netX 90 SoC的獨(dú)特之處在于它具有雙CPU ARM體系結(jié)構(gòu),一個(gè)體系結(jié)構(gòu)用于網(wǎng)絡(luò)側(cè)實(shí)時(shí)數(shù)據(jù)通訊,另一個(gè)體系結(jié)構(gòu)用于設(shè)備側(cè)應(yīng)用程序。這種功能的分離減少或消除了外部攻擊到達(dá)關(guān)鍵應(yīng)用程序的風(fēng)險(xiǎn),包括安全啟動和防火墻保護(hù)在內(nèi)的共享功能的核心部分進(jìn)一步加強(qiáng)了這一點(diǎn),從而確保了在工業(yè)通訊領(lǐng)域,netX 90是擁有三十多年歷史的赫優(yōu)訊迄今最安全的接口組件。 netX 90可以根據(jù)IEC 62443標(biāo)準(zhǔn)支持深度防御安全解決方案。
netX 90提供了一系列機(jī)制來防止攻擊并確保數(shù)據(jù)完整性,用戶在如何部署安全功能方面有很多選擇。開機(jī)時(shí),基于掩碼的ROM代碼會驅(qū)動“安全啟動”過程,以建立信任根,在該信任根上加載應(yīng)用程序軟件模塊,由此產(chǎn)生的“信任鏈”可確保系統(tǒng)以明確定義的狀態(tài)啟動。使用基于公鑰機(jī)制(ECC,RSA)的簽名方案對軟件發(fā)布者/供應(yīng)商進(jìn)行驗(yàn)證,可以確保防止未經(jīng)授權(quán)的修改。
正確實(shí)施——這意味著用戶可以確信設(shè)備已正確,安全地部署。為了符合快速啟動的要求,安全啟動過程完全由硬件加速。
利用ARM嵌入式TLS應(yīng)用的加密技術(shù),可以確保正確的數(shù)據(jù)無干擾地傳輸?shù)秸_的收件人,該技術(shù)提供了非常適合嵌入式設(shè)備的輕量級庫。可以使用公鑰和私鑰,由用戶決定密碼套件的選擇,共有141個(gè)密碼套件。片上硬件加速器處理計(jì)算量大的密碼功能,包括解密、密鑰生成、密鑰交換、身份驗(yàn)證、數(shù)據(jù)完整性算法等。
這樣可以減輕主CPU的負(fù)擔(dān),同時(shí)減少片上存儲器的占用空間。與基于軟件的解決方案相比,可以顯著提高性能并確保設(shè)備的實(shí)時(shí)功能。
