MENU
Contact Us




Projekt

Embedded Security Shield

Implementierung von ESS auf einem Linux basierten Prozessleitsystem



CPU

PowerPC

Hersteller

NXP

OS

Linux

Kompetenzen

Linux
C
C#
IEC 62443
Security-by-design

Projektgröße:

Schwierigkeit:




Anfrage/Problem:

Der Kunde verkauft ICS in der Prozessautomatisierung (Öl & Gas). Der Endkunde (große Ölgesellschaft) hat spezielle Anforderungen an die Cybersicherheit seiner Anlagen und verlangt vom Steuerungssystem eingebettete Sicherheit. Die Steuerung ist CODESYS programmierbar.

Lösungsansatz:

Als Distributor und Systemintegrator für Embedded Security Produkte von Kaspersky haben wir uns für das Kaspersky Security System entschieden, ein Sicherheitskernel, der in KasperskyOS verwendet wird und für die Ausführung unter Linux angepasst wurde. Um die Kommunikation mit der SPS über das CODESYS Gateway zu sichern, haben wir das CODESYS Control Runtime System in zwei Teile geteilt, die in separaten sicheren Containern voneinander isoliert sind. Die prozessübergreifende Kommunikation zwischen einem Teil (Com) und dem anderen Teil (Core) ist nicht mehr möglich und jeder Prozess muss KSS durchlaufen. KSS empfängt Befehle, prüft anhand vordefinierter Sicherheitsrichtlinien und lässt den Befehl entweder zu oder blockiert ihn.

Damit die Sicherheitsrichtlinien in einer benutzerfreundlichen Umgebung definiert werden können, haben wir einen neuen CODESYS Plug-In Editor entwickelt. Im CODESYS Editor festgelegte Sicherheitsrichtlinien werden über einen separaten sicheren Kanal in KSS kompiliert. Der Editor stellt auch Secure Logs bereit.

Architektur:

Ergebnisse:

Das Ergebnis dieser Entwicklung ist ein Produkt von BE.services. Das Produkt Embedded Security Shield ist für jedes Unternehmen erhältlich, das eine SPS mit hohen Sicherheitsanforderungen entwickelt. Eine Evaluierungsversion ist auf Anfrage erhältlich. Klicken Sie auf den Link unten, um Ihre Testversion anzufordern.

Testversion anfordern

Screenshots: