Escrypt und Global Sign schließen sich an Zuwachs für Security Partner Network von Infineon

06.09.2016

Mit Escrypt Embedded Security und Global Sign sind dem Infineon Security Partner Network (ISPN) zwei weitere Security-Unternehmen beigetreten, die Sicherheitslösungen speziell für Industrie-4.0-Anwendungen entwickelt haben.

Ihren Lösungen liegen Optiga TGM (Trusted Platform Modules) der Infineon Technologies zugrunde. Die Mitglieder des ISPN bieten Herstellern und Dienstleistern von IoT-Lösungen einfach zu implementierende, hardwarebasierte Sicherheit.

Sicher verschlüsselt

Innerhalb des ISPN bietet Escrypt ein kryptografisches Schlüsselmanagement speziell für eingebettete Systeme. Dazu gehören der Automotive-Microcontroller Aurix, der Industrial-Controller XMC sowie die Secure Elements Optiga Trust und Optiga TPM von Infineon. Im Bereich Industrieautomatisierung schützt die Key Management Solution von Escrypt vor Software-Angriffen auf SPS-Steuerungen – unabhängig davon, ob diese innerhalb oder außerhalb der Fabrik ihren Ursprung haben.

Die Lösung schützt die Integrität und Authentizität der im System eingebundenen Software. In cyber-physischen Systemen kann damit die sichere Identifizierung von Geräten, vernetzten Maschinen und Administratoren der SPS-Systeme ermöglicht werden. Darüber hinaus verhindert die Lösung von Escrypt das Laden von Schadprogrammen und nicht autorisierten Software-Updates. Komplexe Rechteverwaltung, zum Beispiel für die Lizenzierung der Software auf der SPS-Steuerung, ist damit über den gesamten Lebenszyklus möglich.

Nachverfolgbare Prozesse

Mit der Identitäts- und Sicherheitslösung von Global Sign können Originalgerätehersteller (OEMs) die Integrität und Herkunft ihrer Produkte nachweisen. Der Versorgungsprozess der Geräte wird mittels Cloud-basierter oder vor Ort installierter Hosting-Services in den Produktionsprozess eingebunden. Der Sicherheits-Chip von Infineon speichert private Schlüssel, mit dem Anwender die Herkunft ihres Geräts bestätigen und die Verbindung gefälschter Geräte mit ihrem System verhindern können. Nach der Inbetriebnahme kann durch das Zertifikat und den privaten Schlüssel auf dem Gerät eine gesicherte Vernetzung mit dem Unternehmenssystem sichergestellt werden.

Verwandte Artikel