di base
Utilizzo dell'IIoT
Articoli correlati a: Sicurezza Omega Link IIoT
Product Info Cosa sono i motori passo-passo e i relativi controller? – Omega Engineering

Cosa sono i motori passo-passo e i relativi controller? – Omega Engineering Introduzione ai motori passo-passo

Technical Learning Messa a punto di un controllo PID

Messa a punto di un controllo PID

INDUSTRIAL IoT 101
APPLICATIONS
  • Popular applications
  • Automation and Food Safety
  • Alarmed Freezer Door
  • Monitoring Asphalt Temperature
    • Acquista in tutta sicurezza
    Parla con i nostri esperti
    Chat
    it-IT
    it_IT
    Salva Configurazione