netX 90 SoC的獨特之處在于它具有雙CPU ARM體系結構,一個體系結構用于網絡側實時數據通訊,另一個體系結構用于設備側應用程序。這種功能的分離減少或消除了外部攻擊到達關鍵應用程序的風險,包括安全啟動和防火墻保護在內的共享功能的核心部分進一步加強了這一點,從而確保了在工業通訊領域,netX 90是擁有三十多年歷史的赫優訊迄今最安全的接口組件。 netX 90可以根據IEC 62443標準支持深度防御安全解決方案。
netX 90提供了一系列機制來防止攻擊并確保數據完整性,用戶在如何部署安全功能方面有很多選擇。開機時,基于掩碼的ROM代碼會驅動“安全啟動”過程,以建立信任根,在該信任根上加載應用程序軟件模塊,由此產生的“信任鏈”可確保系統以明確定義的狀態啟動。使用基于公鑰機制(ECC,RSA)的簽名方案對軟件發布者/供應商進行驗證,可以確保防止未經授權的修改。
正確實施——這意味著用戶可以確信設備已正確,安全地部署。為了符合快速啟動的要求,安全啟動過程完全由硬件加速。
利用ARM嵌入式TLS應用的加密技術,可以確保正確的數據無干擾地傳輸到正確的收件人,該技術提供了非常適合嵌入式設備的輕量級庫。可以使用公鑰和私鑰,由用戶決定密碼套件的選擇,共有141個密碼套件。片上硬件加速器處理計算量大的密碼功能,包括解密、密鑰生成、密鑰交換、身份驗證、數據完整性算法等。
這樣可以減輕主CPU的負擔,同時減少片上存儲器的占用空間。與基于軟件的解決方案相比,可以顯著提高性能并確保設備的實時功能。
