NCP ENGINEERING IIoT Security

NCP разработала программные компоненты для безопасной передачи данных для сценариев промышленного Интернета вещей (IIoT). Несколько компонентов в разных точках инфраструктуры возвращают контроль и защищают шифрование данных.

• IIoT Remote Gateway для безопасной связи с оборудованием, машинами или системами.
• Central IIoT Gateway для безопасного подключения к удаленным шлюзам IIoT.
• Система управления для администрирования, мониторинга и интеграции в существующие инфраструктуры.

IIoT Remote Gateway может быть установлен и использован непосредственно на системах или оборудовании. Он также может функционировать как (виртуальный) адаптер и получать данные от других устройств (датчиков, камер и т. д.) И шифровать данные, если они еще не зашифрованы. Центральный шлюз IIoT принимает зашифрованные данные от удаленного шлюза IIoT и передает их в другие системы, в которые входят большие данные и искусственный интеллект, например, «Поведенческий анализ». Зашифрованные соединения обеспечивают надежное соединение удаленного шлюза IIoT и центрального шлюза IIoT. Дополнительные соединения могут быть установлены, например, для передачи видеопотоков в диспетчерскую. Производители систем или операторы получают выгоду от не только зашифрованной связи: они получают контроль над конфигурацией параметров безопасности и могут легче вводить системы в эксплуатацию. Благодаря возможности работы с несколькими клиентами система управления предназначена для облачных сред или инфраструктуры IIoT, которая связывает несколько производственных площадок или подразделений через общую платформу. Администраторы могут получить доступ только к рабочим сайтам, которые им необходимы для управления, и не могут получить доступ к внешним данным или защищенным областям. И самое главное - вы также можете использовать систему управления NCP для VPN с удаленным доступом в офисных сетях. Шифрование и аутентификация Все соединения между конечными устройствами и шлюзами шифруются с помощью расширенных алгоритмов (например, с использованием криптографии Suite B). Для дополнительной безопасности все сертификаты компьютеров управляются в инфраструктуре открытых ключей (PKI). Это гарантирует уникальную аутентификацию для всех конечных устройств. Во время каждого соединения сертификаты устройства проверяются на достоверность (подписанные доверенным центром сертификации [CA]), а также проверяется, был ли сертификат заблокирован сетевым или автономным центром сертификации. Особенности:

• централизованно управляемые машинные сертификаты
• расширенная криптография Suite B; для современного шифрования и передачи данных
• соответствует стандартам
• простая интеграция в существующие инфраструктуры
• централизованное управление всеми компонентами
• платформа готова
• строгая аутентификация
• поддержка виртуализации
• система управления также для классического удаленного доступа VPN